DNS消息格式、DNS消息格式分为5段分别是
Header
Question(查询nameserver的问题)
Answer(回答问题的资源记录)
Authority(指向权威的资源记录)
Additional(附加信息的资源记录)
其中header是首部,包括一些字段说明剩余的段中将会有哪些将出现。
格式如下:
++++++++++++++++++++++++++++++++++++++++++++++++++
| ID |
| QR| Opcode |AA|TC|RD|RA| Z |RECODE |
| QDCOUNT(问题段中条目数) |
| ANCOUNT(响应段中资源记录数) |
| NSCOUNT (权威记录中nameserver资源记录数)|
| ARCOUNT(附加记录中资源记录数) |
++++++++++++++++++++++++++++++++++++++++++++++++++
QR指定消息是查询(0)还是响应(1)
Opcode 4位字段指定消息的查询种类,标准查询(0)反向查询(1)服务器状态 查询(2)保留(3-15)
AA 权威回答对应查询或者响应的第一个所有者名字
TC截断
RD 期望递归
RA递归可用
Z保留
问题question 段
+++++++++++++++++++++++++
|QNAME(要查询域名) |
|QTYPE(指定查询的类型) |
|QCLASS(指定查询的类,对于互联网QCLASS字段为IN可以指定soa,any等)|
回答ANSWER段
++++++++++++++++++++++++++++++
|NAME(资源记录所属的域名) |
|TYPE(指定RDATA字段中数据的含义)|
|CLASS(指定RDATA字段中数据类型) |
|TTL(资源记录被丢弃前保存时间) |
|RELENGTH(指定RDATA字段长度) |
|RDATA(描述资源记录的可变长度,如果TYPE 是A CLASS是IN,RDATA就代表4字节的ARPA 互联网地址) |
ADDitional属于附加信息