DNS基础DNS协议学习

最新推荐文章于 2024-03-26 00:34:01 发布
最新推荐文章于 2024-03-26 00:34:01 发布
阅读量409 收藏
点赞数
分类专栏: DNS 文章标签: DNS协议学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouxu825GTS/article/details/82229522
版权

DNS基础DNS协议学习

 

  1. 理解dns报文的IP封装格式:

IP Head+ UDP Head+DNS Date

2. 理解dns服务器的对客户端链接请求的监听端口 53:DNS是应用层协议,数据单元封装在UDP的数据报文中 DNS 53:DNS是UPD的应用协议,使用53端口监听链接请求

3. DNS报文=DNS报文头+正文(查询段+应答段+授权段+附加段)

查询段用于主机(客户端)向DNS域名服务器发出地址解析请求;

应答段、授权段、附加段用于DNS域名服务器向主机返回地址解析结果

4.DNS 报文头

ID:这是由生成DNS查询的程序指定的16位的标志符。该标志符也被随后的应答报文所用,

申请者利用这个标志将应答和原来的请求对应起来。

QR:该字段占1位,用以指明DNS报文是请求(0)还是应答(1)。

OPCODE:该字段占4位,用于指定查询的类型。值为0表示标准查询,值为1表示逆向查

询,值为2表示查询服务器状态,值为3保留,值为4表示通知,值为5表示更

新报文,值6~15的留为新增操作用。

AA:该字段占1位,仅当应答时才设置。值为1,即意味着正应答的域名服务器是所查询域名的管理机构或者说是被授权的域名服务

TC:该字段占1位,代表截断标志。如果报文长度比传输通道所允许的长而被分段,该

位被设为1。

RD:该字段占1位,是可选项,表示要求递归与否。如果为1,即意味 DNS解释器要DNS

服务器使用递归查询。

RA:该字段占1位,代表正在应答的域名服务器可以执行递归查询,该字段与查询段无关。

Z:该字段占3位,保留字段,其值在查询和应答时必须为0。

RCODE:该字段占4位,该字段仅在DNS应答时才设置。用以指明是否发生了错误。

0:无错误情况,DNS应答表现为无错误;

1:格式错误,DNS服务器不能解释应答;

2:严重失败,因为名字服务器上发生了一个错误,DNS服务器不能处理查询;

3:名字错误,如果DNS应答来自于授权的域名服务器,意味着DNS请求中提到的名字不存在;

4:没有实现。DNS服务器不支持这种DNS请求报文;

5:拒绝,由于安全或策略上的设置问题,DNS名字服务器拒绝处理请求;

6~15:保留;

QDCOUNT:该字段占16位,指明DNS查询段中的查询问题的数量。

ANCOUNT:该字段占16位,指明DNS应答段中返回的资源记录的数量,在查询段中该值为0。

NSCOUNT 该字段占16位,指明DNS应答段中所包括的授权域名服务器的资源记录的数量,

在查询段中该值为0。

NSCOUNT 该字段占16位,指明附加段里所含资源记录的数量,在查询段中该值为0。

  1. DNS查询报文总结:

QR=0 表示是查询字段

OPCODE=0000表示为标准查询

AA=0表示未要求授权

TC=0表示未截断

RD=1表示为要求递归查询

RA=0与应答相关与查询无关所以为0

Z=000属于保留位

RCODE=0000与应答相关与查询无关所以为0

QDCOUNT=1表示只有一条查询信息

ANCOUNT=1应答时返回资源记录数量,由于是查询报文所以此值设置为 0

NSCOUNT=1应答时返回授权服务器资源记录数量,由于是查询报文所以此值设置为0

ARCOUNT=1应答时返回附加的授权服务器资源记录数量,由于是查询报文所以此值设置0

QNAME=www.zduozhu.com该项给出了要求查询的域名

QTYPE=A表示要查询域名的ipv4地址

QCLASS=IN表示查询的是互联网的IP地址

  1. 为什么只有13个根:

DNS报头= 16 x 6 = 96字节

UDP包大小限制是512字节

一个ipv4地址是32字节

512 – 96 = 416 字节

32 x 13 = 416 字节

可见如果@的NS地址超过13个

ipv4时,DNS应答报文就会接

近512字节限制

zhouxu825GTS
关注
专栏目录
网络安全系列-四十五: DNS协议详细讲解
penriver的博客
11-30 1283
DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和IP地址 的映射,并且是动态更新的。 DNS除了提供主机名到IP地址转换外,还提供如下服务:主机别名、邮件服务器别名、负载分配等 本文针对DNS相关的概念、协议报文结构 及如何抓取DNS报文进行介绍,让你理解DNS协议DNS的查询方式及报文结构。
协议基础DNS协议概述&DNS抓包分析
西岐擀面破的博客
06-13 2753
2.抓包分析 2.1准备工作: (1)在window系统cmd输入 ping www.baidu.com; (2)开启wirshark找到正在访问互联网的网卡,筛选DNS包,开始抓包; (3)然后在命令行输入回车确定ping,等待过程完毕,停止抓包; (4)已知主机的私有IP为: DNS服务器为: ; 2.2查看数据包 使用DNS过滤器后可看到两个DNS包,如下; 打开第一个包(请求) 分析: 1.可以看到DNS是基于UDP-53端口...
DNS协议学习
m0_62207170的博客
01-19 501
DNS协议学习
DNS协议基础
weixin_34174105的博客
03-07 74
从百度开始说众所周知,www.baidu.com就是百度网站的首页,它凭内容简单成为了不少电脑测试是否可以上网的直接凭据。www.baidu.com是一个域名,在真正通信的时候,域名是不被服务器这个铁疙瘩所识别的,铁疙瘩认识的就是IP地址。公网上的IP地址是唯一的,每个端口号有代表这一个程序进度。于是“ip地址+端口号”的组合就成了确定机器和它进行的程序的唯一识别码,而“ip...
DNS 协议详解(适合收藏学习
白话机器学习
08-24 9756
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。下面根据一个示例来描述一下 DNS 解析过程:你在浏览器键入 www.someschool.edu/index.html 时会发生什么?
DNS篇之DNS协议详解
新雪兰
05-26 8553
1、DNS原理 2、DNS包结构 3、DNS类型 4、DNS有哪些请求方式?怎么发送不同请求的DNS 5、DNS服务器搭建 6、DNS反向解析
DNS 域名服务协议
08-17
DNS(域名服务协议)是互联网的一项关键技术和基础服务,它负责将域名地址转换为IP地址,使得...通过学习DNS协议,我们可以更好地理解域名系统的工作原理,以及如何通过DNS查询和响应报文格式来获取域名解析信息。
DNS协议分析和HTTP协议分析的实验报告.pdf
04-26
### DNS协议分析 #### 实验目的 本实验旨在让学生通过实践操作深入了解DNS(Domain Name System)的工作原理及其报文格式。通过使用`nslookup`工具和Wireshark协议分析软件,学习如何解析域名、捕获并分析DNS数据包...
C#的DNS协议完整实现代码【有默认DNS服务器实现哦~】
01-03
DNS协议报文格式是DNS通信的基础。一个DNS报文由报文头和资源记录组成。报文头包含标志字段,指明请求或响应、查询类型和查询/响应的授权级别。资源记录则包含域名、记录类型(如A记录、MX记录等)、生存时间以及...
DNS协议分析实验报告
04-28
DNS协议分析实验报告;对域名的IP地址解析请求和应答报文应逐字段分析,其它报文指出其主要功能
DNS报文格式
04-05
DNS报文格式详解。主机名到IP地址的映射有两种方式:1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址
超详细的 DNS 协议解析
CG国斌的博客
05-14 9620
为了保证网址的正常访问,域名解析协议DNS)其实在背后做出了很多努力,本文将透彻讲解 DNS 协议的原理,了解我们每天都在接触的网址到底是怎么工作的。
总结:DNS报文格式
jianghui3132749的专栏
03-03 3094
    DNS报文格式(借个图贴过来):    说明一下:并不是所有DNS报文都有以上各个部分的。图标示的“12字节”为DNS首部,这部分肯定都会有,首部下面的是正文部分,其查询问题部分也都会有。除此之外,回答、授权和额外信息部分是只出现在DNS应答报文的,而这三部分又都采用资源记录(Recource Record)的相同格式,这个稍后会提到。下面逐个字段地分析DNS报文。   
UDP协议——DNS解析
最新发布
qududaxue的博客
03-26 1430
基于LInux的网络编程UDP协议,使用UDP协议DNS服务器发送带解析网址,返回网址的IP地址
ARINC825规范简介
测试专家的专栏
09-26 3307
ARINC825规范全称为机载CAN网络通用标准(The General Standardization of CAN for Airborne Use)。顾名思义,ARINC825规范是建立在CAN物理网络基础上的高层规范。CAN网络使用共享的双绞电缆传输数据,在航空航天领域应用能够有效地节省重量。同时,CAN物理层协议还提供了错误恢复和保护机制,从而能适应有高可靠性要求的应用场景。
2020-10-27
weixin_43627314的博客
10-27 1658
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图显示了 DNS 的报文格式。其,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分每个字段含义如下。 事务 I
基于Wireshark的DNS数据包分析5-4
hou09tian的博客
06-26 468
4.3 ANCOUNT(Answer RRs)段 ANCOUNT(Answer RRs)段包含了查询到的记录信息,如图9和图10所示。 图9 查询到的记录信息 图10 查询到的记录信息 图9表示查询到的CNAME记录,图10表示查询到的A记录。 相关链接5 CNAME记录为要查询的子域名的别名。 ANCOUNT(Answer RRs)段的格式如图11所示。 图11 ANCOUNT(Answer RRs)段的格式 4.3.1 NAME段 NAME段的长度是16bit,
DNS协议解析:从基础到应用
"DNS概述-DNS协议学习" DNS(Domain Name System)是互联网的关键组件,它负责将人类可读的域名转换为机器可识别的IP地址。DNS协议基于TCP/IP协议栈,使得用户能够通过易记的域名访问网站和其他网络服务,而无需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值