DNS协议详解-个人整理文档良心出品

1、域名解析过程：1,本机向本地效劳器发出一个 DNS请求报文,报文中携带需要查找的域名；2.本地域名效劳器向本机回应一个DNS响应报文,里面包含域名和对应的IP地址；采用迭代查找递归查询：本机向本地域名效劳器发出一次查询请求,就静待最终的结果.如果本地域名效劳器无法解析,自己会以DNS客户机的身份向其它域名效劳器查询,直到得到最终的IP地址告诉本机迭代查询：本地域名效劳器向根域名效劳器查询,根域名效劳器告诉它下一步到哪里去查询,然后它再去查,每次它都是以客户机的身份去各个效劳器查询.DNS报文协议格式Transaction ID 斜5s识Rags 标志Questions 间瞰Afim鼾RR7答复

2、资源记录数Authority RRs短极资源记录激Additional眠物口资源记趟QueriesAnswers 答复区域Authoritative nameservers 授权区域Additional re co reds 咖区域X Meader0L5 1631DNS航麻*KTransaction ID 会话标识Flags 标志Questions 问题数Answer RRs 答复资源记录数Authority RRs 授权资源记录数Additional RRs 附加资源记录数Queries 查询问题区域Answers 答复区域Authoritative nameservers授权区域Addit

3、ional records附加区域头部：1. Transaction ID 会话标识2字节是DNS艮文的ID标识,对于请求报文和其对应的应答报文,这个字段是相同的, 通过它可区分DNS应答报文是哪个请求的响应.2. Flags标志2字节16位QRopcodeAATCRDRA(2cro)rcodeRags QRopcodeAA K RD RA (2cro)rcode14L L L L 34QR (1 bit)查询/响应标志,0位查询,1为响应Opcode(4 bit)r0标识标准查询,1表小反问查询,2表小效劳器状态请求AA ( 1 bit)表示授权答复TC ( 1 bit)r表小口截断的RD

4、( 1 bit)表示期望递归的RA (1 bit):表不可用递归Rcode (4 bit)表示返回码,0表示没有过失,3表示名字过失.2表示效劳器错误3. 数量字段总共8字节：Questions > Answer RRs Authority RRs 、Additional RRs各自表示后面的四个区域的数目.Questions表示查询问题区域节的数量；Answers表示答复区域的数量；Authoritative namesversers表示授权区域的数量;Additional recoreds表示附加区域的数量正文局部1. Queries 区域Name 查询名,长度/、固定Type 查询

5、类型Class 查询类1.1.查询名：长度不固定,且不使用填充字节,一般该字段表示的就是需要查询的域名如果是反向查询,那么为IP,反向查询：即通过IP地址反查域名一般格式如下：6jocent2me0表示其后面的域名长度 jocentme长度为2 最后必须为0长度为61.2.查询类型 TYPE助记符说明1A由域名获得IPv4地址2NS查询域名效劳器5CNAME查询标准名称6SOA开始授权11WKS熟知效劳12PTR把IP地址转换成域名13HINFO主机信息15MX邮件交换28AAAA由域名获得IPv6地址252AXFR传送整个区的请求255ANY对所有记录的请求1.3.查询类：通常为1,说明是I

6、nternet数据2.资源记录RR区域包括答复区域,授权区域和附加区域015 1631Name 域名,2字节或长度不固定Type 查询型-5 查询类Time to live 生存时间Data length 资源数据长度Data 超源数据,长度不固定资源记录格式该区域由3个.但格式均一样,分别是：答复区域、授权区域、附加区域2.1. 域名2字节或不定长：它的格式和Queries区域的查询名字字段是一样的.有一点不同就是,当报文中域名重复出现的时候,该字段使用 2个字节的偏移指针 来表示.比方,在资源记录中,域名通常是查询问题局部的域名的重复,因此用2字节的指针来表示,具体格式是最前面的两个高位是 11,用于识别指针.其余的14位从DNS报文的开始处计 数从0开始,指出该报文中的相应字节数.一个典型的例子,C00C 1100000000001100 , 12正好是头部的长度,其正好指向Queries区域的查询名字字段.2.2. 查询类型：说明资源记录的类型.同 1.2表格2.3. 查询类:对于Internet信息,总是IN2.4. 生存时间TTD :单位为秒,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以说明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值比方 86400,这是一天