首页技术日记正文内容

DNS协议详解-个人整理

技术日记

更新时间：2026-04-03 19:36:59 98

admin 管理员组

文章数量: 1184232

2024年4月28日发(作者：浪潮服务器linux系统安装)

域名解析过程：

1. 本机向本地服务器发出一个DNS请求报文，报文中携带需要查找的域名；

2. 本地域名服务器向本机回应一个DNS响应报文，里面包含域名和对应的IP地址；

（采用迭代查找）

递归查询：

本机向本地域名服务器发出一次查询请求，就静待最终的结果。如果本地域名服务器无法解

析，自己会以DNS客户机的身份向其它域名服务器查询，直到得到最终的IP地址告诉本机

迭代查询：

本地域名服务器向根域名服务器查询，根域名服务器告诉它下一步到哪里去查询，然后它再

去查，每次它都是以客户机的身份去各个服务器查询。

DNS报文协议格式

Transaction ID（会话标识）

Questions（问题数）

Authority RRs（授权资源记录数）

Flags（标志）

Answer RRs（回答资源记录数）

Additional RRs（附加资源记录数）

Queries （查询问题区域）

Answers （回答区域）

Authoritative nameservers（授权区域）

Additional records（附加区域）

头部：

1. Transaction ID 会话标识（2字节）

是DNS报文的ID标识，对于请求报文和其对应的应答报文，这个字段是相同的，

通过它可区分DNS应答报文是哪个请求的响应。

2. Flags 标志（2字节）16位

QR (1 bit)

Opcode(4 bit)

AA ( 1 bit)

TC ( 1 bit)

RD ( 1 bit)

RA (1 bit)

Rcode (4 bit)

查询/响应标志，0位查询，1为响应

0标识标准查询，1表示反向查询，2表示服务器状态请求

表示授权回答

表示可截断的

表示期望递归的

表示可用递归

表示返回码，0表示没有差错，3表示名字差错。2表示服务器错误

数量字段（总共8字节）：

Questions、Answer RRs、Authority RRs、

Additional RRs 各自表示后面的四个区域的数目。

Questions 表示查询问题区域节的数量；

Answers 表示回答区域的数量；

Authoritative namesversers 表示授权区域的数量；

Additional recoreds表示附加区域的数量

正文部分

1. Queries 区域

Name （查询名，长度不固定）

Type（查询类型）

1.1.查询名：长度不固定，且不使用填充字节，一般该字段表示的就是需要查询的域名

（如果是反向查询，则为IP，反向查询：即通过IP地址反查域名）

一般格式如下：

6 j o c e n t 2 m e 0

表示其后面的域名长度jocent me长度为2 最后必须为0

长度为6

1.2.查询类型 TYPE

类型

助记符

CNAME

SOA

说明

由域名获得IPv4地址

查询域名服务器

查询规范名称

开始授权

Class（查询类）

252

255

WKS

PTR

HINFO

AAAA

AXFR

ANY

熟知服务

把IP地址转换成域名

主机信息

邮件交换

由域名获得IPv6地址

传送整个区的请求

对所有记录的请求

1.3. 查询类：通常为1，表明是Internet数据

2.资源记录(RR)区域（包括回答区域，授权区域和附加区域）

该区域由3个。但格式均一样，分别是：回答区域、授权区域、附加区域

2.1. 域名（2字节或不定长）：

它的格式和Queries区域的查询名字字段是一样的。有一点不同就是，当报文中域名重复出

现的时候，该字段使用2个字节的偏移指针来表示。

比如，在资源记录中，域名通常是查询问题部分的域名的重复，因此用2字节的指针来表示，

具体格式是最前面的两个高位是 11，用于识别指针。其余的14位从DNS报文的开始处计

数（从0开始），指出该报文中的相应字节数。

一个典型的例子，C00C (1100，12正好是头部的长度，其正好指向Queries

区域的查询名字字段)。

2.2. 查询类型：表明资源记录的类型。同1.2 表格

2.3. 查询类：对于Internet信息，总是IN

2.4. 生存时间（TTL）:单位为秒，表示的是资源记录的生命周期，一般用于当地址解析程序

取出资源记录后决定保存及使用缓存数据的时间，它同时也可以表明该资源记录的稳定程

度，极为稳定的信息会被分配一个很大的值（比如86400，这是一天的秒数）。

2.5. 资源数据：该字段是一个可变长字段，表示按照查询段的要求返回的相关资源记录的数

据。可以是Address（表明查询报文想要回应是一个IP地址）或者CNAME（表明查询报文

想要的回应是一个规范主机名）等。

本文标签：查询表示域名

版权声明：本文标题：DNS协议详解-个人整理内容由网友自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：http://www.roclinux.cn/p/1714319368a675183.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。