返回
协议分析(第12讲).ppt

协议分析(第12讲).ppt

ID:57572770

大小:587.50 KB

页数:28页

时间:2020-08-27

协议分析(第12讲).ppt_第1页
协议分析(第12讲).ppt_第2页
协议分析(第12讲).ppt_第3页
协议分析(第12讲).ppt_第4页
协议分析(第12讲).ppt_第5页
资源描述:

《协议分析(第12讲).ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、TCP/IP协议分析(第十二讲)主讲:李勇第九章DNS协议分析TCP/IP协议分析39.1DNS协议概述域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换及有关电子邮件的选路信息。RFC1034[Mockapetris1987a]说明了DNS的概念和功能,RFC1035[Mockapetris1987b]详细说明了DNS的规范和实现。与其相关的还有RFC1921和RFC2136。TCP/IP协议分析41、DNS域名结构因特网采用了层次树状结构的命名方法。任何

2、一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。域名的结构由标号序列组成,各标号之间用点隔开:….三级域名.二级域名.顶级域名各标号分别代表不同级别的域名。TCP/IP协议分析52、域名的解析过程主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文。本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文

3、时,要么给出所要查询的IP地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。TCP/IP协议分析6本地域名服务器采用迭代查询顶级域名服务器dns.com权限域名服务dns.abc.com本地域名服务器dns.xyz.com根域名服务器迭代查询y.abc.com的IP地址m.xyz.com递归查询需要查找y.abc.com的IP地址TCP/IP协议分析7本地域名服务器采用递归查询(比较少用)顶级域名服务器dns.com权限域名服务d

4、ns.abc.com本地域名服务器dns.xyz.comm.xyz.com根域名服务器递归查询递归查询y.abc.com的IP地址需要查找y.abc.com的IP地址TCP/IP协议分析89.2DNS报文结构910标识字段由客户程序设置并由服务器返回结果。客户程序通过它来确定响应与查询是否匹配。1116bit的标志字段被划分为若干子字段。12•QR是1bit字段:0表示查询报文,1表示响应报文。•opcode是一个4bit字段:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态

5、请求)。•AA是1bit标志,表示“授权回答(authoritativeanswer)”。该名字服务器是授权于该域的。•TC是1bit字段,表示“可截断的(truncated)”。使用UDP时,它表示当应答的总长度超过512字节时,只返回前512个字节。•RD是1bit字段表示“期望递归(recursiondesired)”。该比特能在一个查询中设置,并在响应中返回。这个标志告诉名字服务器必须处理这个查询,也称为一个递归查询。如果该位为0,且被请求的名字服务器没有一个授权回答,它就返回一个能解答该查询的其

6、他名字服务器列表,这称为迭代查询。•RA是1bit字段,表示“可用递归”。如果名字服务器支持递归查询,则在响应中将该比特设置为1。在后面的例子中可看到大多数名字服务器都提供递归查询,除了某些根服务器。13•随后的3bit字段必须为0。•rcode是一个4bit的返回码字段。通常的值为0(没有差错)和3(名字差错)。名字差错只有从一个授权名字服务器上返回,它表示在查询中制定的域名不存在。14随后的4个16bit字段说明最后4个变长字段中包含的条目数。对于查询报文,问题(question)数通常是1,而其他3

7、项则均为0。类似地,对于应答报文,回答数至少是1,剩下的两项可以是0或非0。TCP/IP协议分析159.2.1DNS查询报文中的问题部分查询名是要查找的名字,它是一个或多个标识符的序列。每个标识符以首字节的计数值来说明随后标识符的字节长度,每个名字以最后字节为0结束,长度为0的标识符是根标识符。计数字节的值必须是0~63的数,因为标识符的最大长度仅为63。TCP/IP协议分析169.2.1DNS查询报文中的问题部分每个问题有一个查询类型,而每个响应(也称一个资源记录)也有一个类型。TCP/IP协议分析17

8、9.2.1DNS查询报文中的问题部分查询类:通常值为1,表示是互联网的地址,也就是IP协议族的地址。TCP/IP协议分析189.2.2DNS响应报文中的资源记录部分域名是记录中资源数据对应的名字。它的格式和前面介绍的查询名字段格式相同。TCP/IP协议分析199.2.2DNS响应报文中的资源记录部分类型:类型说明RR的类型码,类通常为1,指Internet数据。TCP/IP协议分析209.2.2DNS响应报文中的资源记录部分生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。