dns报文

1、介绍

属于应用层协议，用于查询域名对应的ip地址。分为请求和响应报文。

一般来说，局域网中的主机查询dns，都是直接与备注的域名服务器进行通信，而不会直接与外部dns通信。

比如我这里本地主机是192.168.0.18，dns报文都是与192.168.0.1交互，即使是查询完全陌生的域名也是如此。

2、数据格式

（1）事务id，2字节，对于请求报文和其对应的应答报文，该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。

（2）标志，2字节，0x0100表示标准请求，0x8180表示标准响应，无错误

（3）问题计数，2字节，一般是0x0001

（4）回答资源记录数，2字节，在响应中使用，表示DNS 响应的数目。不一定为1

（5）权威名称服务器的数目，2字节，一般请求和响应中都为0

（6）附加资源记录数，2字节，一般请求和响应中都为0

（7）数据部分

3、wireshark

dns请求：

dns响应：