EDNS协议报文(RFC2671)

最新推荐文章于 2023-11-24 01:10:23 发布
最新推荐文章于 2023-11-24 01:10:23 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 网络技术 文章标签: transactions domain stream query class 扩展
 

EDNS协议报文(RFC2671)

一、伪资源记录
  1. 一个伪资源记录可以加入到请求或应答报文的附加资源记录字段中,之所以叫做伪记录是因为它属于传输层的消息,而不是关于DNS的,伪资源记录不能被缓存,转发,存储或者从主文件中加载,一个dns报文中要么就不要有,要么有一个伪资源记录,不能多余1个。
  2. 伪资源记录包含固定部分和使用{attribute, value}对表示的可变的选项信息。固定部分包含一些DNS的元信息还有一小部分我们不想放在{attribute, value}对中的协议元素。
  3. 伪资源记录的固定部分格式如下:
     Field Name   Field Type     Description
     ------------------------------------------------------
     NAME         domain name    empty (root domain)
     TYPE         u_int16_t      OPT
     CLASS        u_int16_t      发送者的UDP载荷大小(sender's UDP payload size)
     TTL          u_int32_t      扩展的RCODE和flags(extended RCODE and flags)
     RDLEN        u_int16_t      describes RDATA
     RDATA        octet stream   {attribute,value} pairs
  4. 伪资源记录中的可变部分编码在RDATA中,并且要么是0,要么是下面的格式:
                +0 (MSB)                            +1 (LSB)
     +---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+
  0: |                          OPTION-CODE                          |
     +---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+
  2: |                         OPTION-LENGTH                         |
     +---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+
  4: |                                                               |
     /                          OPTION-DATA                          /
     /                                                               /
     +---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+

   OPTION-CODE    (Assigned by IANA.)
   OPTION-LENGTH  Size (in octets) of OPTION-DATA.
   OPTION-DATA    Varies per OPTION-CODE.

  5. 发送者的UDP载荷大小是发送者可以接收的最大的UDP载荷大小,注意路径的MTU可能会比这个值小。
    5.1. 注意512的UDP载荷需要576的IP报文缓存,载以太网选择1280的大小是比较明智的,选择太大的值可能会受到中间网关的ICMP信息,或者就直接把数据包丢弃了。
    5.2. 建议发送者和响应者在考虑报文大小的时候,都是用MTU
    5.3. 请求者的最大载荷可能会改变,所以在另外一端不能缓存这个结果。
    5.4. The responder's maximum payload size can change over time, but
       can be reasonably expected to remain constant between two
       sequential transactions; for example, a meaningless QUERY to
       discover a responder's maximum UDP payload size, followed
       immediately by an UPDATE which takes advantage of this size.
       (This is considered preferrable to the outright use of TCP for
       oversized requests, if there is any reason to suspect that the
       responder implements EDNS, and if a request will not fit in the
       default 512 payload size limit.)

    5.5. Due to transaction overhead, it is unwise to advertise an
       architectural limit as a maximum UDP payload size.  Just because
       your stack can reassemble 64KB datagrams, don't assume that you
       want to spend more than about 4KB of state memory per ongoing
       transaction.

jlccwss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EDNS基于linux内核模块的实现
04-29
EDNS基于linux内核模块的实现,采用内核修改dns报文的方式实现,我的邮箱[email protected]
edns0-validation
05-09
比较EDNS0验证(权威DNS服务器) 在调查了EDNS0之后,我比较了向每个DNS权威服务器发送DNS查询(如EDNS0)时的响应。 环境 客户 操作系统:Ubuntu Mate 14.04 DNS客户端:用C ++创建的Homebrew DNS客户端 服务器 操作系统:VirtualBox上的CentOS 6.6 DNS服务器 绑定:9.10.2-P3 NSD:4.1.3 PowerDNS权威服务器3.4.4 结DNS 1.6.4 调查 使用包含NSID( 的OPT伪RR 每个DNS服务器上 使用正确的EDNS0,在附加部分中只有一个OPT伪RR,但是在这里我发送了一个违反此规则的查询并比较了响应。 情况0:对常规查询的响应 下面是指向tcpdump在发送常规查询时获取的数据包捕获数据的链接。 情况1:使用两个OPT伪RR进行查询 下面是发送包含两个OPT伪RR的查询时的数
RFC2617中文文档
11-28
RFC2617中文 Word文档 很详细
DNS 之 EDNS机制详解
zhipingxi的博客
08-25 1万+
EDNS   随着业务的复杂化和多样化,RFC1035中定义的DNS消息格式和它支持的消息内容已经不足以满足一些DNS服务器的需求,于是,RFC2671中提出了一种扩展DNS机制EDNS(Extension Mechanisms for DNS),并在其中推荐了一种传递包大小的EDNS0。我将EDNS0中的一些关键内容总结在这篇文章中,以便日后翻阅,同时希望能够帮助到像我这样迷茫过
RFC2617中文版
10-13
RFC2617中文版 http digest auth
HTTP digest RFC2671规范 加密实现(JAVA)
04-24
NULL 博文链接:https://fengjianrong.iteye.com/blog/2379764
dns udp tcp
phone1126的专栏
05-26 902
目录 一. DNS协议理论知识 1.1. 域名结构 1.2. 域名服务器 1.3. 域名解析过程 二. DNS协议报文格式 2.1 头部 2.2 正文 三. Wireshark分析DNS协议 3.1 请求报文 3.2 响应报文 解BUG的过程中碰到了DNS相关的内容,折腾网站和域名邮箱时也对DNS做了一些配置,发现对一些细节有点记不清晰了,因此很有必要重新温习一下这方面的知识。学过网络的应该记得现代计算机通信的基石是TCP/IP协议,计算机A想要与计算机B进行通信,
HTTP Digest authentication
热门推荐
EIP的专栏
12-22 2万+
<br />(Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。<br />摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。<br /> <br />当服务器想要查证用户的身份,它产生一个摘要盘问(digest challenge),并发送给用户。典型的摘要盘问如下:<br /> <br />Digest r
【信息安全原理】——DNS安全(学习笔记)
HinsCoder的博客
11-24 1707
DNS是因特网运行的最重要的基础设施,因此也成为黑客的最主要攻击目标。DNS通信双方由于缺乏数据来源真实性和完整性的认证机制,系统无法确认数据发送方是否是合法的发送方,也无法验证数据报是否被篡改,攻击者很容易实现源地址和数据内容的欺骗,由此引发越来越多的网络安全问题。本篇首先简要介绍DNS的基本内容,然后详细分析DNS面临的安全威胁,最后介绍DNS安全扩展 DNSSEC。
tcp/ip中的伪头部pseudo header
liuxingen的专栏
05-03 1万+
目录目录 tcpip中的伪头部pseudo header pseudo header的定义 pseudo header的作用 pseudo header的一些其它野史tcp/ip中的伪头部pseudo headerpseudo header的定义 在RFC中对pseudo header的定义如下: This pseudo header contains the Source Address, t
支持edns-client-subnet的dig和queryperf
09-22
支持edns-client-subnet的dig和queryperf
dig 支持edns_client_subnet的dig
11-28
修改了的dig,支持edns_client_subnet。
dig 没有edns_client_subnet的pcap包
11-28
dig时,没有edns_client_subnet的pcap包。 与有edns_client_subnet的pcap包,形成对比。
欧母龙PLC例程源码陶瓷厂用程序及图纸
04-22
欧母龙PLC例程源码陶瓷厂用程序及图纸提取方式是百度网盘分享地址
node-v19.6.1-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台.zip
04-22
NBA Player是由React Native创作的集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台
那年的毕业设计.zip
04-22
那年的毕业设计
精品企业智慧中台规划与建设总体方案.rar
04-22
企业智慧中台规划与建设总体方案是一个针对企业数字化转型需求而设计的综合性IT解决方案。该方案旨在构建一个集中、高效和灵活的中台架构,通过整合企业内外部的数据资源、业务流程和应用服务,为企业提供一个统一的数字化运营平台。在当前的商业环境下,企业面临着激烈的市场竞争和不断变化的客户需求。为了应对这些挑战,企业需要快速响应市场变化,提高运营效率,降低成本,并实现持续创新。因此,企业智慧中台的规划和建设成为了关键任务。该方案的核心思想是将企业的业务逻辑、数据管理和技术创新紧密结合起来,形成一个高度集成的智慧中台系统。通过构建标准化的数据模型和接口,实现数据的一致性和可访问性,同时提供丰富的数据分析和挖掘工具,帮助企业发现潜在的商业价值和机会。此外,该方案还注重用户体验和业务敏捷性。通过构建灵活的应用开发框架和API接口,支持快速的业务迭代和定制化需求,满足不同部门和角色的个性化需求。同时,通过智能化的自动化流程和决策支持系统,提高企业的决策效率和准确性。总之,企业智慧中台规划与建设总体方案是一个全面而深入的IT解决方案,旨在帮助企业实现数字化转型,提升竞争力和创新能力。通过构建集中、高效和灵活
node-v14.2.0-linux-arm64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
options edns0 trust-ad
04-06
b'options edns0 trust-ad' 是 BIND DNS 服务器的配置选项,启用该选项可以提高 DNS 安全性。 edns0 表示启用了 EDNS 扩展,这样可以支持更高级的 DNS 请求,以及避免一些 DNS 恶意攻击。 trust-ad 表示信任 DNS 签名验证结果,防止 DNS 缓存污染攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值