網際網路域名解析技術與應用
課後分享
01
課前學情分析及預習自測
課前同學們通過公衆号釋出關于此節内容的自學視訊以及問卷調查進行預習和學情回報。胡老師根據分析投票的結果以及學生自測預習題的答題情況制定出符合學情的課堂方案,即大多數同學更願意利用手機進行實驗并且希望所學知識更偏向于考研升學方面。從預習自測題所顯示總體正确率較高可以看出同學們課前認真預習過此節内容,而胡老師對其中部分選自考研以及軟考中仍有難度的真題進行詳細講解。
02
域名解析原理回顧
接下來,胡老師帶領我們複習了DNS域名解析系統。它用于TCP/IP網絡,它所提供的服務是用來将主機名和域名轉換為IP位址的工作。DNS就是這樣的一位“翻譯官”,其基本工作原理可用下圖來表示。
關于DNS的擷取流程:DNS是應用層協定,事實上他是為其他應用層協定工作的,包括不限于HTTP和SMTP以及FTP,用于将使用者提供的主機名解析為ip位址。
當 DNS 客戶機需要查詢程式中使用的名稱時,它會查詢本地DNS 伺服器來解析該名稱。客戶機發送的每條查詢消息都包括3條資訊,以指定伺服器應回答的問題:指定的 DNS 域名、 指定的查詢類型、 DNS域名的指定類别。
DNS 伺服器可使用其自身的資源記錄資訊緩存來應答查詢,也可代表請求客戶機來查詢或聯系其他 DNS 伺服器,以完全解析該名稱,并随後将應答傳回至客戶機。這個過程稱為遞歸。
另外,客戶機自己也可嘗試聯系其他的 DNS 伺服器來解析名稱。如果客戶機這麼做,它會使用基于伺服器應答的獨立和附加的查詢,該過程稱作疊代。
DNS 查詢的過程如下圖所示。
03
曆年DNS課程實驗經驗分享
通過往屆學姐學長從一般到優秀的作品示例,老師逐一分析了實驗的注重點:工作量及創新度。最終總結出,做期末實驗選題及進行實驗時,需注意其題目的新穎程度及對該題目的研究深度,進而也可間接展現實驗工作量。其中一點尤為重要:該實驗為計算機網絡研究性實驗,重在計算機,勿要站在社會研究的角度看待計算機,推薦可用計算機獨有的方式去研究社會其他領域特性。
01
02
03
老師用自己做的實驗,清晰地向同學們介紹了做實驗的整個過程,首先問題:提出如果IPV4根源伺服器被關閉,有沒有解決辦法?然後通過查找資料,從國家的角度,發現了中國的“雪人計劃”,進而進一步地發現中國在IPV6的研究突破及引導地位,并查找到首選DNS:240c::6666,利用真機抓包實驗驗證。該實驗極具創新性且關乎國家安全,缺點是工作量度不夠,希望同學們進行實驗時注意該方面。
滑動檢視更多圖檔
04
課堂實驗抓取IPv6下的DNS包
最後,基于課堂讨論胡老師組織同學開展了課堂實驗來抓取IPv6下的DNS包。IPv6 DNS系統面向公衆免費提供DNS服務首選的DNS為240c::6666,其中備用的DNS為240c::6644。為了驗證上述的IPV6下的 DNS,老師指導同學們使用電腦上的wireshark軟體進行抓包實驗。
實驗的主要過程為:①設定所指定的DNS,即240c::6666。②通路已經開通IPV6網站并進行抓包。③對抓包資料進行分析。
(1)抓包前的準備工作:設定IPV6 DNS
步驟為:更改擴充卡設定—>WLAN屬性—>Internet協定版本6屬性—>自定義IPV6 DNS伺服器為:240c::6666。
(2)抓包結果
通路url為http://v6sc.ipip.net/的網站,使用wireshark進行抓包,得到抓包結果。
(3)結果分析
①從下圖的結果可以看出,IPV6 DNS得到驗證,且type為AAAA即為IPV6。
②結果為兩個請求,兩個回複封包,其中既有IPV4的回複,也有IPV6的回複。
③從封包可分析出是type為CNAME時的解析方法,傳回所有能夠查到的資源記錄直到最終找到A記錄。(IPV6則為AAAA記錄)
圖 |胡曦明老師指導各個小組進行實驗
第二小組