Wire Shark DNS
17
Wireshark : DNS Domain Name System (DNS) menerjemahkan nama host ke alamat IP, memenuhi peran penting dalam infrastruktur internet. Pada lab ini, kita akan melihat lebih dekat pada sisi klien DNS. Ingat bahwa peran klien dalam DNS relatif sederhana - klien mengirimkan permintaan ke server DNS lokal, dan menerima kembali respon. Seperti yang ditunjukkan pada terlihat oleh klien DNS, sebagai DNS server hirarkis berkomunikasi satu sama lain baik secara rekursif maupun iteratif untuk memecahkan query dari client DNS. Dari sudut pandang klien DNS, bagaimanapun, protokol ini sangat sederhana - query dirumuskan ke server DNS lokal dan respon diterima dari server tersebut. Secara khusus, Anda mungkin ingin meninjau materi pada server DNS lokal, caching DNS, DNS catatan dan pesan, dan bidang TYPE dalam catatan DNS.
-
Upload
mdickiherlambang -
Category
Documents
-
view
276 -
download
10
description
biji
Transcript of Wire Shark DNS
Wireshark : DNS
Domain Name System (DNS) menerjemahkan nama host ke alamat IP, memenuhi peran penting dalam infrastruktur internet. Pada lab ini, kita akan melihat lebih dekat pada sisi klien DNS. Ingat bahwa peran klien dalam DNS relatif sederhana - klien mengirimkan permintaan ke server DNS lokal, dan menerima kembali respon. Seperti yang ditunjukkan pada terlihat oleh klien DNS, sebagai DNS server hirarkis berkomunikasi satu sama lain baik secara rekursif maupun iteratif untuk memecahkan query dari client DNS. Dari sudut pandang klien DNS, bagaimanapun, protokol ini sangat sederhana - query dirumuskan ke server DNS lokal dan respon diterima dari server tersebut.
Secara khusus, Anda mungkin ingin meninjau materi pada server DNS lokal, caching DNS, DNS catatan dan pesan, dan bidang TYPE dalam catatan DNS.
1. nslookup
Pada lab ini, kita akan membuat ekstensif menggunakan alat nslookup, yang tersedia di platform Linux / Unix dan Microsoft paling hari ini. Untuk menjalankan nslookup di Linux / Unix, Anda cukup mengetikkan perintah nslookup pada baris perintah. Untuk menjalankannya di Windows, buka Command Prompt dan jalankan nslookup pada baris perintah.
Di dalamnya adalah operasi yang paling dasar, tool nslookup memungkinkan host menjalankan tool untuk query server DNS yang ditentukan untuk sebuah record DNS. Server DNS tanya dapat menjadi akar DNS server, top-level-domain DNS server, server DNS otoritatif, atau perantara DNS server (lihat buku teks untuk definisi istilah-istilah ini). Untuk menyelesaikan tugas ini, nslookup mengirimkan permintaan DNS ke server DNS tertentu, menerima balasan dari server DNS DNS yang sama, dan menampilkan hasilnya.
Gambar di atas menunjukkan hasil dari tiga perintah nslookup independen (ditampilkan dalam Windows Command Prompt). Dalam contoh ini, client host terletak di kampus Politeknik Universitas di Brooklyn, di mana server default DNS lokal adalah dns-prime.poly.edu. Saat menjalankan nslookup, jika tidak ada server DNS yang ditentukan, maka nslookup mengirimkan query ke server DNS default, yang dalam hal ini adalah dns-prime.poly.edu. Perhatikan perintah pertama:
nslookup www.mit.edu (atau alamat lainnya)
Dalam kata-kata, perintah ini mengatakan "kirimkan saya alamat IP dari host www.mit.edu". Seperti ditunjukkan dalam gambar, respon dari perintah ini memberikan dua potong informasi: (1) nama dan alamat IP dari server DNS yang memberikan jawaban, dan (2) jawaban itu sendiri, yang merupakan nama host dan alamat IP dari www.mit.edu. Meskipun respon datang dari server DNS lokal di Polytechnic University, sangat mungkin bahwa server DNS lokal iteratif mengontak beberapa server DNS lain untuk mendapatkan jawaban, seperti yang dijelaskan dalam Bagian 2.5 dari buku teks.
Sekarang perhatikan perintah kedua:
nslookup-type = NS mit.edu
Dalam contoh ini, kami telah menyediakan opsi "-type = NS" dan domain "mit.edu". Hal ini menyebabkan nslookup mengirimkan sebuah query untuk sebuah record bertipe NS ke server DNS lokal yang default. Dalam kata-kata, query tersebut mengatakan, "kirimkan saya host name dari authoritative DNS untuk mit.edu". (Ketika-type tidak digunakan, nslookup menggunakan default, yaitu query untuk tipe A record.) Jawaban, ditampilkan dalam gambar di atas, pertama menunjukkan server DNS yang memberikan jawaban (yang merupakan default lokal DNS server) bersama dengan tiga MIT nameserver. Masing-masing server memang server DNS otoritatif untuk host di kampus MIT. Namun nslookup juga menunjukkan bahwa jawabannya adalah "non-authoritative," yang berarti bahwa jawaban ini berasal dari cache beberapa server bukan dari server DNS otoritatif MIT. Akhirnya, jawaban juga menyertakan alamat IP dari server DNS otoritatif di MIT. (Meskipun query bertipe NS yang dihasilkan oleh nslookup tidak secara eksplisit meminta alamat IP, server DNS lokal kembali ini "gratis" dan nslookup menampilkan hasilnya.)
Sekarang akhirnya menganggap perintah ketiga:
www.aiit.or.kr bitsy.mit.edu nslookup
Dalam contoh ini, kita mengindikasikan bahwa kita menginginkan query dikirimkan ke server DNS bitsy.mit.edu daripada default DNS server (dns-prime.poly.edu). Dengan demikian, transaksi permintaan dan membalas berlangsung secara langsung antara host yang query dan bitsy.mit.edu. Dalam contoh ini, server DNS bitsy.mit.edu memberikan IP address dari host www.aiit.or.kr, yang merupakan web server di Institut Advanced Teknologi Informasi (di Korea).
Sekarang kita telah melalui beberapa contoh ilustratif, Anda mungkin bertanya-tanya tentang sintaks dari nslookup. Sintaksnya adalah:
nslookup-option1-Option2 host-to-menemukan dns-server
Secara umum, nslookup dapat dijalankan dengan nol, satu, dua atau lebih banyak pilihan. Dan seperti yang kita lihat pada contoh di atas, server DNS adalah sebuah opsional, jika tidak diberikan, query dikirim ke server DNS lokal yang default.
Sekarang kita telah memberikan gambaran nslookup, sekarang saatnya bagi Anda untuk test drive sendiri. Lakukan berikut ini (dan tuliskan hasil):
1. Jalankan nslookup untuk mendapatkan alamat IP dari server Web di Asia. Apa alamat IP dari server itu?
2. Jalankan nslookup untuk menentukan server DNS otoritatif untuk universitas di Eropa.
3. Jalankan nslookup sehingga satu dari server DNS yang diperoleh pada pertanyaan 2 di-query untuk mail server untuk mail Yahoo!. Apakah alamat IP-nya?
2. ipconfig
ipconfig (untuk Windows) dan ifconfig (untuk Linux / Unix) adalah salah satu utilitas kecil yang paling berguna di host Anda, terutama untuk debugging masalah jaringan. Di sini kita hanya akan menjelaskan ipconfig, meskipun ifconfig Linux / Unix sangat mirip. Ipconfig dapat digunakan untuk menunjukkan Anda saat ini TCP / IP informasi, termasuk alamat, alamat server DNS, tipe adapter, dan sebagainya. Misalnya, jika Anda semua informasi tentang host Anda hanya dengan memasukkan
ipconfig /all
ke dalam Command Prompt, seperti yang ditunjukkan pada gambar berikut.
ipconfig juga sangat berguna untuk mengelola informasi DNS yang disimpan pada host Anda. Dalam Bagian 2.5 kita belajar bahwa tuan rumah bisa menyimpan catatan DNS baru-baru ini diperoleh. Untuk melihat catatan cache, setelah C prompt: \> memberikan perintah berikut:
ipconfig / displaydns
Setiap entri menunjukkan Waktu tersisa untuk Live (TTL) dalam hitungan detik. Untuk menghapus cache, masukkan
ipconfig / flushdns
Flushing cache DNS membersihkan semua entri dan me-reload entri dari file hosts.
3. Tracing DNS dengan Wireshark
Sekarang yang kita kenal dengan nslookup dan ipconfig, Mari kita pertama menangkap paket DNS yang biasa dihasilkan oleh web-surfing aktivitas.
( Gunakan ipconfig untuk mengosongkan cache DNS di host Anda.
( Buka browser Anda dan mengosongkan cache browser Anda. (Dengan Internet Explorer, pergi ke menu Tools dan pilih Internet Options, kemudian pada tab General pilih Delete Files.)
( Buka Wireshark dan masukkan "ip.addr == your_IP_address" ke dalam filter, di mana Anda mendapatkan your_IP_address dengan ipconfig. Filter ini akan menghapus semua paket yang tidak berasal atau ditujukan ke host Anda.
( Mulai capture paket di Wireshark.
( Dengan browser Anda, kunjungi halaman Web: http://www.ietf.org
( Hentikan capture paket.
Jika Anda tidak dapat menjalankan Wireshark pada koneksi jaringan online, Anda dapat men-download file paket jejak yang ditangkap saat mengikuti langkah-langkah di atas pada salah satu komputer penulis. Jawablah pertanyaan-pertanyaan berikut.. Bila mungkin, ketika menjawab pertanyaan di bawah ini, Anda harus menyerahkan dalam cetakan dari paket (s) dalam jejak yang Anda gunakan untuk menjawab pertanyaan yang diajukan. Membubuhi keterangan printout untuk menjelaskan jawaban Anda. Untuk mencetak sebuah paket, gunakan File-> Print, pilih paket yang dipilih saja, pilih jalur Packet ringkasan, dan pilih jumlah minimum detail paket yang Anda butuhkan untuk menjawab pertanyaan.
4. Cari query DNS dan pesan respon. Kemudian dikirim melalui UDP atau TCP?
5. Apa port tujuan untuk message query DNS? Apa port sumber dari pesan respon DNS?
6. Untuk apa alamat IP adalah pesan permintaan DNS dikirim? Gunakan ipconfig untuk menentukan alamat IP dari server DNS lokal Anda. Apakah dua IP address yang sama?
7. Periksa pesan permintaan DNS. "Type" Bagaimana query DNS itu? Apakah pesan permintaan mengandung "jawaban"?
8. Periksa pesan respon DNS. Berapa banyak "jawaban" yang diberikan? Apa masing-masing jawaban tersebut?
9. Perhatikan paket TCP SYN berikutnya yang dikirim oleh host Anda. Apakah IP address tujuan dari paket SYN sesuai dengan salah satu alamat IP yang disediakan dalam pesan respon DNS?
10. Halaman web berisi gambar. Sebelum mengambil setiap gambar, apakah host masalah Anda baru query DNS?
Sekarang mari kita bermain dengan nslookup .
( Mulai capture paket.
( Melakukan nslookup pada www.mit.edu
( Hentikan capture paket.
Anda harus mendapatkan jejak yang terlihat seperti berikut:
Kita melihat dari gambar di atas yang sebenarnya nslookup mengirimkan tiga pertanyaan DNS dan menerima tiga tanggapan DNS. Untuk tujuan dari tugas ini, dalam menjawab pertanyaan-pertanyaan berikut, mengabaikan dua set pertama pertanyaan / tanggapan, karena mereka khusus untuk nslookup dan secara normal tidak digenerate oleh aplikasi Internet. Anda sebaiknya fokus pada message query dan respon.
11. Apa port tujuan untuk message query DNS? Apa port sumber dari pesan respon DNS?
12. Untuk apa alamat IP adalah pesan permintaan DNS dikirim? Apakah ini alamat IP dari server default DNS lokal Anda?
13. Periksa pesan permintaan DNS. "Type" Bagaimana query DNS itu? Apakah pesan permintaan mengandung "jawaban"?
14. Periksa pesan respon DNS. Berapa banyak "jawaban" yang diberikan? Apa masing-masing jawaban tersebut?
15. Menyediakan screenshot.
Sekarang ulangi percobaan yang sebelumnya, tetapi dengan mengajukan perintah:
nslookup-type = NS mit.edu
Jawablah pertanyaan-pertanyaan berikut :
16. Untuk apa alamat IP saat pesan permintaan DNS dikirim? Apakah ini alamat IP dari server default DNS lokal Anda?
17. Periksa pesan permintaan DNS. "Type" Bagaimana query DNS itu? Apakah pesan permintaan mengandung "jawaban"?
18. Periksa pesan respon DNS. Apa MIT nameserver apakah pesan respon berikan? Apakah ini pesan respon juga menyediakan alamat IP dari namesers MIT?
19. Berikan screenshot.
Sekarang ulangi percobaan yang sebelumnya, tetapi dengan mengajukan perintah:
www.aiit.or.kr bitsy.mit.edu nslookup
Jawablah pertanyaan-pertanyaan berikut :
20. Untuk apa alamat IP saat pesan permintaan DNS dikirim? Apakah ini alamat IP dari server default DNS lokal Anda? Jika tidak, apa alamat IP sesuai dengan?
21. Periksa pesan permintaan DNS. "Type" Bagaimana query DNS itu? Apakah pesan permintaan mengandung "jawaban"?
22. Periksa pesan respon DNS. Berapa banyak "jawaban" yang diberikan? Apa masing-masing jawaban tersebut?
23. Berikan screenshot.
