DNS消息格式

最新推荐文章于 2024-07-24 20:22:30 发布
最新推荐文章于 2024-07-24 20:22:30 发布
阅读量276 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/aurora-s/p/5030021.html

消息类型

DNS消息包含三种类型:

  • 请求
  • 响应
  • 更新

请求和响应在原始标准中定义,更新在RFC 2136中定义。

DNS通用消息格式

DNS通用消息格式如下:

DNS消息头

DNS消息头包含以下字段:

字段名称描述
Transaction ID16比特,标识一次DNS交互。由请求端生成,响应端返回,用于将响应报文对应到请求报文
Flags:16比特,包含各种标记,标记定义如下:
Request/response1比特,为0时表示请求,为1时表示响应
Operation code4比特,表示操作码,0x0表示查询
Authoritative answer1比特,表示响应者是域名的权威名字服务器
Truncation截断标志位,1比特,为1时表示响应超过512字节,已被截断
Recursion desired1比特,表示递归查询
Recursion available1比特,为1时表示响应值可以处理递归查询
Reserved3比特,保留字段,为0
Return code4比特,返回码。0表示成功响应,0x3表示域名错误,域名在权威名字服务器上不存在
Question Resource Record count16比特,表示问题个数
Answer Resource Record count16比特,表示回答个数
Authority Resource Record count16比特,表示权威资源记录个数
Additional Resource Record count16比特,表示额外资源记录个数

问题字段

该字段表示查询的域名,包含以下三个字段:

  • Question Name:查询名,由一组labels组成,为length-value格式,1字节表示长度,尾随数据(即label)。例如对于域名www.baidu.com,表示为0x03www0x05baidu0x03com,其中十六进制数表示长度。
  • Question Type:16比特,表示查询类型,有以下类型:
    • 0x01 Host (A) record
    • 0x02 Name server (NS) record
    • 0x05 Alias (CNAME) record
    • 0x0C Reverse-lookup (PTR) record
    • 0x0F Mail exchange (MX) record
    • 0x21 Service (SRV) record
    • 0xFB Incremental zone transfer (IXFR) record
    • 0xFC Standard zone transfer (AXFR) record
    • 0xFF All records
  • Question Class:表示查询类

DNS资源记录

回答、授权、额外信息字段均采用资源记录(Resource Record)格式,定义如下:

字段名称描述
Resource Record NameDNS域名,其格式与问题字段中的查询名相同,但是为了节省数据,如果之前出现了相同的名字,则此处的值为之前相同名字相对报文中DNS起始数据的位置。如问题的查询名为www.baidu.com,回答字段中的资源记录名字与之相同,因此其值为0xc0 0x0c(0xc0表示引用,0x0c表示查询名相对DNS起始数据的位置是12)
Resource Record Type16比特,资源记录类型,与问题字段中查询类型相同
Resource Record Class16比特,资源记录类(IN: 0x0001)
Time-to-Live32比特,TTL
Resource Data Length16比特,资源数据长度
Resource Data资源数据

转载于:https://www.cnblogs.com/aurora-s/p/5030021.html

DNS协议入门、名称空间、缓存、消息格式、记录类型、A记录、AAAA记录、SOA记录
蛐蛐的博客
11-28 987
1.简介 由于IP地址(特别是IPv6地址)太繁琐而难以使用和记忆,因此互联网支持使用主机名称(host names)来识别包括客户机和服务器在内的主机。 为了使用如TCP和IP等协议,主机名称通过称为名称解析(name resolution)的过程转换成IP地址。 在互联网中存在不同形式的名称解析,但是最普遍、最重要的一种是采用分布式数据库系统,即人们熟知的域名系统(DNSDNS作为互联网上的应用程序运行,它使用IPv4或IPv6。 2.DNS名称空间 DNS中使用...
使用C/C++实现DNS协议栈
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
12-17 986
DNS,全称域名系统(Domain Name System),是用于将域名转换为IP地址的分布式数据库系统。实现一个完整的DNS协议栈是一个相对复杂的任务,但本文将为您提供一个简化的概述和实际的案例,以帮助您入门。
DNS报文格式解析
AnitaSun的博客
05-13 3857
DNS分为查询请求和查询响应,请求和响应的报文结构基本相同 基础结构部分 报文首部 事物ID:DNS报文的ID表示,对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。 标志:DNS 报文中的标志字段。 问题计数:DNS 查询请求的数目。 回答资源记录数:DNS 响应的数目。 权威名称服务器计数:权威名称服务器的数目。 附加资源记录数:额外的记录数目(权威名称服务器对应 IP 地址的数目)。 标志(Flags) QR(Response)..
DNS记录类型介绍(A记录、MX记录、NS记录等)
weixin_46356409的博客
01-10 2046
SPF是跟DNS相关的一项技术,它的内容写在DNS的TXT类型的记录里面。简介: DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 泛域名 泛解析 域名绑定 域名转向 1.DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
dns协议规范.zip
01-09
此文档详细定义了DNS消息格式,包括查询和响应的各个字段,以及如何编码域名和类型。它还介绍了不同类型的资源记录(RRs),如A记录(IPv4地址)、MX记录(邮件交换器)、NS记录(名称服务器)和CNAME记录(别名)。...
纯C语言实现DNS服务端与客户端程序
08-13
这些定义包括DNS消息头的结构、各种DNS资源记录类型(如A、AAAA、CNAME等)以及它们的字段。理解这个头文件对于正确构建和解析DNS报文至关重要。 `Makefile`是构建项目的一个配置文件,它定义了编译和链接客户端和...
dnslogger:将所有 DNS 查询和响应发送到系统日志
06-05
以“key=value”格式将每个 DNS 查询和响应发送到 syslog。 KEYS 类型 :: Q = 查询(在两秒内没有找到相应的响应) QR = 查询和响应 AR = 附加响应(当发现一个查询的多个答案时) R = 响应(未找到相应的查询) c...
DNS报文传递和报文、资源记录以及主文件格式
2301_76345259的博客
07-24 2260
​ 我们即将解释在DNS报文生成和发送方式,并介绍报文和资源记录所采用的格式。下面先对DNS报文及其如何产生和传送做一个总结性的讨论,概括DNS报文的格式和它包含的5个部分,介绍用于名字的标记法和有助于减少DNS报文长度的特殊压缩方法;然后,说明DNS报文首部和问题区的字段,解释用于所有RR通用字段格式和最为重要的记录类型中使用的具体手段,另外介绍DNS文本文件采用的格式。​ 最后,简要讨论为支持IPV6对DNS所作的改动。大多数修改(并非全部)与报文格式和RR有关。
DNS协议详解及报文格式分析
热门推荐
明风的博客
07-10 11万+
DNS协议详解及报文格式分析 Posted on 2017-06-18 by Jocent — No Comments ↓ 目录 一. DNS协议理论知识 1.1. 域名结构1.2. 域名服务器1.3. 域名解析过程 二. DNS协议报文格式 2.1 头部2.2 正文 三. Wireshark分析DNS协议 3.1 请求报文3.2 响应报文
DNS数据包格式及内容详解
answer3lin的博客
11-29 4万+
1 域名解析过程 域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器发出一个DNS请求报文,报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面包含域名对应的IP地址或者别名等。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意:第一个步骤从主机到本地域名服务器是递归查询;第二大步骤中采用的是迭代查询,其实是包含了很多小步骤的,详...
DNS报文格式
dash
07-04 556
DNS协议运行在应用层,TCP/IP需要使用IP地址,不能使用域名,因此应用层需要将域名转换成IP地址。 DNS使用TCP或者UDP,一般使用UDP,port都是53. DNS协议存在诸多RFC文档,每个RFC文档介绍其一个侧面,比如RFC 1035介绍的是域名的实现和规范,RFC 1886则描述DNS协议对IPv6的扩展支持。 1.域名介绍 / - 根域名
LibEvent中文帮助文档--第16章【DNS服务器接口】
zhouyongku的专栏
07-28 1766
LibEvent中文帮助文档:http://blog.csdn.net/zhouyongku LibEvent快速可移植非阻塞式网络编程
DNS数据包格式解析
qq_37907693的博客
10-10 7291
DNS数据包大概可以分为基本选项部分、请求部分、应答资源部分;下面讲解将以访问百度抓取到的请求/应答数据包来说明 基本选项部分 基本选项部分的结构请求数据包和应答数据包基本都是一样的,只是对应的值不一样或者某些标志位只对请求书包或应答数据包有效而已,下面说明下每个标志的作用 请求数据包的基本选项部分: 应答数据包的基本选项部分: Length:占用两个字节,表示整个DNS数据的长度(不包含length占用的两个字节),这个标志只在TCP请求数据包中存...
response详解
会上网的猴子的博客
06-16 1918
1.response概述 代表HTTP响应的对象 2.HTTP响应的组成 状态行 协议版本 状态码 原因叙述 响应头 refresh localtion 一个空行 响应实体内容 存储响应数据 3.HTTP响应继承结构 ServletResponse 基础ServletResponse |-----HttpServletResponse 在基础的ServletResponse接口之...
jenkins的DNSQuestion
weixin_34177064的博客
03-08 725
背景: 过年期间更新代码时候,发现在jenkins的某个agent上出现了如下问题:FATAL:Unabletoproduceascriptfile java.io.IOException:设备上没有空间 atjava.io.FileOutputStream.writeBytes(NativeMethod) atjava.io.FileOutpu...
DNS协议工作流程中的报文包括
优快云Di_Di的博客
03-11 1251
6. 反向响应报文(Reverse Response Message):由DNS服务器向客户端发送的反向响应报文,包含反向查询结果,即IP地址对应的域名。5. 反向查询报文(Reverse Query Message):由客户端向DNS服务器发送的反向查询报文,用于查询IP地址对应的域名。2. 响应报文(Response Message):由DNS服务器向客户端发送的响应报文,包含查询结果,即域名对应的IP地址。
wireshark中DNS报文格式
最新发布
03-17
### Wireshark 中 DNS 报文的格式结构分析 DNS 协议是一种基于 UDP 或 TCP 的应用层协议,主要用于域名解析服务。在 Wireshark 中捕获并分析 DNS 数据包时,可以通过其字段来理解请求和响应的具体内容。 #### DNS 请求报文的主要组成部分 DNS 请求报文中包含了多个关键字段,用于指定查询的目标名称以及所需的记录类型: 1. **Transaction ID**: 事务标识符是一个 16 位整数,由客户端随机生成,用来匹配请求与响应之间的关系[^3]。 2. **Flags**: 标志字段定义了消息的性质(如是否为查询或响应),还包括其他标志位,比如 recursion desired (RD),表示客户希望服务器提供递归查询支持。 3. **Question Count (QDCOUNT)**: 表明此数据包中有多少条问题记录,通常是单个值 `1`。 4. **Answer Record Count (ANCOUNT), Authority Record Count (NSCOUNT), Additional Record Count (ARCOUNT)**: 对于请求来说这些计数值一般都设为零;而对于应答而言,则会填充相应的资源数量信息。 以下是典型的 DNS 查询部分展示: ```plaintext ; <<>> DiG 9.18.12-RedHat-9.18.12-7.el9_2.1 <<>> ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50421 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ``` #### DNS 响应报文的关键要素 当接收到一个有效的 DNS 请求后,DNS 服务器返回的数据包也遵循固定的格式布局: 1. **Header Section**: 同样包含 Transaction ID 和 Flags 字段,在这里 QR bit 被置为 '1' 来表明这是一个回应而非询问。 2. **Questions Section**: 复制自原始提问中的疑问描述区域,保持不变以便验证回复准确性。 3. **Answers Resource Records (RRs)**: 提供所求解的信息集合,每一条目至少包括名字(Name)、类型(Type)、类别(Class)、TTL(Time To Live) 及实际资料(Data)[^3]。 4. **Authority RRs & Additional Information Sections**: 如果适用的话还会附加权威性的 NS 记录或者额外辅助说明材料等补充细节。 通过上述介绍可以看出,利用 Wireshark 工具能够深入剖析每一个阶段内的具体交互过程及其背后隐藏的技术原理。 ```python import dpkt def parse_dns_packet(packet): eth = dpkt.ethernet.Ethernet(packet) ip = eth.data udp = ip.data dns = dpkt.dns.DNS(udp.data) transaction_id = dns.id is_query = bool(dns.qr == 0) # Check if this is a query or response. questions = [] answers = [] for q in dns.qd: questions.append((q.name, q.type)) for rr in dns.an: answers.append((rr.name, rr.type, rr.rdata)) return { "transaction_id": transaction_id, "is_query": is_query, "questions": questions, "answers": answers } # Example usage with pcap file reading. from scapy.all import rdpcap packets = rdpcap('example.pcap') for packet in packets: result = parse_dns_packet(bytes(packet)) print(result) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值