试题三（共20分）

    阅读下列说明和图，回答问题1至问题5,将解答填入答题纸的对应栏内。

【说明】

域名系统是网络空间的中枢神经系统，其安全性影响范围大，也是网络攻防的重点。李工在日常的流量监控中，发现以下可疑流量，请协助分析其中可能的安全事件。

                                      图3-1

（1）应用层

（2）www.humen.com

（3）77,77,77,05,68,75,6D,65,6e,03,63,6F,6D,

（4）192.168.299.133

（1）域名系统的服务端程序工作在应用层。域名系统是一个基于客户端-服务器架构的系统，客户端通过发送请求到服务器来查询域名和IP地址的映射关系。服务器接收并处理这些请求，然后返回相应的IP地址。这个过程是通过网络协议完成的，而网络协议工作在OSI参考模型的应用层。因此，域名系统的服务端程序也工作在应用层。

（2）根据图3-1中的信息，第一个网络分组要解析的域名是www.humen.com。在DNS查询过程中，客户端会向DNS服务器发送查询请求，请求中包含要查询的域名。从图中可以看到，第一个网络分组对应的是一个标准的DNS查询，查询的域名就是www.humen.com。

（3）域名的DNS查询包表示形式是将域名转换为一系列的16进制代码。在DNS查询包中，域名的表示形式遵循一定的编码规则。根据图中的信息，可以推导出“.humen.com”对应的16进制代码表示形式为77 77 77 05 68 75 6D 65 6E 03 63 6F 6D。其中，“www”对应的16进制代码为77 77 77，“humen.com”的其余部分也按照相同的规则进行编码。

（4）根据图3-1中的信息，所有的DNS请求都是发往IP地址192.168.299.133的，并且对DNS请求的返回数据包也是从该地址发出的。因此，可以判断李工所在单位的域名服务器的IP地址是192.168.299.133。