dns报文

1、介绍

属于应用层协议,用于查询域名对应的ip地址。分为请求和响应报文。

一般来说,局域网中的主机查询dns,都是直接与备注的域名服务器进行通信,而不会直接与外部dns通信。

比如我这里本地主机是192.168.0.18,dns报文都是与192.168.0.1交互,即使是查询完全陌生的域名也是如此。

2、数据格式

(1)事务id,2字节,对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。

(2)标志,2字节,0x0100表示标准请求,0x8180表示标准响应,无错误

(3)问题计数,2字节,一般是0x0001

(4)回答资源记录数,2字节,在响应中使用,表示DNS 响应的数目。不一定为1

(5)权威名称服务器的数目,2字节,一般请求和响应中都为0

(6)附加资源记录数,2字节,一般请求和响应中都为0

(7)数据部分

3、wireshark

dns请求:

dns响应:

 

posted @   挖洞404  阅读(166)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示