Протокол DNS в Wireshark – Практика по курсу ‘Компьютерные сети

Исследуем работу протокола DNS с помощью Wireshark.

Для разрешения доменных имен в Windows используется утилита nslookup (в Linux и Unix есть также утилиты host и dig).

Используем утилиту nslookup, чтобы определить IP-адрес Web-сервера Уральского федерального университета:
nslookup http://www.urfu.ru

Чтобы проверить правильность разрешения имен, подключаемся в браузере к этому IP-адресу по протоколу HTTP и действительно видим web-сервер УрФУ.
Обратите внимание, что это работает только если IP-адресу соответствует только одно доменное имя. В случае с Web-сервером УрФУ это так, но большинство хостингов размещает на одном IP-адресе большое количества Web-сайтов.

С помощью утилиты nslookup определяем IP-адрес сервера http://www.yandex.ru и рассматриваем формат DNS пакетов в Wireshark. Особенность в том, что web-сервер яндекса находится на 4 серверах с разными IP-адресами. Поэтому в DNS-запросе всего одно доменное имя, а в DNS-ответе 4 записи для разных серверов.

В дополнение к IPv4 адресу сервера http://www.yandex.ru, утилита nslookup запрашивает IPv6 адрес. Для этого указывается тип записи DNS AAAA.