DNS 请求报文详解

最新推荐文章于 2024-04-01 13:33:35 发布
最新推荐文章于 2024-04-01 13:33:35 发布
阅读量8.8k 收藏 20
点赞数 4
文章标签: 运维 网络 操作系统
原文链接:https://juejin.im/post/5ab719c151882577b45ef9d9
版权

DNS

DNS【域名系统:(英文:Domain Name System,缩写:DNS)】是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS使用TCP和UDP端口53。

白话版

就是客户端(例如:浏览器)传入的网站域名,到DNS列表中找到对应的ip返回给客户端,然后客户端根据ip就可以找到对应的服务器,就可以向服务器发送请求了。

说的在直接点:DNS目的就是把对应服务器IP给客户端。最后客户端与服务器通信就没DNS什么事了。

DNS 报文格式

DNS报文格式,不论是请求报文,还是DNS服务器返回的应答报文,都使用统一的格式。

  • Header 报文头
  • Question 查询的问题
  • Answer 应答
  • Authority 授权应答
  • Additional 附加信息
  DNS format

  +--+--+--+--+--+--+--+
  |        Header      |
  +--+--+--+--+--+--+--+
  |      Question      |
  +--+--+--+--+--+--+--+
  |      Answer        |
  +--+--+--+--+--+--+--+
  |      Authority     |
  +--+--+--+--+--+--+--+
  |      Additional    |
  +--+--+--+--+--+--+--+
复制代码

Header 报文头

  • ID: 2个字节(16bit),标识字段,客户端会解析服务器返回的DNS应答报文,获取ID值与请求报文设置的ID值做比较,如果相同,则认为是同一个DNS会话。
  • FLAGS: 2个字节(16bit)的标志字段。包含以下属性:
    • QR: 0表示查询报文,1表示响应报文;
    • opcode: 通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求),[3,15]保留值;
    • AA: 表示授权回答(authoritative answer)-- 这个比特位在应答的时候才有意义,指出给出应答的服务器是查询域名的授权解析服务器;
    • TC: 表示可截断的(truncated)--用来指出报文比允许的长度还要长,导致被截断;
    • RD: 表示期望递归(Recursion Desired) -- 这个比特位被请求设置,应答的时候使用的相同的值返回。如果设置了RD,就建议域名服务器进行递归解析,递归查询的支持是可选的;
    • RA: 表示支持递归(Recursion Available) -- 这个比特位在应答中设置或取消,用来代表服务器是否支持递归查询;
    • Z : 保留值,暂未使用;
    • RCODE: 应答码(Response code) - 这4个比特位在应答报文中设置,代表的含义如下:
      • 0 : 没有错误。
      • 1 : 报文格式错误(Format error) - 服务器不能理解请求的报文;
      • 2 : 服务器失败(Server failure) - 因为服务器的原因导致没办法处理这个请求;
      • 3 : 名字错误(Name Error) - 只有对授权域名解析服务器有意义,指出解析的域名不存在;
      • 4 : 没有实现(Not Implemented) - 域名服务器不支持查询类型;
      • 5 : 拒绝(Refused) - 服务器由于设置的策略拒绝给出应答.比如,服务器不希望对某些请求者给出应答,或者服务器不希望进行某些操作(比如区域传送zone transfer);
      • [6,15] : 保留值,暂未使用。
  • QDCOUNT: 无符号16bit整数表示报文请求段中的问题记录数。
  • ANCOUNT: 无符号16bit整数表示报文回答段中的回答记录数。
  • NSCOUNT: 无符号16bit整数表示报文授权段中的授权记录数。
  • ARCOUNT: 无符号16bit整数表示报文附加段中的附加记录数。
  Header format

    0  1  2  3  4  5  6  7  0  1  2  3  4  5  6  7
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                      ID                       |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |QR|  opcode   |AA|TC|RD|RA|   Z    |   RCODE   |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    QDCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    ANCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    NSCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    ARCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
复制代码

Question 查询字段

  • QNAME 无符号8bit为单位长度不限表示查询名(广泛的说就是:域名).
  • QTYPE 无符号16bit整数表示查询的协议类型.
  • QCLASS 无符号16bit整数表示查询的类,比如,IN代表Internet.
  Question format

    0  1  2  3  4  5  6  7  0  1  2  3  4  5  6  7
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                     ...                       |
  |                    QNAME                      |
  |                     ...                       |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    QTYPE                      |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    QCLASS                     |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
复制代码
最低0.47元/天 解锁文章
weixin_34192993
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
请求报文解析_原创:UDP协议应用详解-域名服务器DNS(三)报文格式与分析
weixin_35554226的博客
01-11 697
1、 DNS报文格式1.1标识位:即ID位,共16位,2个字节,客户端发送一个ID位为1的请求DNS服务器会响应此ID为1的请求,ID为还为1。ID为是为了对应请求与响应报文。1.2标志位:共16位,2个字节,16位。内容如下图所示:1.2.1、QR位,共1位,为0时表示该DNS报文请求报文,为1时表示该DNS报文为响应报文。1.2.2、opcode为,共4位,为0时表示该DNS报文为正向查询...
可改变过源ip和源端口的DNS请求报文发送和响应报文发送
08-18
可改变过源ip和源端口的DNS请求报文发送和响应报文发送
DNS和HTTP的抓包过程分析
最新发布
ZZZCY2003的博客
04-01 1573
DNS(Domain Name System,域名系统)是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过DNS,用户可以方便地通过域名找到对应的IP地址,从而访问目标网站或服务。DNS的工作原理基于一个分布式的数据库系统,其中包含大量的域名和IP地址的映射记录。当用户输入一个域名时,DNS系统会在其数据库中查找对应的IP地址,并将结果返回给用户。
2020-10-27
weixin_43627314的博客
10-27 1603
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
DNS报文格式
macYang的专栏
10-05 2720
原文出自 :http://www.isnowfy.com/dns-frame/ 最近学习了下DNS的格式,发现很多内容都是转载自同一个而且说的不是很清楚,特再整理下 具体可以查看RFC1035 http://www.ietf.org/rfc/rfc1035.txt有详细的解释 对于英语理解不是很好和懒得看这么长的可以看下本文 首先是DNS数据帧的格式 +-------
DNS请求流程和报文解析
weixin_42209544的博客
09-04 4709
域名系统(英文: Domain Name System, 缩写: DNS)是互联网的一项服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS)的作用是将人类可读的域名(如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。
根据DNS的A记录负载均衡web服务请求
weixin_33724570的博客
08-17 180
做为论坛站点:有两种类型的数据要处理:1、结构化的数据:如:用户名、用户发表的评论等,这些可以存储在关系型数据库中: 2、非结构化的数据:如:用户上传的附件。则存储到文件系统中。论坛的架构: 使用两台httpd服务器来服务用户的访问请求。使用DNS的A记录做客户访问轮循到这两台服务器上。php做为httpd的模块工作。论坛架构如下图所示:一、搭建NF...
DNS欺骗 dns报文详解 dnsppt
07-06
一、DNS报文详解 DNS报文DNS通信的基础,它由报文头、疑问段、答案段、授权记录段和额外信息段组成: 1. 报文头:包含查询或响应的标志、ID(标识符)、QR(查询/响应标志)、OPCODE(操作码,表示请求类型)、...
TCPIP详解DNS
11-23
这个报文格式中包含查询请求和可能的回答资源记录、授权资源记录和附加资源记录。通过许多例子了解了名字解析器的配置文件以及D N S的优化措施:指向域名的指针(减少报文的长度)、查询结果的高速缓存。
PPP拨号协议和原理详解
01-26
LCP协商涉及的报文类型包括请求(Request)、响应(Reply)、确认(Ack)、否定(Nak)和拒绝(Reject)等,用于协商和确认链路参数。 总的来说,PPP协议是实现点对点通信的关键,它提供了灵活的链路控制和网络层配置功能,...
DNSResolver源代码
10-22
3. 发送DNS请求:程序将查询报文发送到指定的DNS服务器列表。 4. 收到DNS响应:DNS服务器返回包含IP地址的响应报文。 5. 处理响应:DNSResolver解析响应报文,提取出IP地址,并可能进行缓存,以备后续查询使用。 ...
TCPIP详解--共三卷
11-30
14.3.2 DNS响应报文中的资源记录部分 147 14.4 一个简单的例子 147 14.5 指针查询 150 14.5.1 举例 151 14.5.2 主机名检查 151 14.6 资源记录 152 14.7 高速缓存 153 14.8 用UDP还是用TCP 156 14.9 另一个例子 156 ...
DNS报文格式 A记录查询请求 分析
颠4倒3
10-12 2508
最近在做DNS报文的分析, 说说报文请求的格式 DNS一个报文包括 5个部分   报头   查询问题   应答   授权应答  附加信息  A记录查询实例 16:06:21 DAT ---> [UDP] 127.0.0.1:56360 .............chinaz.com..... 13 F5 01 00 00 01 00 00 00 00 00 00 06
深入解析DNS协议与报文示例
CaiTianLan的博客
11-17 2987
网络编程与协议分析
DNS报文的发送与解析程序
01-07 233
主要参照: http://blog.csdn.net/wangyifei0822/archive/2008/04/23/2316857.aspx 及http://blog.csdn.net/lgdli_coder/archive/2009/11/24/4855749.aspx 及http://hi.baidu.com/219977/blog/item/87fc79192087534...
DNS报文格式及DNS查询程序
04-23 8815
DNS报文格式:该报文12字节的首部和4个长度可变的字段组成。标识字段由客户程序设置并有服务器返回结果。16bit的标志字段 如下:QR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。AA:表示授权回答(authoritative answer).TC:表示可截断的(truncated)
DNS完整报文分析+Wireshark-DNS数据报分析
m0_37651448的博客
06-16 3621
1.Wireshark-DNS数据报分析 https://blog.csdn.net/kinbo88/article/details/37697227 2.Wireshark-DNS数据报分析 https://blog.csdn.net/kinbo88/article/details/37697227
应用层 HTTP、DNS协议
身在边城 心在编程
08-07 580
HTTP 的缺陷 : 不安全 通信使用明文,内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能被人篡改 加密的方式 通信加密:建立安全的通信线路 。虽然HTTP 没有加密机制,但是可以通过 SSL(安全套接层) 、TLS(安全传输协议) 的包装,然后再去与TCP通信 内容加密:对内容本身加密。把 HTTP 报文中所含的内容进行加密 由于 ht...
DNS报文格式及抓包解析
iknow_nothing的博客
07-03 3372
报文结构 DNS报文结构如下,其中黄色为基础部分,绿色为问题部分,蓝色为资源记录部分。资源记录部分只在响应包中出现。 基础部分 1.事务ID 16bit,DNS报文的标识,请求报文和对应的响应报文的事务ID应该相同。 2. 标志 16bit,分为8个字段: 字段 长度/bit 作用 QR 1 查询报文为0,响应报文为1 Opcode 4 标准查询为0,反向查询为2,请求服务器状态为2 AA 1 授权应答,在响应报文中有效1表示名称服务器是权威服务器0表示不是权威服务器 TC
(1)在命令行使用nslookup www.baidu.com,捕获DNS请求报文/应答报文,分析请求报文请求的是什么信息?指出应答报文给出的答案是什么?dns报文在运输层应用什么协议,使用端口号是多少?
06-10
好的,针对您的问题,我会给出以下回答: 在使用命令行执行 nslookup www.baidu.com 的时候,会向本地 DNS 服务器发送 DNS 请求报文请求查询 www.baidu.com 的 IP 地址。请求报文中包含了查询的域名、查询类型、查询类别等信息。 应答报文中包含了查询的结果,即 www.baidu.com 对应的 IP 地址。应答报文的格式也是 DNS 报文,其中包含了应答的标识、查询的域名、查询类型、查询类别等信息,以及查询结果的 TTL、数据长度、IP 地址等信息。 DNS 报文在运输层使用的协议是 UDP,使用的端口号是 53。在 DNS 通信过程中,客户端向服务器发送请求报文,服务器在收到请求后返回应答报文。由于 DNS 服务请求量非常大,使用 UDP 可以减小通信开销和延迟。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值