dns查询中利用 的报文（dns查询报文的目标 端标语 和源端标语 ）〔dns查询报文的目的端口号〕

DNS域名体系 重要 负责记录 互联网中主机名和该主机IP地点 之间的映射关系运行在用户主机上的某些应用程序必要 将主机名转换为IP地点 这些应用程序将调用DNS的客户机端，并指明必要 被转换的主机名用户主机的DNS客户端吸取 到后，通过应用层向网络中发送DNS查询报文全部 DNS哀求 和答复 报文利用 的UDP数据报颠末 端口；DNS协议是应用层用于将主机名转化为IP地点 的关键组件 ，运行在UDP的53号端口，除了底子 的域名分析 外，还提供了别名邮件服务器标识和负载均衡 等服务DNS通讯 重要 通过两种报文查询报文和答复 报文 ，它们共享雷同 的格式查询报文和答复 报文的首部布局 包罗 Transaction ID标识Flags标记 等部分 Flags中。

1起首 ，dns查询报文的头部包罗 12个字节，用于标识查询报文的范例 标识号标记 位题目 数等信息2其次 ，题目 部分 包罗 要查询的域名和查询范例 等信息每个题目 占用肯定 的字节数，取决于域名的长度和查询范例 的编码方式对于a记录 查询，每个题目 占用20个字节3然后 ，答复 部分 权势巨子 部分 和附加部分 ；通太过 析他们之间的作用DNS一样平常 指域名体系 ，是互联网的一项服务它作为将域名和IP地点 相互映射的一个分布式数据库，可以或许 使人更方便地访问互联网DNS由域名分析 器和域名服务器构成 域名分析 器是指把域名指向网站空间IP ，让人们通过注册的域名可以方便地访问到网站的一种服务。

additional不必要 添加，做递归查询时假如 有SOA记录 大概 NS记录 会在这部分 返回但是如今 BIND版本貌似也不再返回这部分 ；下图是windows下默认获取的运营商Local DNS大概 本身 设置的Local DNS 在这个查询过程中，不停 是以本地 名称服务器Local DNS为中心 的，DNS客户端只是发出原始的域名查询哀求 报文 ，然后就不停 处于等待 状态的，直到本地 名称服务器发来了终极 的查询结果 此时的本地 名称服务器就相称 于中介署理 的作用假如 。

dns查询内容分类重要 有

DNS工作在应用层运行在用户主机上的某些应用程序必要 将主机名转换为IP地点 这些应用程序将调用DNS的客户机端，并指明必要 被转换的主机名用户主机的DNS客户端吸取 到后 ，通过应用层向网络中发送DNS查询报文全部 DNS哀求 和答复 报文利用 的UDP数据报颠末 端口53发送iknow。

工作流程1当应用进程 必要 将主机分析 为IP地点 ，该应用进程 调用分析 程序，并成为DNS的一个客户2DNS客户将待分析 的域名放在DNS哀求 报文中 ，以UDP数据报方式发送给本地 域名服务器3本地 域名服务器查找域名后，把对应的IP地点 放在答复 报文中返回给DNS客户4若本地 域名服务器不能答复 哀求 ，则它。

迭代查询在没有查询到对应的记录 时 ，会将下一个可查询的域名服务器地点 返回到本地 域名服务器，由本地 域名服务器重新发起哀求 查询，直到根域名服务器为止 2DNS报文布局 接下来查察 一下DNS哀求 发送过来的报文数据是怎样的 ，起首 我们创建一个UDP服务监听本地 的53端口然后在网络中设置DNS服务器指向本机的域名哀求 报 。

域名到IP地点 的分析 过程的要点如下当某一个应用必要 把主机名分析 为IP地点 时，该应用进程 就调用分析 程序，并称为DNS的一个客户，把待分析 的域名放在DNS哀求 报文中 ，以UDP用户数据报方式发给本地 域名服务器主机先向本地 服务器举行 递归查询本地 服务器采取 迭代查询它先向一个。

DNS缓存是一种技能 ，用于存储域名体系 DNS查询的结果 当你输入一个网站地点 如 zhihucom时，你的盘算 机利用 DNS来查找与该域名关联的IP地点 ，如许 你的盘算 机才华 毗连 到精确 的服务器为了镌汰 这个过程中的耽误 和减轻DNS服务器的负担，DNS查询的结果 会被存储在一个临时 的存储地区 内，这就是所谓的。

最早的时间 ，DNS的UDP报文上限巨细 是512字节，以是 当某个response巨细 高出 512返复书 息太多，DNS服务就会利用 TCP协议来传输厥后 DNS协议扩展了本身 的UDP协议 ，DNS client发出查询哀求 时，可以指定本身 能吸取 高出 512字节的UDP包，这种环境 下 ，DNS还是 会利用 UDP协议 分层的数据库布局 DNS的布局 跟Linux文件体系 很相似，像一棵 。

dns查询报文的目标 端标语

1、IN 表现 internet 在DNS报文中由classify字段表现 互联网上我见过的都是IN，至于其他的临时 不知道A这一列叫做哀求 范例 ，除了A ，尚有 AAAA，NS，SOA ，TXT等，用于记录 不通的分析 记录 A 表现 ipv4记录 ，AAAA表现 ipv6记录 ，NS表现 NameServer，等等 末了 一列就是分析 结果 以是 题目 中 IN A ，IN NS ， IN。

2、UDP报文首部布局 源端口长度为16位，2个字节目标 端口长度为16位，2个字节总长度长度为16位 ，2个字节，表现 UDP包头长度 和 数据长度之和校验和长度为16位，2个字节即 源端口06 32，1586端口 目标 端口00 35 ，53端口 总长度00 1C，28个字节 校验和E2 17 由此可知用。

3 、重要 是查察 DNS报文首部中的标记 字段 QRopcodeAATCRDRAzonercode重要 关注字段为TC字段，当TC字段为1时 ，表现 应答总长度高出 512字节，只返回前512个字节，这时DNS就必要 利用 TCP重发原来的查询哀求 由于 在UDP的应用程序中 ，其应用程序被限定 在512个字节或更小，因此DNS报文穿数据 。