DNS协议分析实验.docVIP

DNS协议分析实验 实验目的 1.学会客户端使用nslookup命令进行域名解析。 通过协议分析软件掌握DNS协议的报文格式。 以下会详细介绍个字段： 1. 标识 标识字段由客户程序设置并有服务器返回结果，16位，在对应的query和response报文中有着相同的ID，可以在抓到的包中配对请求和应答报文，提取相关信息，同时也可以根据他们的时间戳大致估计DNS的相应时间。 2. 标志 标志字段长16bit，结构如图2所示： QR 1 Opcode AA 1 TC 1 RD 1 RA 1 Zero 3 Rcode 4 QR：1bits字段，0表示查询报文，1表示响应报文 Opcode：4bits字段，通常值为0（标准查询），其他值为1（反向查询）和2（服务器状态请求） AA：1bits标志表示授权回答（authoritive answer）,该名字服务器是授权于该领域的 TC：1bits字段，表示可截（truncated），使用UDP时，它表示当应答的总长度超过512字节时，只返回前512个字节 RD：1bits字段，表示期望递归，该比特能在一个查询中设置，并在一个响应中返回，这个标志告诉名字服务器必须处理这个查询，也称为一个递归查询，如果该位为0，且被请求的名字服务器没有一个授权回答，它就返回一个能解答该查询的其他名字服务器列表，这称为迭代查询