概述
根据规范,一个 DNS 包可以分为下面的几个部分。
其中,身份 ID 占 16 个位,标志符占 16 个位,下面的分别是请求数、回答数、权威域名服务器数、其他记录数,再下面一点的就是回答的内容了(请求、回答、权威域名服务器、其他记录)
可以对照下面这个 Wireshark 抓到的针对本站 imlonghao.com 的一次 DNS 请求进行理解
本博文主要讲述的是 DNS 包中的几个标志位
标志位
正如上面所提供的 Wireshark 的截图,我们可以看到一个名为 Flags 的栏目,这个就是我们今天要讲的标志位。
标志位总长 16 个位,也就是两个字符。
有相应值的位标记为 1 ,没有的则标记为 0 。
最后这 16 个二进制的位通过进制转换即可变成十六进制的,在图中也就是 81 80
QR 1bit
0为客户端请求包1为服务器响应包
Opcode 4bits
0000为普通的 DNS 请求0001为 rDNS 请求0002为服务器状态0003无0004为通知 (Notify)0005为更新 (Update)0006 - 0015保留
AA 1bit
0为应答服务器不是该域名的权威解析服务器1为应答服务器是该域名的权威解析服务器
TC 1bit
0为报文未截断1为报文过长被截断 (只返回了前 512 个字节)
RD 1bit
0为不期望进行递归查询1为期望进行递归查询 (从域名服务器进行递归查询)
RA 1bit
0为应答服务器不支持递归查询1为应答服务器支持递归查询
Z 1bit
保留位
AD 1bit
0为应答服务器未验证了该查询相关的 DNSSEC 数字签名1为应答服务器已经验证了该查询相关的 DNSSEC 数字签名
CD 1bit
0为服务器已经进行了相关 DNSSEC 数字签名的验证1为服务器并未进行相关 DNSSEC 数字签名的验证
Rcode 4bits
0000为正常0001为格式错误 (NS无法解析这个请求)0002为服务器错误 (NS有问题所以无法进行这个请求)0003为名称错误 (请求中的地址并不存在)0004为未实施查询 (NS服务器不支持这种查询)0005为拒绝 (由于策略原因拒绝执行这个错误)0006为域名出现了但是他不该出现0007为集合 RR 存在但是他不该存在0008为集合 RR 不存在但是他应该存在0009为服务器并不是这个区域的权威服务器0010为该名称并不包含在区域中0011 - 0015保留0016为错误的 OPT 版本或者 TSIG 签名无效0017为无法识别的密钥0018为签名不在时间范围内0019为错误的 TKEY 模式0020为重复的密钥名称0021为该算法不支持0022为错误的截断0023 - 3840保留3841 - 4095私人使用4096 - 65534保留65535RFC 6195
参考资料
DNS, Domain Name System - networksorcery.com
DNSSEC 原理、配置与布署简介 | 段海新( Haixin Duan ) @ Tsinghua University