DNS报文研究 通过抓包分析dig +trace跟踪全过程3.docxVIP

从dig +trace @9　抓包分析dig的报文 作者 wujunfeng DNS报文大小分析 在UDP数据报中的用户数据长度显示为37字节： 12字节为固定长度的报文首部， 21字节为查询名字， 以及用于查询类型和查询类的4个字节。 在DNS报文中无需填充数据。 查询结果中的U DP数据长度： 69字节。为说明这些字节需要知道以下两点： 1) 在返回的结果中包含查询问题。 2) 在返回的结果中会有许多重复的域名，因此使用压缩方式。在这个例子中，域名 出现了三次。 压缩方法：当一个域名中的标识符是压缩的，它的单计数字节（范围由0～6 3）中的最高两位将被设置为11。这表示它是一个16 bit指针而不再是8 bit的计数字节。 指针中的剩下14 bit说明在该D N S报文中标识符所在的位置（起始位置由标识字段的第一字节起算）。 只要一个标识符是压缩的，就可以使用这种指针，而不一定非要一个完整的域名压缩时才能使用。因为一个指针可能指向一个完整的域名，也可能只指向域名的结尾部分（这是因为给定域名的结尾标识符是相同的）。 显示了在问题部分的域名中各标识符的计数字节。 在这个例子中，每个回答中的指针值为12，表示从DNS首部开始的偏移量。 ==================================================== C:\Users\wjfdig +tra