freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

TCPIP——DNS数据包分析
  • 关注
TCPIP——DNS数据包分析
2021-05-11 20:00:07

一.实验目的

分析DNS 协议报文格式和DNS 协议的工作过程

二.实验拓扑

image.png

三.实验工具

GNS3和Wireshark抓包分析软件

四.DNS协议的封装格式

image.png

五.单个DNS服务器查询实验步骤

1.配置接口IP ,并启用OSPF协议实现全网可达
1)配置IP地址
PC:
int f0/0
ip add 192.168.1.1 255.255.255.0
no shut

DNS-Server1:
int f0/0
ip add 192.168.1.2 255.255.255.0
no shut
int f1/0
ip add 192.168.2.2 255.255.255.0
no shut

DNS-Server2:
int f0/0
ip add 192.168.1.3 255.255.255.0
no shut

DNS-Server3:
int f0/0
ip add 192.168.2.3 255.255.255.0
no shut

R5:
int f0/0
ip add 192.168.1.5 255.255.255.0
no shut
int lo1
ip add 5.5.5.5 255.255.255.255
int lo2
ip add 55.5.5.5 255.255.255.255
int lo3
ip add 55.55.5.5 255.255.255.255

2)启用OSPF协议
PC:
router ospf 110
router-id 1.1.1.1
network 0.0.0.0 0.0.0.0 area 0

DNS-Server1:
router ospf 110
router-id 2.2.2.2
network 0.0.0.0 0.0.0.0 area 0

DNS-Server2:
router ospf 110
router-id 3.3.3.3
network 0.0.0.0 0.0.0.0 area 0

DNS-Server3:
router ospf 110
router-id 4.4.4.4
network 0.0.0.0 0.0.0.0 area 0

R5:
router ospf 110
router-id 5.5.5.5
network 0.0.0.0 0.0.0.0 area 0

3.配置DNS客户端和DNS服务器
1)在DNS客户端上,开启域名查询,并定义DNS服务器
image.pngimage.png//开启域名查询,如果本地没有,则向DNS 服务器192.168.1.2进行查询

2)在dns-server1上,开启DNS服务并绑定域名和IP映射,查看HOSTS表
image.png//开启DNS服务

image.png//绑定域名和IP映射

image.png//查看hosts表

4.开启抓包工具抓取DNS客户端的F0/0端口的流量
5.在DNS客户端上ping www.mnkjxy.com和www.baidu.com,并查看DNS客户端的HOST表和DNS 服务器接收到的查询报文情况。
image.pngimage.png
image.pngimage.png

6.分析DNS query和DNS response 数据包
image.png1)DNS query数据包
image.png2)DNS response数据包
image.png

六.多个DNS服务器查询实验步骤

1.在dns-server2上,开启DNS服务并绑定域名和IP映射,查看HOSTS表
image.pngimage.png2. 在dns-server1上,关闭DNS域名查询服务
image.png3.在DNS客户端上 ping www.mnkjxy.com,并查看ICMP端口不可达数据包
image.pngimage.png
image.png4.在DNS客户端上,配置两个DNS服务器(放最前面的是首选DNS服务器)
image.png5.在DNS客户端上ping www.baidu.com
image.png6.分析DNS query和DNS response 数据包
image.png//从抓包情况来看,PC是先去找首选DNS服务器192.168.1.2进行解析,由于该DNS服务器已关闭解析功能(即关闭53端口),因此该服务器返回一个目标端口不可达的ICMP差错报文给PC;接着PC又去找备用的DNS服务器192.168.1.3 进行解析,并成功解析,把解析结果返回给PC。

1)DNS query数据包
image.png2)DNS response数据包
image.png

七.递归查询(多个DNS服务器)实验步骤

1.在dns-server1上,开启DNS服务,并取消www.mnkjxy.com 域名和IP地址的映射,同时指定要递归查询的服务器,开启域名查询,查看 dns-server1上的hosts表
image.pngimage.png2.在dns-server3上,开启DNS服务并绑定域名和IP映射
image.png3.在DNS客户端上定义192.168.1.2为DNS解析服务器,并清除HOSTS缓存
image.pngimage.png4.开启抓包工具抓取DNS客户端的F0/0和DNS-SERVER 1的F1/0端口
5.在DNS客户端上ping www.mnkjxy.com
image.png(1)DNS客户端的F0/0的DNS query和DNS response 数据包
image.png1)DNS query数据包
image.png2)DNS response数据包
image.png(2)DNS-SERVER 1的F1/0的DNS query和DNS response 数据包
image.png1)DNS query数据包
image.png2)DNS response数据包
image.png

# DNS # TCP # DNS协议
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
一.实验目的
    二.实验拓扑
      三.实验工具
        四.DNS协议的封装格式
          五.单个DNS服务器查询实验步骤
            六.多个DNS服务器查询实验步骤
              七.递归查询(多个DNS服务器)实验步骤