【以下截图是通过访问www.sina.com.cn捕抓的包为例。】
请求包:通过两张图片来分别解释请求包中DNS报文的意思
图一:
|
从图一中可以看到发出请求的是IP地址为192.168.0.103
对应下边的DNS报文第一行Response: Message is a query(信息查询)=0 表示是查询报文
第二行 Opcode: Standard query=0(操作码:标准查询)
第三行 Truncated: Message is not truncated =0(截断:消息未被截断,如果UDP包超过512字节将被截流)
第四行 Recursion desired: Do query recursively=1(期望递归:表示做递归查询)
第五行 Z: reserved (0)保留,通常是0 这个不懂
第六行 Non-authenticated data: Unacceptable(非认证数据:不可接受的)这个不懂
图二:192.168.0.103为本地网关地址
|
从图二中可以看到DNS报文第一行显示的是Response: Message is response(响应信息)=1表示是响应报文
第二行 Opcode: Standard query=0(操作码:标准查询),其他值为1(是反向查询)和2(是服务器状态查询/请求)
第三行 Authoritative: Sever is not an authority for domain=0(权威:该服务器不是域的权威服务器,如果此位为1,表示服务器对问题部分的回答是权威性的)
第四行 Truncated: Message is not truncated =0(截断:消息未被截断,如果UDP包超过512字节将被截流)
第五行 Recursion desired: Do query recursively=1(期望递归:表示做递归查询)
第六行 Recursion available:Server can do recursive queries=1(可递归:服务器可以递归查询)
第七行 Z: reserved (0)保留,通常是0
第八行 Answer authenticated: Answer/authority portion was not a authenticated by the server
第九行 Non-authenticated data: Unacceptable(非认证数据:不可接受的)
第十行 Reply code: No error(0)(返回码:没有错误代码,如果是3表示名字差错)
应答包:
图三
|
从图三中可以看到应答包的DNS报文从上往下依次是:域名 类型 类 生存时间 资源数据长度
域名 Name: polaris.sina.com.cn 域名是与下面的资源数据是对应的
类型 Type: A (Host address)类型代码号 A记录
类 Class: IN(0x0001) 通常为1,表示因特网数据
生存时间 Time to live: 44 seconds 表示放在缓存里的时间为44秒
资源数据长度 Data length: 4 标识资源数据的大小
资源数据 Addr: 202.108.33.60 (202.108.33.60) 资源数据