dns报文
1、介绍
属于应用层协议,用于查询域名对应的ip地址。分为请求和响应报文。
一般来说,局域网中的主机查询dns,都是直接与备注的域名服务器进行通信,而不会直接与外部dns通信。
比如我这里本地主机是192.168.0.18,dns报文都是与192.168.0.1交互,即使是查询完全陌生的域名也是如此。
2、数据格式
(1)事务id,2字节,对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。
(2)标志,2字节,0x0100表示标准请求,0x8180表示标准响应,无错误
(3)问题计数,2字节,一般是0x0001
(4)回答资源记录数,2字节,在响应中使用,表示DNS 响应的数目。不一定为1
(5)权威名称服务器的数目,2字节,一般请求和响应中都为0
(6)附加资源记录数,2字节,一般请求和响应中都为0
(7)数据部分
3、wireshark
dns请求:
dns响应: