DNS协议详解及报文格式分析

最新推荐文章于 2024-03-05 11:28:41 发布
置顶 最新推荐文章于 2024-03-05 11:28:41 发布
阅读量10w+ 收藏 261
点赞数 47
分类专栏: 网络编程

DNS协议详解及报文格式分析

Posted on 2017-06-18 by Jocent No Comments ↓
目录

解BUG的过程中碰到了DNS相关的内容,折腾网站和域名邮箱时也对DNS做了一些配置,发现对一些细节有点记不清晰了,因此很有必要重新温习一下这方面的知识。学过网络的应该记得现代计算机通信的基石是TCP/IP协议,计算机A想要与计算机B进行通信,首先就必须要知道计算机B的IP地址,就像打电话一样,你给别人打电话首先必须得知道别人的电话号码吧,电话号码都不知道还搞个毛。但是问题来了,让人们去记忆这又臭又长的IP地址或是电话号码,无疑是不人道的,当然,这个小问题也并莫有难倒勤劳勇敢的人民群众。很快就发明了通讯录这个东西,用于将人名与电话号码联系起来。在计算机领域也出现了DNS(Domain Name System),即域名系统,用于将域名解析成对应的IP地址。本文将介绍DNS协议的基本理论及其报文格式,最后给出了用Wireshark抓取DNS报文的记录。如果需要了解更为详细的内容,请参考 RFC1034 和 RFC1035。

一. DNS协议理论知识

1.1. 域名结构

域名系统并不像电话号码通讯录那么简单,通讯录主要是单个个体在使用,同一个名字出现在不同个体的通讯录里并不会出现问题,但域名是群体中所有人都在用的,必须要保持唯一性。为了达到唯一性的目的,因特网在命名的时候采用了层次结构的命名方法。每一个域名(本文只讨论英文域名)都是一个标号序列(labels),用字母(A-Z,a-z,大小写等价)、数字(0-9)和连接符(-)组成,标号序列总长度不能超过255个字符,它由点号分割成一个个的标号(label),每个标号应该在63个字符之内,每个标号都可以看成一个层次的域名。级别最低的域名写在左边,级别最高的域名写在右边。域名服务主要是基于UDP实现的,服务器的端口号为53。

比如:本网站的域名 jocent.me,由点号分割成了两个域名jocentme,其中 me是顶级域名(TLD,Top-Level Domain), jocent是二级域名(SLD,Second Level Domain)。关于域名的层次结构,请看下面的示意图。


注意:最开始的域名最后都是带了点号的,比如 jocent.me 搁以前的话应该是 jocent.me. ,最后面的点号表示根域名服务器,后来发现所有的网址都要加上最后的点,就简化了写法,干脆所有的都不加,但是你在网址后面加上点号也是可以正常解析的。

1.2. 域名服务器

有域名结构还不行,还需要有一个东西去解析域名,手机通讯录是由通讯录软件解析的,域名需要由遍及全世界的域名服务器去解析,域名服务器实际上就是装有域名系统的主机。由高向低进行层次划分,可分为以下几大类:

  • 根域名服务器:    最高层次的域名服务器,也是最重要的域名服务器,本地域名服务器如果解析不了域名就会向根域名服务器求助。全球共有13个不同IP地址的根域名服务器,它们的名称用一个英文字母命名,从a一直到m。这些服务器由各种组织控制,并由 ICANN(互联网名称和数字地址分配公司)授权,由于每分钟都要解析的名称数量多得令人难以置信,所以实际上每个根服务器都有镜像服务器,每个根服务器与它的镜像服务器共享同一个 IP 地址,中国大陆地区内只有6组根服务器镜像(F,I(3台),J,L)。当你对某个根服务器发出请求时,请求会被路由到该根服务器离你最近的镜像服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和地址,如果向根服务器发出对 “jocent.me” 的请求,则根服务器是不能在它的记录文件中找到与 “jocent.me” 匹配的记录。但是它会找到 “me” 的顶级域名记录,并把负责 “me” 地址的顶级域名服务器的地址发回给请求者。
  • 顶级域名服务器:负责管理在该顶级域名服务器下注册的二级域名。当根域名服务器告诉查询者顶级域名服务器地址时,查询者紧接着就会到顶级域名服务器进行查询。比如还是查询"jocent.me",根域名服务器已经告诉了查询者“me”顶级域名服务器的地址,“me”顶级域名服务器会找到 “jocent.me”的域名服务器的记录,域名服务器检查其区域文件,并发现它有与 “jocent.me” 相关联的区域文件。在此文件的内部,有该主机的记录。此记录说明此主机所在的 IP 地址,并向请求者返回最终答案。
  • 权限域名服务器:负责一个区的域名解析工作
  • 本地域名服务器:当一个主机发出DNS查询请求的时候,这个查询请求首先就是发给本地域名服务器的。

1.3. 域名解析过程

域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器发出一个DNS请求报文,报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面包含域名对应的IP地址。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意:第二大步骤中采用的是迭代查询,其实是包含了很多小步骤的,详情见下面的流程分析。

其具体的流程可描述如下:

  1. 主机10.74.36.90先向本地域名服务器10.74.1.11进行递归查询
  2. 本地域名服务器采用迭代查询,向一个根域名服务器进行查询
  3. 根域名服务器告诉本地域名服务器,下一次应该查询的顶级域名服务器 dns.me的IP地址
  4. 本地域名服务器向顶级域名服务器 dns.me进行查询
  5. 顶级域名服务器me告诉本地域名服务器,下一步查询权限服务器dns.jocent.me 的IP地址
  6. 本地域名服务器向权限服务器 dns.jocent.me进行查询
  7. 权限服务器 dns.jocent.me告诉本地域名服务器所查询的主机的IP地址
  8. 本地域名服务器最后把查询结果告诉 10.74.36.90

其中有两个概念递归查询和迭代查询,其实在整个描述的过程中已经体现的很明显,这里再说明一下:

  • 递归查询:本机向本地域名服务器发出一次查询请求,就静待最终的结果。如果本地域名服务器无法解析,自己会以DNS客户机的身份向其它域名服务器查询,直到得到最终的IP地址告诉本机
  • 迭代查询:本地域名服务器向根域名服务器查询,根域名服务器告诉它下一步到哪里去查询,然后它再去查,每次它都是以客户机的身份去各个服务器查询

二. DNS协议报文格式

2.1 头部
  1. 会话标识(2字节):是DNS报文的ID标识,对于请求报文和其对应的应答报文,这个字段是相同的,通过它可以区分DNS应答报文是哪个请求的响应
  2. 标志(2字节):
    QR(1bit)查询/响应标志,0为查询,1为响应
    opcode(4bit)0表示标准查询,1表示反向查询,2表示服务器状态请求
    AA(1bit)表示授权回答
    TC(1bit)表示可截断的
    RD(1bit)表示期望递归
    RA(1bit)表示可用递归
    rcode(4bit)表示返回码,0表示没有差错,3表示名字差错,2表示服务器错误(Server Failure)
  3. 数量字段(总共8字节):Questions、Answer RRs、Authority RRs、Additional RRs 各自表示后面的四个区域的数目。Questions表示查询问题区域节的数量,Answers表示回答区域的数量,Authoritative namesversers表示授权区域的数量,Additional recoreds表示附加区域的数量

 

2.2 正文
  1. Queries区域1.1 查询名:长度不固定,且不使用填充字节,一般该字段表示的就是需要查询的域名(如果是反向查询,则为IP,反向查询即由IP地址反查域名),一般的格式如下图所示。1.2 查询类型:
    类型助记符说明
    1A由域名获得IPv4地址
    2NS查询域名服务器
    5CNAME查询规范名称
    6SOA开始授权
    11WKS熟知服务
    12PTR把IP地址转换成域名
    13HINFO主机信息
    15MX邮件交换
    28AAAA由域名获得IPv6地址
    252AXFR传送整个区的请求
    255ANY对所有记录的请求

    这里给一个域名,可用来模拟DNS的查询类型,可以选择不同的类型,比如A,PTR等玩一下, https://www.nslookuptool.com/chs/       
    1.3 查询类:通常为1,表明是Internet数据

  2. 资源记录(RR)区域(包括回答区域,授权区域和附加区域)

该区域有三个,但格式都是一样的。这三个区域分别是:回答区域,授权区域和附加区域

2.1. 域名(2字节或不定长):它的格式和Queries区域的查询名字字段是一样的。有一点不同就是,当报文中域名重复出现的时候,该字段使用2个字节的偏移指针来表示。比如,在资源记录中,域名通常是查询问题部分的域名的重复,因此用2字节的指针来表示,具体格式是最前面的两个高位是 11,用于识别指针。其余的14位从DNS报文的开始处计数(从0开始),指出该报文中的相应字节数。一个典型的例子,C00C(1100000000001100,12正好是头部的长度,其正好指向Queries区域的查询名字字段)。

2.2 查询类型:表明资源纪录的类型,见1.2节的查询类型表格所示 

2.3 查询类:对于Internet信息,总是IN

2.4 生存时间(TTL):以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。

2.5. 资源数据:该字段是一个可变长字段,表示按照查询段的要求返回的相关资源记录的数据。可以是Address(表明查询报文想要的回应是一个IP地址)或者CNAME(表明查询报文想要的回应是一个规范主机名)等。

三. Wireshark分析DNS协议

下面给出wireshark抓包的记录,感兴趣的可以根据上面介绍的协议报文格式手动解析一下,相信会有很大收获。

3.1 请求报文

3.2 响应报文

 

DNS相关的命令小贴士:

  • Windows环境下清空DNS缓存的命令是 ipconfig/flushdns 也可以通过重启DNS client 和 DHCP client 两项服务清空DNS缓存
  • Windows环境下可以用命令 ipconfig /displaydns  来查看DNS缓存的内容
  • nslookup 命令可以用来查看域名对应的IP地址,比如 nslookup jocent.me

本文撰写过程中参考了以下几篇博文的内容,现列出链接如下:

明风的博客
关注
  • 47
    点赞
  • 261
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
TCP/IP详解卷1:协议
06-03
第1章 概述 1 1.1 引言 1 1.2 分层 1 1.3 TCP/IP的分层 4 1.4 互联网的地址 5 1.5 域名系统 6 1.6 封装 6 1.7 分用 8 1.8 客户-服务器模型 8 1.9 端口号 9 1.10 标准化过程 10 1.11 RFC 10 1.12 标准的简单服务 11 1.13 互联网 12 1.14 实现 12 1.15 应用编程接口 12 1.16 测试网络 13 1.17 小结 13 第2章 链路层 15 2.1 引言 15 2.2 以太网和IEEE 802封装 15 2.3 尾部封装 17 2.4 SLIP:串行线路IP 17 2.5 压缩的SLIP 18 2.6 PPP:点对点协议 18 2.7 环回接口 20 2.8 最大传输单元MTU 21 2.9 路径MTU 21 2.10 串行线路吞吐量计算 21 2.11 小结 22 第3章 IP:网际协议 24 3.1 引言 24 3.2 IP首部 24 3.3 IP路由选择 27 3.4 子网寻址 30 3.5 子网掩码 32 3.6 特殊情况的IP地址 33 3.7 一个子网的例子 33 3.8 ifconfig命令 35 3.9 netstat命令 36 3.10 IP的未来 36 3.11 小结 37 第4章 ARP:地址解析协议 38 4.1 引言 38 4.2 一个例子 38 4.3 ARP高速缓存 40 4.4 ARP的分组格式 40 4.5 ARP举例 41 4.5.1 一般的例子 41 4.5.2 对不存在主机的ARP请求 42 4.5.3 ARP高速缓存超时设置 43 4.6 ARP代理 43 4.7 免费ARP 45 4.8 arp命令 45 4.9 小结 46 第5章 RARP:逆地址解析协议 47 5.1 引言 47 5.2 RARP的分组格式 47 5.3 RARP举例 47 5.4 RARP服务器的设计 48 5.4.1 作为用户进程的RARP服务器 49 5.4.2 每个网络有多个RARP服务器 49 5.5 小结 49 第6章 ICMP:Internet控制报文协议 50 6.1 引言 50 6.2 ICMP报文的类型 50 6.3 ICMP地址掩码请求与应答 52 6.4 ICMP时间戳请求与应答 53 6.4.1 举例 54 6.4.2 另一种方法 55 6.5 ICMP端口不可达差错 56 6.6 ICMP报文的4.4BSD处理 59 6.7 小结 60 第7章 Ping程序 61 7.1 引言 61 7.2 Ping程序 61 7.2.1 LAN输出 62 7.2.2 WAN输出 63 7.2.3 线路SLIP链接 64 7.2.4 拨号SLIP链路 65 7.3 IP记录路由选项 65 7.3.1 通常的例子 66 7.3.2 异常的输出 68 7.4 IP时间戳选项 69 7.5 小结 70 第8章 Traceroute程序 71 8.1 引言 71 8.2 Traceroute 程序的操作 71 8.3 局域网输出 72 8.4 广域网输出 75 8.5 IP源站选路选项 76 8.5.1 宽松的源站选路的traceroute 程序示例 78 8.5.2 严格的源站选路的traceroute 程序示例 79 8.5.3 宽松的源站选路traceroute程序 的往返路由 80 8.6 小结 81 第9章 IP选路 83 9.1 引言 83 9.2 选路的原理 84 9.2.1 简单路由表 84 9.2.2 初始化路由表 86 9.2.3 较复杂的路由表 87 9.2.4 没有到达目的地的路由 87 9.3 ICMP主机与网络不可达差错 88 9.4 转发或不转发 89 9.5 ICMP重定向差错 89 9.5.1 一个例子 90 9.5.2 更多的细节 91 9.6 ICMP路由器发现报文 92 9.6.1 路由器操作 93 9.6.2 主机操作 93 9.6.3 实现 93 9.7 小结 94 第10章 动态选路协议 95 10.1 引言 95 10.2 动态选路 95 10.3 Unix选路守护程序 96 10.4 RIP:选路信息协议 96 10.4.1 报文格式 96 10.4.2 正常运行 97 10.4.3 度量 98 10.4.4 问题 98 10.4.5 举例 98 10.4.6 另一个例子 100 10.5 RIP版本2 102 10.6 OSPF:开放最短路径优先 102 10.7 BGP:边界网关协议 103 10.8 CIDR:无类型域间选路 104 10.9 小结 105 第11章 UDP:用户数据报协议 107 11.1 引言 107 11.2 UDP首部 107 11.3 UDP检验和 108 11.3.1 tcpdump输出 109 11.3.2 一些统计结果 109 11.4 一个简单的例子 110 11.5 IP分片 111 11.6 ICMP不可达差错(需要分片) 113 11.7 用Traceroute确定路径MTU 114 11.8 采用UDP的路径MTU发现 116 11.9 UDP和ARP之间的交互作用 118 11.10 最大UDP数据报长度 119 11.11 ICMP源站抑制差错 120 11.12 UDP服务器的设计 122 11.12.1 客户IP地址及端口号 122 11.12.2 目标IP地址 122 11.12.3 UDP输入队列 122 11.12.4 限制本地IP地址 124 11.12.5 限制远端IP地址 125 11.12.6 每个端口有多个接收者 125 11.13 小结 126 第12章 广播和多播 128 12.1 引言 128 12.2 广播 129 12.2.1 受限的广播 129 12.2.2 指向网络的广播 129 12.2.3 指向子网的广播 129 12.2.4 指向所有子网的广播 130 12.3 广播的例子 130 12.4 多播 132 12.4.1 多播组地址 133 12.4.2 多播组地址到以太网地址的转换 133 12.4.3 FDDI和令牌环网络中的多播 134 12.5 小结 134 第13章 IGMP:Internet组管理协议 136 13.1 引言 136 13.2 IGMP报文 136 13.3 IGMP协议 136 13.3.1 加入一个多播组 136 13.3.2 IGMP报告和查询 137 13.3.3 实现细节 137 13.3.4 生存时间字段 138 13.3.5 所有主机组 138 13.4 一个例子 138 13.5 小结 141 第14章 DNS:域名系统 142 14.1 引言 142 14.2 DNS基础 142 14.3 DNS报文格式 144 14.3.1 DNS查询报文中的问题部分 146 14.3.2 DNS响应报文中的资源记录部分 147 14.4 一个简单的例子 147 14.5 指针查询 150 14.5.1 举例 151 14.5.2 主机名检查 151 14.6 资源记录 152 14.7 高速缓存 153 14.8 用UDP还是用TCP 156 14.9 另一个例子 156 14.10 小结 157 第15章 TFTP:简单文件传送协议 159 15.1 引言 159 15.2 协议 159 15.3 一个例子 160 15.4 安全性 161 15.5 小结 162 第16章 BOOTP: 引导程序协议 163 16.1 引言 163 16.2 BOOTP的分组格式 163 16.3 一个例子 164 16.4 BOOTP服务器的设计 165 16.5 BOOTP穿越路由器 167 16.6 特定厂商信息 167 16.7 小结 168 第17章 TCP:传输控制协议 170 17.1 引言 170 17.2 TCP的服务 170 17.3 TCP的首部 171 17.4 小结 173 第18章 TCP连接的建立与终止 174 18.1 引言 174 18.2 连接的建立与终止 174 18.2.1 tcpdump的输出 174 18.2.2 时间系列 175 18.2.3 建立连接协议 175 18.2.4 连接终止协议 177 18.2.5 正常的tcpdump输出 177 18.3 连接建立的超时 178 18.3.1 第一次超时时间 178 18.3.2 服务类型字段 179 18.4 最大报文段长度 179 18.5 TCP的半关闭 180 18.6 TCP的状态变迁图 182 18.6.1 2MSL等待状态 183 18.6.2 平静时间的概念 186 18.6.3 FIN_WAIT_2状态 186 18.7 复位报文段 186 18.7.1 到不存在的端口的连接请求 187 18.7.2 异常终止一个连接 187 18.7.3 检测半打开连接 188 18.8 同时打开 189 18.9 同时关闭 191 18.10 TCP选项 191 18.11 TCP服务器的设计 192 18.11.1 TCP服务器端口号 193 18.11.2 限定的本地IP地址 194 18.11.3 限定的远端IP地址 195 18.11.4 呼入连接请求队列 195 18.12 小结 197 第19章 TCP的交互数据流 200 19.1 引言 200 19.2 交互式输入 200 19.3 经受时延的确认 201 19.4 Nagle算法 203 19.4.1 关闭Nagle算法 204 19.4.2 一个例子 205 19.5 窗口大小通告 207 19.6 小结 208 第20章 TCP的成块数据流 209 20.1 引言 209 20.2 正常数据流 209 20.3 滑动窗口 212 20.4 窗口大小 214 20.5 PUSH标志 215 20.6 慢启动 216 20.7 成块数据的吞吐量 218 20.7.1 带宽时延乘积 220 20.7.2 拥塞 220 20.8 紧急方式 221 20.9 小结 224 第21章 TCP的超时与重传 226 21.1 引言 226 21.2 超时与重传的简单例子 226 21.3 往返时间测量 227 21.4 往返时间RTT的例子 229 21.4.1 往返时间RTT的测量 229 21.4.2 RTT估计器的计算 231 21.4.3 慢启动 233 21.5 拥塞举例 233 21.6 拥塞避免算法 235 21.7 快速重传与快速恢复算法 236 21.8 拥塞举例(续) 237 21.9 按每条路由进行度量 240 21.10 ICMP的差错 240 21.11 重新分组 243 21.12 小结 243 第22章 TCP的坚持定时器 245 22.1 引言 245 22.2 一个例子 245 22.3 糊涂窗口综合症 246 22.4 小结 250 第23章 TCP的保活定时器 251 23.1 引言 251 23.2 描述 252 23.3 保活举例 253 23.3.1 另一端崩溃 253 23.3.2 另一端崩溃并重新启动 254 23.3.3 另一端不可达 254 23.4 小结 255 第24章 TCP的未来和性能 256 24.1 引言 256 24.2 路径MTU发现 256 24.2.1 一个例子 257 24.2.2 大分组还是小分组 258 24.3 长肥管道 259 24.4 窗口扩大选项 262 24.5 时间戳选项 263 24.6 PAWS:防止回绕的序号 265 24.7 T/TCP:为事务用的TCP扩展 265 24.8 TCP的性能 267 24.9 小结 268 第25章 SNMP:简单网络管理协议 270 25.1 引言 270 25.2 协议 270 25.3 管理信息结构 272 25.4 对象标识符 274 25.5 管理信息库介绍 274 25.6 实例标识 276 25.6.1 简单变量 276 25.6.2 表格 276 25.6.3 字典式排序 277 25.7 一些简单的例子 277 25.7.1 简单变量 278 25.7.2 get-next操作 278 25.7.3 表格的访问 279 25.8 管理信息库(续) 279 25.8.1 system组 279 25.8.2 interface组 280 25.8.3 at组 281 25.8.4 ip组 282 25.8.5 icmp组 285 25.8.6 tcp组 285 25.9 其他一些例子 288 25.9.1 接口MTU 288 25.9.2 路由表 288 25.10 trap 290 25.11 ASN.1和BER 291 25.12 SNMPv2 292 25.13 小结 292 第26章 Telnet和Rlogin:远程登录 293 26.1 引言 293 26.2 Rlogin协议 294 26.2.1 应用进程的启动 295 26.2.2 流量控制 295 26.2.3 客户的中断键 296 26.2.4 窗口大小的改变 296 26.2.5 服务器到客户的命令 296 26.2.6 客户到服务器的命令 297 26.2.7 客户的转义符 298 26.3 Rlogin的例子 298 26.3.1 初始的客户-服务器协议 298 26.3.2 客户中断键 299 26.4 Telnet协议 302 26.4.1 NVT ASCII 302 26.4.2 Telnet命令 302 26.4.3 选项协商 303 26.4.4 子选项协商 304 26.4.5 半双工、一次一字符、一次 一行或行方式 304 26.4.6 同步信号 306 26.4.7 客户的转义符 306 26.5 Telnet举例 306 26.5.1 单字符方式 306 26.5.2 行方式 310 26.5.3 一次一行方式(准行方式) 312 26.5.4 行方式:客户中断键 313 26.6 小结 314 第27章 FTP:文件传送协议 316 27.1 引言 316 27.2 FTP协议 316 27.2.1 数据表示 316 27.2.2 FTP命令 318 27.2.3 FTP应答 319 27.2.4 连接管理 320 27.3 FTP的例子 321 27.3.1 连接管理:临时数据端口 321 27.3.2 连接管理:默认数据端口 323 27.3.3 文本文件传输:NVT ASCII 表示还是图像表示 325 27.3.4 异常中止一个文件的传输: Telnet同步信号 326 27.3.5 匿名FTP 329 27.3.6 来自一个未知IP地址的匿名FTP 330 27.4 小结 331 第28章 SMTP:简单邮件传送协议 332 28.1 引言 332 28.2 SMTP协议 332 28.2.1 简单例子 332 28.2.2 SMTP命令 334 28.2.3 信封、首部和正文 335 28.2.4 中继代理 335 28.2.5 NVT ASCII 337 28.2.6 重试间隔 337 28.3 SMTP的例子 337 28.3.1 MX记录:主机非直接连到 Internet 337 28.3.2 MX记录:主机出故障 339 28.3.3 VRFY和EXPN命令 340 28.4 SMTP的未来 340 28.4.1 信封的变化:扩充的SMTP 341 28.4.2 首部变化:非ASCII字符 342 28.4.3 正文变化:通用Internet邮件 扩充 343 28.5 小结 346 第29章 网络文件系统 347 29.1 引言 347 29.2 Sun远程过程调用 347 29.3 XDR:外部数据表示 349 29.4 端口映射器 349 29.5 NFS协议 351 29.5.1 文件句柄 353 29.5.2 安装协议 353 29.5.3 NFS过程 354 29.5.4 UDP还是TCP 355 29.5.5 TCP上的NFS 355 29.6 NFS实例 356 29.6.1 简单的例子:读一个文件 356 29.6.2 简单的例子:创建一个目录 357 29.6.3 无状态 358 29.6.4 例子:服务器崩溃 358 29.6.5 等幂过程 360 29.7 第3版的NFS 360 29.8 小结 361 第30章 其他的TCP/IP应用程序 363 30.1 引言 363 30.2 Finger协议 363 30.3 Whois协议 364 30.4 Archie、WAIS、Gopher、Veronica 和WWW 366 30.4.1 Archie 366 30.4.2 WAIS 366 30.4.3 Gopher 366 30.4.4 Veronica 366 30.4.5 万维网WWW 367 30.5 X窗口系统 367 30.5.1 Xscope程序 368 30.5.2 LBX: 低带宽X 370 30.6 小结 370 附录A tcpdump程序 371 附录B 计算机时钟 376 附录C sock程序 378 附录D 部分习题的解答 381 附录E 配置选项 395 附录F 可以免费获得的源代码 406 参考文献 409 缩略语 420
域名解析协议-DNS
qq_32044265的博客
04-09 1553
在Internet上,用户更容易记住的是域名,但是网络中的计算机的互相访问是通过 IP 地址实现的。DNS 最常用的功能是给用户提供域名解析服务,将用户的域名解析成网络上能够访问的IP地址。 本文结合抓包对dns关键字段和交互流程进行介绍
DNS报文解析及代码实现(详细)
热门推荐
chen1415886044的博客
10-30 1万+
在Internet上,DNS可以使用UDP,也可以使用TCP,在两种情况下,DNS服务器使用的公认端口是53。 DNS报文封装在UDP数据报或TCP数据段中,然后封装在IP数据报中,最后封装成数据链路层中的帧通过物理层传输。 DNS报文结构有哪些类型 DNS报文可以分为查询和应答,他们的总体结构是相同的。DNS的顶层格式分成5个部分: 1、首部(Header) 2、问题(Question) 3、回答(Answer) 4、权威(Authority) 5、附加(Additional) 大体DNS报文格式
wireshark实战_抓包样机能抓mdns报文
2201_75735270的博客
03-05 541
wireshark只能抓取本机通过本机的数据,比如现在有三台机器第一台装wireshark,其他为同一局域网中的两台移动设备,现给出语句 ip.addr eq 192.168.0.102 对其中一台进行抓包,手机进行如下操作,1.访问 www.baidu.com这里抓取到的报文 Destination 都是D类地址,用于组播多播,从 IGMP SSDP MDNS这些协议名也可以看出,这些报文会通过局域网中的所有设施,但并不是我们需要的报文。2.访问本地网站 192.168.0.2:8082。
深入解析DNS协议报文示例
CaiTianLan的博客
11-17 1658
网络编程与协议分析
TCPIP协议详解(4-1)
01-16
太大了,分了四个包<br>目 录<br>译者序<br>前言<br>第一部分 TCP/IP基础<br>第1章 开放式通信模型简介 1<br>1.1 开放式网络的发展 1<br>1.1.1 通信处理层次化 2<br>1.1.2 OSI参考模型 3<br>1.1.3 模型的使用 5<br>1.2 TCP/IP参考模型 7<br>1.3 小结 7<br>第2章 TCP/IP和Internet 8<br>2.1 一段历史 8<br>2.1.1 ARPANET 8<br>2.1.2 TCP/IP 9<br>2.1.3 国家科学基金会(NSF) 9<br>2.1.4 当今的Internet 12<br>2.2 RFC和标准化过程 12<br>2.2.1 获得RFC 13<br>2.2.2 RFC索引 13<br>2.2.3 有关RFC的幽默 13<br>2.3 Internet服务简介 13<br>2.3.1 Whois和Finger 14<br>2.3.2 文件传输协议 14<br>2.3.3 Telnet 14<br>2.3.4 Email 14<br>2.3.5 WWW 14<br>2.3.6 USENET News 15<br>2.4 Intranet和Extranet概览 15<br>2.4.1 Intranet 15<br>2.4.2 将Intranet对外开放 16<br>2.5 Internet的明天 16<br>2.5.1 下一代Internet(NGI) 16<br>2.5.2 超速骨干网服务 16<br>2.5.3 Internet2(I2) 17<br>2.6 Internet管理组织 17<br>2.6.1 Internet协会 17<br>2.6.2 Internet体系结构组 17<br>2.6.3 Internet工程任务组 17<br>2.6.4 Internet工程指导组 17<br>2.6.5 Internet编号管理局 18<br>2.6.6 Internet名字和编号分配组织<br> (ICANN) 18<br>2.6.7 Internet网络信息中心和其他注<br> 册组织 18<br>2.6.8 RFC编辑 18<br>2.6.9 Internet服务提供商 18<br>2.7 小结 19<br>第3章 TCP/IP概述 20<br>3.1 TCP/IP的优点 20<br>3.2 TCP/IP的层和协议 21<br>3.2.1 体系结构 21<br>3.2.2 传输控制协议 21<br>3.2.3 IP协议 23<br>3.2.4 应用层 25<br>3.2.5 传输层 25<br>3.2.6 网络层 25<br>3.2.7 链路层 25<br>3.3 远程登录(Telnet) 25<br>3.4 文件传输协议(FTP) 25<br>3.5 普通文件传输协议(TFTP) 26<br>3.6 简单邮件传输协议(SMTP) 26<br>3.7 网络文件系统(NFS) 26<br>3.8 简单网络管理协议(SNMP) 27<br>3.9 TCP/IP和系统结合 27<br>3.10 内部网概述 28<br>3.11 小结 28<br>第二部分 命名和寻址<br>第4章 IP网络中的名字和地址 29<br>4.1 IP寻址 29<br>4.1.1 二进制和十进制数 30<br>4.1.2 IPv4地址格式 30<br>4.2 子网的出现 34<br>4.2.1 分子网 35<br>4.2.2 可变长子网掩码(VLSM) 37<br>4.3 无类域前路由(CIDR) 38<br>4.3.1 无类地址 38<br>4.3.2 强化路由汇聚 39<br>4.3.3 超网化 39<br>4.3.4 CIDR怎样工作 39<br>4.3.5 公共地址空间 40<br>4.3.6 RFC 1597和1918 40<br>4.4 小结 40<br>第5章 ARP和RARP 41<br>5.1 使用地址 41<br>5.1.1 子网寻址 41<br>5.1.2 IP地址 43<br>5.2 使用地址解析协议 44<br>5.2.1 ARP cache 45<br>5.2.2 代理ARP 47<br>5.2.3 反向地址解析协议 47<br>5.3 使用ARP命令 47<br>5.4 小结 47<br>第6章 DNS:名字服务器 48<br>6.1 域名系统概述 48<br>6.2 授权局 50<br>6.3 DNS分布数据库 50<br>6.4 域和区 50<br>6.5 Internet顶级域 51<br>6.6 选择一个域名服务器 52<br>6.7 名字服务解析过程 52<br>6.7.1 递归查询 52<br>6.7.2 叠代查询 52<br>6.8 高速缓存 52<br>6.9 反向解析(Pointer)查询 52<br>6.10 DNS安全 52<br>6.11 资源记录 53<br>6.12 小结 54<br>第7章 WINS 55<br>7.1 NetBIOS 55<br>7.2 NetBIOS名字解析 57<br>7.3 动态NetBIOS名字解析 58<br>7.3.1 使用WINS的优点 58<br>7.3.2 WINS如何工作 59<br>7.3.3 配置WINS客户机 60<br>7.3.4 为代理配置WINS 60<br>7.3.5 配置NT 4.0系统 61<br>7.3.6 配置Windows 95或Windows 98<br> 系统 61<br>7.4 安装WINS服务器 61<br>7.5 WINS管理和维护 62<br>7.5.1 加入静态表项 62<br>7.5.2 维护WINS数据库 63<br>7.5.3 备份WINS数据库 65<br>7.5.4 备份WINS注册项 65<br>7.5.5 恢复WINS数据库 65<br>7.5.6 压缩WINS数据库 66<br>7.5.7 WINS复制参与者 66<br>7.5.8 WINS实现建议 67<br>7.6 集成WINS和DNS名字解析服务 67<br>7.7 DHCP服务WINS选项 67<br>7.8 通过LMHOSTS进行NetBIOS名字<br> 解析 68<br>7.9 小结 69<br>第8章 地址发现协议(BOOTP和DHCP) 71<br>8.1 “引导”协议(BOOTP) 71<br>8.2 动态主机配置协议(DHCP) 72<br>8.2.1 DHCP如何工作 72<br>8.2.2 理解租用地址 73<br>8.3 管理地址池 74<br>8.4 DHCP能处理的其他分配 75<br>8.4.1 注意重载 75<br>8.4.2 其他分配 75<br>8.5 小结 76<br>第三部分 IP和相关协议<br>第9章 IP协议家族 77<br>9.1 TCP/IP模型 77<br>9.1.1 解剖TCP/IP模型 78<br>9.1.2 协议组件 78<br>9.2 理解网际协议(IP) 79<br>9.2.1 IPv4结构 79<br>9.2.2 IP做什么 80<br>9.3 理解传输控制协议(TCP) 81<br>9.3.1 TCP头结构 81<br>9.3.2 TCP做什么 83<br>9.4 理解用户数据报协议(UDP) 85<br>9.4.1 UDP头结构 85<br>9.4.2 UDP能做什么 85<br>9.4.3 TCP和UDP 86<br>9.5 小结 86<br>第10章 IPv6 87<br>10.1 IPv6数据报 87<br>10.1.1 优先级分类 88<br>10.1.2 流标识 89<br>10.1.3 128位IP地址 89<br>10.1.4 IP扩展头 90<br>10.2 多IP地址主机 91<br>10.3 单播、组播和任一播头 91<br>10.4 从IPv4到IPv6的过渡 93<br>10.5 小结 94<br>第四部分 IP互联<br>第11章 IP网络中的路由 95<br>11.1 路由基本知识 95<br>11.1.1 静态路由 96<br>11.1.2 距离-向量路由 99<br>11.1.3 链路-状态路由 100<br>11.2 IP网络中的收敛 102<br>11.2.1 适应拓扑变化 102<br>11.2.2 收敛时间 106<br>11.3 计算IP网络中的路由 106<br>11.3.1 存储多条路由 107<br>11.3.2 初始化更新 107<br>11.3.3 路由度量标准 107<br>11.4 小结 108<br>第12章 路由信息协议(RIP) 109<br>12.1 理解RFC1058 109<br>12.1.1 RIP报文格式 109<br>12.1.2 RIP路由表 111<br>12.2 操作机制 112<br>12.2.1 计算距离向量 113<br>12.2.2 更新路由表 116<br>12.2.3 寻址问题 118<br>12.3 拓扑变化 120<br>12.3.1 收敛 120<br>12.3.2 计值到无穷 122<br>12.4 RIP的限制 127<br>12.4.1 跳数限制 128<br>12.4.2 固定度量 128<br>12.4.3 对路由表更新反应强烈 128<br>12.4.4 收敛慢 128<br>12.4.5 缺乏负载均衡 128<br>12.5 小结 129<br>第13章 开放式最短路径优先 130<br>13.1 OSPF起源 130<br>13.2 理解RFC 2328 OSPF,版本2 130<br>13.2.1 OSPF区 131<br>13.2.2 路由更新 134<br>13.3 研究OSPF数据结构 136<br>13.3.1 HELLO报文 137<br>13.3.2 数据库描述报文 137<br>13.3.3 链路-状态请求报文 138<br>13.3.4 链路-状态更新报文 138<br>13.3.5 链路-状态应答报文 140<br>13.4 计算路由 140<br>13.4.1 使用自动计算 140<br>13.4.2 使用缺省路由耗费 141<br>13.4.3 最短路径树 142<br>13.5 小结 144<br>第14章 网关协议 145<br>14.1 网关、桥和路由器 145<br>14.1.1 网关 145<br>14.1.2 网桥 146<br>14.1.3 路由器 146<br>14.1.4 自治系统 146<br>14.2 网关协议:基础知识 146<br>14.3 内部网关协议和外部网关协议 147<br>14.3.1 网关-网关协议(GGP) 147<br>14.3.2 外部网关协议(EGP) 147<br>14.3.3 内部网关协议(IGP) 148<br>14.4 小结 148<br>第五部分 网络服务<br>第15章 互联网打印协议 149<br>15.1 IPP历史 149<br>15.2 IPP和端用户 150<br>15.3 使用HP的IPP实现 151<br>15.4 小结 152<br>第16章 LDAP:目录服务 153<br>16.1 为什么使用目录服务 153<br>16.2 目录服务的功能 153<br>16.3 IP上的目录服务 154<br>16.4 OSI X.500目录模型 156<br>16.4.1 早期的X.500 157<br>16.4.2 今天的X.500 157<br>16.5 LDAP结构 157<br>16.5.1 LDAP层次结构 157<br>16.5.2 名字结构 158<br>16.6 目录系统代理和访问协议 158<br>16.7 轻型目录访问协议 158<br>16.7.1 查询信息 159<br>16.7.2 存储信息 160<br>16.7.3 访问权限和安全 160<br>16.8 LDAP服务器-服务器通信 161<br>16.8.1 LDAP数据互换格式(LDIF) 161<br>16.8.2 LDAP复制 162<br>16.9 设计LDAP服务 162<br>16.9.1 定义需求 162<br>16.9.2 设计策略 163<br>16.9.3 性能 164<br>16.9.4 网络功能 165<br>16.9.5 安全 166<br>16.10 LDAP配置 169<br>16.11 产品环境 169<br>16.11.1 创建计划 170<br>16.11.2 有价值的建议 171<br>16.12 选择LDAP软件 171<br>16.13 小结 174<br>第17章 远程访问协议 175<br>17.1 远程互联 175<br>17.1.1 ISDN 176<br>17.1.2 电缆调制解调器 176<br>17.1.3 数字用户环(DSL) 176<br>17.1.4 无线网络 177<br>17.2 远程认证拨入用户服务(RADIUS) 177<br>17.2.1 RADIUS认证 178<br>17.2.2 记账信息 179<br>17.3 用SLIP、CSLIP和PPP传输IP数<br> 据报文 179<br>17.3.1 串行线路接口协议(SLIP) 179<br>17.3.2 压缩的SLIP(CSLIP) 180<br>17.3.3 点到点协议(PPP) 180<br>17.4 隧道远程访问 184<br>17.4.1 点到点隧道协议(PPTP) 185<br>17.4.2 两层隧道协议(L2TP) 188<br>17.4.3 IPSec 192<br>17.5 小结 194<br>第18章 防火墙 195<br>18.1 使网络安全 195<br>18.2 使用防火墙 196<br>18.2.1 代理服务器 197<br>18.2.2 报文过滤器 198<br>18.3 使服务安全 198<br>18.3.1 电子邮件(SMTP) 198<br>18.3.2 HTTP:万维网 199<br>18.3.3 FTP 199<br>18.3.4 Telnet 199<br>18.3.5 Usenet:NNTP 199<br>18.3.6 DNS 200<br>18.4 建造用户自己的防火墙 200<br>18.5 使用商业防火墙软件 200<br>18.6 小结 202<br>第19章 IP安全 203<br>19.1 使用加密 203<br>19.1.1 公共-私钥加密 204<br>19.1.2 对称私钥加密 205<br>19.1.3 DES、IDEA及其他 205<br>19.2 数字签名认证 206<br>19.3 破译加密的数据 207<br>19.4 保护网络 207<br>19.4.1 登录名和口令 208<br>19.4.2 文件的目录允许权限 208<br>19.4.3 信任关系 209<br>19.4.4 UNIX和Linux系统上的UUCP 209<br>19.5 应付最坏情况 210<br>19.6 小结 210<br>第六部分 实现TCP/IP<br>第20章 一般配置问题 211<br>20.1 安装网卡 211<br>20.1.1 网卡 211<br>20.1.2 资源配置 212<br>20.1.3 安装适配器软件 213<br>20.1.4 重定向器和API 214<br>20.1.5 服务 214<br>20.1.6 NIC接口 215<br>20.2 网络和传输层协议 215<br>20.2.1 IP配置要求 215<br>20.2.2 配置缺省网关地址 216<br>20.2.3 配置名字服务器地址 217<br>20.2.4 配置邮件服务器地址 217<br>20.2.5 注册域名 218<br>20.3 IP配置 218<br>20.4 配置路由表 218<br>20.5 异种协议的IP封装 219<br>20.6 小结 220<br>第21章 Windows 98 221<br>21.1 Windows 98网络体系结构 221<br>21.1.1 安装网卡 222<br>21.1.2 更改网卡配置 224<br>21.1.3 当Windows 98引导失败 224<br>21.2 配置Windows 98的TCP/IP 225<br>21.2.1 写在开始之前 225<br>21.2.2 安装TCP/IP 225<br>21.2.3 配置微软的TCP/IP 225<br>21.2.4 DNS配置 227<br>21.2.5 静态配置文件 228<br>21.2.6 注册表配置 229<br>21.2.7 测试TCP/IP 231<br>21.3 小结 232<br>第22章 Windows 98拨号网络 233<br>22.1 配置拨号网络适配器 233<br>22.2 安装拨号网络 234<br>22.3 服务器类型 235<br>22.4 编写脚本 238<br>22.5 多重链接 238<br>22.6 PPTP 239<br>22.6.1 安装及配置PPTP 240<br>22.6.2 建立PPTP连接 240<br>22.7 Windows 98拨号服务器 241<br>22.8 解决拨号网络连接中的问题 242<br>22.8.1 确认DUN配置 242<br>22.8.2 PPP日志 243<br>22.9 小结 243<br>第23章 Windows NT 4.0 244<br>23.1 Windows NT版本 244<br>23.2 体系结构 244<br>23.3 安装Windows NT 4.0 244<br>23.4 配置TCP/IP 246<br>23.4.1 IP地址 246<br>23.4.2 DNS 248<br>23.4.3 WINS地址 248<br>23.4.4 DHCP中继 249<br>23.4.5 路由 250<br>23.5 简单TCP/IP服务 250<br>23.6 远程访问服务(RAS) 250<br>23.7 DHCP服务器 252<br>23.7.1 安装DHCP服务器服务 252<br>23.7.2 控制DHCP服务器服务 253<br>23.7.3 压缩DHCP数据库 253<br>23.7.4 管理DHCP 254<br>23.8 使用Microsoft DNS 256<br>23.8.1 安装DNS 256<br>23.8.2 创建区 257<br>23.8.3 配置逆向域名解功能 258<br>23.8.4 配置DNS与WINS服务器的连<br> 接 259<br>23.8.5 增加辅助名字服务器 259<br>23.9 FTP和HTTP服务 259<br>23.10 TCP/IP打印服务 259<br>23.10.1 安装TCP/IP打印服务 259<br>23.10.2 安装LPR服务 260<br>23.11 Windows 2000新特性 260<br>23.12 小结 261<br>第24章 在Novell NetWare中支持IP 262<br>24.1 Novell与TCP/IP 262<br>24.1.1 IP与NetWare 4 262<br>24.1.2 NetWare 5与Pure IP初始化 262<br>24.2 传统解决方案:NetWare 3.x到<br> NetWare 4.x的IP支持 263<br>24.2.1 IP隧道 264<br>24.2.2 IP中继 264<br>24.2.3 LAN WorkPlace 264<br>24.2.4 IPX-IP网关 265<br>24.2.5 NetWare/IP 265<br>24.3 NetWare 5—Novell对IP的<br> 完全支持 266<br>24.3.1 纯IP 266<br>24.3.2 多协议 266<br>24.4 安装选项 266<br>24.4.1 NetWare 5的IP-Only安装 267<br>24.4.2 IPX-Only安装 267<br>24.4.3 混合TCP/IP安装 268<br>24.5 IP迁移辅助工具 268<br>24.5.1 NDS 268<br>24.5.2 DNS 269<br>24.5.3 DHCP 269<br>24.5.4 DDNS 269<br>24.5.5 SLP 269<br>24.5.6 兼容模式 269<br>24.5.7 迁移代理 270<br>24.6 迁移策略 270<br>24.6.1 使用测试平台 270<br>24.6.2 迁移建议 270<br>24.7 小结 271<br>第七部分 使用TCP/IP应用<br>第25章 Whois和Finger 273<br>25.1 理解Whois协议 273<br>25.1.1 互联网注册 273<br>25.1.2 Whois数据库 274<br>25.1.3 基于Web的Whois 275<br>25.1.4 命令行方式的Whois 276<br>25.1.5 示例 276<br>25.1.6 基于Telnet的Whois 278<br>25.2 扩充Whois 279<br>25.2.1 提示Whois(RWhois) 279<br>25.2.2 WHOIS++ 280<br>25.3 使用Finger 280<br>25.3.1 Finger命令 280<br>25.3.2 Finger 守护进程 282<br>25.3.3 非UNIX环境下的Finger 283<br>25.3.4 Finger的应用 283<br>25.4 相关RFC文档 285<br>25.5 小结 285<br>第26章 文件传输协议 286<br>26.1 FTP和TFTP在网络世界中的作用 286<br>26.2 使用FTP传输文件 286<br>26.2.1 FTP连接 287<br>26.2.2 使用FTP客户端建立连接 288<br>26.2.3 FTP安全 296<br>26.2.4 FTP服务器及守护进程 299<br>26.2.5 匿名FTP访问 299<br>26.3 使用TFTP 300<br>26.3.1 FTP与TFTP的区别 301<br>26.3.2 TFTP命令 301<br>26.4 小结 301<br>第27章 使用Telnet 302<br>27.1 理解Telnet协议 302<br>27.2 Telnet守护进程 303<br>27.3 使用Telnet 304<br>27.3.1 UNIX telnet命令 304<br>27.3.2 Telnet GUI应用 305<br>27.3.3 Telnet命令 305<br>27.3.4 示例 308<br>27.4 高级主题 309<br>27.4.1 安全 309<br>27.4.2 Telnet应用 309<br>27.4.3 使用Telnet访问其他TCP/IP<br> 服务 310<br>27.5 相关RFC文档 312<br>27.6 小结 313<br>第28章 使用r系列实用工具 314<br>28.1 理解r系列命令 314<br>28.1.1 安全问题 314<br>28.1.2 禁止使用r系列命令 315<br>28.1.3 增强r系列命令的安全性 316<br>28.2 使用r系列命令的替代方法 317<br>28.3 r系列命令详解 317<br>28.3.2 相关文件 320<br>28.4 在非UNIX环境下实现r系<br> 列命令的功能 321<br>28.5 小结 322<br>第29章 使用网络文件系统(NFS) 323<br>29.1 什么是NFS 323<br>29.1.1 NFS的历史 323<br>29.1.2 为何使用NFS 323<br>29.2 实现—NFS工作过程 324<br>29.2.1 远程过程调用(RPC)<br> 和外部数据表示(XDR) 324<br>29.2.2 加载类型 324<br>29.3 NFS使用的文件及命令 325<br>29.3.1 NFS守护进程 325<br>29.3.2 与NFS相关的文件 327<br>29.3.3 NFS服务器命令 329<br>29.3.4 NFS客户命令 331<br>29.4 示例:共享及加载NFS文件系统 333<br>29.5 NFS常见问题及解决方案 334<br>29.5.1 不能加载 334<br>29.5.2 不能卸载 334<br>29.5.3 硬加载与软加载 334<br>29.6 相关协议及产品 334<br>29.6.1 WebNFS 335<br>29.6.2 基于PC的NFS及其他客户端<br> 软件 335<br>29.6.3 SMB和CIFS 335<br>29.6.4 其他产品 336<br>29.7 小结 336<br>第八部分 使用基于IP的应用<br>第30章 在应用中集成TCP/IP 337<br>30.1 使用浏览器作为表示层 338<br>30.2 不断增加的Internet应用 338<br>30.3 在已有应用中集成TCP/IP 339<br>30.4 在其他网络中使用TCP/IP 339<br>30.4.1 NetBIOS与TCP/IP 339<br>30.4.2 IPX与UDP 340<br>30.4.3 ARCNET与TCP/IP 340<br>30.5 小结 340<br>第31章 Internet Email协议 341<br>31.1 电子邮件 341<br>31.1.1 电子邮件的历史 341<br>31.1.2 标准及制定标准的组织 341<br>31.2 X.400 341<br>31.3 简单邮件传输协议(SMTP) 343<br>31.3.1 MIME和SMTP 343<br>31.3.2 其他编码标准 344<br>31.3.3 SMTP命令 344<br>31.3.4 SMTP状态码 345<br>31.3.5 扩展SMTP 345<br>31.3.6 检查SMTP的头 346<br>31.3.7 SMTP的优势与不足 347<br>31.4 使用POP和IMAP取回客户邮件 347<br>31.4.1 邮局协议(POP) 347<br>31.4.2 互联网邮件访问协议(IMAP) 348<br>31.4.3 POP3与IMAP4的比较 348<br>31.5 高级主题 349<br>31.6 相关RFC文档及其他参考信息 351<br>31.7 小结 352<br>第32章 HTTP: World Wide Web 353<br>32.1 万维网(WWW) 353<br>32.1.1 Web简史 353<br>32.1.2 Web的发展 354<br>32.2 统一资源定位器 354<br>32.3 Web服务器与浏览器 355<br>32.4 理解HTTP 356<br>32.4.1 HTTP/1.1 356<br>32.4.2 MIME与Web 358<br>32.4.3 HTTP通信示例 358<br>32.5 高级主题 359<br>32.5.1 服务器方功能 359<br>32.5.2 SSL和S-HTTP 359<br>32.6 Web语言 359<br>32.6.1 HTML 360<br>32.6.2 XML 360<br>32.6.3 CGI 361<br>32.6.4 Java 361<br>32.6.5 JavaScript 362<br>32.6.6 动态服务器页面 362<br>32.7 Web的未来 363<br>32.7.1 HTTP-ng 363<br>32.7.2 IIOP 363<br>32.7.3 IPv6 363<br>32.7.4 IPP 363<br>32.8 小结 364<br>第33章 NNTP:互联网新闻组 365<br>33.1 互联网新闻组 365<br>33.2 新闻组和层次 366<br>33.3 网络新闻传输协议 367<br>33.3.1 获取新闻组 367<br>33.3.2 获取消息 369<br>33.3.3 发布消息 370<br>33.4 大量广告(Spamming)和新闻黑洞<br> (Blackholing) 371<br>33.5 小结 371<br>第34章 Web服务 373<br>34.1 Web服务工作概览 373<br>34.2 主流Web服务器 375<br>34.3 运行Apache HTTP Web服务 376<br>34.3.1 下载、安装和配置Apache 376<br>34.3.2 在Windows环境下使用Apache 381<br>34.4 浏览其他Web服务器 383<br>34.5 小结 383<br>第九部分 使用与管理TCP/IP网络<br>第35章 协议配置与调整 385<br>35.1 系统的初始化问题 385<br>35.2 配置文件 390<br>35.2.1 在/etc/protocols文件中定义网<br> 络协议 390<br>35.2.2 在/etc/hosts文件中标识主机 391<br>35.2.3 TCP/IP与/etc/services文件 392<br>35.2.4 inetd守护进程与/etc/inetd.conf<br> 文件 394<br>35.2.5 在/etc/networks文件中设置网络 397<br>35.2.6 DNS客户与/etc/resolv.conf 397<br>35.3 小结 398<br>第36章 配置DNS 399<br>36.1 域名服务器 399<br>36.2 资源记录 400<br>36.3 域名解析 401<br>36.4 配置UNIX或Linux域名服务器<br> (DNS) 401<br>36.4.1 添加资源记录 402<br>36.4.2 完成DNS文件 402<br>36.4.3 启动DNS守护进程 405<br>36.4.4 配置客户端 405<br>36.5 Windows和域名服务器 405<br>36.6 小结 406<br>第37章 网络管理 407<br>37.1 制定网络监控方案 407<br>37.2 网络问题及其解决方案 408<br>37.3 网络管理工具 408<br>37.3.1 使用协议分析器 409<br>37.3.2 专家系统 410<br>37.3.3 基于PC的分析器 410<br>37.3.4 网络管理协议支持 411<br>37.3.5 集成网络仿真/模型工具 411<br>37.4 配置SNMP 412<br>37.4.1 配置Windows SNMP 413<br>37.4.2 配置UNIX SNMP 414<br>37.4.3 SNMP安全属性 414<br>37.4.4 SNMP代理与管理 415<br>37.5 SNMP工具及命令 416<br>37.6 RMON及相关的MIB模型 417<br>37.7 建立网管需求 417<br>37.8 小结 419<br>第38章 SNMP:简单网络管理协议 420<br>38.1 什么是SNMP 420<br>38.2 管理信息基(MIB) 421<br>38.3 使用SNMP 421<br>38.4 UNIX与SNMP 422<br>38.4.1 在UNIX和Linux上安装SNMP 423<br>38.4.2 SNMP命令 424<br>38.5 Windows与SNMP 424<br>38.5.1 Windows NT 425<br>38.5.2 Windows 95、Windows 98和<br> Windows 3.x 425<br>38.6 小结 427<br>第39章 加强TCP/IP传输安全 428<br>39.1 定义所需的网络安全 428<br>39.1.1 什么是网络安全 428<br>39.1.2 为什么网络安全非常重要 429<br>39.1.3 安全级别 429<br>39.1.4 口令与口令文件 430<br>39.1.5 控制对口令的访问 430<br>39.2 加强网络安全 431<br>39.2.1 攻击种类 431<br>39.2.2 加强网络安全 432<br>39.3 应用配置 434<br>39.3.1 Internet守护进程与<br> /etc/inetd.conf 434<br>39.3.2 网络加密软件 436<br>39.3.3 TCP Wrapper 436<br>39.4 使用端口及可信端口 437<br>39.4.1 防火墙 437<br>39.4.2 包过滤 437<br>39.4.3 应用层网关 438<br>39.4.4 其他应用的过滤 438<br>39.5 一般安全事务 438<br>39.5.1 用户帐号维护 438<br>39.5.2 审计 438<br>39.5.3 正确的系统配置 438<br>39.6 小结 438<br>第40章 问题解决工具及要点 440<br>40.1 监视网络行为 440<br>40.2 标准应用程序 440<br>40.2.1 测试基本连接 441<br>40.2.2 ping命令 442<br>40.2.3 解决网络访问故障 443<br>40.3 解决网络接口层问题 449<br>40.4 解决网络层问题 449<br>40.4.1 TCP/IP配置参数 449<br>40.4.2 IP地址配置问题 450<br>40.5 解决TCP和UDP问题 453<br>40.6 解决应用层问题 455<br>40.7 小结 455<br>第十部分 附 录<br>附录A RFC及标准化 457<br>附录B Linux 469<br>附录C 简写与缩略语 480<br>
dns协议规范.zip
01-09
dns协议规范 rfc1034 rfc1035
网络知识点之-DNS协议
2302_76241188的博客
06-17 1599
DNS是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统。DNS系统采用递归查询请求的方式来响应用户的查询,为互联网的运行提供关键性的基础服务。目前绝大多数的防火墙和网络都会开放DNS服务,DNS数据包不会被拦截,因此可以基于DNS协议建立隐蔽信道,从而顺利穿过防火墙,在客户端和服务器之间传输数据。DNS允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。Internet Engineering Task Force(IETF)标准组对HTTP和DNS进行了标准化定义。
互联网协议DNS 域名协议
烟云的计算
04-22 2034
目录 文章目录目录DNS 协议报文格式域名解析的流程Wireshark 抓包分析 DNS 协议报文格式 会话标识(2 字节):是 DNS 报文的 ID 标识,对于请求报文和其对应的应答报文,这个字段是相同的,通过它可以区分 DNS 应答报文是哪个请求的响应。 标志(2 字节): 数量字段(总共 8 字节):Questions、Answer RRs、Authority RRs、Additional RRs 各自表示后面的四个区域的数目。 Questions 表示查询问题区域节的数量 Answers 表
DNS 学习记录
风格色的博客
09-18 1036
前言 目前使用k8s来构建公司的线下测试环境,需要修改coreDNS, 于是最近看博客了解了DNS相关知识,这里总结下记录成博客。如有错误,请在评论区留言,看到了会及时修改。 DNS的作用 ip是互联网上每个主机的唯一表示,是一串很长的数字,方便机器识别,却不方便人类记忆。于是DNS出现了,将难记的数字映射成域名。DNS和ip是多对多的关系。可以理解为一个ip或多个ip的别名。 DNS的原理 DN...
DNS协议分析
lingshengxiyou的博客
12-22 2014
DNS报文标识符为首先来看第一条数据0x290a,标志位第一位为0表示是一个请求,opcode是0表示该请求为标准请求,AA标志为0,TC标志为0说明未截断,RD为1表示请求递归,后面是保留位,最后4bit为0表示未出错。上图中的00001011是第一个标识符的计数值,1011代表11,说明后面11个字节为一个标识符,对应的是chenjingjiu这11个字符,后面的点被省略。后面指示的类型2字节,类别2字节,TTL是4字节,数据长度2字节,地址占用4字节。它的值和前面介绍的查询类型值是一样的。
TCP-IP详解卷1:协议
05-28
《TCP/IP详解,卷1:协议》(共3卷,其他卷请到我的空间下载)是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间传输的不同分组。对tcpdump输出的研究可以帮助理解不同协议如何工作。 本书适合作为计算机专业学生学习网络的教材和教师参考书。也适用于研究网络的技术人员。 目 录 译者序 前言 第1章 概述 1 1.1 引言 1 1.2 分层 1 1.3 TCP/IP的分层 4 1.4 互联网的地址 5 1.5 域名系统 6 1.6 封装 6 1.7 分用 8 1.8 客户-服务器模型 8 1.9 端口号 9 1.10 标准化过程 10 1.11 RFC 10 1.12 标准的简单服务 11 1.13 互联网 12 1.14 实现 12 1.15 应用编程接口 12 1.16 测试网络 13 1.17 小结 13 第2章 链路层 15 2.1 引言 15 2.2 以太网和IEEE 802封装 15 2.3 尾部封装 17 2.4 SLIP:串行线路IP 17 2.5 压缩的SLIP 18 2.6 PPP:点对点协议 18 2.7 环回接口 20 2.8 最大传输单元MTU 21 2.9 路径MTU 21 2.10 串行线路吞吐量计算 21 2.11 小结 22 第3章 IP:网际协议 24 3.1 引言 24 3.2 IP首部 24 3.3 IP路由选择 27 3.4 子网寻址 30 3.5 子网掩码 32 3.6 特殊情况的IP地址 33 3.7 一个子网的例子 33 3.8 ifconfig命令 35 3.9 netstat命令 36 3.10 IP的未来 36 3.11 小结 37 第4章 ARP:地址解析协议 38 4.1 引言 38 4.2 一个例子 38 4.3 ARP高速缓存 40 4.4 ARP的分组格式 40 4.5 ARP举例 41 4.5.1 一般的例子 41 4.5.2 对不存在主机的ARP请求 42 4.5.3 ARP高速缓存超时设置 43 4.6 ARP代理 43 4.7 免费ARP 45 4.8 arp命令 45 4.9 小结 46 第5章 RARP:逆地址解析协议 47 5.1 引言 47 5.2 RARP的分组格式 47 5.3 RARP举例 47 5.4 RARP服务器的设计 48 5.4.1 作为用户进程的RARP服务器 49 5.4.2 每个网络有多个RARP服务器 49 5.5 小结 49 第6章 ICMP:Internet控制报文协议 50 6.1 引言 50 6.2 ICMP报文的类型 50 6.3 ICMP地址掩码请求与应答 52 6.4 ICMP时间戳请求与应答 53 6.4.1 举例 54 6.4.2 另一种方法 55 6.5 ICMP端口不可达差错 56 6.6 ICMP报文的4.4BSD处理 59 6.7 小结 60 第7章 Ping程序 61 7.1 引言 61 7.2 Ping程序 61 7.2.1 LAN输出 62 7.2.2 WAN输出 63 7.2.3 线路SLIP链接 64 7.2.4 拨号SLIP链路 65 7.3 IP记录路由选项 65 7.3.1 通常的例子 66 7.3.2 异常的输出 68 7.4 IP时间戳选项 69 7.5 小结 70 第8章 Traceroute程序 71 8.1 引言 71 8.2 Traceroute 程序的操作 71 8.3 局域网输出 72 8.4 广域网输出 75 8.5 IP源站选路选项 76 8.5.1 宽松的源站选路的traceroute 程序示例 78 8.5.2 严格的源站选路的traceroute 程序示例 79 8.5.3 宽松的源站选路traceroute程序 的往返路由 80 8.6 小结 81 第9章 IP选路 83 9.1 引言 83 9.2 选路的原理 84 9.2.1 简单路由表 84 9.2.2 初始化路由表 86 9.2.3 较复杂的路由表 87 9.2.4 没有到达目
DNS报文格式
04-05
DNS报文格式详解。主机名到IP地址的映射有两种方式:1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址
HTTP协议详解
07-06
超 文本传输协议(HTTP)是一种为分布式,合作式,超媒体信息系统。它是一种通用的,无状态(stateless)的协议,除了应用于超文本传输外,它也 可以应用于诸如名称服务器和分布对象管理系统之类的系统,这可以通过扩展它的请求方法,错误代码和报头[47]来实现。HTTP的一个特点是数据表现形式 是可输入的和可协商性的,这就允许系统能被建立而独立于数据传输。 目录 1 引论 1.1 目的 1.2 要求 1.3 术语 1.4 总体操作 2 符号习惯和一般语法 2.1 扩充的BNF(扩充的 巴科斯-诺尔范式) 2.2基本规则 (basic rule) 3 协议参数 3.1 HTTP版本 3.2 统一资源标识符(URI) 3.2.1一般语法 3.2.2 http URL 3.2.3 URI 比较 3.3 日期/时间格式(Date/Time Formats) 3.3.1完整日期 (Full Date) 3.3.2 Delta Seconds 3.4 字符集 3.4.1丢失的字符集(Missing Charset) 3.5 内容编码(Content Codings) 3.6 传输编码 (Transfer Codings) 3.6.1块传输编码(Chunked Transfer Coding) 3.7 媒体类型(Media Type) 3.7.1规范化和文本缺省 (Canonicalization and Text Defaults) 3.7.2多部分类型(Multipart type) 3.8 产品标记 (product Tokens) 3.9 质量值(Quality Values) 3.10 语言标签 (Language Tags) 3.11 实体标签 (Entity Tags) 3.12 范围单位(Range Units) 4 HTTP消息 4.1 消息类型(Message Types) 4.2 消息头 (Message Headers) 4.3 消息主体 (Message Body) 4.4 消息的长度(Message Length) 4.5 常用头域(General Header Fields) 5 请求(Request) 5.1 请求行 (Request-Line) 5.1.1方法 (Method) 5.1.2请求URL(Request-URI) 5.2请求资源 (The Resource Identified by a Request) 5.3请求报头域 (Request Header Fields) 6 响应 (Response) 6.1 状态行 (Status-Line) 6.1.1状态码与原因短语 (Status Code and Reason Phrase) 7 实体(Entity) 7.1 实体报文域(Entity Header Fields) 7.2 实体主体(Entity Body) 7.2.1类型(Type) 7.2.2实体主体长度(Entity Length) 8 连接 8.1 持续连接(Persistent Connection)。 8.1.1目的 8.1.2总体操作 8.1.2.1 协商(Negotiation) 8.1.2.2 流水线(pilelining) 8.1.3代理服务器 (Proxy Servers) 8.1.4实际的考虑 (Practical Considerations) 8.2 消息传送要求(Message Transmission Requirements) 8.2.1持续连接与流量控制 (Persistent Connections and Flow Control) 8.2.2监视连接中出错状态的消息 8.2.3 100状态码的用途 8.2.4服务器过早关闭连接时客户端的行为 9 方法定义(Method Definitions) 9.1 安全和等幂(Idempotent)方法 9.1.1安全方法(Safe Methods) 9.1.2等幂方法(Idempotent Mehtods) 9.2 OPTIONS(选项) 9.3 GET 9.4 HEAD 9.5 POST 9.6 PUT 9.7 DELETE(删除) 9.8 TRACE 9.9 CONNECT(连接) 10.状态码定义 10.1 通知的 1xx 10.1.1 100 继续 (Continue) 10.1.2 101切换协议 (Switching Protocols) 10.2 成功 2xx 10.2.1 200 OK 10.2.2 201 已创建(Created) 10.2.3 202 接受(Accepted) 10.2.4 203 非权威信息(Non-Authoritative informatio
JavaScript介绍.zip
最新发布
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
上位机开发罗克韦尔abcip通信协议详解
04-23
上位机开发罗克韦尔abcip通信协议详解 1.注册会话命令详解 6500 0400 00000000 00000000 0000000000000000 00000000 0100 0000 响应 6500 0400 05000400 00000000 0000000000000000 00000000 0100 0000 6500:注册请求命令 0400:服务长度(0100 0000) 00000000:会话句柄 (由PLC生成) 00000000:状态默认 0000000000000000:发送方描述,默认0 00000000:选项,默认0 0100:协议版本,默认1 0000:选项标记,默认0
Microsoft SPY++ 工具及使用教程
04-23
Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,提供系统进程、线程、窗口和窗口消息的图形视图。 Spy++ 有两个版本。 第一个版本,名为 Spy++ (spyxx.exe),用于显示发送到在 32 位进程中运行的窗口的消息。 例如,在 32 位进程中运行的 Visual Studio。 因此,可以使用 Spy++ 来显示发送到“解决方案资源管理器” 中的消息。 由于 Visual Studio 中大多数生成的默认配置都是在 32 位进程中运行的,因此如果已安装所需组件,则第一个版本的 Spy++ 就是在 Visual Studio 中的“工具”菜单上可用的那一个。 第二个版本,名为 Spy++(64 位)(spyxx_amd64.exe),用于显示发送到在 64 位进程中运行的窗口的消息。 例如,在 64 位操作系统上,记事本在 64 位进程中运行。 因此,可以使用 Spy++(64 位)来显示发送到记事本的消息。 详细的使用说明请见:https://blog.csdn.net/huang1600301017/article/details/138137
js导出excel封装【原生、配置式】 示例
04-23
导出excel示例
HTML2-iOs-App模板官网落地页APP主页产品宣传页源码 landing静态页面.zip
04-23
HTML2-iOs-App模板官网落地页APP主页产品宣传页源码 landing静态页面
dns srv报文格式
01-14
DNS SRV(Service)记录是一种用于指定服务的DNS记录类型。它提供了服务的域名、端口号、优先级和权重等信息。下面是DNS SRV报文的格式: ``` +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ | Priority | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ | Weight | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ | Port | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ | Target | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ ``` - Priority(优先级):指定了服务的优先级,数值越小表示优先级越高。 - Weight(权重):用于负载均衡,数值越大表示被选中的概率越高。 - Port(端口号):指定了服务的端口号。 - Target(目标):指定了提供该服务的主机名。 请注意,DNS SRV记录通常用于指定特定服务的位置,例如电子邮件服务器、语音通信服务器等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值