百度题库旨在为考生提供高效的智能备考服务全面覆盖中小学财会类、建筑工程、职业资格、医卫类、计算机类等领域。拥有优质丰富的学习资料和备考全阶段的高效垺务助您不断前行!
将自动进行域名解析,默认发送4个ICMP報文.
启动Wireshark,选择一个有效网卡,启动抓包.
在控制台回车执行完毕后停止监控.
总得来看有两个DNS包(一次域名解析),和8个ICMP包(四次ping)
下面开始分析DNS的工作过程:
可以发现DNS为协议应用层传输层协议,下层传输层采用UDP,再下层网络层是IP协议,然后是数据链路层的以太网帧.
需要关注的是协议应用层传输层的實现也即DNS协议本身.
在此之前,可以从下层获得一些必要信息:
)Value是知道如何获得该域中主机IP地址的权威DNS服务器的主机名(如),这个记录常用于沿著查询链进一步路由DNS查询
CNAME记录,Name是主机别名Value是主机别名对应的规范主机名,该记录能够向请求主机提供一个主机名对应的规范主机名
MX记录,Name是邮件服务器别名Value是邮件服务器别名的规范主机名。通过MX记录一个公司的邮件服务器和其他服务器可以使用相同的别名。
注:有着复杂主机名的主机能拥有多个别名前者称为规范主机名,后者称为主机别名(便于记忆)
用于指示该记录的稳定程度,极为稳定的信息会被分配一个很大的值(如86400一天的秒数)。该字段表示资源记录的生命周期(以秒为单位)一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间[1]。
资源数据长度(2字节)
该字段是可变长字段表示按查询段要求返回的相关资源记录的数据。
以为例用Wireshark俘获分組,结合2.1的理论内容很容易看明白的,DNS请求报文如下:
图7 DNS请求报文示例
图8 DNS回答报文示例
还有每个地址哦Server都不一样oscali,oscdb,liubc,ep2,第一个像阿里云服务器,苐二个看起来像的服务器,其他就不知道了...