DNS那点事之DNS报文格式及数据包分析

最新推荐文章于 2024-07-24 20:22:30 发布
最新推荐文章于 2024-07-24 20:22:30 发布
阅读量5.4k 收藏 6
点赞数 2
分类专栏: NetWork 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doubleselect/article/details/28502631
版权
本文深入探讨DNS的报文格式,通过Wireshark抓包工具分析了DNS查询和响应过程,特别关注了标识符、标志、问题数等关键字段,并展示了mydoodle.com.cn域名解析的过程,包括查询报文和返回报文的详细信息。
摘要由CSDN通过智能技术生成

                               

                                上一讲到DNS中域名解析的原理和过程,这篇文章讲一下DNS的报文格式,并通过Wireshark捉包分析一下。关于DNS的报文格式可以看google这里不再多说,接下来用我的站点mydoodle.com.cn 来捉包分析。




展开Domain Name System(reposen)








首部区域:

标识符:Transaction ID: 0xfed2   16位比特数,标志该查询

标志:  Flags:0x0100(standard query)

        0……….….=  Respone:Messsage is a query

                                0表示为dns查询报文

.000

最低0.47元/天 解锁文章
doodlesomething
关注
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包分析DNS数据包
DNS协议分析和HTTP协议分析的实验报告.pdf
04-26
5. **具体分析**:详细了解DNS报文格式中的各个部分,包括但不限于: - **务标识号**:唯一标识每次DNS查询。 - **标志**:指示查询类型和其他相关信息。 - **问题的数量**:指定请求中问题的数量。 - **回答...
2020-10-27
weixin_43627314的博客
10-27 1650
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS报文格式。其中,务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 务 I
DNS报文传递和报文、资源记录以及主文件格式
最新发布
2301_76345259的博客
07-24 1294
​ 我们即将解释在DNS报文生成和发送方式,并介绍报文和资源记录所采用的格式。下面先对DNS报文及其如何产生和传送做一个总结性的讨论,概括DNS报文的格式和它包含的5个部分,介绍用于名字的标记法和有助于减少DNS报文长度的特殊压缩方法;然后,说明DNS报文首部和问题区的字段,解释用于所有RR通用字段格式和最为重要的记录类型中使用的具体手段,另外介绍DNS文本文件采用的格式。​ 最后,简要讨论为支持IPV6对DNS所作的改动。大多数修改(并非全部)与报文格式和RR有关。
谁动了我们的DNS,是你吗,流氓?
weixin_33901641的博客
10-16 729
朋友说 (15:08):方便的话,你访问当年明月的 blog http://blog.sina.com.cn/m/dangnianmingyue用sniffer看看是不是会去下载一个www.jcdh.cn/1.exe的文件。我这只要一访问这个页面就下载这个病毒。其他页面没。朋友说 (15:08):我不能确定是我的机器中毒了还是这个页面有问题。 精于心,简于形[郑昀] 说 (15:15):htt...
OpenWrt之DNS域名解析系统(/etc/resolv.conf)
热门推荐
hzlarm的博客
11-19 1万+
OpenWrt之DNS基础(/etc/resolv.conf) DNS基础介绍 主机系统适合 小型网络等一些特殊的场景。在因特网中,主机地址非常庞大,并且主 机的IP地址经常改变,因此使用域名系统 DNS 代替主机系统 DNS 可以被视为一种用于 TCP/IP 应用程序的 分布式数据库,它提供主机名字和 IP 地址间的相互转换。这里提到的分布式是指在因特网上的单个站点不能拥有所有的信息。每 个站点(如大学中的系、校园、公司或公司的部门)保留它自己的信息数据库,并运行一 个服务器程序供因特网上的其他系
计算机网络实验2_Wireshark实验
weixin_52411224的博客
01-05 506
计算机网络实验
DNS请求流程和报文解析
weixin_42209544的博客
09-04 4822
域名系统(英文: Domain Name System, 缩写: DNS)是互联网的一项服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS)的作用是将人类可读的域名(如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。
网工必备报文格式大全(V1.0)图文介绍
05-09
在IT行业中,网络工程师(NetWorker)经常需要处理和理解各种网络报文格式,以便进行网络故障排查、性能优化和安全分析。"网工必备报文格式大全(V1.0)图文介绍" 提供了一个全面的资源,帮助网络专业人员深入理解网络...
网工必备 网络协议报文格式大全 v1.0
10-21
六、DNS报文格式 DNS(域名系统)报文包括标识符、标志、询问计数、回答计数、授权记录计数和附加记录计数等字段,以及问题和资源记录部分。它用于将域名转换为IP地址或反之。 七、其他协议报文格式 除了上述协议...
协议分析系列(21):史上最强网络协议报文格式大全中文图文说明【华为出品】.zip
02-21
这份资料以图文并茂的方式,深入浅出地阐述了各种网络通信协议的基本结构和报文格式,是理解和分析网络通信过程的重要工具。 在互联网的世界里,数据的传输离不开各种网络协议的支持。这些协议规定了数据如何被封装...
DNS在Wireshark下的抓包分析
Racherby的博客
01-20 5442
DNS在Wireshark下的抓包分析 DNS报文格式(借了个图): ###1. 标识(Trunsaction ID):DNS的ID标识。用来区分DNS应答报文对应的请求报文。该字段,在请求报文和相应的应答报文是一致的。 ###2. 标志(Flag) :DNS中的标志字段。 通过请求|响应报文,来分析标志字段: 在请求报文中出现了QR|Opcode|TC|RD|Z 字段 QR(query ...
计算机网络协议分析dns,DNS协议分析
weixin_32199821的博客
06-23 528
一直有一个愿望,能把知道的东西的原理搞明白:计算机网络、操作系统等等等等。今天好好研究了研究DNS协议。DNS协议是应用层协议,一般是基于UDP协议,不过我看了Golangnet 包里相关源码用的是TCP协议传输。端口是53,这次写代码实现了一边DNS客户端,估计短时间内忘不了这个端口号了。了解DNS这个协议,从书本上我基本没看懂过,书里我基本就记着DNS是递归查询的,如果查询服务器上没有找到相应...
Domain Name System
weixin_46345928的博客
05-25 994
讲述了DNS(数据库和协议两个部分)。
[计算机网络] - DNS基础介绍
浮生的博客
09-02 1652
在互联网时代中,如果要问哪个应用层协议最重要的话,我想答案无疑是DNS.虽然我们每天都享受着DNS服务带来的便利, 却对它往往知之甚少.因此本文就来介绍一下DNS协议的工作流程,真正认识一下这个支撑着庞大互联网络的基础服务. 前言 DNS协议,全称为Domain Name System,即域名服务系统, 其功能描述起来很简单,就是将域名(网址)转换为IP地址. 可以想象为一个存储了全世界域名到...
DNS查询报文和应答报文抓包分析
weixin_30569153的博客
04-26 1039
这个学期开始上计算机网络课,第一份与协议有关的作业就是DNS报文分析,那就分别抓一个DNS查询报文和应答报文看一下吧。 我使用的抓包软件是科来网络分析系统2010技术交流版,可以从http://www.colasoft.com.cn/download/capsatech.exe免费下载,只需在线填写几项信息过几分钟就可以收到科来发送过来的序列号了,只用了一会但...
DNS协议分析
LEELOTOUS的博客
10-10 1021
DNS协议分析 DNS协议是用来进行域名与IP地址之间的转换的。当一个应用进程需要把域名解析为IP地址时,该应用进程就调用解析程序,把待解析的域名在DNS请求报文中,以UDP数据报方式发送给本地域名服务器。本地域名服务器在查找域名后,把对应的IP地址放在DNS应答报文中返回。若本地域名服务器不能回答该请求,则向其它域名服务器发送查询请求,直至找到能够回答该请求的域名服务器。 协议数据格式 根据RF...
应用层协议FTP、DNS协议、HTTP协议分析
weixin_30699741的博客
07-23 786
分析所用软件下载:Wireshark-win32-1.10.2.exe 一.阅读导览 1.分析FTP协议 2.分析DNS协议 3. 分析HTTP协议 二.分析要求 (1)ftp部分: 学习 Serv-U FTP Server 服务软件的基本配置和FTP 客户端命令的使用 设计应用以获取ftp报文 分析ftp报文的格式与内容(分析至少5个报文,并理解它们之...
UDP与DNS实验:数据包编辑与单播通信
实验5.1主要关注UDP协议的报文格式。每个小组由两台主机组成,如A与B、C与D、E与F。实验步骤包括: 1. 主机A使用数据包编辑器创建一个UDP数据包,设定MAC层和IP层信息,确保目的和源地址正确。在UDP层,选择任意...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值