我们通常使用机器的域名来访问这台机器,而不是直接使用其IP地址,比如访问因特网上的各种网站。那么如何将机器的域名转换成IP地址呢?这就需要使用DNS域名解析服务。
一、DNS查询和应答报文详解
DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和IP地址 的映射,并且是动态更新的。DNS查询和应答报文的格式如下表格所示:
0 15 16 31
| 16位标识 | 16位标志 |
| 16位问题个数 | 16位应答资源记录个数 |
| 16位授权资源记录数目 | 16位额外的资源记录数目 |
| 查询问题(长度可变) | |
| 应答(资源记录数目可变,长度可变) | |
| 授权(资源记录数目可变,长度可变) | |
| 额外信息(资源记录数目可变,长度可变) | |
16位标识字段用于标记一对DNS查询和应答,以此区分一个DNS应答是哪个DNS查询的应答。
16位标志字段用于协商具体的通信方式和反馈通信状态。DNS报文头部的16位标志字段的细节如下表格所示:
| QR | opcode | AA | TC | RD | RA | zero | rcode |
QR,查询/应答标志。0表示这是一个查询报文,1表示这是一个应答报文。
opcode,定义查询和应答的类型。0表示标准查询,1表示反向查询(通过IP地址获得主机域名),2表示请求服务器状态
AA,授权应答标志。仅有应答报文使用。1表示域名服务器是授权服务器
TC,截断标志。仅当DNS报文使用DNS服务时使用。因为UDP数据包有长度的限制,所以过长的DNS报文将被截断。1表示DNS报文超过512个字节,并被截断
RD,递归查询标志。1表示执行递归查询,即如果目标DNS服务器无法解析某个主机名,则它将向其他DNS服务器继续查询,如此递归,直到获得结果,并把结果返回给客户端。0表示执行迭代查询,即如果目标DNS服务器无法解析某个主机名,则它将自己知道的其他DNS服务器的IP地址返回给客户端,以供客户端参考。
RA,允许递归标志。仅由应答报文使用,1表示DNS服务器支持递归查询
zero,未使用位。设置位0
rcode,4位返回码,表示应答的状态。常用值有0(无错误),3(域名不存在)
接下来的四个字段分别指出DNS报文的资源记录数目。对查询报文而言,它一般包含一个查询问题,而应答资源记录数、授权资源记录数和额外资源记录数则为0。应答报文的应答资源记录数则至少为1,而授权资源记录数和额外资源记录数可为0或非0。
查询问题的格式如下表格所示:
0 15 16 31
| 查询问题(长度可变) | |
| 16位查询类型 | 16位查询类 |
查询名字段以一定的格式封装了要查询的主机域名
16位查询类型表示如何执行查询操作,常见的类型有如下几种:
类型A,值为1,表示获取目标主机的IP地址
类型CNAME,值为5,表示获得目标主机的别名
类型PIR,值为12,表示反向查询
应答字段、授权字段和额外信息字段都使用资源记录(resource record)格式。资源记录格式如下图所示:
32位域名是记录中与资源对应的名字,格式和查询问题中的查询名字段相同
16位类型和16位类字段的含义也与DNS查询问题的对应字段相同
32位生存时间表示该查询记录结果可能被本地客户端缓存多长时间,单位是秒
16位资源数据长度字段和资源数据字段的内容取决于类型字段。对类型A而言,资源数据是32位的IPv4地址,而资源数据长度则为4字节
739
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
