读懂RFC 6762,掌握mDNS协议

最新推荐文章于 2024-08-03 16:35:32 发布
最新推荐文章于 2024-08-03 16:35:32 发布
阅读量4.5k 收藏 16
点赞数 4
分类专栏: Python 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljsspace/article/details/114483230
版权

在同一个链路网络(Link Local)中,Windows平台上的域名解析经历了netBIOS,到LLMNR,直到Windows 10才有mDNS. LLMNR(Link Local Multicast Name Resultion)协议和mDNS(multicast DNS)都是基于DNS这个传统协议,  而且在局域网环境中都采用了广播机制,并且在一定的时间内一般会多次广播同一查询消息, 但LLMNR在Query时使用broadcast, Reply使用unicast机制, mDNS的应答通常也是广播(除非在QCLASS字段最高位设置1),可以让其他主机收到消息更新cache,由于LLMNR适用于任何域名的解析需求, 而不仅仅是.local的域名, 因此也带了一些潜在的安全隐患, 这或许是LLMNR没有被IETF采纳的原因吧. mDNS是Apple公司的Bonjour协议基础上发展起来的, 最终成为一个正式标准(RFC 6762), 从Windows 10, Mac, Linux到RaspberryPi都支持这个协议(例如在Ubuntu中可以通过查询命令sudo fuser 5353/udp发现是avahi实现的mDNS).

mDNS除了可以解析域名,也可以配合DNS-SD(Service Discovery)查询服务, 返回的结果称为Resource Records. 在IPv4中它使用广播组224.0.0.251(IPv6中为FF02::FB), 端口为UDP 5353 (传统的DNS中端口为UDP/TCP 53, TCP通常在UDP包大小受限时使用). 类似于DNS, 消息的格式(参考RFC 1035)由四部分组成: header, questions,  answers, authorities和additionals. 其中:

1) header中的字段QR用来区分是查询还是应答, 其中下ID字段在广播查询和应答中被忽略,因为广播不需要识别符; 当QR=0表示查询, 当QR=1表示应答;OPCODE是0, 表示标准查询(在传统的DNS中可能还支持其他的OPCODE,比如逆向查询); 在应答消息中AA(Authoritative Answer)必须是1, 因为每一个应答都是单台主机发出的属于自己的权威信息;另外RA和RD这两个关于recursion的字段都被忽略 (c.f. 在DNS中要求实现iterative查询,而recursion查询是可选的). 剩下了的四个计数字段分别说明后面的questions,  answers, authorities和additionals各有多少Resource Records (RR)条目.

2)questions部分是查询的域名信息,mDNS中每个查询的questions可以一次发送多个(比如同时发送A和AAAA),这样可以提高效率.每个question包括三个字段QNAME, QTYPE和QCLASS. 其中QNAME是要查询的域名,例如raspberrypi.local.或2.1.168.192.in-addr.arpa.等;QTYPE对应DNS中的types,比如A, AAAA, PTR等记录类型,当QTYPE为Any时,在接下来的应答中要求返回所有的QTYPE类型的信息,而不像传统的DNS那样可能只返回一部分信息;QCLASS使用IN(表示internet),需要注意的是,由于QCLASS是一个16位的字段,平时最高位并没有被使用,当最高位设置为1表示接下来期望得到的应答是unicast的,即QU消息(应用场景:比如在主机刚上电,系统刚启动的时候,发送QU查询可以提高网络使用效率),其他情况是broadcast,即QM消息.说到网络效率,在QM查询时, 主机也往往在answers部分填充已经知道的信息(Known-Answers)和这些已知资源的TTLs,避免接下来收到重复发送应答, 当Known-Answers太多时,还需要设置header中的TC字段,表明后面还有其他包需要发送.

3)answers, authorities和additionals都是Resource Records (RRs)部分,每一条RR记录包含NAME, RTYPE, RCLASS,TTL, RDLENGTH和RDATA字段.其中NAME表明该资源的名称,RTYPE是类型,比如A, PTR(在mDNS中没有SOA这样的record);RCLASS通常使用IN,在answers部分,将资源的RCLASS字段的最高有效位可以设置为cache-flush=1,告诉其他主机需要将该资源更新; TTL若等于0表明该信息已经过时(比如打印机等共享资源可以通过unsolicited responses的形式发送TTL=0的包告诉该条旧资源已经过时,这样其他主机可以将该资源删除);RDLENGTH是指定RDATA的长度(因为RDATA是可变字段); RDATA根据RTYPE和RCLASS的不同,具有不同的值,比如当RTYPE=A,RCLASS=IN时,RDATA字段就是IPv4地址.

系统刚启动时一般还有Probe和Announcement过程,这点可以联想到IPv4 Link-Local Address中使用ARP的机制实现类似功能(RFC3927),其中Probe是查询当前主机的信息是否合法可用,Announcement是用unsolicited responses的形式,告诉其他主机关于当前主机的信息;mDNS和DNS的另一个不同之处在于,mDNS可以让主机主动否定某资源的存在,这往往发生在该主机独占该资源,但当前该资源还未加入使用的情况,这是通过借用NSEC记录来设置的,更多的内容可以参考RFC6762.

mDNS的协议抓包可以使用Wireshark工具,例如通过设置udp and udp.port ==5353过滤可以更容易查看UDP包.在Linux上可以安装avahi-utils,发送查询请求,例如:avahi-resolve --name raspberrypi.local. 另外在python 3中可以使用dnslib查询.

总之,mDNS作为标准,几乎在任何最新设备上都有实现,掌握mDNS的消息格式开发应用中具有非常重要的意义.

ljsspace
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mDNS 介绍及代码示例
21空间的博客
07-12 1724
mDNS(Multicast DNS)是一种通过使用多播协议在本地网络中进行主机名解析的协议。它的设计使设备可以在没有中央DNS服务器的环境中自动发现和解析设备的主机名。以下是详细的工作原理和代码示例。值得一提的是,通过查询而非直接广播,mDNS 设计能够有效减少网络负载、节约资源、提高通信效率、增强安全性、管理冲突和干扰,同时更适应动态网络环境。使得 mDNS 成为小型网络和物联网环境中自动发现和解析主机名的理想解决方案。
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
mDNS协议
qq_38148090的博客
09-13 4888
mdns
ESP32:mdns协议
weixin_33854644的博客
11-25 1683
mdns(即多播dns,Multicast DNS)主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信,使用的端口为5353,遵从dns协议,使用现有的DNS信息结构、语法和资源记录类型,并且没有指定新的操作代码或响应代码。 在局域网中,设备和设备之前相互通信需要知道对方的ip地址等信息,大多数情况,设备的ip不是...
【mDNS协议】通过UDP广播在局域网内实现设备自动发现和连接的协议
最新发布
Thmos_vader的博客
08-03 682
mDNS是一种通过UDP广播在局域网内实现设备自动发现和连接的协议,广泛应用于打印机发现、IoT设备连接、文件共享和软件服务扩展等场景。 典例为利用mdns协议用c/c++实现一套服务发现机制(含客户端和服务端),如将mqtt服务器地址mqtts://tb.com 通过协议发送给客户端。
RFC8415 DHCPv6协议规范.pdf
10-10
协议规范继承自 RFC3315,並集成了多个相关的 RFC 文档,例如 RFC3633、RFC3736、RFC4242、RFC7083 和 RFC7283。 DHCPv6 协议规范 RFC8415 中定义了三个工作模式:DHCPv6、SLAAC 和 DHCPv6+SLAAC。这三个工作模式...
RFC1~RFC1000(共900个rfc标准的pdf文档) 计算机网络+互联网标准+网络协议+RFC标准+网络协议开发及测试
05-10
附件压缩包包含了RFC1~RFC1000之间的所有RFC文档原文,共计900个RFC标准的pdf文档,希望对你有所帮助。 Request For Comments(RFC),是一系列以编号排定的文件。文件收集了有关互联网相关信息,以及UNIX和互联网...
RFC8001~RFC9000(共644个rfc标准的pdf文档) 计算机网络+互联网标准+网络协议+RFC标准+网络协议开发及
05-11
附件压缩包包含了RFC8001~RFC9000之间的所有RFC文档原文,共计644个RFC标准的pdf文档,希望对你有所帮助。 Request For Comments(RFC),是一系列以编号排定的文件。文件收集了有关互联网相关信息,以及UNIX和...
RFC5001~RFC6000(共970个rfc标准的pdf文档) 计算机网络+互联网标准+网络协议+RFC标准+网络协议开发及
05-11
附件压缩包包含了RFC5001~RFC6000之间的所有RFC文档原文,共计970个RFC标准的pdf文档,希望对你有所帮助。 Request For Comments(RFC),是一系列以编号排定的文件。文件收集了有关互联网相关信息,以及UNIX和...
mdns协议以太网报文,可以用wireshark软件打开
09-22
MDNS协议以太网报文,可以用wireshark软件打开,适用于学习mdns报文解析,学习各种工业以太网协议可参考本人其他下载文件
mDNS文档说明
03-05
MDNS is a protocol that resolves host names to IP addresses or Service name to IP address with layer4 type with port in local network that do not include a local name server. It is a zero configuration service, using essentially the same programming interfaces, packet formats and operating semantics as the unicast Domain Name System (DNS). The mDNS protocol is published as RFC 6762, uses IP multicast User Datagram Protocol (UDP) packets with 224.0.0.251 and port 5353.
android-mdns:Android上的Apple mDNS协议变得简单
05-12
Android mDNS Apple mDNS堆栈是为Android构建和打包的。 当前版本: 98.0.0 首席维护者: 描述 Bonjour是Apple的零配置网络(Zeroconf)的实现,Zeroconf是一组技术,其中包括服务发现,地址分配和主机名解析。 Bonjour使用多播域名系统(mDNS)服务记录来定位诸如打印机,其他计算机之类的设备以及这些设备在本地网络上提供的服务。 该软件内置于Apple的OS X和iOS操作系统中。 Bonjour也可以安装在运行Microsoft Windows的计算机上。 Bonjour组件也可能包含在其他软件中,例如iTunes和Safari。 为了在Android环境中使用,Apple的mDNS堆栈需要进行一些调整,并且需要某些包装层以确保可以与应用程序一起正确使用。 该项目的目的是提供一个基于Gradle的项目,使您可以使用简
SIP协议.RFC3621中文版.zip_RFC 3621_RFC3621_sip_sip rfc3621_sip协议
07-14
协议文档,Internet 的许多应用都需要建立和管理一个会话,会话在这里的含义是在参与者之间的数据的交换。由于考虑到参与者的实际情况,这些应用的实现往往是很复杂的:参与者可能是在代理间移动,他们可能可以有多...
设备发现[Airplay投屏应用]-mdns协议简介
u010927489的专栏
12-10 5875
Airplay投屏、设备发现、MDNS
LLMNR-MDNS-NBNS协议详解
2301_77129266的博客
04-13 851
LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。(2)如果有其他主机知道所需的名称,则它们可以回复一个LLMNR响应,提供相应的IP地址。(1)当主机需要解析本地主机名时,它会向网络上的多播地址发送LLMNR查询。(2)其他设备可以回复mDNS响应,提供所需的服务或资源的IP地址。(2)NBNS服务器回复响应,提供NetBIOS名的IP地址。
mdns 协议小记
热门推荐
亦轩的专栏
10-09 1万+
具体协议规范地址如下 : http://www.ietf.org/rfc/rfc6762.txtmdns 即多播dns(Multicast DNS),mDNS主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信,使用的端口为5353,遵从dns协议,使用现有的DNS信息结构、名语法和资源记录类型。并且没有指定新的操作代码或响应代码。在局域网中,设备和设备之前相互通信需要知道对方
fw:mDNS 协议小记
08-19 216
mDNS: Multicast DNS mdns 协议小记 2016年10月09日 23:48:05 亦轩 阅读数 10336 标签: 组播-mdns 更多 个人分...
rfc3261(sip协议)中文版
06-28
### 回答1: RFC3261是一种通信协议,全称为“SIP:会话初始化协议”。它是一种基于IP的协议,用于建立、修改和终止多媒体会话,例如语音通话和视频会议。SIP协议在互联网通信中扮演着重要的角色。 RFC3261详细定义了SIP协议的各个方面,包括消息的格式、处理规则和状态维护机制等。它规定了通信终端之间如何进行会话请求和应答,以及如何处理错误和异常情况。 SIP协议的主要功能包括: 1. 定义了会话的建立和终止过程:SIP协议使用呼叫请求和应答进行会话的初始化和终止,允许用户在任何地点、任何设备上进行通信。 2. 支持多媒体通信:SIP协议可以传输语音、视频、即时消息和其他多媒体数据,支持实时通信和多媒体会议。 3. 具有灵活的扩展性:SIP协议允许新增自定义的头字段和方法,以满足特定应用需求,并可以与其他协议(如HTTP和LDAP)集成。 4. 提供呼叫管理功能:SIP协议可以进行呼叫转移、呼叫保持和会话协商等操作,提供了灵活的呼叫管理功能。 5. 支持用户鉴权和身份验证:SIP协议提供用户鉴权和身份验证机制,确保通信的安全性和用户身份的合法性。 总之,RFC3261定义了SIP协议的规范,它是一种重要的通信协议,广泛用于语音通信和多媒体会议等场景。通过SIP协议,用户可以方便地进行实时通信,并享受到多种多样的通信服务。 ### 回答2: RFC3261是SIP(会话初始化协议)的标准定义,它是一种用于建立、修改和终止多媒体会话的协议。SIP协议在互联网上的通信中起到了重要的作用,它能够在不同的终端设备之间传输语音、视频和其他媒体数据。 RFC3261详细规定了SIP协议的各个方面,包括消息格式、请求和响应的格式、状态码、会话建立过程以及会话管理。该协议使用文本和标签作为通信的基础,使用请求-响应模型进行通信。 在RFC3261中,SIP消息包括请求消息和响应消息。请求消息包括INVITE、ACK、OPTIONS、BYE等,用于发起、确认、查询和结束会话。响应消息包括1XX、2XX、3XX、4XX、5XX、6XX等状态码,用于确认请求的处理结果。 会话建立过程涉及到用户代理、代理服务器和重定向服务器之间的交互。建立会话需要发送INVITE请求,然后等待对端的响应。通过交换一系列的请求和响应,最终确定会话参数,并建立媒体通道。 会话管理主要包括会话保持、会话更新和会话终止等。通过发送和接收SIP消息,参与者可以保持会话活动。会话更新用于修改会话参数或扩展会话。而会话终止则是通过发送BYE请求来结束会话。 总而言之,RFC3261为SIP协议的设计和使用提供了详尽的规范和指导。它为多媒体会话的建立、修改和终止提供了一种标准化的方式,使得不同的终端设备能够在互联网上进行有效的通信。通过遵循RFC3261的规范,能够实现更可靠和互操作的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值