tcpip详解-卷一-协议-14.3-dns的报文格式

tcpip详解-卷一-协议-14.3-dns的报文格式

ID:11027122

大小:172.90 KB

页数:4页

时间:2018-07-09

tcpip详解-卷一-协议-14.3-dns的报文格式_第1页
tcpip详解-卷一-协议-14.3-dns的报文格式_第2页
tcpip详解-卷一-协议-14.3-dns的报文格式_第3页
tcpip详解-卷一-协议-14.3-dns的报文格式_第4页
资源描述:

《tcpip详解-卷一-协议-14.3-dns的报文格式》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、14.3DNS的报文格式DNS定义了一个用于查询和响应的报文格式。图14-3显示这个报文的总体格式。标识标志资源记录数额外资源记录数查询问题回答(资源记录数可变)授权(资源记录数可变)额外信息(资源记录数可变)12字节问题数授权资源记录数图14-3DNS查询和响应的一般格式这个报文由12字节长的首部和4个长度可变的字段组成。标识字段由客户程序设置并由服务器返回结果。客户程序通过它来确定响应与查询是否匹配。16bit的标志字段被划分为若干子字段,如图14-4所示。图14-4DNS报文首部中的标志字段我们从最左位开始依次介绍各子字段:•QR是1bit字段:0表示查询报文,1表示响应报文。•o

2、pcode是一个4bit字段:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。•AA是1bit标志,表示“授权回答(authoritativeanswer)”。该名字服务器是授权于该域的。•TC是1bit字段,表示“可截断的(truncated)”。使用UDP时,它表示当应答的总长度超过512字节时,只返回前512个字节。•RD是1bit字段表示“期望递归(recursiondesired)”。该比特能在一个查询中设置,并在响应中返回。这个标志告诉名字服务器必须处理这个查询,也称为一个递归查询。如果该位为0,且被请求的名字服务器没有一个授权回答,它就返回一个能解答该

3、查询的其他名字服务器列表,这称为迭代查询。在后面的例子中,我们将看到这两种类型查询的例子。•RA是1bit字段,表示“可用递归”。如果名字服务器支持递归查询,则在响应中将该比特设置为1。在后面的例子中可看到大多数名字服务器都提供递归查询,除了某些根服务器。•随后的3bit字段必须为0。•rcode是一个4bit的返回码字段。通常的值为0(没有差错)和3(名字差错)。名字差错只有从一个授权名字服务器上返回,它表示在查询中制定的域名不存在。随后的4个16bit字段说明最后4个变长字段中包含的条目数。对于查询报文,问题(question)数通常是1,而其他3项则均为0。类似地,对于应答报文,回

4、答数至少是1,剩下的两项可以是0或非0。14.3.1DNS查询报文中的问题部分问题部分中每个问题的格式如图14-5所示,通常只有一个问题。查询名查询类型0151631查询类图14-5DNS查询报文中问题部分的格式查询名是要查找的名字,它是一个或多个标识符的序列。每个标识符以首字节的计数值来说明随后标识符的字节长度,每个名字以最后字节为0结束,长度为0的标识符是根标识符。计数字节的值必须是0~63的数,因为标识符的最大长度仅为63(在本节的后面我们将看到计数字节的最高两比特为1,即值192~255,将用于压缩格式)。不像我们已经看到的许多其他报文格式,该字段无需以整32bit边界结束,即无

5、需填充字节。图14-6显示了如何存储域名gemini.tuc.noao.edu。计数计数计数计数计数图14-6域名gemini.tuc.noao.edu的表示每个问题有一个查询类型,而每个响应(也称一个资源记录,我们下面将谈到)也有一个类型。大约有20个不同的类型值,其中的一些目前已经过时。图14-7显示了其中的一些值。查询类型是类型的一个超集(superset):图中显示的类型值中只有两个能用于查询类型。名字数值描述类型?查询类型IP地址名字服务器规范名称指针记录主机信息邮件交换记录对区域转换的请求对所有记录的请求或图14-7DNS问题和响应的类型值和查询类型值最常用的查询类型是A类型

6、,表示期望获得查询名的IP地址。一个PTR查询则请求获得一个IP地址对应的域名。这是一个指针查询,我们将在14.5节介绍。其他的查询类型将在14.6节介绍。查询类通常是1,指互联网地址(某些站点也支持其他非IP地址)。14.3.2DNS响应报文中的资源记录部分DNS报文中最后的三个字段,回答字段、授权字段和附加信息字段,均采用一种称为资源记录RR(ResourceRecord)的相同格式。图14-8显示了资源记录的格式。域名类型类生存时间资源数据长度资源数据图14-8DNS资源记录格式域名是记录中资源数据对应的名字。它的格式和前面介绍的查询名字段格式(图14-6)相同。类型说明RR的类型

7、码。它的值和前面介绍的查询类型值是一样的。类通常为1,指Internet数据。生存时间字段是客户程序保留该资源记录的秒数。资源记录通常的生存时间值为2天。资源数据长度说明资源数据的数量。该数据的格式依赖于类型字段的值。对于类型1(A记录)资源数据是4字节的IP地址。现在已经介绍了DNS查询和响应的基本格式,我们将使用tcpdump程序来观察具体的交换过程。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。