Khoa Khoa Học Kỹ Thuật Máy Tính – Đại học Bách Khoa TP HCM Mạng máy tính Bài thí nghiệm số 08 Tìm hiểu DNS với Wireshark Họ tên: Trần Như Văn MSSV: 51104177 Nhóm: I Mục tiêu: Hệ thống phân giải tên miền (DNS) dịch tên máy chủ sang địa IP, đóng vai trị quan trọng sở hạ tầng Internet Trong thí nghiệm, xem xét kỹ phía người dùng DNS Nhớ lại vai trò người dùng DNS tương đối đơn giản - người dùng gửi truy vấn đến máy chủ DNS địa phương nó, nhận phản hồi trở lại Trước bắt đầu thí nghiệm này, bạn nên xem lại kiến thức DNS cách đọc lại mục 2.5 giảng Đặc biệt, lưu ý xem xét tài liệu máy chủ DNS địa phương, nhớ đệm DNS, thẻ ghi DNS loại (TYPE) thẻ ghi DNS II Nội dung nslookup Trong thí nghiệm này, sử dụng cơng cụ nslookup, có sẵn hầu hết HĐH Linux / Unix Microsoft Để chạy nslookup Linux/Unix, bạn cần gõ lệnh nslookup dịng lệnh Để chạy Windows, mở Command Prompt chạy nslookup dòng lệnh Chức nslookup cho phép máy chạy truy vấn máy chủ DNS để lấy thẻ ghi DNS Các máy chủ DNS truy vấn máy chủ DNS gốc, máy chủ DNS miền cấp cao, máy chủ DNS có thẩm quyền, máy chủ DNS trung gian Để thực nhiệm vụ này, nslookup gửi truy vấn DNS đến máy chủ DNS quy định, nhận trả lời DNS từ đó, hiển thị kết hình Ảnh chụp hình hình cho thấy kết ba lệnh nslookup độc lập (Hiển thị Windows Command Prompt) Trong ví dụ này, máy người dùng sử dụng máy chủ DNS mặc định 10.128.128.128 Khi chạy nslookup, khơng có máy chủ DNS định cụ thể, nslookup gửi truy vấn đến máy chủ DNS mặc định, trường hợp 10.128.128.128 Hãy xem xét lệnh đầu tiên: nslookup hcmut.edu.vn Lệnh nói "xin vui lịng gửi cho tơi địa IP máy chủ hcmut.edu.vn" Như thể ảnh chụp hình, phản hồi cho lệnh cung cấp hai mẩu thông tin: (1) tên địa IP máy chủ DNS cung cấp câu trả lời, (2) thân câu trả lời, tên máy chủ địa IP hcmut.edu.vn Mặc dù phản hồi đến từ máy chủ DNS 10.128.128.128, máy chủ DNS liên lạc với số máy chủ DNS khác để có câu trả lời, (xem mục 2.5) Bây xem xét lệnh thứ hai: nslookup -type=NS hcmut.edu.vn Trong ví dụ này, cung cấp tùy chọn "-type=NS" tên miền " hcmut.edu.vn" Điều khiến nslookup gửi truy vấn cho thẻ ghi loại NS đến máy chủ DNS địa phương mặc định Nói cách khác, CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học Kỹ Thuật Máy Tính – Đại học Bách Khoa TP HCM Hình Kết chạy lệnh nslookup truy vấn nói, "xin vui lịng gửi cho tơi tên máy chủ DNS có thẩm quyền hcmut.edu.vn" (Khi tùy chọn loại không sử dụng, nslookup sử dụng mặc định, thẻ ghi loại A) Câu trả lời, hiển thị hình trên, máy chủ DNS cung cấp câu trả lời (máy chủ DNS địa phương mặc định) với ba máy chủ tên miền (NS) hcmut.edu.vn Mỗi máy chủ máy chủ DNS có thẩm quyền cho máy chủ khn viên HCMUT Tuy nhiên, nslookup câu trả lời "Khơng có thẩm quyền" (non-authorative), có nghĩa câu trả lời đến từ nhớ cache số máy chủ trung gian thay từ máy chủ DNS HCMUT có thẩm quyền Bây cuối xem xét lệnh thứ ba: nslookup vnexpress.net hcmutserv.hcmut.edu.vn Trong ví dụ này, muốn truy vấn gửi đến máy chủ DNS hcmutserv.hcmut.edu.vn thay máy chủ DNS mặc định (10.128.128.128) Vì vậy, tương tác truy vấn phản hồi diễn trực tiếp máy chủ hcmutserv.hcmut.edu.vn Trong ví dụ này, máy chủ DNS vnuserv.vnuhcm.edu.vn cung cấp địa IP máy chủ vnexpress.net, máy chủ web tin tức Bây trải qua vài ví dụ minh họa, bạn có lẽ tự hỏi cú pháp chung lệnh nslookup Cú pháp là: CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học Kỹ Thuật Máy Tính – Đại học Bách Khoa TP HCM nslookup-option1-option2 host-to-find dns-server Nói chung, nslookup chạy với không, một, hai nhiều tuỳ chọn Và thấy ví dụ trên, dns-server tùy chọn, khơng cung cấp, truy vấn gửi đến máy chủ DNS mặc định Bây có nhìn tổng quan nslookup, làm vài kiểm tra nhỏ Làm sau (và ghi lại kết quả): Chạy lệnh nslookup để có địa IP máy chủ Web châu Á PS C:\Windows\system32> nslookup nhacso.net Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: nhacso.net Address: 180.148.129.199 Chạy lệnh nslookup để xác định máy chủ DNS có thẩm quyền cho trường đại học Châu Âu PS C:\Windows\system32> nslookup www.ox.ac.uk Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: www.ox.ac.uk Address: 163.1.60.42 Chạy lệnh nslookup sử dụng máy chủ DNS có Câu hỏi để tìm máy chủ mail cho Yahoo! Mail (www.mail.yahoo.com) PS C:\Windows\system32> nslookup www.mail.yahoo.com 180.148.129.199 DNS request timed out timeout was seconds Server: UnKnown Address: 180.148.129.199 DNS request timed out timeout was seconds DNS request timed out timeout was seconds DNS request timed out timeout was seconds DNS request timed out timeout was seconds *** Request to UnKnown timed-out Tìm hiểu DNS với Wireshark Chúng ta quen thuộc với nslookup ipconfig, sẵn sàng để tiến hành số thực nghiệm nghiêm túc Đầu tiên bắt gói tin DNS tạo hoạt động lướt Web bình thường Dùng ipconfig để xóa nhớ cache DNS máy chủ bạn Mở trình duyệt bạn xóa nhớ cache trình duyệt bạn (Với Internet Explorer, vào menu Tools chọn Internet Options, sau tab General chọn Delete Files.) CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học Kỹ Thuật Máy Tính – Đại học Bách Khoa TP HCM Mở Wireshark nhập "ip.addr == IP_address" vào lọc, với IP_address có từ kết chạy lệnh ipconfig Bộ lọc loại bỏ tất gói khơng xuất phát từ không gửi tới máy bạn Bắt đầu bắt gói tin Wireshark Mở trình duyệt bạn, truy cập trang web: http://aao.hcmut.edu.vn Ngừng bắt gói Nếu bạn chạy Wireshark kết nối mạng trực tiếp, bạn tải gói tập tin bị bắt thực bước Trả lời câu hỏi sau đây: Xác định truy vấn DNS thông điệp trả lời Chúng gửi qua UDP hay TCP? UDP Cổng đích truy vấn DNS gì? Cổng nguồn thơng điệp phản hồi DNS gì? Cổng đích: 53 Cổng nguồn 53 Truy vấn DNS gửi tới địa IP nào? Sử dụng ipconfig để xác định địa IP máy chủ DNS địa phương bạn Có phải hai địa IP giống nhau? 8.8.4.4 Giống Thông điệp truy vấn DNS Loại (Type) DNS truy vấn gì? Thơng điệp truy vấn có chứa câu trả lời không? Loại A Không chứa câu trả lời Xem xét thơng điệp trả lời DNS Có "câu trả lời" cung cấp? Mỗi câu trả lời chứa thơng tin gì? Có câu trả lời Thơng tin gồm: - Name: aao.hcmut.edu.vn - Type: A (Host address) - Time to live: hours, 32 minutes, 25 seconds - Data length: - Addr: 203.162.44.40 (203.162.44.40) Hãy xem xét gói tin TCP SYN sau gửi máy chủ bạn Có địa IP đích gói SYN tương ứng với địa IP cung cấp thông điệp DNS phản hồi? Có Địa IP đích gói TCP SYN địa IP DNS trả 10 Trang web chứa hình ảnh Trước tải hình ảnh, máy chủ bạn có gửi truy vấn DNS hay không? Không Bây thử bắt gói với nslookup Bắt đầu bắt gói Chạy lệnh nslookup hcmut.edu.vn Ngừng bắt gói Bạn nhận gói tin trơng giống sau: CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học Kỹ Thuật Máy Tính – Đại học Bách Khoa TP HCM Hình Kết bắt gói với Wireshark Chúng ta nhìn thấy từ hình nslookup thực gửi ba truy vấn DNS nhận ba câu trả lời DNS Trong phạm vi này, để trả lời câu hỏi sau đây, bỏ qua hai nhóm truy vấn/phản hồi loại PTR AAAA, truy vấn riêng nslookup thường không tạo ứng dụng Internet chuẩn Bạn tập trung vào truy vấn cuối/phản hồi loại A Nếu bạn chạy Wireshark bắt tập tin theo dõi, sử dụng tập tin dns cung cấp sẵn kèm theo thí nghiệm Trả lời câu hỏi sau: 11 Cổng (Port) đích cho truy vấn DNS gì? Cổng nguồn thơng điệp phản hồi DNS gì? Cổng đích: 53 Cổng nguồn 53 12 Truy vấn DNS gửi tới địa IP nào? Đây có phải địa IP máy chủ DNS địa phương mặc định bạn? IP: 8.8.8.8 Không phải IP máy chủ mặc định 13 Thông điệp truy vấn DNS Loại (Type) DNS truy vấn gì? Thơng điệp truy vấn có chứa câu trả lời không? Loại A Thông điệp truy vấn không chứa câu trả lời CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học Kỹ Thuật Máy Tính – Đại học Bách Khoa TP HCM 14 Xem xét thông điệp trả lời DNS Nhiều "câu trả lời" cung cấp nào? Mỗi câu trả lời chứa thơng tin gì? Có câu trả lời: - hcmut.edu.vn: type A, class IN, addr 203.162.147.201 - hcmut.edu.vn: type A, class IN, addr 116.108.233.53 - Thông tin: o Name: hcmut.edu.vn o Type: A (Host address) o Class: IN (0x0001) o Time to live: hours, 53 minutes, seconds o Data length: o Addr: 203.162.147.201 (203.162.147.201) 15 Hãy chụp lại hình bắt gói bạn CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học Kỹ Thuật Máy Tính – Đại học Bách Khoa TP HCM CuuDuongThanCong.com https://fb.com/tailieudientucntt ... chụp lại hình bắt gói bạn CuuDuongThanCong. com https://fb .com/ tailieudientucntt Khoa Khoa Học Kỹ Thuật Máy Tính – Đại học Bách Khoa TP HCM CuuDuongThanCong. com https://fb .com/ tailieudientucntt ... seconds DNS request timed out timeout was seconds DNS request timed out timeout was seconds DNS request timed out timeout was seconds *** Request to UnKnown timed-out Tìm hiểu DNS với Wireshark. .. Options, sau tab General chọn Delete Files.) CuuDuongThanCong. com https://fb .com/ tailieudientucntt Khoa Khoa Học Kỹ Thuật Máy Tính – Đại học Bách Khoa TP HCM Mở Wireshark nhập "ip.addr == IP_address"