域名(例如:www.baidu.com)是我们普通用户常常用于业务访问的一种方式,相比IP地址而言更加简洁方便且易于推广。那么,如何将域名转换为对应主机的IP地址呢?这里就需要涉及到域名查询服务了,这里介绍一种方式:DNS协议。
工作流程图
DNS报文解析
所谓DNS其实就是一套分布式的域名服务系统,每个DNS服务器上都存放着大量的域名和IP地址的映射,且是动态更新的。客户端程序使用DNS协议来向DNS服务器查询目标主机的IP地址。
DNS查询与应答报文
0 15 31
-------------------------------------------------------------------
| 16位标识 | 16位标志 |
-------------------------------------------------------------------
| 16位问题个数 | 16位应答资源记录个数 |
-------------------------------------------------------------------
| 16位授权资源记录数目 | 16位额外的资源记录数目 |
-------------------------------------------------------------------
| 查询问题(长度可变) |
-------------------------------------------------------------------
| 应答(资源记录数目可变,长度可变) |
-------------------------------------------------------------------
| 授权(资源记录数目可变,长度可变) |
-------------------------------------------------------------------
| 额外信息(资源记录数目可变,长度可变) |
-------------------------------------------------------------------
DNS查询和应答报文
标识字段:16位,标记一对DNS查询和应答。标志字段:16位,协商具体的通信方式和反馈通信状态。------------------------------------------------------------------ | QR | opcode | AA | TC | RD | RA | zero | rcode | ------------------------------------------------------------------ 1位 4位 1位 1位 1位 1位 3位 4位 DNS报文头部的标志字段- QR:查询/应答标志。0表示这是查询报文,1表示应答报文。
- opcode:定义查询和应答的类型,0表示标准查询、1表示反向查询(由IP获取域名)、2表示请求服务器状态。
- AA:授权应答标志,仅由应答报文使用,1表示域名服务器是授权服务器。
- TC:截断标志,仅当DNS报文使用UDP服务时使用。UDP数据报有长度限制,过长报文会被截断。1表示DNS报文超过512字节,并被截断。
- RD:递归查询标志。1表示执行递归查询(无法解析某个主机名,将其他已知的DNS服务器地址返回给客户端)
- RA:允许递归标志。(仅由应答报文使用,1表示DNS服务器支持递归查询)
- zero:这三位未用,必须都设置为0。
- rcode:4位返回码,表示应答状态,常用值为0(无错误)和3(域名不存在)
查询问题字段:对于查询报文,一般包含一个查询问题,应答资源记录数、授权资源记录数、额外资源记录数为0。(应答报文的应答资源记录数至少为1,其余可0或非0)0 15 16 31 ----------------------------------------------- | 查询名(可边长) | ----------------------------------------------- | 16位查询类型 | 16位查询类 | ----------------------------------------------- DNS查询问题的格式查询名:封装了查询的主机域名,16位查询类型表示如何执行查询操作。
类型A:值为1,表示获取目标主机的IP地址 类型CNAME:值为5,表示获得目标主机的别名 类型PTR:值为12,表示反向查询
应答字段:使用资源记录格式,授权字段:使用资源记录格式额外信息字段:使用资源记录格式0 15 16 31 --------------------------------------- | 32位域名 | --------------------------------------- | 16位类型 | 16位类 | --------------------------------------- | 32位生存时间 | -------------------------------------- | 16位资源数据长度 | | -------------------------------------- | 资源数据 | -------------------------------------- 资源记录格式- 32该记录中的与资源对应的名字,其格式和查询问题中的查询名字段一致。
- 16位类型和16位类字段也与DNS查询问题的对应字段相同
- 32位生存时间表示该查询记录结果可被本地客户端程序缓存多长时间,单位(秒)
- 16位资源数据长度字段,和资源数据字段的内容取决与类型字段,类型A(资源数据是32位的IPv4地址),而资源数据长度则为4(字节)