实验四 使用sniffer分析DNS协议和DHCP协议

1、实验四 使用sniffer分析DNS协议和DHCP协议一、实验目的和要求通过本实验，学生可以使用Windows 2003提供的DNS服务功能，进行域名解析，将域名解析成IP地址。 利用Windows 2003提供的DNS服务功能，创建DNS服务器，进行域名解析。 二、实验主要仪器和设备 硬件：服务器1台、工作站2台、交换机1台。软件：windows 2003 server操作系统1套、其它Windows操作系统1套。三、实验方法与步骤（需求分析、算法设计思路、流程图等）在网络中，每一台主机都有一个唯一的32位二进制IP地址来标识，这是网络中主机之间进行通信的基础。这个32位二进制IP地址用四段

2、十进制数来表示，各段之间用来？“.”分隔开来，如19，这些IP地址都是毫无记忆规律的。如果要求人们记住这些IP地址，那将是不可想象的。为了既方便人们记忆，又能实现主机之间的通信，DNS（Domain Name System，域名系统）就应运而生了。DNS域名系统主要实现Internet上主机的符号域名与IP地址之间的转换服务，也称名字服务或域名服务。1、DNS系统DNS采用的是有层次的名字空间，实行了分布式数据库系统，并采用了基于域的命名机制。它的主要作用是把一个主机域名或E-mail地址映射成一个32位的IP地址。DNS服务采用的是客户机/服务器模式，在客户机端发出D

3、NS请求的程序称为域名解析器，在服务器端完成DNS响应的程序称为域名服务器。域名解析器为应用程序向域名服务器发出DNS请求，即DNS查询，域名服务器采用迭代查询或递归查询，将查询结果返回给域名解析器。2、 DNS域名结构DNS域名系统是一个层次化、基于域命名机制的命名系统，它是一个树状结构，它的形状像是一棵倒画的树，并使用分布式数据库实现。整个树状结构称为域名空间，其中的节点称为域。在每个域中，任何一台主机的域名都是唯一的。在DNS域名系统中，树状的最顶端是根域，根域没有名字，用“.”来表示。根域下面划分出几百个顶级域，如Com、Cn，每个顶级域中可以包括多个主机，并可以再进行划分子域，即二级

4、域，以次进行更详细的划分，这样便形成了DNS域名系统的层次结构，域名中的这种层次结构大致对应着网络中的管理层次。3、DNS资源记录DNS域名系统采用的是分布式数据库结构，DNS中的每个域都有其相关的数据组成，这些数据包括该域所管理的主机域与IP地址之间的对应关系以及该域的邮件服务器等，这些数据就是通常所说的DNS资源记录。4、DNS域名服务器DNS域名服务器是DNS域名系统中的核心，负责对网络上的DNS查询做出反应，一般网络规模不大的情况下，可以设定两台域名服务器，其中一台为主域名服务器，另一台为辅助域名服务器，这样即使当主域名服务器停机，也不会导致整个网络的域名解析瘫痪。5、DNS域名解析域

5、名解析器主要作用是替用户应用程序向域名服务器发出DNS查询，这是客户端的进程。域名服务器会使用两种方式来处理：递归方式是指当本地域名服务器无法对DNS查询作出应答时，会临时将自己变成上一级域名服务器的域名解析器，如果上一级域名服务器能够对当前的DNS查询作出应答，则将查询结果返回给本地域名服务器，再由本地域名服务器将查询结果返回给域名解析器；如果上一级域名服务器也无法对当前的DNS查询作出应答，则这一级域名服务器会向它的上一级发出DNS查询，直到某级域名服务器能作出应答或者一直查询到顶级域为止，然后再一级一级地向下返回DNS查询结果。这就是计算机中经常所说的递归过程。迭代方式是指当本地域名服务

6、器无法对DNS查询作出应答时，本地域名服务器会向域名解析器返回应该去查询的根域名服务器，如果根域名服务器能够完成当前DNS查询的域名解析，则返回DNS查询结果；如果根域名服务器仍然无法完成对当前的DNS查询的应答，则向（“向”似乎应该删掉）告诉域名解析器再去查询该域名的顶级域名服务器，按照这种方式，直到查到DNS域名信息或者是到某级域不存在或主机不存在，返回最终的查询结果给域名解析器。6、DNS反向解析DNS查询是完成将域名转换成IP地址，即从主机域名查询主机地址。一般情况下，不需要进行DNS反向解析，只有在需要从主机地址查询主机域名时，才使用反向解析。DNS反向解析使用一个特定的域：IN-A

7、DDR.ARPA域，在IN-ADDR.ARPA域中，域名由32位的IP地址加IN-ADDR.ARPA后缀组成，其资源记录的类型为PTR，其值为主机地址所对应的DNS域名。由于这种映射关系是利用资源记录PTR来实现的，因此这种反向查询也称为指针查询。7、Windows 2003 DNS服务器的相关概念1）正向搜索区域正向搜索区域用于记录域名和IP地址的对应关系，实现将域名解析成IP地址，即DNS域名解析。2）反向搜索区域反向搜索区域用于记录IP地址和域名的对应关系，实现将IP地址解析成域名，即所谓的DNS反向解析。3）Windows 2003 DNS服务器支持三种区域类型：Active Dire

8、ctory集成的区域只有安装了Active Directory（活动目录）的计算机这个选项才有效，这种类型的区域将区域的资源记录数据保存到Active Directory，这样可以充分利用Active Directory的安全更新和集成存储。标准主要区域如果某台DNS服务器创建的是标准主要区域，则这台服务器就是这个区域的主DNS服务器，所有这个区域的辅助DNS中的数据都要以这台主DNS服务器的数据为标准。标准辅助区域标准辅助区域中的数据来源于这个区域的主DNS服务器，标准辅助区域的数据无法修改，只有当这个区域的主DNS服务器的数据发生变化，然后通过复制来改变。创建了某个区域的标准辅助区域的DN

9、S服务器被称为这个区域的辅助DNS服务器。它的作用是提高DNS解析的可靠性，避免当某个区域的主DNS服务器出故障后，该区域的DNS解析瘫痪。四、实验原始纪录（源程序、数据结构等）案例：小张在一家模具厂担任广告策划，兼任网络管理员。模具厂有100台电脑组建成小型局域网，所有电脑均接入到Internet中。现已建立单位内部Web站点（站点信息只能在单位内部访问），域名为，服务器IP地址为。要求单位内部能通过域名访问服务器，请为小王提出解决方案。案例分析：小王可以利用Windows 2003 server提供的DNS服务功能，创建DNS服务器，进行域名解析。实验前

10、置条件：添加DNS服务。在windows 2003 serve安装完成后，可能没有安装DNS服务，这时需要添加上去，方法如下：A、打开“控制面板”“添加/删除程序”“Windows安装组件”，在出现的对话框中选择“网络服务”后，点击“详细资料”按钮，如下左图：B、选择“域名服务系统(DNS)”，点击“确定”，如上右图。C、在光驱中插入Windows 2003安装光盘，单击“确定”，如下左图，如果没有光驱，Windows 2003系统在硬盘上有备份，则可以在如下右图中输入Windows 2003系统存储的位置。五、实验结果及分析（计算过程与结果、数据曲线、图表等）建立域名“”映射到

11、IP地址“”的主机记录步骤如下。(1)打开DNS控制台：选“开始菜单程序管理工具DNS”。(2)建立域名“”映射到IP地址“”的主机记录。建立“”正向搜索区域：正向搜索区域点“DNStlpvtc-g（服务器名称）正向搜索区域”，右击鼠标，在快捷菜单中选择“新建区域”，出现区域类型选择窗口，可以选“标准主要区域”，接下来，窗口提示输入区域名称，如果在Internet中使用，通常输入Internet的域名，在“名称”后输入“”，如图所示。接下来，需要指定或创建正向搜索区域信息文件，此文件可以是新建文件或使用已存在

12、的文件，如果是新文件，则文件名由自己命名或使用系统默认名称均可。建立“”反向搜索区域：反向搜索区域是一个从地址到名称的数据库，可以将IP地址转换成DNS名称。点“DNStlpvtc-g（服务器名称）反向搜索区域”，右击鼠标，在快捷菜单中选择“新建区域”，出现区域类型选择窗口，也可以选“标准主要区域”，接下来，窗口提示输入网络ID，网络ID指示的是一段IP地址，最多只能输入IP地址的前三位，接下来，需要指定或创建反向搜索区域信息文件，此文件也可以是新建文件或使用已存在的文件，如果是新文件，则文件名由自己命名或使用系统默认名称均可。建立域名“”映射IP地址“19

13、”的主机记录。建立“www”主机：在正向搜索区域中，选中区域“”，右击鼠标，在出现的快捷菜单是选择“新建主机”，在“名称”下编辑框中输入“www”，“IP地址”下编辑框中输入IP地址“”，最后点击“添加主机”按钮即可。如图：当然，可以参照上述将更多的主机记录添加到DNS数据库中。（3）客户端设置在使用DNS服务的客户端，需进行“TCP/IP协议”设置，在“Internet协议(TCP/IP)属性”窗口中设置固定IP地址及DNS服务器（本例为），如下图：（4）DNS设置后的验证为了测试所进行的设置是否成功，通常采用Win

14、dows 2003自带的“ping”命令来完成，在CMD窗口中输入“ping ”。若显示：Reply from *字样，则表示服务器设置成功。10实验7-2 DHCP服务器一、实验目的和要求通过本实验，学生可以使用Windows 2003提供的DHCP服务功能，为网络内主机动态地分配IP地址。利用Windows 2003提供的DHCP服务功能，创建DHCP服务器，为网络内主机动态地分配IP地址。二、实验主要仪器和设备硬件：服务器1台、工作站2台、交换机1台。软件：windows 2003 server操作系统1套、其它Windows操作系统1套。三

15、、实验方法与步骤（需求分析、算法设计思路、流程图等）在使用TCP/IP协议的网络中，每个主机都至少有一个IP地址。在网络中通常会存在IP地址数少于主机数的情况，如果使用静态IP地址，则会出现IP地址冲突的现象，这会给网络管理带来很大的麻烦。动态主机配置协议DHCP（Dynamic Host Configuration Protocol）提供了动态分配IP地址的功能，能有效地减轻这方面的网络管理负担。在Windows NT 4.0 的网络中，不少网络管理员也采用DHCP技术来简化自己的网络IP地址管理，然而在Windows NT 4.0 中，DHCP服务器在安全性、稳定性等方面还存在一些问题，D

16、HCP服务可能会造成网络的异常，因此，DHCP并不能让人放心使用。Windows 2003 Server解决了NT 4.0中的存在的问题，而且还增加了许多新的特性，下面就一起来看看Windows 2003 server中的DHCP。 1、Windows 2003 中DHCP的新特性 1)DHCP与DNS相集成。在Windows 2003中，DHCP服务与DNS服务联系比在Windows NT 4.0中更为密切，DHCP服务器不仅能够为其客户机注册和更新地址信息，还能够动态更新客户机在DNS中的名字空间。 2)支持用户定义和服务商定义的选项类。Windows 2003 的DHCP提供了两种可选的

17、类，即用户类（User class）和供应商类（Vendor class），可以使用类来为用户提供相应的配置信息。定义供应商类可以给不同供应商的DHCP客户机的分配数据；定义用户类可以为那些未使用供应商类的客户机分配数据。如果移动计算机用户分配较短租用期的IP地址，为台式计算机用户提供较长租用期的IP地址，则可以通过定义用户类或供应商类来实现。 3)支持多重广播域、超级作用域。Windows 2003 中的DHCP提供了对多重广播地址（Multicast Address）的分配，多重广播地址允许 DHCP 工作站使用D类IP地址 ( 55)，通常网络

18、会议及视听应用程序均采用多重广播技术，它们需要用户配置多重广播地址。可以使用多重广播地址功能为指定计算机分配广播地址，而不象IP广播地址那样会被全网络的所有计算机接收到。超级作用域对创建成员范围的管理组非常有用，当用户想重新定义范围或扩展范围时不会干扰正在活动的范围。 4)DHCP服务器授权。在Windows NT 4.0 网络中可能针存在这样一个问题，某一用户创建了一台DHCP服务器，该服务器也可以为用户分配IP地址，这样就可能造成IP地址冲突。在Windows 2003中，任何DHCP服务器只有在被授权之后才能为客户分配IP地址，否则即使该服务器收到租用请求，也不能为客户机分配IP地址。因

19、为DHCP客户机在启动时是通过网络广播来发现DHCP服务器的，Windows 2003利用这一特性有效的阻止了未经授权的DHCP服务器加入到基于活动目录架构的Windows 2003网络中，在未授权的DHCP服务器引起网络问题之前，它被自动关闭。5)集群技术的使用。Windows 2003集群技术能将两个或更多服务器当作一个单系统进行管理，从而提高系统的稳定性。DHCP的集群技术使管理员可以检查集群资源的状态并将一部分超负载工作的服务移到集群中的另一台服务器上，这样可以在保证重要服务在线的情况下保持系统的负载均衡。集群的DHCP服务器使网络中的一个节点崩溃后，另一个节点继续工作，这样客户端只需

20、经历短暂的延迟，即可正常访问网络。2、DHCP服务的过程1)申请租约：使用 DHCP的客户机在启动登录网络时无法与 DHCP 服务器通信，它将自动给自己分配一个 IP 地址和子网掩码。 DHCP 客户机试图与DHCP服务器建立通信以获得配制信息。如客户机无法找到DHCP服务器则它从B 类网段 中挑选一个 IP 地址作为自己的 IP 地址，子网掩码为 。DHCP 客户机通过 ARP 广播功能可以确定自己所挑选的 IP 地址没有被网络上的其它设备使用。 客户机在后台继续每隔 5 分钟尝试与DHCP服务器进行通信，一旦与服务器取得联络，则客户机使用服务

21、器分配的IP地址和其它配制信息。2)租约更新：如果 DHCP 客户机已经从服务器上获得了一个租约，在其重新启动登录网络时将进行以下操作：客户机的租约如果在启动时仍然有效，它将尝试与DHCP 服务器进行通信更新它的租约。如果尝试更新租约时无法找到 DHCP 服务器，则客户机将Ping租约中设置的默认网关。如果Ping默认网关成功，则客户机认将继续使用现有的租约；如果无法成功地Ping默认网关，则客户机会为自己自动分配一个B类 IP地址。【案例与分析】案例1：小张在一家模具厂担任广告策划，兼任网络管理员。模具厂有100台电脑组建成小型局域网，有两台服务器为网内电脑提供相关网络服务，所有电脑均接入到

22、Internet中。现局域网采用动态IP地址分配管理方案，请为小张提出一套网络管理方案。案例分析：小张可以利用Windows 2003 server提供的DHCP服务功能，创建DHCP服务器，DHCP服务器的地址池选用私有地址，如0-30。四、实验原始纪录（源程序、数据结构等）前置条件：添加DHCP服务。 windows 2003 serve安装完成后，应安装FTP服务。如果没有安装FTP服务，请按实验13的步骤完成安装。1)创建作用域：创建作用域约定DHCP服务器为客户机分配IP地址的范围。选择DHCP服务器tlpvtc-g，右击，在快捷菜单中选择

23、“新建任用域”，然后输入新建作用域名称，在作用域分配的IP地址范围处输入客户机需要的IP地址范围，输入：54，则客户机的自动获取的IP地址范围即为：54，如图。2)新建排除范围：新建作用域后，可以通过新建排除范围将一部分IP地址从作用域分配的IP地址中排除，将不准备自动分配的IP地址保留起来，可以解决某些客户机需要使用固定IP地址的问题。选择地址池，右击，在快捷菜单中选择“新建排除范围”，在排除的起始地址处输入，结束地址处输入0，共保留30个IP地址，如上左图。一般情况下，将作为内部网络的默认网关，故此地址如果再自动分配，将会产生IP地址冲突，新建排除范围后，很好地解决了这个问题，而其它的29个IP地址可以作为实验等用途，当然，可以根据需要调整排除范围。3)新建保留：有些情况下，可能需要某个客户机始终获得的某个IP地址，DHCP服务器可以将IP地址与其网卡的MAC地址进行绑定，从而客户机