DNS域名解析抓包分析

一、抓包

场景：本机向域名服务器查找connc.gj.qq.com的域名

本机IP地址：192.168.3.139

本地DNS服务器IP地址：192.168.3.1

wireshark抓包

可以看到使用了DNS协议

二、包数据分析

2.1 request分析

首先看到传输层的协议使用了UDP，并且使用DNS的默认端口号53

DNS的query节点携带了要查询的域名（connc.gj.qq.com）

下图展示了flags节点

可以看到设置了recursion desired字段，设置为1，do query recursively 代表递归查询，意思是要求请求的域名服务器一次性递归查出最终的ip地址。

2.2 response分析

在同时返回了queries节点的同时，返回了Answers节点，answers节点主要包含域名对应的ip信息。

可以看到总共返回了5个ip地址可用。

再来看看flags节点

server can do recursive queries。代表dns服务器支持递归查询。

DNS工作原理。