dns协议分析实验报告(DNS实验报告)
DNS 协议分析
(1)会话标识(2字节)
(2)标志(2字节)
长度16位,报文请求段中的问题记录数
(1)查询名
长度不固定,且不使用填充字节,一般该字段表示的就是需要查询的域名(如果是反向查询,则为IP,反向查询即由IP地址反查域名),一般的格式如下图所示。
(2)查询类型
(3)指定信息的协议组
Question class:长度为16位,表示分类。
(包括回答区域,授权区域和附加区域)
域名(2字节或不定长):
查询类:
生存时间(TTL):
资源数据(RD):
响应包也有一个与请求包相同格式,都是固定12字节的头部。
每个answer的结构包括:name, type, class, TTL, data length, data
其余部分包括
**Queries: ** 查询的问题(与请求包中的一样)
Answers: 查询的问题的回答
Authoritative nameservers: 一些域名服务器(应该是与该本次查询有关的吧)
name (2字节) :
c0 0c , c0表示后面的一个字节是一个偏移地址,该偏移地址中存储了一个名字,这样表示是为了节约空间,不过也增加了 复杂性。
type, class(各两字节): 与前面描述相同
TTL(4字节): 表示查询的地址的有效时间
data length(2字节): 后面数据部分的长度
data: 一个域名(查询域名的一个别名)或一个IP地址
网络常用命令实验报告
太多
ping:
netstat:
IPConfig
IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP--Windows NT下的一种把较少的IP地址分配给较多主机使用的协议,类似于拨号上网的动态IP分配),这个程序所显示的信息也许更加实用。这时,IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。
最常用的选项:
ipconfig--当使用IPConfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值
ipconfig /all--当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期(有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管),其输出信息见图6的下半部分。
ipconfig /release和ipconfig /renew--这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果你输入ipconfig /renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。
如果你使用的是Windows 95/98,那么你应该更习惯使用winipcfg而不是ipconfig,因为它是一个图形用户界面,而且所显示的信息与ipconfig相同,并且也提供发布和更新动态IP地址的选项 如果你购买了Windows NT Resource Kit(NT资源包),那么Windows NT也包含了一个图形替代界面,该实用程序的名字是wntipcfg,和Windows 95/98的winipcfg类似。
ARP:
DNS 工作原理,及 EDNS 和 CDN
DNS(Domain Name System)“域名系统”,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,提供的服务是用来将主机名和域名转换为IP地址。这是互联网上最广泛使用的协议之一,开发与 1980 年代
DNS使用UDP作为传输层协议,但在某些情况下可以切换到TCP。 因此,使用UDP时,DNS消息的大小限制为512字节。 基本DNS消息以固定的12字节标头开头,后跟四个可变长度的部分:
DNS的开发是为了适应80年代的速度和流量,因为只有少数参与研究和开发的精英才能访问互联网。然而,自从速度,流量以及更重要的是互联网结构的方式以来,已经发生了很多变化。我们已经从集中式服务器架构走了很长一段路 - 互联网现在已经分发并服务于全球受众。
从上面的DNS消息结构中可以看出,当前表单中的DNS消息没有足够的空间来添加更多信息。在此背景下,增强DNS协议以满足新的要求变得至关重要。因此,提出了DNS的扩展机制,即EDNS。在较高的层面上,EDNS允许我们克服DNS标头中几个标志字段,返回码和标签类型的大小限制。它还允许将DNS消息大小从512字节扩展(当UDP用作传输协议时),而无需切换到TCP。
这个增强版的DNS如何使内容交付网络能够为最终用户提供高性能?
内容传送网络(CDN)确保最终用户从地理位置靠近它们的服务器提供服务。 这通常以两种方式完成 -
Catchpoint中的DNS体验测试可用于了解属于第一类的CDN使用的DNS解析过程。 此测试类型还有助于监视CDN网络上DNS服务器的性能和可用性。
随着公共DNS递归解析器(如Google DNS和Open DNS)以及使用集中式DNS解析器基础结构的ISP的出现,最终用户和递归解析器在拓扑上接近的假设不再有效。 例如,Open DNS解析器在印度尚未出现,因此如果最终用户使用Open DNS解析器,则可以在新加坡( )中对Open DNS解析器进行DNS查询。 / data-center-locations /)。 影响 - 增加了往返时间和延迟。 由于距离或跳数的增加,丢包百分比也可能增加。
下图说明了使用Open DNS解析程序时的解析过程:
为了克服上述问题,递归解析器可以将edns-client-subnet(ECS)EDNS0选项传递给转发解析器,中间名称服务器,最终传递给权威名称服务器。 然后,权威的名称服务器使用ECS作为最终用户网络位置的提示,并提供地理上感知的答案。
下图说明了传递edns-client-subnet选项时DNS解析逻辑的更改:
EDNS为依赖DNS的CDN节省了一天,并确保它们符合改进的性能承诺。
支持使用ECS EDNS0选项的方法由Akamai等CDN,Dyn和NS1等DNS提供商以及Google DNS等公共DNS解析器提供。 使用DNS测试和高级设置来传递客户端子网信息,可以确保他们所依赖的网络基础架构能够很好地利用DNS协议的最新增强功能。
如果您对以下任何一点的回答为“是”,则应在DNS监控策略中包含DNS测试,并在其中传递EDNS客户端子网:
您有使用公共DNS解析器的用户抱怨DNS问题。
您使用CDN并查看用户始终路由到远程CDN服务器。
您将名称服务器域提供给公共DNS解析器以进行白名单以支持EDNS客户端子网。生日攻击和缓存污染是与使用EDNS客户端子网相关的两个安全问题。白名单可确保递归解析程序仅将ECS发送到列入白名单的权威名称服务器,反之亦然。
您在启用ECS支持后会看到DNS时间上升。 DNS解析过程通过一堆解析器和服务器 - 存根解析器,转发解析器,递归解析器,中间服务器和权威服务器。由于EDNS相当新,因此并非所有组件都支持它,导致重试和增加DNS时间。如果解析器支持,则解析器将在其请求中添加ECS选项。如果支持,服务器将使用ECS选项进行响应。否则,它会忽略该选项。
您会看到相同的CDN服务器IP被返回到最终用户的广泛网络,并且服务器已经过载。使用ECS时,DNS条目将缓存在查询中包含的客户端子网中。如果客户端子网足够通用以服务大量IP,则可以为其提供相同的CDN服务器。
从监控的角度来看,始终必须考虑协议的最新变化和增强。采用增强功能的策略以及测试和监控采用的平台也是至关重要的。快乐监控!
英文原文:
电脑所有浏览器打不开网页,QQ却可以上,怎么回事?
一、网络设置的问题 \x0d\x0a\x0d\x0a 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。 \x0d\x0a\x0d\x0a二、DNS服务器的问题 \x0d\x0a\x0d\x0a 当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。 \x0d\x0a\x0d\x0a 还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。 \x0d\x0a\x0d\x0a三、IE浏览器本身的问题 \x0d\x0a\x0d\x0a 当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复(建议到安全模式下修复),或者重新IE(如重装IE遇到无法重新的问题,可参考:附一解决无法重装IE) \x0d\x0a\x0d\x0a四、网络防火墙的问题 \x0d\x0a\x0d\x0a 如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。 \x0d\x0a\x0d\x0a五、网络协议和网卡驱动的问题 \x0d\x0a\x0d\x0a IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。 \x0d\x0a\x0d\x0a六、HOSTS文件的问题 \x0d\x0a\x0d\x0a HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。 \x0d\x0a\x0d\x0a七、系统文件的问题 \x0d\x0a\x0d\x0a 当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。 \x0d\x0a\x0d\x0a 其中当只有IE无法浏览网页,而QQ可以上时,则往往由于winsock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系统下存在)等文件损坏或丢失造成,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。具体操作如下: \x0d\x0a\x0d\x0a 点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。 \x0d\x0a\x0d\x0a小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。 \x0d\x0a\x0d\x0a 第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。 \x0d\x0a\x0d\x0a八、杀毒软件的实时监控问题 \x0d\x0a\x0d\x0a 这倒不是经常见,但有时的确跟实时监控有关,因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例:KV2005就会在个别的机子上会导致IE无法浏览网页(不少朋友遇到过),其具体表现是只要打开网页监控,一开机上网大约20来分钟后,IE就会无法浏览网页了,这时如果把KV2005的网页监控关掉,就一切恢复正常;经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题,毕竟每台机子的系统有差异,安装的程序也不一样。但如果出现IE无法浏览网页时,也要注意检查一下杀毒软件。 \x0d\x0a\x0d\x0a九、感染了病毒所致 \x0d\x0a\x0d\x0a 这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源.找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。 \x0d\x0a\x0d\x0a 有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。 \x0d\x0a\x0d\x0a十一、无法打开二级链接 \x0d\x0a\x0d\x0a 还有一种现象也需特别留意:就是能打开网站的首页,但不能打开二级链接,如果是这样,处理的方法是重新注册如下的DLL文件: \x0d\x0a\x0d\x0a在开始—运行里输入: \x0d\x0a\x0d\x0aregsvr32 Shdocvw.dll \x0d\x0a\x0d\x0aregsvr32 Shell32.dll(注意这个命令,先不用输) \x0d\x0a\x0d\x0aregsvr32 Oleaut32.dll \x0d\x0a\x0d\x0aregsvr32 Actxprxy.dll \x0d\x0a\x0d\x0aregsvr32 Mshtml.dll \x0d\x0a\x0d\x0aregsvr32 Urlmon.dll \x0d\x0a\x0d\x0aregsvr32 Msjava.dll \x0d\x0a\x0d\x0aregsvr32 Browseui.dll \x0d\x0a\x0d\x0a 注意:每输入一条,按回车。第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输入第二个命令。