Laboratorium- Obserwacja procesu tłumaczenia nazw DNS
Laboratorium - Obserwacja procesu tłumaczenia nazw DNS
Cele
Część 1: Obserwacja konwersji DNS nazwy URL na adres IP.
Część 2: Obserwacja procesu przeszukiwania nazw DNS, przy pomocy polecenia Nslookup dla strony WWW.
Część 3: Obserwacja procesu przeszukiwania DNS, przy pomocy polecenia Nslookup dla serwerów e-mail.
Scenariusz
System nazw domenowych (DNS) jest uruchamiany wtedy, gdy w polu adresu przeglądarki WWW wpiszemy adres URL, np. http://www.cisco.com. Pierwsza część adresu URL określa jaki protokół będzie używany. Najczęściej spotykane protokoły to: Hypertext Transfer Protocol (HTTP), Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) i File Transfer Protocol (FTP).
DNS zajmuje się drugą częścią adresu URL, którą w podanym przykładzie jest www.cisco.com. System DNS tłumaczy nazwę domeny (www.cisco.com) na adres IP w celu umożliwienia hostowi źródłowemu połączenia z hostem docelowym. W tym laboratorium zobaczysz jak działa DNS, a także użyjesz polecenia nslookup (name server lookup) by uzyskać więcej informacji o DNS. Wykonuj to laboratorium wraz z innym uczestnikiem zajęć.
Wymagane wyposażenie
1 PC (Windows 7, Vista or XP z dostępem do internetu i wiersza poleceń)
a. Kliknij przycisk Start systemu Windows, w polu "Wyszukaj programy i pliki" wpisz cmd i naciśnij Enter. Po zatwierdzeniu polecenia pojawi się okno wiersza poleceń.
b. W oknie wiersza poleceń wprowadź komendę ping oraz adres URL organizacji ICANN (ang. Internet Corporation for Assigned Names and Numbers) w postaci www.icann.net. ICANN jest organizacją odpowiedzialną za przyznawanie nazw domen internetowych, administrację adresów IP, a także za zarządzanie domenami i serwerami DNS najwyższego poziomu (root). Komputer musi przetłumaczyć ciąg znaków www.icann.net na adres IP, dzięki czemu będzie wiedział, gdzie przesłać pakiety ICMP (Internet Control Message Protocol).
c. Pierwsza linia odpowiedzi pokazuje adres www.icann.net przetłumaczony przez DNS na adres IP. Powinieneś być w stanie zobaczyć efekt działania DNS nawet, jeśli twoja organizacja posiada zaporę ogniową, która blokuje pakiety wysyłane przez program ping lub jeśli serwer docelowy uniemożliwia "pingowanie" swojego serwera WWW.
Zanotuj adres IP strony www.icann.net. __________________________________
d. Wpisz adres IP zamiast URL otrzymany w kroku c w pole adresu przeglądarki WWW. Zauważ, iż wyświetlona została strona domowa organizacji ICANN.
Większości ludzi dużo łatwiej przychodzi zapamiętywanie słów niż liczb. Jeśli powiesz komuś, aby udał się na stronę www.icann.net, istnieje duża szansa, że ta osoba ją zapamięta. Natomiast jeśli poprosisz ją o odwiedzenie strony o adresie 192.0.43.22, zapamiętanie takiego ciągu cyfr będzie kłopotliwe. Jednakże komputery przetwarzają liczby, a nie słowa. DNS jest procesem tłumaczenia słów na postać liczbową. Dodatkowo, zachodzi jeszcze drugi proces tłumaczenia. Ludzie operują na liczbach w systemie dziesiętnym. Komputery natomiast, operują liczbami w systemie binarnym (dwójkowym). Adres IP w systemie dziesiętnym w postaci 192.0.43.22, w systemie binarnym zapiszemy jako: 11000000.00000000.00101011.00010110. Co się stanie, jeżeli skopiujesz adres IP w systemie binarnym w pole adresu przeglądarki WWW?
____________________________________________________________________________________
e. Wpisz ping www.cisco.com.
f. Jeżeli, wykonasz polecenie ping www.cisco.com, uzyskasz adres IP taki jak w przykładzie, czy może będzie on inny? Odpowiedź uzasadnij.
g. Wpisz w przeglądarce internetowej adres IP, który uzyskałeś podczas wysłania żądania ping do strony www.cisco.com. Czy strona WWW została wyświetlona? Uzasadnij swoją odpowiedź.
Część 2: Obserwacja procesu przeszukiwania DNS, przy pomocy polecenia Nslookup dla strony WWW.
a. W wierszu poleceń wpisz komendę nslookup.
Podaj jaki jest domyślny, wykorzystywany serwer DNS? _________________________________________
Zwróć uwagę na zmianę znaku zachęty do postaci > . To jest znak zachęty polecenia nslookup. W tym trybie możesz wprowadzać polecenia związane z DNS.
Wprowadź ?, aby zobaczyć listę możliwych poleceń, które możesz używać w trybie nslookup.
b. W trybie nslookup, za znakiem zachęty wpisz www.cisco.com.
Jaki adres IP został wyświetlony? ________________________________________________
Czy jest to ten sam adres IP uzyskany za pomocą polecenia ping ? _________________
Pod polem Adresses (oprócz adresu IP 23.1.144.170), wypisane są następujące liczby: 2600:1408:7:1:9300::90, 2600:1408:7:1:8000::90, 2600:1408:7:1:9800::90. Do czego one służą?
c. W wierszu poleceń wpisz adres IP znalezionego serwera WWW firmy Cisco. Kiedy nie znasz URL, możesz użyć polecenia nslookup by na podstawie adresu IP otrzymać nazwę domeny internetowej.
Możesz użyć narzędzia nslookup do tłumaczenia nazw domen internetowych na adresy IP. Możesz również używać go do tłumaczenia adresów IP na nazwy domen.
Korzystając z narzędzia nslookup, zapisz adresy IP powiązane z www.google.com.
d. Za znakiem zachęty, wpisz set type=mx by nslookup identyfikował serwery pocztowe.
e. Za znakiem zachęty, wpisz cisco.com.
Podstawową regułą przy projektowaniu sieci jest nadmiarowość (skonfigurowanych jest więcej niż jeden serwer pocztowy). W ten sposób, jeśli jeden z serwerów pocztowych jest niedostępny, komputer próbuje skontaktować się z kolejnym. Administratorzy poczty przy pomocy parametru MX preference określają, który serwer pocztowy ma być używany jako pierwszy (spójrz na rysunek powyżej). Serwer pocztowy z najniższą wartością MX preference jest używany jako pierwszy. Bazując na powyższych danych, wskaż który serwer pocztowy zostanie użyty jako pierwszy, przy wysłaniu wiadomości e-mail do cisco.com?
f. Za znakiem zachęty nslookup, wpisz exit, by powrócić do standardowego wiersza poleceń.
g. W wierszu poleceń wpisz ipconfig /all.
h. Wypisz adresy wszystkich serwerów DNS, których używa twoja szkoła.
Do przemyślenia
Jaki jest główny cel systemu DNS?
_______________________________________________________________________________________
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 5 z 5
muc13k