上一讲到DNS中域名解析的原理和过程,这篇文章讲一下DNS的报文格式,并通过Wireshark捉包分析一下。关于DNS的报文格式可以看google,这里不再多说,接下来用我的站点mydoodle.com.cn 来捉包分析。
展开Domain Name System(reposen)
首部区域:
标识符:Transaction ID: 0xfed2 16位比特数,标志该查询
标志: Flags:0x0100(standard query)
0……….….= Respone:Messsage is a query
0表示为dns查询报文
.000