理解DNS报文

最新推荐文章于 2022-08-07 16:55:59 发布
最新推荐文章于 2022-08-07 16:55:59 发布
阅读量777 收藏
点赞数
原文链接:https://my.oschina.net/wfamy/blog/175133
版权

【以下截图是通过访问www.sina.com.cn捕抓的包为例。】

请求包:通过两张图片来分别解释请求包中DNS报文的意思

图一:



从图一中可以看到发出请求的是IP地址为192.168.0.103

对应下边的DNS报文第一行Response: Message is a query(信息查询)=0 表示是查询报文

第二行 Opcode: Standard query=0(操作码:标准查询)

第三行 Truncated: Message is not truncated =0(截断:消息未被截断,如果UDP包超过512字节将被截流)

第四行 Recursion desired: Do query recursively=1(期望递归:表示做递归查询)

第五行 Z: reserved 0)保留,通常是0  这个不懂

第六行 Non-authenticated data: Unacceptable(非认证数据:不可接受的)这个不懂

 

图二:192.168.0.103为本地网关地址



从图二中可以看到DNS报文第一行显示的是Response: Message is response(响应信息)=1表示是响应报文

第二行 Opcode: Standard query=0(操作码:标准查询),其他值为1(是反向查询)和2(是服务器状态查询/请求)

第三行 Authoritative: Sever is not an authority for domain=0(权威:该服务器不是域的权威服务器,如果此位为1,表示服务器对问题部分的回答是权威性的)

第四行 Truncated: Message is not truncated =0(截断:消息未被截断,如果UDP包超过512字节将被截流)

第五行 Recursion desired: Do query recursively=1(期望递归:表示做递归查询)

第六行  Recursion availableServer can do recursive queries=1(可递归:服务器可以递归查询)

第七行 Z: reserved 0)保留,通常是

第八行 Answer authenticated: Answer/authority portion was not a authenticated by the server

第九行 Non-authenticated data: Unacceptable(非认证数据:不可接受的)

第十行 Reply code: No error0)(返回码:没有错误代码,如果是3表示名字差错)

 

应答包:

图三



从图三中可以看到应答包的DNS报文从上往下依次是:域名 类型   生存时间  资源数据长度

域名  Name: polaris.sina.com.cn 域名是与下面的资源数据是对应的

类型  Type: A Host address)类型代码号 A记录

 Class: IN0x0001 通常为1,表示因特网数据

生存时间  Time to live: 44 seconds 表示放在缓存里的时间为44

资源数据长度  Data length: 4 标识资源数据的大小

资源数据  Addr: 202.108.33.60 202.108.33.60 资源数据

 

转载于:https://my.oschina.net/wfamy/blog/175133

chengliao2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS报文学习
muyangzhe123的专栏
11-30 667
DNS协议运行在UDP协议之上,使用端口53。   DNS请求报文的结构是 0                                   15   16                                  31 标识ID 标志 问题数 资源记录数 授权资源记录数
DNS报文解析
人生如棋
05-07 1万+
打开wireshark,并在IE浏览器输入www.163.com,抓到DNS数据包,作如下解析。 一、DNS请求报文(略去前面的Ethernet,IP,UDP头部) 0000   a0 7d 01 00 00 01 00 00 00 00 00 00 03 77 77 77  .}...........www0010   03 31 36 33 03 63 6f 6d 00
七、DNS报文及抓包分析
Master Cui的博客
01-20 7533
六、DNS的资源记录与报文格式 6.1、资源记录 资源记录(Resource Record)在DNS的查询和应答报文中。DNS服务器也存储资源记录。 资源记录是包含4个字段:(Name, Valuer, Type, TTL) 。TTL是该记录的生存时间,它决定了RR在缓存中的时间。 Name和Value的值取决于Type,常见的三种type如下: 如果Type = A,则Name是主机名,Value是该主机名对应的IP地址。 A资源记录提供了主机名到IP地址的映射。 例如(bar.foo.com,
计算机网络协议分析dns,DNS协议分析
weixin_32199821的博客
06-23 514
一直有一个愿望,能把知道的东西的原理搞明白:计算机网络、操作系统等等等等。今天好好研究了研究DNS协议。DNS协议是应用层协议,一般是基于UDP协议,不过我看了Golangnet 包里相关源码用的是TCP协议传输。端口是53,这次写代码实现了一边DNS客户端,估计短时间内忘不了这个端口号了。了解DNS这个协议,从书本上我基本没看懂过,书里我基本就记着DNS是递归查询的,如果查询服务器上没有找到相应...
DNS抓包分析--wireshark
AndrewYZWang的博客
10-05 7231
DNS抓包分析–wireshark DNS-(Domain Name System,域名系统),是因特网上作为余名和IP地址相互映射的一个分布式数据库,能够使用户更加方便地访问互联网,而不是去记住能够被机器直接读取的IP数串。通过主机名,从而得到主机名对应的IP地址的过程叫做余名解析或者主机名解析。DNS运行在UDP协议之上,使用端口号53。 这里主要说明DNS如何使用wireshark抓包定位的,关于什么是DNS可以结合百度百科看下,已经写的很详细了。简单的来说域名就是你家地址浙江杭州滨江…,要把邮件寄到
DNS报文结构实例解析
02-18
了解 DNS 报文结构是理解 DNS 协议的基础。 报文头是 DNS 报文的开头部分,包括标识 ID、标志字段、问题数、资源记录数、授权资源记录数和额外资源记录数等字段。其中,标识 ID 是客户端生成的唯一标识符,标志字段...
DNS欺骗 dns报文详解 dnsppt
07-06
DNS(域名系统)是互联网的重要组成部分,它负责将人类...总结,理解DNS报文DNS欺骗是保障网络安全的关键。通过加强DNS服务器的安全配置、采用安全扩展和教育用户,我们可以有效地防止DNS欺骗,保护网络环境的安全。
DNS报文格式说明及服务器端示例程序
04-29
在深入理解DNS报文格式之前,我们首先要了解RFC1035,这是一个由互联网工程任务组(IETF)发布的标准文档,详细定义了DNS的操作和协议。 **DNS报文格式** DNS报文由一个固定头部和可变长度的区域组成,包括询问区...
DNS域名劫持服务器
06-07
3. **数据解析与构造**:DNS报文是基于UDP的数据包,包含DNS头部和一系列资源记录。服务器需要解析接收到的DNS请求,找出需要劫持的域名,然后修改响应报文中的IP地址,实现域名劫持。 4. **域名劫持逻辑**:设计一...
dns请求响应,最原始的组包拆包DNS
最新发布
05-25
在IT行业中,DNS(Domain Name System)是互联网...通过使用C++和Winsock库,我们可以创建自己的DNS客户端,从而更好地控制和理解DNS解析的过程。这不仅有助于提升网络应用的性能,还能在遇到网络问题时提供诊断工具。
authenticated_data:玩经过身份验证的数据结构
03-15
authenticated_data 玩经过身份验证的数据结构 从开始,看看在Idris 2中发生了什么。
Wireshark数据抓包分析之域名系统协议
ChuMeng1999的博客
08-07 2992
DNS是域名系统(Domain Name System)的缩写,域名系统实际上就是为了解决IP地址的记忆难而诞生的,在互联网上域名与IP地址之间是一对一或者多对一的,如果要记住所有的IP地址,显然不太容易。虽然域名便于人们记忆,但主机之间只能相互认识IP地址,所有它们之间的转换就需要DNS来完成。DNS用于TCP/IP网络,它所提供的服务就是用来将主机名和域名解决为IP地址。...
Wireshark数据包分析之DNS协议包解读
weixin_33957648的博客
06-06 1039
*此篇博客仅作为个人笔记和学习参考 DNS协议包格式 DNS资源记录类型 DNS数据包分析(查询) Domain Name System (query)[Response In: 16]Transaction ID: 0x0002 #DNS ID号#Flags: 0x0100 Standard query #标志#0... .... .... .... = Response: Me...
计算机网络是如何通信的「三」DNS
qq_35789269的博客
04-23 3733
DNS是 Domain Name System 的缩写,也就是 域名解析系统,它的作用非常简单,就是根据域名查出对应的 IP地址。 你可以把它想象成一本巨大的电话本,比如当你要访问域名www.163.com,首先要通过DNS查出它的IP地址是112.48.162.8。 为啥需要DNS NS服务器: 说白了, 就是一台翻译 名字到IP 的 软件。 IP: IP就是IP, 详细看通信第一章,IP是协助我们实现跨设备、跨网络之间的通信协议。 下面, 我们来看一下逻辑关系: 假设某设备(充当DNS客户端)
Dns解析(上)
craks的专栏
03-19 1467
Dns解析(上)Dns(Domain Name Server)即域名服务器,在网络中承担着将域名转换为ip地址的工作。在很多编程中都要用到这种技术,就是使用域名解析。这篇文章将说明这项技术。通过Dns服务器,可以查询很多地址,比如mail服务器地址,ftp服务器等等,我在这里就以mail服务器为例,并以java实现。+---------------------+    |     
深入理解DNS报文格式
热门推荐
继学先生
04-24 3万+
(一)DNS报文格式 (1)公共报文头格式其中header报文头是必须有的,其他的有没有在报文头里有定义: 标识ID: 请求客户端设置的16位标示,服务器给出应答的时候会带相同的标示字段回来,这样请求客户端就可以区分不同的请求应答了。标志: QR 1个比特位用来区分是请求(0)还是应答(1)。OPCODE 4个比特位用来设置查询的种类,应答的时候会带相同值,可用的值如下:0
Wireshark分析DNS
ForeverCjl的专栏
10-28 9063
什么是DNS DNS指的是域名系统,它在内部有一个存储域名和对应IP地址的数据库,用于将网站的域名转换为服务器的具体IP地址。 例如,我们在浏览器打开baidu.com时,浏览器需要先请求DNS服务器获取域名baidu.com对应服务器的IP地址,然后浏览器与该IP建议消息通道来传输数据。 我们可以在系统命令行中通过nslookup命令来查询某个域名的DNS的记录,如下图所示: 这里我们指定使用阿里云的DNS服务器 223.5.5.5 来查询域名baidu.com映射的IP地址。从图中可以看到,查询结果返
DNS那点事之DNS报文格式及数据包分析
doodlesomething
06-05 5458
上一讲到DNS中域名解析的原理和过程,这篇文章讲一下DNS报文格式,并通过Wireshark捉包分析一下。关于DNS报文格式可以看google,这里不再多说,接下来用我的站点mydoodle.com.cn 来捉包分析。 展开Domain Name System(reposen) 首部区域: 标识符:Tra
DNS报文解析与应用层服务模型详解
报文格式对于理解DNS通信机制至关重要。 DNS报文分为两种类型:查询(Question)和响应(Answer)。它们主要包含以下几个部分: 1. **头部** (Header): 包括标志位字段,用于指示报文类型(查询或响应)、报文长度、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值