3 курс (заочка) / Лабораторные работы / Лабораторная работа 8
.docxФедеральное Агентство Связи Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования «Московский технический университет связи и информатики»
Центр заочного обучения по программам бакалавриата
Кафедра информационной безопасности
Лабораторная работа №8
«Служба DNS»
Выполнил: студент
группы БСТ 17хх
Иванов Иван
Содержание
1. Цель работы. 3
2. Исходные данные. 3
3. Задания на лабораторную работу. 4
4. Контрольные вопросы. 8
5. Выводы. 8
Цель работы.
Определить IP-адрес сервера по доменному имени и наоборот;
Задать новый DNS-сервер;
Перенаправление запроса по доменному имени на «другой»IP.
Исходные данные.
DNS (англ. DomainNameSystem – система доменных имён) – компьютерная распределённая система для получения информации о доменах.
DNS-серверы занимаются преобразованием доменных имен в IP-адреса и наоборот. Система DNS представляет собой базу данных, распределенную по всей сети Интернет, и целую сеть серверов. Каждый DNS-сервер знает своих «соседей» и способен быстро и автоматически, по иерархической схеме, опрашивать их, если к нему поступил запрос на установление соответствия «IP>доменное имя» или, наоборот, «доменное имя>IP».
IP-адрес сервера, на котором расположен файл с определенным доменным именем, можно найти, используя это доменное имя. Во всех ОС данная операция осуществляется при помощи команды «nslookup».
Полный синтаксис команды выглядит следующим образом:
nslookup [-подкоманда ...][{искомый_компьютер| [-сервер]}],
где
подкоманда: задает одну или несколько подкоманд nslookup как параметры
командной строки.
искомый_компьютер: ищет данные для параметра искомый_компьютер, используя текущий, заданный по умолчанию сервер имен DNS, если никакого другого сервера не указано.
сервер: указывает, что данный сервер следует использовать в качестве сервера имен DNS. Если параметр -сервер не указан, используется сервер DNS, заданный по умолчанию.
Также можно определить доменное имя по определенному IP-адресу.
Изменить DNS-сервер, используемый для данного разрешения можно добавив IP-адрес сервера в поле [сервер], например:
nslookup anders.ru 10.11.12.2
С помощью команды «nslookup» можно изменить DNS-сервер, используемый по умолчанию. Для этого нужно зайти в интерактивный режим, набрав в командной строке просто «nslookup» без параметров. Далее необходимо ввести команду «lserver [адрес нового сервера]», например
lserver 10.11.12.2
Вводя команду «nslookup» или просто доменное или в соответствующем
поле браузера, вы запускаете следующий процесс:
Компьютер «просматривает» файл hosts в папке Windows на наличие статически прописанных соответствий IP< -> доменное имя;
Далее он ищет динамическое соответствие в кэш-памяти и находит его лишь в том случае если в последнее время уже осуществлял данное разрешение;
Если и здесь нет соответствия, тогда он, используя заданные DNS серверы, делает запрос на разрешение интересующего соответствия;
Ответ DNS-сервера.
Это весьма приблизительное описание процесса, в котором не описывается работа других уровней как, например, работа протокола ARP сетевого уровня, который, как известно, посылает столько широковещательных запросов – сколько устройств, работающих на сетевом уровне и выше, встречается на пути пакета.
Проанализировав описанный выше процесс, можно сделать вывод что, изменив файл hosts папки Windows, возможно прописать «жесткое» соответствие «IP<->доменное имя». Прописать данное соответствие можно, проделав следующую операцию:
Пуск>Локальныйдиск (С:)>Windows>System32>drivers>etc>hosts
В этом файле, открытом с помощью любого «Редактора», можно ввести соответствие, как действительное так и не действительное, например:
81.91.177.10 yandex.ru
После внесения этой надписи, запрос сайта yandex.ru будет перенаправляться на 81.91.176.4.
Задания на лабораторную работу.
.
Определите IP-адреса сервера google.ru, используя DNS-сервер 8.8.8.8. Выясните какому доменному имени соответствует адрес 87.250.250.242.
Измените адрес DNS-сервера рабочей станции на 10.11.12.2.
Пропишите однозначное соответствие IP-адреса 1.2.3.4 доменному имени vk.com.
Рисунок 1 Определение IP адреса по DNS имени и DNS имени по IP адресу
Рисунок 2 Изменение DNS сервера
Рисунок 3 Изменение файла hosts
Рисунок 4 Результаты изменения файла hosts
Контрольные вопросы.
Что такое DNS? Для чего нужны DNS-серверы?
DNS (англ. DomainNameSystem – система доменных имён) – компьютерная распределённая система для получения информации о доменах. DNS-серверы занимаются преобразованием доменных имен в IP-адреса и наоборот.
С помощью какой команды можно узнать IP-адрес соответствующий доменному имени и наоборот? Опишите синтакcис этой команды.
Узнать IP-адрес соответствующий доменному имени и наоборот можно с помощью команды nslookup. Полный синтаксис команды выглядит следующим образом:
nslookup [-подкоманда ...][{искомый_компьютер| [-сервер]}],
Используя какие команды, можно изменить разрешающий DNS-сервер?
С помощью интерактивного режима nslookup, используя команду lserver
Опишите процесс разрешения соответствия IP<->доменное имя.
Компьютер «просматривает» файл hosts в папке Windows на наличие статически прописанных соответствий IP< -> доменное имя;
Далее он ищет динамическое соответствие в кэш-памяти и находит его лишь в том случае если в последнее время уже осуществлял данное разрешение;
Если и здесь нет соответствия, тогда он, используя заданные DNS серверы, делает запрос на разрешение интересующего соответствия;
Ответ DNS-сервера.
Как прописать однозначное соответствие IP-адреса доменному имени?
Добавив необходимое соответствие в файл hosts
Выводы.
В ходе лабораторной работы мы определили IP-адрес сервера по доменному имени и наоборот. Задали новый DNS-сервер и создали соответствие DNS-имя -> IP с помощью файла hosts.
Москва, 2020