xns是什么协议Word格式.docx

1、反向域的顶级、二级域名分别是什么？1210.27.80.2对应的域名为：2.反向域61.150.47.1不理解什么是反向域将主机的首选dns服务器地址设为服务器地址打开协议分析器，并开始捕获数据，定义主机的过滤器为dns协议在命令行输入nslookup210.27.80.2停止捕获201.27.80.2的域名为顶级域名含义为中国，二级域名含义为教育机构篇二：dns协议详解dns承载于udp协议之上。一、层次结构根域：主根服务器=1（美国），备用根服务器=9（美国）+1（英国）+1（瑞典）+1（日本）。顶级域：arpa域+7组织域+247国家域。二级域：国家域可参照组织域的结构下设二级域。一个域

2、名的最终出处称为权威服务器，权威服务器必须配备至少一台备用服务器。二、报文格式1.标识客户端每个dns查询报文的编号，用于匹配服务器端返回的dns响应报文。2.标志qR（query/Reply）：0为查询，1为响应。opcode：0为标准查询，1为反向查询，2为服务状态请求。aa（authoritativeanswer）：1表明该响应来自权威服务器。tc（truncated）：1为可截断，即使用upd时若响应报文总长度超过512字节，则只返回前512字节。Rd（Recursiondesired）：为1时要求服务器进行递归查询。Ra（Recursionavailable）：为1时表明该服务器可提

3、供递归查询。rcode：0为没有差错；3为名字差错，只能从权威服务器返回，表明查询的名字在该域不存在。3.查询问题格式以gemini.tuc.noao.edu为例，查询名如下所示：若计数字节最高位为00，则后6位表示后续字符串的长度（063）；若计数字节最高位为11，则后6位表示该查询名相对于报文段起始位置偏移的4字节数，即可在之前的查询问题或资源记录中找到该查询名。查询类型（type）：查询类（class）：通常为1（in），指互联网地址。4.资源记录格式回答、权威回答、额外信息使用相同的资源记录（ResourceRecords）格式：域名、类型、类参见查询问题格式。生存时间：客户端保存资源

4、记录的秒数。资源数据长度：资源数据的字节数。三、解析过程以查询为例。1）主机在dns缓存查询，若为空，则向本地dns服务器发起a类查询：（递归查询）。2）本地dns服务器在dns缓存查询；若为空，则向根dns服务器发起a类查询：（迭代查询）。3）根dns服务器在回答中返回若干条ns类记录，给出每台comdns服务器的主机名；在额外信息中返回同样多的a类记录，给出每个主机名对应的ip地址。4）本地dns服务器将这些记录进行缓存，向其中一台comdns服务器发起a类查询：5）comdns服务器在回答中返回若干条ns类记录，给出每台dns服务器的主机名；6）本地dns服务器将这些记录进行缓存，向其中

5、一台dns服务器发起a类查询：7）dns服务器在回答中返回一条cname类记录，给出的别名；在权威回答中返回若干条ns类记录，给出每台dns服务器的主机名；8）本地dns服务器将这些记录进行缓存，然后对重复步骤2）-7），得到他的ip地址（迭代查询）。9）本地dns服务器在回答中返回一条cname类记录，给出在额外信息中返回若干条a类记录，给出每台服务器的ip地址。篇三：dns协议与抓包分析1.dns全称为domainnamesystem，中文为计算机域名系统，它是由解析器和域名服务器组成的，域名服务器是指保存有该网络中所有主机的域名和对应ip地址，并具有将域名转换为ip地址，并具有将域名转换

6、为ip地址功能的服务器的服务器。其中域名必须对应一个ip地址，而ip地址不一定有域名。将域名映射为ip地址的过程就称为“域名解析”。在internet上域名与ip地址之间是一对一（或者多对一）的，域名和ip地址之间的转换过程称为域名解析，域名解析需要由专门的域名解析服务器来完成，dns就是进行域名解析的服务器。dns命名用于internet等tcp/ip网络中，通过用户友好的名称查找计算机和服务。域名的最终指向是ip2.dns解析过程（1）当客户机提出查询请求时，首先在本地计算机的缓存中查找，如果在本地无法查询信息，则将查询请求发给dns服务器（2）首先客户机将域名查询请求发送到本地dns服务

7、器，当本地dns服务器接到查询后，首先在该服务器管理的区域的记录中查找，如果找到该记录，则进行此记录进行解析，如果没有区域信息可以满足查询要求，服务器在本地缓存中查找（3）如果本地服务器不能在本地找到客户机查询的信息，将客户机请求发送到根域名dns服务器（4）根域名服务器负责解析客户机请求的根域名部分，它将包含下一级域名信息的dns服务器地址地址返回给客户机的dns服务器地址（5）客户机的dns服务器利用根域名服务器解析的地址访问下一级dns服务器，得到再下一级域名的dns服务器地址（6）按照上述递归方法逐级接近查询目标，最后在有目标域名的dns服务器上找到相应ip地址信息（7）客户机的本地d

8、ns服务器将递归查询结构返回客户机（8）客户机利用从本地dns服务器查询得到的ip访问目标主机，就完成了一个解析过程（9）同时客户机本地dns服务器更新其缓存表，客户机也更新期缓存表，方便以后查询3.dns处于ip分层结构的应用层，是一种应用层协议，dns协议数据单元封装在udp数据报文中，dns服务器端使用公用端口号为53（使用udp协议0x11）4.dns协议报文结构：该报文是由12字节的首部和4个长度可变的字节组成标识字段：占用两个字节，由客户程序设置，并由服务器返回结果4bits字段，通常值为0（标准查询），其他值为1（反向查询）和2（服务器状态请求）aa：1bits标志表示授权回答（

9、authoritiveanswer）,该名字服务器是授权于该领域的tc：1bits字段，表示可截（truncated），使用udp时，它表示当应答的总长度超过512字节时，只返回前512个字节Rd：1bits字段，表示期望递归，该比特能在一个查询中设置，并在一个响应中返回，这个标志告诉名字服务器必须处理这个查询，也称为一个递归查询，如果该位为0，且被请求的名字服务器没有一个授权回答，它就返回一个能解答该查询的其他名字服务器列表，这称为迭代查询（期望递归）Ra：1bits字段，表示可用递归，如果名字服务器支持递归查询，则在响应中将该bit置为1（可用递归）zero：必须为0是一个4bit的返回码

10、字段，通常值为0（没有差错）和3（名字差错），名字差错只有从一个授权名字服务器上返回，它表示在查询中指定的域名不存在随后的4个bit字段说明最后4个变长字段中包含的条目数，对于查询报文，问题数通常是1，其他三项为0，类似的，对于应答报文，回答数至少是1，剩余两项可以使0或非05.dns查询报文中每个查询问题的格式查询类：通常值为1，表示是互联网的地址，也就是ip协议族的地址查询类型：有很多种查询类型，一般最常用的查询类型是a类型（表示查找域名对应的ip地址）和ptR类型（表示查找ip地址对应的域名）查询名为要查找的名字，它由一个或者多个标示符序列组成，每个标示符已首字符字节数的计数值来说明该表

11、示符长度，每个名字以0结束，计数字节数必须是063之间，该字段无需填充字节，如：gemine.tuc.noao.edu6.dns响应报文中的资源记录格式：域名：记录中资源数据对应的名字，它的格式和查询名字段格式相同类型：类型说明RR的类型码，类通常为1，指internet数据客户程序保存该资源记录的秒数说明后面资源数据的数量，该数据的格式依赖于类型字段的值，对于类1（a记录）记录数据室4字节的ip地址资源数据：服务器端返回给客户端的记录数据7.数据包dns查询（dnsquery）8.数据包dns响应（dnsResponse）9.aRpa域的作用：10.根据in-arpa.arpa，我们可以根据ip地址解析对应的域名，在dns的服务器中，将要解析的点分十进制的ip地址反过来写，然后将该域名根在这个反写的ip地址的后面就形成了一个反向查询域，然后客户端就可以根据该ip地址来解析对应的域名了11.ddns（即所谓的动态dns）工作原理：（1）client端每次开机或者是重新拨号后，获取一个新的ip之后，会向dnsserver端提出ip和域名更新要求，希望server端变更域名与ip的对应关系（2）server端接受client端要求之后，会去查询client提供的账号密码是否正确，正确之后会立即修改server本身对于你的主机名称的设定值12.