简介:域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系,允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。
工作原理:DNS是一种基于TCP/UDP可以将域名和IP地址相互映射的层次结构的分布式数据库系统,主要包括如下3个组成部分:
(1)域名空间(domain name space)和资源记录(resource record);
(2)域名服务器(name server);
(3)解析器(resolver)。
DNS系统采用递归查询请求的方式来响应用户的查询,其一般过程如下:
(1)客户端首先向首选域名服务器查询。
(2)首选域名服务器检查本地资源记录,如果存在则作权威回答,如果不存在,则检查本地缓存,如果有记录则直接返回结果。若本地资源记录和缓存记录都不存在,则向根域名服务器查询。
(3)根域名服务器返回相应顶级域的权威域名服务器的地址,首选域名服务器继续向该顶级权威域名服务器查询。
(4)顶级权威域名服务器返回次级域的权威域名服务器地址,首选域名服务器如此迭代查询,直到得到对查询域名的权威回答,保存在本地缓存中并返回给客户端,完成此次查询。目前绝大多数的网络都会开放DNS服务,DNS数据包不会被防火墙等网络安全防护设备拦截,因此,可以基于DNS协议建立隐蔽通道,从而顺利穿过防火墙,在客户端和服务器之间隐蔽地传输数据。
DNS报文结构:
DNS报文结构分两部分:DNS查询报文和DNS应答报文。
DNS报文首部:
- 标识(Identification): 16位字段,用于标识报文,用于匹配查询和响应。
- 标志(Flags): 包含多个标志位,如查询/响应标志、递归标志等。
- 查询记录数(QDCount): 指定查询部分的问题数目。
- 回答记录数(ANCount): 指定回答部分的记录数目。
- 授权回答记录数(NSCount): 指定权威部分的记录数目。
- 附加信息记录数(ARCount): 指定附加部分的记录数目
查询部分:
- 域名(QNAME): 一个以字节为单位的域名列表,表示查询的域名。
- 查询类型(QTYPE): 16位字段,表示查询的资源记录类型。
- 查询类别(QCLASS): 16位字段,表示查询的资源记录类别。
回答部分:
- 域名(NAME): 一个以字节为单位的域名列表,表示查询的域名。
- 类型(TYPE): 16位字段,表示资源记录的类型。
- 类别(CLASS): 16位字段,表示资源记录的类别。
- 生存时间(TTL): 32位字段,表示资源记录的生存时间。
- 数据长度(RDLENGTH): 16位字段,表示资源记录数据字段的长度。
- 资源记录数据(RDATA): 实际的资源记录数据,可以是IPv4地址、IPv6地址、CNAME等。
权威部分:
- 类似于回答部分,包含权威服务器的资源记录信息。
附加部分:
- 类似于回答部分,包含额外的资源记录信息,通常用于提供额外的信息,如DNSSEC签名等。
基于CH394的DNS实现:
- 初始化CH394并创建1个UDP的socket;
- link成功后可通过CH394向DNS服务器发查询报文,DNS服务器ip要与路由器DNS服务器IP一致,目的端口为53.
- CH394发送查询报文:
Domain Name System (query)
Transaction ID: 0x1101 * 11 01
Flags: 0x0100 Standard query * 01 00
Questions: 1 * 00 01
Answer RRs: 0 * 00 00
Authority RRs: 0 * 00 00
Additional RRs: 0 * 00 00
Queries
Name: www.wch.cn * 03 77 77 77 03 77 63 68 02 63 6e 00
Type: A (1) (Host Address) * 00 01
Class: IN (0x0001) * 00 01
- CH394解析回答报文:
Domain Name System (response)
Transaction ID: 0x1102 * 11 02
Flags: 0x8180 Standard query response, No error * 81 80
Questions: 1 * 00 01
Answer RRs: 1 * 00 01
Authority RRs: 0 * 00 00
Additional RRs: 0 * 00 00
Queries
Name: www.wch.cn * 03 77 77 7703 77 63 68 02 63 6e 00
Type: A (1) (Host Address) * 00 01
Class: IN (0x0001) * 00 01
Answers
Name: www.wch.cn * c0 0c
Type: A (1) (Host Address) * 00 01
Class: IN (0x0001) * 00 01
Time to live: 2710 (45 minutes, 10 seconds) * 00 00 0a 96
Data length: 4 * 00 04
Address: www.wch.cn (58.213.45.186) * 3a d5 2d ba
附工程:https://files.cnblogs.com/files/blogs/745523/CH394_DNS.zip?t=1730456830&download=true
标签:00,01,记录,介绍,查询,域名,DNS,方法 From: https://www.cnblogs.com/llidd/p/18521014