DNS消息格式

最新推荐文章于 2024-07-24 20:22:30 发布
最新推荐文章于 2024-07-24 20:22:30 发布
阅读量2.4k 收藏
点赞数
分类专栏: 网络 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie__peng/article/details/123231223
版权

1. 简介

+---------------------+
| Header              |
+---------------------+
| Question            | the question for the name server
+---------------------+
| Answer              | RRs answering the question
+---------------------+
| Authority           | RRs pointing toward an authority
+---------------------+
| Additional          | RRs holding additional information
+---------------------+

如上可知,DNS消息主要由五部分组成:

  • Header:消息头是固定的12字节
  • Question:请求部分,变长
  • Answer:响应部分,变长,
  • Authority:指向权威的资源记录,变长
  • Additional:附加信息的资源记录,变长

2. Header

  0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                        ID                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|QR|   Opcode  |AA|TC|RD|RA|    Z   |   RCODE   |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                   QDCOUNT                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                   ANCOUNT                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                   NSCOUNT                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                   ARCOUNT                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  • ID:事务标识符
  • QR:0表示请求消息;1表示响应消息
  • Opcode:表示请求的类型
    • 0:标准查询
    • 1:反向查询
    • 2:查询服务器状态
    • 5:更新DNS域请求
  • AA:仅在response中有效。表示响应的域名服务器是否为权威域名服务器。
    • 1:表示权威域名服务器
    • 0:表示非权威域名服务器
  • TC:表示该消息是否被截断。若超过标准长度512字节,则被设置为1,表示消息被截断;否则未被截断
  • RD:是否递归查询
    • 1:表示域名服务器会递归查询域名(如果域名服务器支持递归查询则有效)
  • RA:在响应消息中被设置。1表示域名服务器支持递归查询
  • Z:保留待后续使用
  • RCODE:仅在response中有效,表示response消息类型
    • 0:成功响应
    • 1:请求格式错误,DNS服务器无法解析
    • 2:服务器错误
    • 3:名字错误,仅在权威域名服务器response中有效
    • 4:未实现,服务器不支持
    • 5:拒绝
  • QDCOUNT:表示请求消息的个数
  • ANCOUNT:表示响应消息的个数
  • NSCOUNT:表示权威域名服务器的资源个数
  • ARCOUNT:表示附加信息的个数

3. Question

  0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                                               |
/                    QNAME                      /
/                                               /
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    QTYPE                      |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    QCLASS                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  • QNAME:请求的域名,变长,通过标签标识DNS名字(具体详情见下一章)
  • QTYPE:表示查询类型,常见请求类型如下:
    • 0x01:A记录
    • 0x02:NS记录
    • 0x05:CNAME记录(别名记录)
    • 0x06:SOA记录
    • 0x0C:PRT记录
    • 0x21:SRV记录
    • 0x26:AAAA记录
  • QCLASS:表示查询类
    • 1:Internet
    • 2:CSNET
    • 3:CHAOS
    • 4:Hesiod

4. Answer

  0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                                               |
/                                               /
/                    NAME                       /
|                                               |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    TYPE                       |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    CLASS                      |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    TTL                        |
|                                               |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    RDLENGTH                   |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--|
/                    RDATA                      /
/                                               /
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  • NAME:DNS名字,变长
  • TYPE:表示响应的类型
    • 0x01:A记录
    • 0x02:NS记录
    • 0x05:CNAME记录(别名记录)
    • 0x06:SOA记录
    • 0x0C:PRT记录
    • 0x21:SRV记录
    • 0x26:AAAA记录
  • CLASS:表示响应类
    • 1:Internet
    • 2:CSNET
    • 3:CHAOS
    • 4:Hesiod
  • TTL:表示该记录被服务器缓存的时间,即生命周期
  • RDLENGTH:表示消息RDATA的长度
  • RDATA:response的内容
Amazing9
关注
专栏目录
使用C/C++实现DNS协议栈
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
12-17 857
DNS,全称域名系统(Domain Name System),是用于将域名转换为IP地址的分布式数据库系统。实现一个完整的DNS协议栈是一个相对复杂的任务,但本文将为您提供一个简化的概述和实际的案例,以帮助您入门。
DNS协议入门、名称空间、缓存、消息格式、记录类型、A记录、AAAA记录、SOA记录
蛐蛐的博客
11-28 855
1.简介 由于IP地址(特别是IPv6地址)太繁琐而难以使用和记忆,因此互联网支持使用主机名称(host names)来识别包括客户机和服务器在内的主机。 为了使用如TCP和IP等协议,主机名称通过称为名称解析(name resolution)的过程转换成IP地址。 在互联网中存在不同形式的名称解析,但是最普遍、最重要的一种是采用分布式数据库系统,即人们熟知的域名系统(DNSDNS作为互联网上的应用程序运行,它使用IPv4或IPv6。 2.DNS名称空间 DNS中使用...
全国及部分顶级DNS信息汇总
04-03
全国及部分顶级DNS信息汇总,全国及部分顶级DNS信息汇总。
DNS报文格式解析
AnitaSun的博客
05-13 3348
DNS分为查询请求和查询响应,请求和响应的报文结构基本相同 基础结构部分 报文首部 事物ID:DNS报文的ID表示,对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。 标志:DNS 报文中的标志字段。 问题计数:DNS 查询请求的数目。 回答资源记录数:DNS 响应的数目。 权威名称服务器计数:权威名称服务器的数目。 附加资源记录数:额外的记录数目(权威名称服务器对应 IP 地址的数目)。 标志(Flags) QR(Response)..
dns协议规范.zip
01-09
此文档详细定义了DNS消息格式,包括查询和响应的各个字段,以及如何编码域名和类型。它还介绍了不同类型的资源记录(RRs),如A记录(IPv4地址)、MX记录(邮件交换器)、NS记录(名称服务器)和CNAME记录(别名)。...
纯C语言实现DNS服务端与客户端程序
08-13
这些定义包括DNS消息头的结构、各种DNS资源记录类型(如A、AAAA、CNAME等)以及它们的字段。理解这个头文件对于正确构建和解析DNS报文至关重要。 `Makefile`是构建项目的一个配置文件,它定义了编译和链接客户端和...
C++如何实现DNS域名解析
09-03
- 查询请求包含一个特定格式DNS包,包括标识符、查询标志、问题计数、答案计数等字段,以及域名、查询类型和查询类。 3. **DNS包头部解析**: - ID字段用于匹配查询和回复。 - QR字段区分查询(0)和回复(1)...
DNS记录类型介绍(A记录、MX记录、NS记录等)
weixin_46356409的博客
01-10 1550
SPF是跟DNS相关的一项技术,它的内容写在DNS的TXT类型的记录里面。简介: DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 泛域名 泛解析 域名绑定 域名转向 1.DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS报文传递和报文、资源记录以及主文件格式
最新发布
2301_76345259的博客
07-24 1523
​ 我们即将解释在DNS报文生成和发送方式,并介绍报文和资源记录所采用的格式。下面先对DNS报文及其如何产生和传送做一个总结性的讨论,概括DNS报文的格式和它包含的5个部分,介绍用于名字的标记法和有助于减少DNS报文长度的特殊压缩方法;然后,说明DNS报文首部和问题区的字段,解释用于所有RR通用字段格式和最为重要的记录类型中使用的具体手段,另外介绍DNS文本文件采用的格式。​ 最后,简要讨论为支持IPV6对DNS所作的改动。大多数修改(并非全部)与报文格式和RR有关。
DNS协议头
program is a art
11-23 239
一.首部: ID:由程序分配的16位标识符,该程序产生任何种类的查询。这个标识符是被复制的相应响应,这个标识符可由请求者用于匹配未得到解决的查询的响应。 QR:1位字段,该字段规定这个消息是查询(0)还是响应(1)。 OPCODE:4 位字段,该字段规定这个消息中查询的种类。这个值由查询的发起者设置,它被复制进响应中。这个值的具体取值是: 0:标准查询(QUERY) 1:反向查询...
DNS消息 - 如何阅读查询和响应消息
小技术君
11-21 173
Image.pngDNS消息相对简单:浏览器查询一个域名并获取一个IP地址。如果DNS服务器无法识别域名,它会将查询传递给下一个DNS服务器。然后,在收到响应后,将响应传递给浏览器。有兴趣了解DNS解析工作原理吗?希望这篇文章可以帮助。查询消息1*heEItB6nil3lq98Cg8EuWw.png这是查询消息的结构。•事务ID:用于将响应与查询匹配•标志:指定所请求的操作和响应代码•问题数:查询...
DNS基础知识体系和DNS架构
LAINCLAK的博客
11-28 4272
任何两个主机真正实现通信是底层网线,通过客户端和服务端的端口进行通信,客户端通过端口号请求服务器上的端口,对于服务器来说这个端口号是与IP地址结合实现的,也就是套接字 IP是逻辑地址,SIP目标地址,CIP源地址 数据传送本身靠的是数据帧(以太网),统称协议数据单元(PDU) 帧通过网卡调制为数字信号或电器信号 在互联网上访问某一台主机的时候,只给了主机名称,这时就需要DNS DNS是一个服务,工
DNS介绍
简简单单兔呦
01-16 1367
DNS基础篇 DNS介绍 DNS(Domain Network System):域名解析系统,目的是使互联网用户和设备用易于记忆和辨别的域名名字来访问网站,由DNS系统来完成域名到网络层面IP地址的转化过程.该标准定义在RFC1035. 比如:百度服务IP地址是:39.156.69.79,淘宝服务IP: 140.205.94.189,这种网络IP地址很不方便记忆和识别,如果使用baidu.com ...
dns中qtype值的类型
m0_38110128的博客
05-20 2943
AXFR 252 A request for a transfer of an entire zone MAILB 253 A request for mailbox-related records (MB, MG or MR) MAILA 254 A request for mail agent RRs (Obsolete - see MX) * 255 A request for all records
DNS协议分析
lingshengxiyou的博客
12-22 2117
DNS报文标识符为首先来看第一条数据0x290a,标志位第一位为0表示是一个请求,opcode是0表示该请求为标准请求,AA标志为0,TC标志为0说明未截断,RD为1表示请求递归,后面是保留位,最后4bit为0表示未出错。上图中的00001011是第一个标识符的计数值,1011代表11,说明后面11个字节为一个标识符,对应的是chenjingjiu这11个字符,后面的点被省略。后面指示的类型2字节,类别2字节,TTL是4字节,数据长度2字节,地址占用4字节。它的值和前面介绍的查询类型值是一样的。
DNS信息收集详解
永远是少年
05-24 1431
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值