xns是什么协议Word格式.docx
《xns是什么协议Word格式.docx》由会员分享,可在线阅读,更多相关《xns是什么协议Word格式.docx(5页珍藏版)》请在冰豆网上搜索。
●反向域的顶级、二级域名分别是什么?
1.210.27.80.2对应的域名为:
2.反向域61.150.47.1不理解什么是反向域
将主机的首选dns服务器地址设为服务器地址
打开协议分析器,并开始捕获数据,定义主机的过滤器为dns协议
在命令行输入
nslookup210.27.80.2
停止捕获
201.27.80.2的域名为
顶级域名含义为中国,二级域名含义为教育机构
篇二:
dns协议详解
dns承载于udp协议之上。
一、层次结构
根域:
主根服务器=1(美国),备用根服务器=9(美国)+1(英国)+1(瑞典)+1(日本)。
顶级域:
arpa域+7组织域+247国家域。
二级域:
国家域可参照组织域的结构下设二级域。
一个域名的最终出处称为权威服务器,权威服务器必须配备至少一台备用服务器。
二、报文格式
1.标识
客户端每个dns查询报文的编号,用于匹配服务器端返回的dns响应报文。
2.标志
qR(query/Reply):
0为查询,1为响应。
opcode:
0为标准查询,1为反向查询,2为服务状态请求。
aa(authoritativeanswer):
1表明该响应来自权威服务器。
tc(truncated):
1为可截断,即使用upd时若响应报文总长度超过512字节,则只返回前512字节。
Rd(Recursiondesired):
为1时要求服务器进行递归查询。
Ra(Recursionavailable):
为1时表明该服务器可提供递归查询。
rcode:
0为没有差错;
3为名字差错,只能从权威服务器返回,表明查询的名字在该域不存在。
3.查询问题格式
以gemini.tuc.noao.edu为例,查询名如下所示:
若计数字节最高位为00,则后6位表示后续字符串的长度(0~63);
若计数字节最高位为11,则后6位表示该查询名相对于报文段起始位置偏移的4字节数,即可在之前的查询问题或资源记录中找到该查询名。
查询类型(type):
查询类(class):
通常为1(in),指互联网地址。
4.资源记录格式
回答、权威回答、额外信息使用相同的资源记录(ResourceRecords)格式:
域名、类型、类参见查询问题格式。
生存时间:
客户端保存资源记录的秒数。
资源数据长度:
资源数据的字节数。
三、解析过程
以查询为例。
1)主机在dns缓存查询,若为空,则向本地dns服务器
发起a类查询:
(递归查询)。
2)本地dns服务器在dns缓存查询;
若为空,则向根dns
服务器发起a类查询:
(迭代查询)。
3)根dns服务器在回答中返回若干条ns类记录,给出每台comdns服
务器的主机名;
在额外信息中返回同样多的a类记录,给出每个主机名对应的ip地址。
4)本地dns服务器将这些记录进行缓存,向其中一台comdns服务器发
起a类查询:
5)comdns服务器在回答中返回若干条ns类记录,给出每台
dns服务器的主机名;
6)本地dns服务器将这些记录进行缓存,向其中一台dns服
务器发起a类查询:
7)dns服务器在回答中返回一条cname类记录,给出
的别名;
在权威回答中返回若干条ns类记录,给出每台dns服务器的主机名;
8)本地dns服务器将这些记录进行缓存,然后对重复
步骤2)-7),得到他的ip地址(迭代查询)。
9)本地dns服务器在回答中返回一条cname类记录,给出
在额外信息中返回若干条a类记录,给出每台服务器的ip地址。
篇三:
dns协议与抓包分析
1.dns全称为domainnamesystem,中文为计算机域名系统,它是由解析器和域名服务
器组成的,域名服务器是指保存有该网络中所有主机的域名和对应ip地址,并具有将域名转换为ip地址,并具有将域名转换为ip地址功能的服务器的服务器。
其中域名必须对应一个ip地址,而ip地址不一定有域名。
将域名映射为ip地址的过程就称为“域名解析”。
在internet上域名与ip地址之间是一对一(或者多对一)的,域名和ip地址之间的转换过程称为域名解析,域名解析需要由专门的域名解析服务器来完成,dns就是进行域名解析的服务器。
dns命名用于internet等tcp/ip网络中,通过用户友好的名称查找计算机和服务。
域名的最终指向是ip
2.dns解析过程
(1)当客户机提出查询请求时,首先在本地计算机的缓存中查找,如果在本地无法查询
信息,则将查询请求发给dns服务器
(2)首先客户机将域名查询请求发送到本地dns服务器,当本地dns服务器接到查询
后,首先在该服务器管理的区域的记录中查找,如果找到该记录,则进行此记录进行解析,如果没有区域信息可以满足查询要求,服务器在本地缓存中查找
(3)如果本地服务器不能在本地找到客户机查询的信息,将客户机请求发送到根域名
dns服务器
(4)根域名服务器负责解析客户机请求的根域名部分,它将包含下一级域名信息的dns
服务器地址地址返回给客户机的dns服务器地址
(5)客户机的dns服务器利用根域名服务器解析的地址访问下一级dns服务器,得到
再下一级域名的dns服务器地址
(6)按照上述递归方法逐级接近查询目标,最后在有目标域名的dns服务器上找到相应
ip地址信息
(7)客户机的本地dns服务器将递归查询结构返回客户机
(8)客户机利用从本地dns服务器查询得到的ip访问目标主机,就完成了一个解析过
程
(9)同时客户机本地dns服务器更新其缓存表,客户机也更新期缓存表,方便以后查询
3.dns处于ip分层结构的应用层,是一种应用层协议,dns协议数据单元封装在udp
数据报文中,dns服务器端使用公用端口号为53(使用udp协议0x11)
4.dns协议报文结构:
该报文是由12字节的首部和4个长度可变的字节组成
标识字段:
占用两个字节,由客户程序设置,并由服务器返回结果
4bits字段,通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)
aa:
1bits标志表示授权回答(authoritiveanswer),该名字服务器是授权于该领域的
tc:
1bit
s字段,表示可截(truncated),使用udp时,它表示当应答的总长度超过512字节时,只返回前512个字节
Rd:
1bits字段,表示期望递归,该比特能在一个查询中设置,并在一个响应中返回,这个标志告诉名字服务器必须处理这个查询,也称为一个递归查询,如果该位为0,且被请求的名字服务器没有一个授权回答,它就返回一个能解答该查询的其他名字服务器列表,这称为迭代查询(期望递归)
Ra:
1bits字段,表示可用递归,如果名字服务器支持递归查询,则在响应中将该bit置为1(可用递归)
zero:
必须为0
是一个4bit的返回码字段,通常值为0(没有差错)和3(名字差错),名字差错只有从一个授权名字服务器上返回,它表示在查询中指定的域名不存在
随后的4个bit字段说明最后4个变长字段中包含的条目数,对于查询报文,问题数通常是1,其他三项为0,类似的,对于应答报文,回答数至少是1,剩余两项可以使0或非0
5.dns查询报文中每个查询问题的格式
查询类:
通常值为1,表示是互联网的地址,也就是ip协议族的地址
查询类型:
有很多种查询类型,一般最常用的查询类型是a类型(表示查找域名对应的ip地址)和ptR类型(表示查找ip地址对应的域名)
查询名为要查找的名字,它由一个或者多个标示符序列组成,每个标示符已首字符字节数的计数值来说明该表示符长度,每个名字以0结束,计数字节数必须是0~63之间,该字段无需填充字节,如:
gemine.tuc.noao.edu
6.dns响应报文中的资源记录格式:
域名:
记录中资源数据对应的名字,它的格式和查询名字段格式相同
类型:
类型说明RR的类型码,类通常为1,指internet数据
客户程序保存该资源记录的秒数
说明后面资源数据的数量,该数据的格式依赖于类型字段的值,对于类1(a记录)记录数据室4字节的ip地址
资源数据:
服务器端返回给客户端的记录数据
7.数据包dns查询(dnsquery)
8.数据包dns响应(dnsResponse)
9.aRpa域的作用:
10.根据in-arpa.arpa,我们可以根据ip地址解析对应的域名,在dns的服务器中,将要
解析的点分十进制的ip地址反过来写,然后将该域名根在这个反写的ip地址的后面就形成了一个反向查询域,然后客户端就可以根据该ip地址来解析对应的域名了
11.ddns(即所谓的动态dns)工作原理:
(1)client端每次开机或者是重新拨号后,获取一个新的ip之后,会向dnsserver端提
出ip和域名更新要求,希望server端变更域名与ip的对应关系
(2)server端接受client端要求之后,会去查询client提供的账号密码是否正确,正确
之后会立即修改server本身对于你的主机名称的设定值
12.
升级会员 