【以太网数据包】DNS数据包

最新推荐文章于 2024-07-24 20:22:30 发布
最新推荐文章于 2024-07-24 20:22:30 发布
阅读量4.6k 收藏 6
点赞数 3
分类专栏: TCP/IP网络编程 文章标签: TCP-IP 以太网数据包 dns 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012819339/article/details/50179451
版权

【以太网数据结构】系列文章链接
http://blog.csdn.net/u012819339/article/category/5849175

DNS数据包格式

这里写图片描述

DNS协议作用:解析出域名对应的IP

协议字段解释:

标识ID:每一次DNS查询数据包都会有自己一个ID,其应答包的ID和请求包的ID是一样的。
标识FLAG:该字段有点意思,如下:
这里写图片描述

位段位置解释
QRx000 0000 0000 0000查询/响应的标志位,1为响应,0为查询
opcode0xxx x000 0000 0000定义查询或响应的类型(若为0则表示是标准的,若为1则是反向的,若为2则是服务器状态请求)。
AA0000 0x00 0000 0000授权回答的标志位。该位在响应报文中有效,1表示名字服务器是权限服务器
TC0000 00x0 0000 0000截断标志位。1表示响应已超过512字节并已被截断
RD0000 000x 0000 0000该位为1表示客户端希望得到递归回答
RA0000 0000 x000 0000只能在响应报文中置为1,表示可以得到递归响应
zero0000 0000 0xxx 0000保留字段,都为0
rcode0000 0000 0000 xxxx返回码,表示响应的差错状态,通常为0和3,各取值含义如下
rcode解释
0无差错
1格式差错
2问题在域名服务器上
3域参照问题
4查询类型不支持
5在管理上被禁止
6– 15 保留

问题数、资源记录数、授权资源记录数、额外资源记录数 分别对应查询问题、回答、授权、额外信息

应答包还有问题区域
查询名 + 查询类型 + 查询类

查询名:计数+标示符 组成
举例来说明,s.x.baidu.com在网络中的数据,如下

-s.x.baidu.com
0x010x730x010x780x050x620x610x690x640x750x030x630x6f0x6d0x00
1’s’1‘x’5‘b’‘a’‘i’‘d’‘u’3‘c’‘o’‘m’0

查询类型:通常查询类型为A(由名字获得IP地址)或者PTR(获得IP地址对应的域名),类型列表如下

类型助记说明
1AIPv4地址
2NS名字服务器
5CNAME规范名称定义主机的正式名字的别名
6SOA开始授权标记一个区的开始
11WKS熟知服务定义主机提供的网络服务
12PTR指针把IP地址转化为域名
13HINFO主机信息给出主机使用的硬件和操作系统的表述
15MX邮件交换把邮件改变路由送到邮件服务器
28AAAAIPv6地址
252AXFR传送整个区的请求
255ANY对所有记录的请求

查询类: 通常为1,指Internet数据

复杂的DNS应答包就不解释了,自个查。

实例抓包:
以blog.csdn.net为例,DNS请求报文如下
这里写图片描述

DNS应答报文如下
这里写图片描述

【以太网数据结构】系列文章见
http://blog.csdn.net/u012819339/article/category/5849175

arvik
关注
专栏目录
以太网帧的最小长度_浅谈以太网数据包架构
weixin_39717026的博客
12-15 1525
01概述以太网这个术语一般是指数字设备公司(Digital Equipment Corp.)、英特尔公司(IntelCorp.)和Xerox公司在1982年联合公布的一个标准。它是当今TCP/IP采用的主要的局域网技术。几年后,IEEE(电子电气工程师协会)802委员会公布了一个稍有不同的标准集,其中802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网...
9.2.1 DNS 数据包结构 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
9.2.1 DNS 数据包结构 - Wireshark 数据包分析实战(第 3 版) - 知乎书店 9.2.1 DNS数据包结构 9.2.1 DNS 数据包
DNS数据包
xbin1981的博客
06-07 668
.386 .model flat, stdcall option casemap :none include   windows.inc include   user32.inc includelib user32.lib include   kernel32.inc includelib kernel32.lib include   wsock32.inc includelib
DNS报文传递和报文、资源记录以及主文件格式
最新发布
2301_76345259的博客
07-24 1293
​ 我们即将解释在DNS报文生成和送方式,并介绍报文和资源记录所采用的格式。下面先对DNS报文及其如何产生和传送做一个总结性的讨论,概括DNS报文的格式和它含的5个部分,介绍用于名字的标记法和有助于减少DNS报文长度的特殊压缩方法;然后,说明DNS报文首部和问题区的字段,解释用于所有RR通用字段格式和最为重要的记录类型中使用的具体手段,另外介绍DNS文本文件采用的格式。​ 最后,简要讨论为支持IPV6对DNS所作的改动。大多数修改(并非全部)与报文格式和RR有关。
以太网协议和DNS
qq_54469537的博客
03-01 736
这篇博客主要介绍了以太网桢的格式 以及补充了应用层 的另一个协议:DNS(域名解析协议)
以太网DNS
qq_62712350的博客
04-18 397
以太网DNS
以太网协议和DNS协议
m0_64318128的博客
02-23 192
以太网协议和DNS协议
数据包捕获实验报告.docx
12-14
同时,Wireshark也可以捕获到其他协议的数据包,如HTTP、DNS、DHCP等。 本实验报告的主要目的是掌握Wireshark软件的使用,掌握Wireshark执行基本的协议数据单元(PDU)捕获,以及掌握Wireshark捕获、嗅探文件的传输...
(C#)IP数据包捕获
06-27
在描述中提到的“在本地可选网卡上捕获IP数据包”,意味着该程序允许用户选择要监听的网络接口,这可能是多网络连接设备上的不同网卡,如物理以太网接口、无线网络接口或其他类型的网络适配器。程序通过监听这些接口...
局域网的数据包监听
03-24
数据包通常是二进制形式,含多个层次的头部信息,如链路层(如以太网)、网络层(如IP)和传输层(如TCP或UDP)。在VC++中,我们可以创建对应的结构体来表示这些头部,例如,定义一个IPHeader结构体来存储IP头部...
网络基础+网络数据包分类
06-03
最后,链路层处理物理网络的细节,如以太网、令牌环等,负责将数据包转换为可以在物理介质上传输的信号。 接下来,我们讨论网络数据包分类。在数据在网络中传输时,会被分成一个个小的数据单元,称为数据包或分组。...
DNS报文结构实例解析
02-18
用实例说明DNS的报文结构,比较翔实。是我自己写的,有不对的请指正
DNS协议的相关数据结构
12-18
描述了DNS协议的相关数据结构,如果有需要学习DNS协议编程的朋友可以参考一下。
DNS数据包格式及内容详解
热门推荐
answer3lin的博客
11-29 3万+
1 域名解析过程 域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器出一个DNS请求报文,报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面域名对应的IP地址或者别名等。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意:第一个步骤从主机到本地域名服务器是递归查询;第二大步骤中采用的是迭代查询,其实是含了很多小步骤的,详...
DNS数据包格式解析
qq_37907693的博客
10-10 6898
DNS数据包大概可以分为基本选项部分、请求部分、应答资源部分;下面讲解将以访问百度抓取到的请求/应答数据包来说明 基本选项部分 基本选项部分的结构请求数据包和应答数据包基本都是一样的,只是对应的值不一样或者某些标志位只对请求书或应答数据包有效而已,下面说明下每个标志的作用 请求数据包的基本选项部分: 应答数据包的基本选项部分: Length:占用两个字节,表示整个DNS数据的长度(不含length占用的两个字节),这个标志只在TCP请求数据包中存...
DNS服务架构
李凯的博客
11-16 3108
实验目的: 环境要求: 需要8台主机 DNS客户端:192.168.32.6/24 本地DNS服务器(只缓存):192.168.32.8/24 转目标DNS服务器:192.168.32.18/24 根DNS服务器:192.168.32.28/24 org域DNS服务器:192.168.32.38/24 likai.org域主DNS服务器:192.168.32.48/24 likai.org域...
网络原理(3)--以太网协议,DNS
Mylvzi的博客
02-14 1136
💕"Echo"💕作者:Mylvzi文章主要内容:网络原理(3)–以太网协议,DNS在网络原理(2)中介绍了网络层中的一个重要的协议–ip协议,网络层关注的通信时的起点和终点,而数据链路层更加"底层"一些,关注的是传输过程中局部两个设备之间的传输,下面就进入到数据链路层的学习。
以太网协议、ARP协议、NAT协议、DNS协议
zw的博客
07-07 4541
目录1. 数据链路层的以太网协议2. ARP协议 1. 数据链路层的以太网协议 数据链路层的以太网协议本质上其实就是相邻设备之间的数据转以太网协议格式: MAC地址:每一个网卡设备在出厂的时候都会拥有一个全球独一无二的MAC地址,MAC地址也被称为硬件的地址。 本质上是:6字节的整数,即uint8_t addr[6]。 可以在ifconfig(LINUX)中查看到对应的MAC地址。 Windows中可以使用ipconfig -all进行查看 以太网格式中的类型(2位): 表示的是上层
IP协议、IP数据报格式、DNSDNS劫持、NAT网络地址转换
LifeGoesOn
08-06 1424
一、IP协议 1.1 背景 网络层一般有两种服务: 一种是面向连接的虚电路服务,能够保证可靠通信,建立虚电路连接,然后通过这个连接送分组,完了后释放虚电路。 另一种是无连接的数据包服务,走什么路经都随便,但是为了到达目的地必须携带目的主机的地址,虽然如此,送的分组还是可能误码、丢失、重复或者乱序。 因为第二种做法不用提供可靠传输服务,网络中的路由器就比较价格低,而且易于维护,因特网采用的就是这种服务,它采用的就是IP协议。 这种服务的好处是节省成本,那么复杂的网络处理功能都交给了更上一层的运输层,他
DNS查询的UDP数据包结构分析
"DNS长度-um08001_jlinkarm" 本文将详细讨论与标题和描述相关的网络通信知识点,...总结来说,这个资源涉及到DNS查询在UDP中的封装,以及LLC帧在以太网帧中的结构和作用,这些都是理解网络通信协议栈的重要组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值