DNS协议分析

最新推荐文章于 2023-08-05 15:09:13 发布
最新推荐文章于 2023-08-05 15:09:13 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 计算机网络 文章标签: DNS协议 DNS消息压缩 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gina_wj/article/details/103027828
版权

DNS协议分析

协议描述

DNS协议是用来进行域名与IP地址之间的转换的。当一个应用进程需要把域名解析为IP地址时,该应用进程就调用解析程序,把待解析的域名在DNS请求报文中,以UDP数据报方式发送给本地域名服务器。本地域名服务器在查找域名后,把对应的IP地址放在DNS应答报文中返回。若本地域名服务器不能回答该请求,则向其它域名服务器发送查询请求,直至找到能够回答该请求的域名服务器。

协议数据格式

根据RFC1035文档可知,DNS协议报文格式如下所示:

+---------------------+
|        Header       | 报文头
+---------------------+
|       Question      | 查询请求
+---------------------+
|        Answer       | 应答
+---------------------+
|      Authority      | 授权应答
+---------------------+
|      Additional     | 附加信息
+---------------------+

Header定义了报文是请求还是应答、错误码以及其它的一些标志位;
Question描述了查询的问题,包括查询类型(QTYPE)、查询类(QCLASS) 和查询的域名(QNAME);
Answer段包含回答问题的RRs;
Authority段包含授权域名服务器的RRs;
Additional段包含和请求相关的,但是不是必须回答的RRs。

首部部分格式

DNS协议报文首部的格式如下所示:

    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    |                      ID                       |
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    |QR|  Opcode   |AA|TC|RD|RA|Z |AD|CD|   RCODE   |
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    |                    QDCOUNT                    |
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    |                    ANCOUNT                    |
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    |                    NSCOUNT                    |
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    |                    ARCOUNT                    |
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

ID (16Bits)
客户端设置,响应报文会原样带回,用于客户端区分不同的请求应答;
QR (1Bit)
区分是请求 (0 Question) 还是应答 (1 Response);
Opcode (4Bits)
设置查询的种类,响应报文会原样带回,可以为:0 标准查询 QUERY;1 反向查询 IQUERY;2 服务器状态查询 STATUS;3~15 保留;
AA (1Bit)
授权应答(Authoritative Answer),这个位在响应报文有效,用于标示服务器响应报文是否为授权服务器返回的结果,可能是在本地 Cache 的缓存;
TC (1Bit)
截断(Truncation),报文因为超过了允许的长度,导致被截断,仅当DNS报文使用UDP服务时使用。因为UDP数据包有长度限制,当长度过长时会被截断。当TC = 1时,标识DNS报文长度超过512字节,并被截断;
RD (1Bit)
期望递归(Recursion Desired)用于请求中,这个位可以置为1,并且被复制到响应中,它引导名称服务器递归跟踪查询,支持递归跟踪查询是可选项。
如果RD = 1,标识执行递归查询,即DNS服务器无法解析某一个主机名,则它向其它DNS服务器继续查询,如此反复,直到它解析到目标主机名并返回给客户端;
如果RD =0标识迭代查询,即DNS服务器无法解析目标主机时,它将查询到的其它DNS服务器的IP地址返回给客户端,供客户端进行参考;
RA (1Bit)
递归可用(Recursion Available)用于响应中,如果服务器支持递归查询则设置为 1 ,否则设置为 0 ;
Z (1Bit)
保留将来使用,原始的DNS保留Z字段供将来使用,它所有的查询和响应中必须是零(0);
AD (1Bit)
应答认证(Answer authenticated)应答/权限部分未由服务器进行认证。
AD = 0 应答服务器未验证该查询相关的 DNSSEC 数字签名;
AD = 1 应答服务器已经验证了该查询相关的 DNSSEC 数字签名。
CD (1Bit)
未经认证的数据:不可接受
CD = 0 为服务器已经进行了相关 DNSSEC 数字签名的验证;
CD = 1 为服务器并未进行相关 DNSSEC 数字签

最低0.47元/天 解锁文章
LEELOTOUS
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么Wireshark抓取的DNS响应消息提供了多个"Answers"?
Haber。
04-03 1928
如图,Answers字段中包含四个记录。两个CNAME记录和两个AAAA记录。 那为什么响应中会提供了多个"Answers"? 为了负载平衡。 DNS提供域名解析服务,当访问某个站点时,首先需要提供DNS服务器来获取域名对应的IP地址,在这一过程中,DNS服务器完成了域名到IP地址的映射,同样这种映射也可以是一对多的。 即DNS服务器可以根据记录和负载均衡算法计算返回很多个IP地址,让客户端自己...
DNS协议分析和HTTP协议分析的实验报告.pdf
04-26
### DNS协议分析 #### 实验目的 本实验旨在让学生通过实践操作深入了解DNS(Domain Name System)的工作原理及其报文格式。通过使用`nslookup`工具和Wireshark协议分析软件,学习如何解析域名、捕获并分析DNS数据包...
dns
awoyaoc的博客
05-22 316
DNS 总揽 权威名称服务器 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。 权威名称服务器的类型包括 Master : 包含原始区域数据。有时称作 “主要 ”名称服务器 Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器 非权威 / 递归名称服务器 – 客户端通过其查找来自权威名称...
写一篇通俗易懂的 DNS
程序员cxuan的个人主页
05-27 1450
试想一个问题,我们人类可以有多少种识别自己的方式?可以通过身份证来识别,可以通过社保卡号来识别,也可以通过驾驶证来识别,尽管有多种识别方式,但在特定的环境下,某种识别方法会比其他方法更为适合。因特网上的主机和人类一样,可以使用多种方式进行标识。互联网上主机的一种标识方法是使用它的主机名,比如 www.baidu.com、www.google.com 等。这是我们人类习惯的记忆方式,因特网中的主机却不会这么记忆,它们喜欢定长的、有层次结构的 IP 地址。 那么路由器如何把 IP 地址解析为我们熟悉的网址呢?这
DNS报文解析及代码实现(详细)
chen1415886044的博客
10-30 1万+
在Internet上,DNS可以使用UDP,也可以使用TCP,在两种情况下,DNS服务器使用的公认端口是53。 DNS报文封装在UDP数据报或TCP数据段中,然后封装在IP数据报中,最后封装成数据链路层中的帧通过物理层传输。 DNS报文结构有哪些类型 DNS报文可以分为查询和应答,他们的总体结构是相同的。DNS的顶层格式分成5个部分: 1、首部(Header) 2、问题(Question) 3、回答(Answer) 4、权威(Authority) 5、附加(Additional) 大体DNS报文格式就
计算机网络实验—尝试分析报文
weixin_59430424的博客
05-26 1357
1. 基本信息 姓名 学号 班级 网络是否连通 能否正常抓取报文 lx 2022 计算 是 能 注:可以用PING来测试网络的连通性 2. 建立网络拓扑结构 3. 配置网络参数 3.1 客户端 3.2 服务端 4. 抓取报文并分析 将Packet Tracer切换到Simulation模式。在客户端的浏览器(在Packet Tracer,点击设备 --> Desktop --> Web Browser)输入设置的域名,按回车,点击Play开始抓取报文。对抓取到的报文进
DNS协议分析实验报告
04-28
**DNS协议分析实验报告** **一、实验目的** 本次DNS协议分析实验的主要目的是熟悉`nslookup`命令的使用,以及深入了解DNS(域名系统)的工作原理。通过解析域名www.hunau.net并分析其对应的IP地址解析请求和应答...
DNS协议分析报告
11-30
3.这四帧通过分析可验证nslookup工具完成的DNS工作过程。nslookup的两个阶段:首先通过反向查询获得本地DNS服务器的域名,其次通过正向查询获得查询域名的IP地址。 4.具体分析捕获的数据包中DNS的报文格式细节。
实验报告5 DNS协议分析
12-13
实验报告5:DNS协议分析 本实验旨在深入理解DNS(Domain Name System)的工作原理,并通过使用nslookup命令来熟悉DNS查询的过程。实验中,我们分析了三个特定的nslookup命令产生的DNS数据报,以了解域名解析请求和...
DNS协议分析实验.doc
10-11
DNS 协议分析实验 DNS(Domain Name System)是域名系统的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。域名是由圆点分开的一串单词或缩写组成的,每一个域名都对应一个惟一的 IP 地址,在 Internet...
七、DNS报文及抓包分析
Master Cui的博客
01-20 7529
六、DNS的资源记录与报文格式 6.1、资源记录 资源记录(Resource Record)在DNS的查询和应答报文中。DNS服务器也存储资源记录。 资源记录是包含4个字段:(Name, Valuer, Type, TTL) 。TTL是该记录的生存时间,它决定了RR在缓存中的时间。 Name和Value的值取决于Type,常见的三种type如下: 如果Type = A,则Name是主机名,Value是该主机名对应的IP地址。 A资源记录提供了主机名到IP地址的映射。 例如(bar.foo.com,
计算机网络成神之路——IP、TCP和DNS
weixin_59402226的博客
08-05 124
DNS服务是和HTTP协议⼀样的位于应⽤层的协议。他提供域名到IP地址之间的解析服务计算机既可以被授予IP地址,也可以被授予主机名和域名如www.baidu.com
信息收集系列|子域名收集姿势总结
SpaceSec的博客
06-29 2757
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。
[007]爬虫系列 | DNS篇(一)
GC怪兽的Blog
03-13 1121
一、备注: 以下所有图片均来自RFC和Wireshark截图 报文均由WireShark抓取所得 二、DNS主要组成 Header 头部 Question DNS请求 Answer 回答请求的资源记录 Authority 指向域的资源记录 Additional ...
DNSSEC学习笔记
huangzx3的博客
01-17 1万+
1 、什么是DNSSEC DNSSEC(DNS Security Extension)----DNS安全扩展,主要是为了解决DNS欺骗和缓存污染问题而设计的一种安全机制。 1.1 DNS欺骗&缓存污染 客户端(pc)发起域名(例如:www.baidu.com)请求的时候,如果在本地缓存没有的情况下,会往递归服务器发送域名查询请求(我们也称之为localdns),递归服务器再一层层递归...
网络协议与攻防复习
热门推荐
m0_48788975的博客
04-03 1万+
自测一 1.下面关于WWW论述不正确的是( )。 A WWW是全球最大的分布式数据资源系统; B WWW是全球最大的互联网络; C WWW提供服务的方式是基于C/S架构; D WWW是因特网提供的一种服务; 2.内部网关协议RIP是一种广泛使用的基于( )的协议。 A 集中式路由算法 B 距离矢量算法 C 固定路由算法 D 链路状态算法 3.为了提高传输效率,TCP通常采用 ( )。 A .三次握手法 B .端口机制 C .窗口控制机制 D .自动重发机制 4.TCP连接使用(
dns回包解析
06-04 1636
#include <pcap.h> #include <time.h> #include <stdlib.h> #include <stdio.h> #include <string.h> #include <arpa/inet.h> #define DNS_ETH_IPV4_UDP_LEN (14 +...
DNS域名语法简介
answer3lin的博客
11-21 828
1、RFC定义(书面严格定义) 顶级域名,也叫一级域名 英语:Top-level domains(TLDs),first-level domains 域名中最高的一级,每个域名都以顶级域名结尾。 起初,顶级域名主要分成两类: 国家及地区双字代码顶级域(国家和地区顶级域)(英语:Country Code Top-level domains,缩写:ccTLD)和通用顶级域(英语:genera...
DNS全解析
小小郭
07-31 7762
一.DNS来源最开始世界上的机器比较少,所以都使用host来解析。到后来机器变的多了,改用由中心服务器统一更新host文件,各地的机器通过ftp从中心服务器更新host文件到本地再到后来,机器更多了,只由中心服务器来更新host文件也力不从心了,于是改成分布式的,并逐渐演化到了今天的DNS系统二.DNS服务器分类与域名对应,分根域名服务器,顶级域名服务器和权威服务器。作用如下 类别 作用
域名解析与dns协议分析
最新发布
09-14
域名解析和DNS协议分析是互联网中非常重要的两个概念。 域名解析是指将域名转换为对应的IP地址的过程。当我们在浏览器中输入一个域名时,计算机首先需要将这个域名解析为对应的IP地址,然后才能与服务器进行通信。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值