上一篇文章从工作原理角度分析了DNS的作用与意义,这次来看看DNS到底是以什么形式进行通信的。
DNS报文格式如下所示:
DNS报文由12字节长的首部和4个长度可变的字段组成。
1.标识,由主机端设置,为的是唯一标识当前DNS报文。
2.16bit的标志字段被划分为若干子字段。
a.第1位为query或response,0为请求,1为响应
b.opcode是操作码,0是标准查询(大部分情况),1是反向查询,2是服务器状态请求
c.AA是1 bit标志,表示"授权回答 (authoritative answer)",默认是0。
d.TC表示是否可截断,用UDP时,表示应答长度超过512字节时,只返回前512字节
e.RD表示"期望递归"请求,与RA对应,一般是请求端发送。该标志为1,说明服务器必须对该请求进行处理。若为0,且请求的DNS没有一个授权回答,就返回一个能够解答这种查询的其他DNS列表,这种方式成为迭代查询。
f.RA表示"可用递归",是RD的响应。大部分DNS都可响应RD,除了少部分根服务器
g.后面三位必须是0
h.rcode通常只有两种情况,0为没有差错,3为名字有错,表示查询中指定的域名不存在。
3.随后的 4个16 bit字段说明最后 4个变长字段中包含的条目数。对于查询报文,问题数通常是1,而其他3项则均为0。对于应答报文,回答数至少是 1,剩下的两项可以是0或非0。
4.DNS查询报文中的问题部分(通常一个DNS报文只有一个问题)