DNS报文格式及抓包解析

最新推荐文章于 2024-07-24 20:22:30 发布
最新推荐文章于 2024-07-24 20:22:30 发布
阅读量3.4k 收藏 34
点赞数 4
分类专栏: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iknow_nothing/article/details/107115189
版权

报文结构

DNS的报文结构如下,其中黄色为基础部分,绿色为问题部分,蓝色为资源记录部分。资源记录部分只在响应包中出现。

DNS报文结构

基础部分

1.事务ID

16bit,DNS报文的标识,请求报文和对应的响应报文的事务ID应该相同。

2. 标志

16bit,分为8个字段:

字段长度/bit作用
QR1查询报文为0,响应报文为1
Opcode4标准查询为0,反向查询为2,请求服务器状态为2
AA1授权应答,在响应报文中有效
1表示名称服务器是权威服务器
0表示不是权威服务器
TC1是否被接断
1表示响应超过512个字节,只返回前512个字节
RD1期望递归,在查询报文中设置
1表示递归查询
0表示迭代查询
RA1可用递归,用于响应RD
1表示服务器支持递归查询
zero3保留字段,全为0
rcode4返回码
0表示没有错误
1表示请求报文格式错误
2表示域名服务器失败
3表示解析的域名不存在
4表示查询类型不支持
5表示拒绝应答

3. 问题计数

16bit,DNS查询请求的数量

4. 回答资源记录数

16bit,DNS响应的数量

5. 权威名称服务器计数

16bit,权威名称服务器的数量

6. 附加资源记录数

16bit,额外的记录数目(权威服务器对应的Ip地址)

问题部分

问题部分由三个字段组成:查询名,查询类型,查询类

1. 查询名

要查询的域名。长度不固定,由一段或多段标识符组成,首字节表示随后标识符的长度,单位为字节;每个域名结尾用一个0字节表示。例如baidu.com:

5baidu3com0
计数计数结尾

2. 查询类型

16bit,表示要查询的类型,常见的有:

助记符说明
1A由域名获得IPv4地址
28AAAA由域名获得IPv6地址
12PTR由IP地址获得域名

3. 查询类

16bit,表示地址类型,常用的是IN(值为1),表示互联网地址。

资源记录部分

资源记录部分包含回答问题区域、权威名称服务器区域、附加信息区域。这三部分的格式都为域名+类型+类+生存时间+资源数据长度+资源数据

1. 域名

长度可变,DNS请求的域名。当此域名与前文重复时,为减小报文的长度可以将此域名压缩为16bit的指针,指向前文中已经出现过的域名,方法为:

16bit指针的最高两位均置1,剩余14位的值表示前文中的域名相对于DNS报文头的偏移字节数。如:
域名指针

在上图中,回答问题区域的域名与问题部分的域名重复,因此使用了指针c0 0c。去掉最高两位后,指针表示重复域名距离DNS的报文头偏移了0c个字节。从图中可以看到,第十三个字节开始被蓝色框住的部分,即为问题部分的域名数据。

2. 类型

16bit,与问题部分的查询类型相同。

3. 类

16bit,与问题部分的查询类相同。

4. 生存时间

32bit,表示资源记录可以缓存的时间,单位为秒。

5. 资源数据长度

16bit,资源数据的长度。

6. 资源数据

按要求返回的资源数据。

抓包解析

基础部分

基础部分

问题部分

问题部分

资源记录部分

资源记录

菜菜子汪汪汪
关注
专栏目录
windows下报文回放、抓包、分析工具
10-13
在Windows操作系统中,进行网络报文回放和抓包是网络诊断、性能测试以及安全分析的重要环节。这里我们将深入探讨两个关键工具:报文回放工具和抓包工具,并以"xcap"这个文件为例来讲解它们的工作原理和使用方法。 ...
深入解析DNS协议与报文示例
CaiTianLan的博客
11-17 4062
网络编程与协议分析
DNS(域名解析服务),非权威搭建
songyuchaoshi的博客
04-18 1396
一.DNS的介绍 DNS:(域名解析系统)它可以将域名翻译成ip,通过dns服务用户可以直接通过主机名而并非输入直接读取的 ip就可以进行网络访问的系统。 要测试与百度的连通并不需要输入ip地址,只需输域名称即可 二.DNS设置方法 1.本地解析文件 /etc/hosts文件:在没有使用dns服务器的情况下,在本地解析文件列表里也会在本地网络上保留主机名和ip,在文列表里面添加相应的ip与主机名...
DNS报文传递和报文、资源记录以及主文件格式
最新发布
2301_76345259的博客
07-24 1328
​ 我们即将解释在DNS报文生成和发送方式,并介绍报文和资源记录所采用的格式。下面先对DNS报文及其如何产生和传送做一个总结性的讨论,概括DNS报文的格式和它包含的5个部分,介绍用于名字的标记法和有助于减少DNS报文长度的特殊压缩方法;然后,说明DNS报文首部和问题区的字段,解释用于所有RR通用字段格式和最为重要的记录类型中使用的具体手段,另外介绍DNS文本文件采用的格式。​ 最后,简要讨论为支持IPV6对DNS所作的改动。大多数修改(并非全部)与报文格式和RR有关。
DNS 学习记录
风格色的博客
09-18 1087
前言 目前使用k8s来构建公司的线下测试环境,需要修改coreDNS, 于是最近看博客了解了DNS相关知识,这里总结下记录成博客。如有错误,请在评论区留言,看到了会及时修改。 DNS的作用 ip是互联网上每个主机的唯一表示,是一串很长的数字,方便机器识别,却不方便人类记忆。于是DNS出现了,将难记的数字映射成域名。DNS和ip是多对多的关系。可以理解为一个ip或多个ip的别名。 DNS的原理 DN...
Wireshark抓包DNS报文分析
stqer的博客
06-07 1万+
Wireshark抓包DNS报文分析
DNS协议详解及报文格式分析
热门推荐
明风的博客
07-10 11万+
DNS协议详解及报文格式分析 Posted on 2017-06-18 by Jocent — No Comments ↓ 目录 一. DNS协议理论知识 1.1. 域名结构1.2. 域名服务器1.3. 域名解析过程 二. DNS协议报文格式 2.1 头部2.2 正文 三. Wireshark分析DNS协议 3.1 请求报文3.2 响应报文
TCP作业抓包——DNS
04-05
【TCP作业抓包——DNS】是一项旨在通过使用网络抓包工具Wireshark深入理解TCP/IP协议簇中DNS域名系统的工作原理和报文格式的实验。实验的目的是掌握Wireshark的使用,理解网络协议实体之间的交互,巩固TCP/IP的相关...
网工必备报文格式大全(V1.0)图文介绍
05-09
报文格式则定义了这些信息如何组织和编码,使得接收方能够正确解析并理解报文内容。常见的报文格式包括TCP/IP协议栈中的各个层:物理层、数据链路层、网络层、传输层以及应用层。 1. 物理层报文:在这个层次,报文...
网络抓包和发包工具
04-29
1. **协议分析**:抓包工具能够解析各种网络协议,如IP、TCP、UDP、HTTP、DNS等,这有助于理解数据的传输流程和格式。 2. **过滤与搜索**:通过过滤器,我们可以快速定位特定类型的数据包,比如只显示HTTP请求或...
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
Wireshark抓包文件能展示ICMP报文的交互,帮助诊断网络连通性问题。 8. ARP(地址解析协议)和RARP(反向地址解析协议):它们分别用于将IP地址映射到MAC地址,和将MAC地址映射到IP地址。Wireshark可以解析这些协议...
DNS报文解析及代码实现(详细)
chen1415886044的博客
10-30 1万+
在Internet上,DNS可以使用UDP,也可以使用TCP,在两种情况下,DNS服务器使用的公认端口是53。 DNS报文封装在UDP数据报或TCP数据段中,然后封装在IP数据报中,最后封装成数据链路层中的帧通过物理层传输。 DNS报文结构有哪些类型 DNS报文可以分为查询和应答,他们的总体结构是相同的。DNS的顶层格式分成5个部分: 1、首部(Header) 2、问题(Question) 3、回答(Answer) 4、权威(Authority) 5、附加(Additional) 大体DNS报文格式
dns协议
顺其自然~专栏
03-30 559
DNS是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统。DNS系统采用递归查询请求的方式来响应用户的查询,为互联网的运行提供关键性的基础服务。目前绝大多数的防火墙和网络都会开放DNS服务,DNS数据包不会被拦截,因此可以基于DNS协议建立隐蔽信道,从而顺利穿过防火墙,在客户端和服务器之间传输数据。DNS允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。
网络知识点之-DNS协议
2302_76241188的博客
06-17 1910
DNS是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统。DNS系统采用递归查询请求的方式来响应用户的查询,为互联网的运行提供关键性的基础服务。目前绝大多数的防火墙和网络都会开放DNS服务,DNS数据包不会被拦截,因此可以基于DNS协议建立隐蔽信道,从而顺利穿过防火墙,在客户端和服务器之间传输数据。DNS允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。Internet Engineering Task Force(IETF)标准组对HTTP和DNS进行了标准化定义。
2020-10-27
weixin_43627314的博客
10-27 1658
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
DNS和HTTP的抓包过程分析
ZZZCY2003的博客
04-01 2092
DNS(Domain Name System,域名系统)是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过DNS,用户可以方便地通过域名找到对应的IP地址,从而访问目标网站或服务。DNS的工作原理基于一个分布式的数据库系统,其中包含大量的域名和IP地址的映射记录。当用户输入一个域名时,DNS系统会在其数据库中查找对应的IP地址,并将结果返回给用户。
域名解析协议-DNS
qq_32044265的博客
04-09 1667
在Internet上,用户更容易记住的是域名,但是网络中的计算机的互相访问是通过 IP 地址实现的。DNS 最常用的功能是给用户提供域名解析服务,将用户的域名解析成网络上能够访问的IP地址。 本文结合抓包dns关键字段和交互流程进行介绍
DNS报文格式解析
AnitaSun的博客
05-13 3129
DNS分为查询请求和查询响应,请求和响应的报文结构基本相同 基础结构部分 报文首部 事物ID:DNS报文的ID表示,对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。 标志:DNS 报文中的标志字段。 问题计数:DNS 查询请求的数目。 回答资源记录数:DNS 响应的数目。 权威名称服务器计数:权威名称服务器的数目。 附加资源记录数:额外的记录数目(权威名称服务器对应 IP 地址的数目)。 标志(Flags) QR(Response)..
DNS原理及其解析过程【精彩剖析】
weixin_34163741的博客
03-21 1051
DNS原理及其解析过程 精彩剖析 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算...
DNS报文结构解析与实例
在实际网络抓包中,可能会遇到各种类型的DNS请求,如迅雷等应用程序可能会发起对多种服务的DNS解析请求,如kankan和games。这些请求可能并非直接与下载相关,而是为了加载相关联的资源或服务。 通过学习DNS报文结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值