計算機網絡自頂向下方法 第二章 Wireshark實驗：DNS 答案

https://github.com/jzplp/Computer-Network-A-Top-Down-Approach-Answer

Wireshark實驗：DNS

• 官方文檔 第六版 第七版 第六版翻譯
• Wireshark_DNS 實驗答案

1. nslookup

1. 運行nslookup以獲取一個亞洲的Web服務器的IP地址。該服務器的IP地址是什麼？

nslookup baidu.com

DNS request timed out.
    timeout was 2 seconds.
服務器:  UnKnown
Address:  10.5.5.1

非權威應答:
名稱:    baidu.com
Addresses:  220.181.38.148
          39.156.69.79

服務器的IP地址是220.181.38.148和39.156.69.79

1. 運行nslookup來確定一個歐洲的大學的權威DNS服務器。

nslookup -type=NS ox.ac.uk

DNS request timed out.
    timeout was 2 seconds.
服務器:  UnKnown
Address:  10.5.5.1

非權威應答:
ox.ac.uk        nameserver = auth6.dns.ox.ac.uk
ox.ac.uk        nameserver = ns2.ja.net
ox.ac.uk        nameserver = auth4.dns.ox.ac.uk
ox.ac.uk        nameserver = auth5.dns.ox.ac.uk
ox.ac.uk        nameserver = dns1.ox.ac.uk
ox.ac.uk        nameserver = dns2.ox.ac.uk
ox.ac.uk        nameserver = dns0.ox.ac.uk

1. 運行nslookup，使用問題2中一個已獲得的DNS服務器，來查詢Yahoo!郵箱的郵件服務器。它的IP地址是什麼？

nslookup -type=MX yahoo.com dns0.ox.ac.uk
服務器:  auth0.dns.ox.ac.uk
Address:  129.67.1.190

非權威應答:
yahoo.com       MX preference = 1, mail exchanger = mta6.am0.yahoodns.net
yahoo.com       MX preference = 1, mail exchanger = mta5.am0.yahoodns.net
yahoo.com       MX preference = 1, mail exchanger = mta7.am0.yahoodns.net

nslookup mta6.am0.yahoodns.net auth6.dns.ox.ac.uk

服務器:  snark.mythic-beasts.com
Address:  185.24.221.32

非權威應答:
名稱:    mta6.am0.yahoodns.net
Addresses:  67.195.204.77
          67.195.228.111
          67.195.228.109
          67.195.228.94
          67.195.228.106
          67.195.204.73
          67.195.228.110
          98.136.96.91

它的IP地址如上。（太多了）

2. ipconfig

沒有題目

3. 使用Wireshark追蹤DNS

• 實驗圖像 

1. 找到DNS查詢和響應消息。它們是否通過UDP或TCP發送？
   通過UDP發送

2. DNS查詢消息的目標端口是什麼？ DNS響應消息的源端口是什麼？
   端口都是53

3. DNS查詢消息發送到哪個IP地址？使用ipconfig來確定本地DNS服務器的IP地址。這兩個IP地址是否相同？
   查詢消息發送到10.5.5.1
   與本地DNS服務器的IP地址相同

4. 檢查DNS查詢消息。DNS查詢是什麼"Type"的？查詢消息是否包含任何"answers"？
   DNS查詢是Type A
   查詢消息不包含任何"answers"

5. 檢查DNS響應消息。提供了多少個"answers"？這些答案具體包含什麼？

Answers
    www.ietf.org: type CNAME, class IN, cname www.ietf.org.cdn.cloudflare.net
    www.ietf.org.cdn.cloudflare.net: type A, class IN, addr 104.20.1.85
    www.ietf.org.cdn.cloudflare.net: type A, class IN, addr 104.20.0.85

1. 考慮從您主機發送的後續TCP SYN數據包。 SYN數據包的目的IP地址是否與DNS響應消息中提供的任何IP地址相對應？
   後續TCP SYN數據包與DNS響應消息中提供的104.20.1.85對應

2. 這個網頁包含一些圖片。在獲取每個圖片前，您的主機是否都發出了新的DNS查詢？
   並沒有發出新的DNS查詢

3. DNS查詢消息的目標端口是什麼？ DNS響應消息的源端口是什麼？
   端口都是53

4. DNS查詢消息的目標IP地址是什麼？這是你的默認本地DNS服務器的IP地址嗎？
   DNS查詢消息的目標IP地址是10.5.5.1，是默認本地DNS服務器的IP地址

5. 檢查DNS查詢消息。DNS查詢是什麼"Type"的？查詢消息是否包含任何"answers"？
   Type A 查詢消息不包含任何"answers"

6. 檢查DNS響應消息。提供了多少個"answers"？這些答案包含什麼？

Answers
    www.mit.edu: type CNAME, class IN, cname www.mit.edu.edgekey.net
    www.mit.edu.edgekey.net: type CNAME, class IN, cname e9566.dscb.akamaiedge.net
    e9566.dscb.akamaiedge.net: type A, class IN, addr 23.75.8.201

1. 提供屏幕截圖。
   實驗圖像

2. DNS查詢消息發送到的IP地址是什麼？這是您的默認本地DNS服務器的IP地址嗎？
   DNS查詢消息的目標IP地址是10.5.5.1，是默認本地DNS服務器的IP地址

3. 檢查DNS查詢消息。DNS查詢是什麼"Type"的？查詢消息是否包含任何"answers"？
   Type NS 查詢消息不包含任何"answers"

4. 檢查DNS響應消息。響應消息提供的MIT域名服務器是什麼？此響應消息還提供了MIT域名服務器的IP地址嗎？

mit.edu nameserver = usw2.akam.net
mit.edu nameserver = use2.akam.net
mit.edu nameserver = asia1.akam.net
mit.edu nameserver = asia2.akam.net
mit.edu nameserver = ns1-173.akam.net
mit.edu nameserver = use5.akam.net
mit.edu nameserver = ns1-37.akam.net
mit.edu nameserver = eur5.akam.net

響應消息沒有提供MIT域名服務器的IP地址

1. 提供屏幕截圖。 實驗圖像

2. DNS查詢消息發送到的IP地址是什麼？這是您的默認本地DNS服務器的IP地址嗎？如果不是，這個IP地址是什麼？
   DNS查詢消息先發送到默認本地DNS服務器10.5.5.1，查詢bitsy.mit.edu的IP地址，查詢消息再發送到IP地址18.0.72.3，是bitsy.mit.edu的IP地址。

3. 檢查DNS查詢消息。DNS查詢是什麼"Type"的？查詢消息是否包含任何"answers"？
   Type A 查詢消息不包含任何"answers"

4. 檢查DNS響應消息。提供了多少個"answers"？這些答案包含什麼？

Answers
    www.aiit.or.kr: type A, class IN, addr 58.229.6.225

1. 提供屏幕截圖。 實驗圖像