头歌 DNS协议分析第3关----DNS 报文分析

已于 2022-12-20 17:32:44 修改
阅读量2.1k 收藏 10
点赞数 2
文章标签: 服务器 网络
于 2022-12-20 17:00:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67667368/article/details/128386933
版权

任务描述

本关任务:DNS 系统解析过程的具体分析。

相关知识

为了完成本关任务,你需要掌握:

  1. 如何实现 DNS 域名解析协议,
  2. 如何查看 DNS 的请求报文与响应报文。

DNS 域名解析过程

DNS 协议属于应用层,使用客户端-服务器模式运行在通信的端系统之间。在通信的端系统之间通过端到端传输输协议( UDP 协议,通常使用 53 号端口)来传送 DNS 报文。

DNS 系统解析过程如下图所示:

DNS 客户需要访问 WEB 服务器www.abc.xyz.com,则客户机可以访问本地的 hosts 文件,看能否知道主机名称对应的 IP 地址,如果 hosts 文件不能解析该主机名称,则只能通过向客户机所设定的 DNS 服务器进行查询。查询过程如下: (1)DNS 客户机向本地域名服务器发送查询请求,查找域名www.abx.xyz.com的 IP 地址。本地域名服务器查询本地的缓存,如果有这个地址,则将地址返回给 DNS 客户机; (2)如果本地域名服务器缓存没有这个地址,则发送查询请求到根域名服务器,询问www.abx.xyz.com的地址,根域名服务器会将子域 com 的域名服务器的地址返回给本地域名服务器; (3)本地域名服务器再向 com 域发送查询请求,com 域服务器无法提供地址,但会把下一级的域名服务器 xyz.com 的地址发送给本地域名服务器; (4)重复(2)、(3)的过程,最后 xyz.com 域名服务器把abc.xyz.com域名服务器地址发送给本地域名服务器; (5)本地域名服务器再向abc.xyz.com域名服务器发送地址查询请求abc.xyz.com,找到了www.abc.xyz.com的地址,就将这个地址发送给本地域名服务器; (6)本地域名服务器把地址保存到缓存,同时返回给 DNS 客户机。 有两种查询方式,分别是:

  1. 递归查询:主机向本地域名服务器的查询一般都是采用递归查询;
  2. 迭代查询:本地域名服务器向根域名服务器的查询通常采用迭代查询。只是通常,也有的采用递归查询。

域名解析协议

域名解析的实现是依靠 DNS 协议来完成。有两种 DNS 报文——查询报文和响应报文,分别来实现 DNS 的查询请求和响应请求。

DNS 协议报文格式如下:

1.头部 (1)会话标识( 2 字节) DNS 报文的 ID 标识,对于请求报文和其对应的应答报文,这个字段是相同的,通过它可以区分 DNS 应答报文是哪个请求的响应。 (2)标志( 2 字节) 各字段定义如下:

  • QR( 1 bit) 查询/响应标志,0 为查询,1 为响应
  • opcode( 4 bit) 0 表示标准查询,1 表示反向查询,2 表示服务器状态请求
  • AA( 1 bit) 表示授权回答
  • TC( 1 bit) 表示可截断的
  • RD( 1 bit) 表示期望递归
  • RA( 1 bit) 表示可用递归
  • rcode( 4 bit) 表示返回码,0 表示没有差错,3 表示名字差错,2 表示服务器错误(Server Failure)

(3)数量字段(总共 8 字节): 各自表示后面的四个区域的数目。

  • Questions 表示查询问题区域节的数量
  • Answers 表示回答区域的数量
  • Authoritative nameservers 表示授权区域的数量
  • Additional recoreds 表示附加区域的数量

2.正文 正文部分由查询区域和资源记录区域组成。 (1)查询区域

查询名:长度不固定,且不使用填充字节,一般该字段表示的就是需要查询的域名(如果是反向查询,则为 IP ,反向查询即由 IP 地址反查域名)。其构成如下:

查询类型:规定如下

注:查询类通常为 1 ,表明是 Internet 数据。

(2)资源记录 (RR) 区域(包括回答区域、授权区域和附加区域)

这三个区域分别是:回答区域,授权区域和附加区域,其格式都是一样的。

  1. 域名( 2 字节或不定长):格式和 Queries 区域的查询名字字段是一样的;
  2. 查询类型:表明资源纪录的类型,与查询类型表格相同;
  3. 查询类:对于 Internet 信息,总是 IN ;
  4. 生存时间(TTL):以秒为单位,表示的是资源记录的生命周期;
  5. 资源数据:可变长字段,表示按照查询段的要求返回的相关资源记录的数据。

操作要求

双击打开桌面上的工作区文件夹”workspace”,再打开实训文件夹”myshixun”,将查询的信息保存到文件message-3.txt。具体要求如下:

(1)打开 Wireshark ,并在过滤器中输入 DNS 。筛选出 DNS 协议报文,并开始捕获报文。然后打开终端,输入命令并执行nslookup www.baidu.com,在 Wireshark 中停止捕获报文; (2)查看报文列表,将 DNS 查询-响应的次数写入文件中; (3)展开最后一轮查询报文,分析协议字段中各字段的值,将 Queries Name 的值写入文件中;

(4)展开最后一轮响应报文,分析协议字段中各字段的值,将 Answers Cname 的值写入文件中;

(5)展开最后一轮响应报文,将 Answers 中的两个 IP 值写入文件中(两个 IP 地址用";"隔开);

测试说明

 在此将 Answers 中的两个 IP 值与答案不符,小白表示不太懂。

平台会对你操作的结果进行测试,如果操作正确你将顺利通关。

开始你的任务吧,祝你成功!

清歌挽梦流年
关注
IP协议分析
用可见的方式来记录和分享每一次收获
09-01 986
Version 版本号 IHL IP头长度 Type of Service Total Length 总长度 Identification 拆包的唯一标识 Flags 1位保留 , 2位 允许拆包 3位 不允许拆包 Fragment offset 在原包偏移量 Time to Live 时间或路由跳数 Protocol IP中是什么协议类型 Header Checksum 检验和 Source Address 源地址 Destination Address 目的地址 ...
DNS协议分析
lingshengxiyou的博客
12-22 2118
DNS报文标识符为首先来看第一条数据0x290a,标志位第一位为0表示是一个请求,opcode是0表示该请求为标准请求,AA标志为0,TC标志为0说明未截断,RD为1表示请求递归,后面是保留位,最后4bit为0表示未出错。上图中的00001011是第一个标识符的计数值,1011代表11,说明后面11个字节为一个标识符,对应的是chenjingjiu这11个字符,后面的点被省略。后面指示的类型2字节,类别2字节,TTL是4字节,数据长度2字节,地址占用4字节。它的值和前面介绍的查询类型值是一样的。
DNS查询报文分析
天道酬勤
09-11 1368
DNS (Domain Name System),域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式系统,能够使人们更方便地访问互联网,DNS服务器使用UDP端口 53。在linux操作系统下,我们可以通过 host 命令,查询域名的IP地址,命令格式为:host -t A 域名,它的工作原理是怎样的呢,接下来,通过解析DNS查询报文,探索DNS工作原理。
头歌DNS协议分析
坏坏-5的博客
04-25 7583
本篇是DNS协议分析的部署脚本!
头歌 DNS协议分析 第4 NS 类型的 DNS 解析报文分析
qq_67667368的博客
12-20 2038
NS 类型的 DNS 解析报文分析
DNS报文分析
weixin_44816732的博客
05-21 2012
**Header各字段分别解释如下:** - ID 请求客户端设置的16位标示,服务器给出应答的时候会带相同的标示字段回 来,这样请求客户端就可以区分不同的请求应答了。 - QR 1个比特位用来区分是请求(0)还是应答(1)。 - OPCODE 4个比特位用来设置查询的种类,应答的时候会带相同值,可用的值如下:
DNS应答报文分析
最新发布
天道酬勤
09-12 1307
DNS (Domain Name System),域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式系统,能够使人们更方便地访问互联网,DNS服务器使用UDP端口 53。在linux操作系统下,我们可以通过 host 命令,查询域名的IP地址,命令格式为:host -t A 域名,它的工作原理是怎样的呢,接下来,通过解析DNS应答报文,探索DNS工作原理。
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议
热门推荐
CoutCodes的博客
06-19 3万+
深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。
实验8-使用Wireshark分析DNS协议书范本.pdf
05-29
Wireshark 分析 DNS 协议实验报告 本实验报告旨在使用 Wireshark 分析 DNS 协议,了解 DNS 协议的工作原理和 Wireshark 的使用。实验中,我们使用 nslookup 工具和 ipconfig 命令来查询 DNS 记录和显示 TCP/IP 信息...
网络协议分析-重点总结.pdf
03-10
掌握应用层协议、运输层协议(TCP/UDP)以及它们的特性对于优化网络应用的性能、解决网络问题等场景都至重要。通过对各种协议和它们工作机制的深入理解,能够更好地设计、实施和维护网络架构和应用程序。
DNS协议分析报告
11-30
1.打开wireshark抓包,然后在命令提示窗口的命令提示符中输入:nslookup www.baidu.com.cn,对显示的数据包进行DNS过滤:udp.port==53. 2.在连入因特网的前提下能看到类似图所示的结果,同时wireshark已经捕获了DNS数据包。 观察nslookup的通信进程,则在正常情况下能捕获四个数据包。 注:ns.jxncptt.net.cn表示本地域名服务器的名字,202.101.224.69表示本地域名服务器(南昌电信)的IP地址。www.a.shifen.com为www.baidu.com.cn的真实域名,119.75.217.56,及119.75.218.45为百度网的IP地址。 3.这四帧通过分析可验证nslookup工具完成的DNS工作过程。nslookup的两个阶段:首先通过反向查询获得本地DNS服务器的域名,其次通过正向查询获得查询域名的IP地址。 4.具体分析捕获的数据包中DNS报文格式细节。
DNS协议分析头歌
Scbgv的博客
12-08 670
(2)查看查询报文,将该报文的目标 IP 地址写入文件中,并回答该地址是否是默认 DNS 服务器地址(填写"是"或"否");(4)依次查看前几个响应报文,将应答的 Type 值写入文件中,将应答的 Name 写入文件中(不用写<>括号);(5)查看最后一个响应报文,将应答的 Type 值写入文件中,将应答的 address 依次写入文件中(两个地址以";(5)展开最后一轮响应报文分析协议字段中各字段的值,将 Answers 部分的 Domain Name 的值写入文件中;(4)查看响应报文,查找。
DNS协议分析(域名解析)
墨痕诉清风的博客
07-01 1069
级别最低的域名写在左边,级别最高的域名写在右边。比如,在资源记录中,域名通常是查询问题部分的域名的重复,因此用2字节的指针来表示,具体格式是最前面的两个高位是 11,用于识别指针。4. 生存时间(TTL):以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。这里给一个域名,可用来模拟DNS的查询类型,可以选择不同的类型,比如A,PTR等玩下,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值