实验 DNS 协议分析 实验步骤： 1. 打 开 wireshark 抓 包 ， 然 后 在 命 令 提 示 窗 口 的 命 令 提 示 符 中 输 入 ： nslookup www.baidu.com.cn，对显示的数据包进行 DNS 过滤：udp.port==53. 2.在连入因特网的前提下能看到类似图所示的结果，同时 wireshark 已经捕获了 DNS 数据包。 观察 nslookup 的通信进程，则在正常情况下能捕获四个数据包。 注：ns.jxncptt.net.cn 表示本地域名服务器的名字，202.101.224.69 表示本地域名服务器(南昌 电信)的 IP 地址。www.a.shifen.com 为 www.baidu.com.cn 的真实域名，119.75.217.56，及 119.75.218.45 为百度网的 IP 地址。 3.这四帧通过分析可验证 nslookup 工具完成的 DNS 工作过程。nslookup 的两个阶段：首先 通过反向查询获得本地 DNS 服务器的域名，其次通过正向查询获得查询域名的 IP 地址。 4.具体分析捕获的数据包中 DNS 的报文格式细节。 实验分析： 捕获的数据包中 DNS 的报文格式细节。 第一帧是客户端 182.85.143.70 发送给本地 DNS 服务器的 202.101.224.69 的反向查询请求报 文，用于获得本地 DNS 服务器的名字。具体协议内容说明如图所示： 

第二帧是本地域名服务器返回的响应帧，包含查询结果，即本地 DNS 服务器的名字。如图： 响应 

同理 第三帧是客户端发送给本地 DNS 服务器的 DNS 请求报文，用于请求 www.baidu.com.cn 对 应的 IP 地址。如图所示： 同理： 

第四帧是本地 DNS 服务器发送给客户端的 DNS 响应报文。包含了 www.baidu.com.cn 的真 正的域名和 IP 地址。 同理 同理 

域名对应的权威域名服务器相关 RR： 附加的具体的 RRs：