DNS协议分析 第6关 指定服务器的DNS报文分析

任务描述

本关任务：分析指定服务器进行 DNS 解析的报文。

相关知识

为了完成本关任务，你需要掌握：

1. 指定 DNS 服务器时 DNS 解析过程；
2. 分析指定 DNS 服务器解析的查询与响应报文。

指定 DNS 服务器的域名解析过程

下图使用 Wireshark 抓取了使用114.114.114.114域名服务器解析baidu.com的 DNS 报文。

从报文列表可以看出，经历了多次查询与应答，在最后一轮才得到了baidu.com的 A 地址。查询的百度域名依次为： baidu.com.default.svc.cluster.local baidu.com.svc.cluster.local baidu.com.cluster.local baidu.com

依次查看其应答报文，可以看出，前几次的应答都是 Authoritative Nameserver ，类型为 SOA ，即域名分区，没有得到真正的 IP 地址；只有最后一次才得到 Answers ，其类型 Type 为 A ，其 IP 地址为220.181.38.148，39.156.69.79。

操作要求

双击打开桌面上的工作区文件夹”workspace”，再打开实训文件夹”myshixun”，将查询的信息保存到文件message-6.txt。具体要求如下：

（1）打开 Wireshark ，并在过滤器中输入 DNS 。筛选出 DNS 协议报文，并开始捕获报文。然后打开终端，输入命令并执行nslookup baidu.com 114.114.114.114，在 Wireshark 中停止捕获报文；

（2）查看查询报文，将该报文的目标 IP 地址写入文件中，并回答该地址是否是默认 DNS 服务器地址(填写"是"或"否")；

答：nslookup baidu.com 114.114.114.114命令行是使用114.114.114.114域名服务器解析baidu.com，并不是默认网关

（3）依次查看查询报文的 Query 内容，将其 Name 的值写入文件中（以";"隔开）； （4）依次查看前几个响应报文，将应答的 Type 值写入文件中，将应答的 Name 写入文件中（不用写<>括号）；

查询报文例如：

响应报文例如：

(5）查看最后一个响应报文，将应答的 Type 值写入文件中，将应答的 address 依次写入文件中（两个地址以";"隔开）；

测试说明

平台会对你操作的结果进行测试，如果全部正确，你将顺利通关！！

开始你的任务吧，祝你成功！

第三行有点长

baidu.com.default.svc.cluster.local；

baidu.com.svc.cluster.local；

baidu.com.cluster.local；

baidu.com