https://github.com/jzplp/Computer-Network-A-Top-Down-Approach-Answer
Wireshark實驗:DNS
- 官方文檔 第六版 第七版 第六版翻譯
- Wireshark_DNS 實驗答案
1. nslookup
- 運行nslookup以獲取一個亞洲的Web服務器的IP地址。該服務器的IP地址是什麼?
nslookup baidu.com
DNS request timed out.
timeout was 2 seconds.
服務器: UnKnown
Address: 10.5.5.1
非權威應答:
名稱: baidu.com
Addresses: 220.181.38.148
39.156.69.79
服務器的IP地址是220.181.38.148和39.156.69.79
- 運行nslookup來確定一個歐洲的大學的權威DNS服務器。
nslookup -type=NS ox.ac.uk
DNS request timed out.
timeout was 2 seconds.
服務器: UnKnown
Address: 10.5.5.1
非權威應答:
ox.ac.uk nameserver = auth6.dns.ox.ac.uk
ox.ac.uk nameserver = ns2.ja.net
ox.ac.uk nameserver = auth4.dns.ox.ac.uk
ox.ac.uk nameserver = auth5.dns.ox.ac.uk
ox.ac.uk nameserver = dns1.ox.ac.uk
ox.ac.uk nameserver = dns2.ox.ac.uk
ox.ac.uk nameserver = dns0.ox.ac.uk
- 運行nslookup,使用問題2中一個已獲得的DNS服務器,來查詢Yahoo!郵箱的郵件服務器。它的IP地址是什麼?
nslookup -type=MX yahoo.com dns0.ox.ac.uk
服務器: auth0.dns.ox.ac.uk
Address: 129.67.1.190
非權威應答:
yahoo.com MX preference = 1, mail exchanger = mta6.am0.yahoodns.net
yahoo.com MX preference = 1, mail exchanger = mta5.am0.yahoodns.net
yahoo.com MX preference = 1, mail exchanger = mta7.am0.yahoodns.net
nslookup mta6.am0.yahoodns.net auth6.dns.ox.ac.uk
服務器: snark.mythic-beasts.com
Address: 185.24.221.32
非權威應答:
名稱: mta6.am0.yahoodns.net
Addresses: 67.195.204.77
67.195.228.111
67.195.228.109
67.195.228.94
67.195.228.106
67.195.204.73
67.195.228.110
98.136.96.91
它的IP地址如上。(太多了)
2. ipconfig
沒有題目
3. 使用Wireshark追蹤DNS
- 實驗圖像
-
找到DNS查詢和響應消息。它們是否通過UDP或TCP發送?
通過UDP發送 -
DNS查詢消息的目標端口是什麼? DNS響應消息的源端口是什麼?
端口都是53 -
DNS查詢消息發送到哪個IP地址?使用ipconfig來確定本地DNS服務器的IP地址。這兩個IP地址是否相同?
查詢消息發送到10.5.5.1
與本地DNS服務器的IP地址相同 -
檢查DNS查詢消息。DNS查詢是什麼"Type"的?查詢消息是否包含任何"answers"?
DNS查詢是Type A
查詢消息不包含任何"answers" -
檢查DNS響應消息。提供了多少個"answers"?這些答案具體包含什麼?
Answers
www.ietf.org: type CNAME, class IN, cname www.ietf.org.cdn.cloudflare.net
www.ietf.org.cdn.cloudflare.net: type A, class IN, addr 104.20.1.85
www.ietf.org.cdn.cloudflare.net: type A, class IN, addr 104.20.0.85
-
考慮從您主機發送的後續TCP SYN數據包。 SYN數據包的目的IP地址是否與DNS響應消息中提供的任何IP地址相對應?
後續TCP SYN數據包與DNS響應消息中提供的104.20.1.85對應 -
這個網頁包含一些圖片。在獲取每個圖片前,您的主機是否都發出了新的DNS查詢?
並沒有發出新的DNS查詢 -
DNS查詢消息的目標端口是什麼? DNS響應消息的源端口是什麼?
端口都是53 -
DNS查詢消息的目標IP地址是什麼?這是你的默認本地DNS服務器的IP地址嗎?
DNS查詢消息的目標IP地址是10.5.5.1,是默認本地DNS服務器的IP地址 -
檢查DNS查詢消息。DNS查詢是什麼"Type"的?查詢消息是否包含任何"answers"?
Type A 查詢消息不包含任何"answers" -
檢查DNS響應消息。提供了多少個"answers"?這些答案包含什麼?
Answers
www.mit.edu: type CNAME, class IN, cname www.mit.edu.edgekey.net
www.mit.edu.edgekey.net: type CNAME, class IN, cname e9566.dscb.akamaiedge.net
e9566.dscb.akamaiedge.net: type A, class IN, addr 23.75.8.201
-
提供屏幕截圖。
實驗圖像 -
DNS查詢消息發送到的IP地址是什麼?這是您的默認本地DNS服務器的IP地址嗎?
DNS查詢消息的目標IP地址是10.5.5.1,是默認本地DNS服務器的IP地址 -
檢查DNS查詢消息。DNS查詢是什麼"Type"的?查詢消息是否包含任何"answers"?
Type NS 查詢消息不包含任何"answers" -
檢查DNS響應消息。響應消息提供的MIT域名服務器是什麼?此響應消息還提供了MIT域名服務器的IP地址嗎?
mit.edu nameserver = usw2.akam.net
mit.edu nameserver = use2.akam.net
mit.edu nameserver = asia1.akam.net
mit.edu nameserver = asia2.akam.net
mit.edu nameserver = ns1-173.akam.net
mit.edu nameserver = use5.akam.net
mit.edu nameserver = ns1-37.akam.net
mit.edu nameserver = eur5.akam.net
響應消息沒有提供MIT域名服務器的IP地址
-
提供屏幕截圖。 實驗圖像
-
DNS查詢消息發送到的IP地址是什麼?這是您的默認本地DNS服務器的IP地址嗎?如果不是,這個IP地址是什麼?
DNS查詢消息先發送到默認本地DNS服務器10.5.5.1,查詢bitsy.mit.edu的IP地址,查詢消息再發送到IP地址18.0.72.3,是bitsy.mit.edu的IP地址。 -
檢查DNS查詢消息。DNS查詢是什麼"Type"的?查詢消息是否包含任何"answers"?
Type A 查詢消息不包含任何"answers" -
檢查DNS響應消息。提供了多少個"answers"?這些答案包含什麼?
Answers
www.aiit.or.kr: type A, class IN, addr 58.229.6.225
- 提供屏幕截圖。 實驗圖像