DNS请求及定制响应

最新推荐文章于 2023-11-17 19:36:19 发布
最新推荐文章于 2023-11-17 19:36:19 发布
阅读量541 收藏
点赞数
分类专栏: 系统安全 文章标签: c++ windows 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang19922012/article/details/130154565
版权

        近期因项目需要,服务器侧需要收敛53端口,不给客户端提供53端口进行DNS解析,所以需要本地进行特定域名解析,DNS解析的最终目标就是将虚拟域名转换为网关的虚拟IP。

        我们项目组是负责零信任产品线的研发,因客户那边不允许大脑开多个端口,所以大脑侧需要收敛端口,DNS解析53端口经调研可以去掉。

        原理:在驱动层对本地53端口消息包进行过滤,取出特定域名的DNS请求,然后按照DNS响应消息包的格式对DNS进行定制响应。

    DNS可以使用UDP与TCP两种协议。这里我们主要以UDP进行分析。

DNS报文字段解析

    DNS报文格式:

桢首部IP首部UDP首部DNS报文

    DNS字段格式:

    发送报文

DNS头部DNS query

    接收报文

DNS头部DNS queryDNS answer


DNS报文头部

字段
    

说明

Transaction ID
    

辨别DNS应答报文是哪个请求报文的响应

QR
    

Flags字段,1为响应,0位查询

OpCode
    

Flags字段,查询或响应类型,0为标准,1为反向,2为服务器状态请求

AA
    

Flags字段,授权回答

TC
    

Flags字段,截断,1表示超过512字节并已被截断,0表示没有发送截断

RD
    

Flags字段,是否希望得到递归回答

RA
    

Flags字段,响应报文中为1便是得到递归响应

Z
    

Flags字段,0

AD
    

Flags字段,真是数据

CD
    

Flags字段,禁止校验

RCODE
    

Flags字段,返回码:0-无差错,1-格式错误,2-服务器失效,3-不存在域名,4-查询类型不支持,5-被禁止,6-15保留

Questions
    

Flags字段,查询数

Answer
    

Flags字段,资源记录数

Authority
    

Flags字段,授权资源记录数

Additional
    

Flags字段,额外资源记录数

 

 按照响应包的结构可定制自行拼包,给与特定的响应

相关代码资源已经上传

Amos—vrv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DNS 响应报文详解
weixin_33728708的博客
03-25 8011
上一篇我已经解释了DNS请求报文怎么解析,不会的自己坐飞机(飞机入口)。这一篇主要从DNS服务器的角度来解释,如何自己创建响应报文返回给客户端。 就这个命题,可以罗列出DNS服务器在创建response响应报文时需要解决的问题。 dns数据报类型Buffer? Node.js中Buffer如何创建? 正常情况我们操作的字符串和数字等是否可以转换为Buffer? Buffer是否可以创建resp...
计算机网络:DNS服务的访问与响应
weixin_46594154的博客
04-10 546
DNS服务的访问及响应
DNS请求报文响应报文,爬虫与反爬虫之间的斗争/目的,cookie和session的区别
guifei010的博客
03-05 605
 1.DNS    DNS 域名解析服务 把域名转换换为ip地址再进行访问 DNS:114.114.114.114   8.8.8.82. 请求报文:        请求行:请求方法,请求地址,协议版本        请求头:User-Agent,Cookie,Host...        空行        请求数据3. 响应报文:        响应行:协议版本,状态码(200、302、404...
DNS服务器全攻略之一:基础介绍(查询响应类型)
小夜
07-21 2241
查询响应类型 DNS服务器对于客户请求的答复具有多种类型,常见的有以下四种: 权威答复:权威 答复是返回给客户的正向答复,并且设置了DNS消息中的权威位。此答复代表从具有权威的DNS服务器处发出; 正向答复:正向答复包含了匹配客户端解析请求的资源记录; 参考答复:参考答复只在DNS服务器工作在迭代模式下使用,包含了其他有助于客户端解析请求的信息。例如,当DNS服务
头歌 DNS协议分析第3关----DNS 报文分析
qq_67667368的博客
12-20 1991
DNS 报文分析
DNS请求定制DNS响应
04-14
本文将深入探讨如何利用C++编程语言来实现DNS请求响应定制,特别是如何拦截DNS请求并提供本地解析,以及如何处理53端口的问题。 首先,我们需要理解DNS查询和响应的工作流程。当用户在浏览器中输入一个域名时,...
c-ares:用于异步DNS请求的AC库
01-31
异步DNS查询是指在发起查询请求后,应用程序可以继续执行其他任务,而无需等待DNS响应。当DNS查询完成时,c-ares会通过回调函数通知应用程序,这样可以避免因等待响应而导致的延迟,提高程序的并发性和效率。这种...
coredns-1.8.6镜像包和安装文件
02-07
CoreDNS的工作原理是监听Kubernetes API服务器,动态地学习集群中的服务和端点信息,并将这些信息转换为DNS响应。它支持多种插件,如`kubernetes`插件,能自动处理Kubernetes服务的DNS记录;`cache`插件可以缓存DNS...
dnswatch:跟踪k8s集群中的dns请求
02-15
通过抓取UDP DNS数据包,它能够捕获到集群内部的所有DNS请求,包括请求的域名、源IP、目标DNS服务器、响应时间等关键信息。这些信息可以帮助我们分析以下几点: 1. **DNS查询性能**:分析DNS查询的响应时间和成功率...
流口水:DNS重播工具
02-03
通过DNSJIT,"流口水"能够更快速地解析DNS请求,这对于大规模的测试和高负载环境下的性能评估至关重要。它可以减少CPU使用率,提高查询效率,同时还能帮助发现DNS服务器在高并发情况下的性能瓶颈。 总的来说,"流...
DNS请求流程和报文解析
weixin_42209544的博客
09-04 4722
域名系统(英文: Domain Name System, 缩写: DNS)是互联网的一项服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS)的作用是将人类可读的域名(如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。
深入解析DNS协议与报文示例
最新发布
CaiTianLan的博客
11-17 3108
网络编程与协议分析
DNS报文解析及代码实现(详细)
chen1415886044的博客
10-30 1万+
在Internet上,DNS可以使用UDP,也可以使用TCP,在两种情况下,DNS服务器使用的公认端口是53。 DNS报文封装在UDP数据报或TCP数据段中,然后封装在IP数据报中,最后封装成数据链路层中的帧通过物理层传输。 DNS报文结构有哪些类型 DNS报文可以分为查询和应答,他们的总体结构是相同的。DNS的顶层格式分成5个部分: 1、首部(Header) 2、问题(Question) 3、回答(Answer) 4、权威(Authority) 5、附加(Additional) 大体DNS报文格式就
DNS数据包格式及内容详解
热门推荐
answer3lin的博客
11-29 3万+
1 域名解析过程 域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器发出一个DNS请求报文报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面包含域名对应的IP地址或者别名等。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意:第一个步骤从主机到本地域名服务器是递归查询;第二大步骤中采用的是迭代查询,其实是包含了很多小步骤的,详...
DNS协议工作流程中的报文包括
CSDNDi_Di的博客
03-11 1046
6. 反向响应报文(Reverse Response Message):由DNS服务器向客户端发送的反向响应报文,包含反向查询结果,即IP地址对应的域名。5. 反向查询报文(Reverse Query Message):由客户端向DNS服务器发送的反向查询报文,用于查询IP地址对应的域名。2. 响应报文(Response Message):由DNS服务器向客户端发送的响应报文,包含查询结果,即域名对应的IP地址。
通过DNS数据包解释DNS协议各个字段含义
村中少年的专栏
03-21 2374
使用wireshark通过DNS数据包和对应的RFC文档解释DNS请求响应中各个字段含义
DNS(域名系统)
m0_53215500的博客
02-06 1348
关于DNS(域名系统)的详细解释
2020-10-27
weixin_43627314的博客
10-27 1608
DNS报文格式解析 DNS 分为查询请求和查询响应请求响应报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
dns type65 https rr
whojoe的博客
05-23 8234
dns type65 https rr前言尝试复现 前言 同事发来了一段流量,之前接触的dns流量都为A记录 ;NS记录; MX记录 ;CNAME记录 ;TXT记录 ;TTL值 ;PTR值,但是发现type值为65 新版本的wireshark显示为https 尝试 通过尝试使用dig命令 指定阿里dns 查询https类型的type,结果查询的是a记录 dig @223.5.5.5 log.mmstat.com https 后来看到这样一篇文章 https://blog.csdn.net/lionki
okhttp dns
09-09
总之,OkHttp DNS 提供了灵活、可定制的域名解析策略,可以满足不同场景下的需求,提升网络请求的性能。 ### 回答3: OkHttp是一个开源的轻量级的HTTP客户端库,主要用于Android平台。它提供了一组接口来发送和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值