DNS工作原理与报文解析

域名（例如：www.baidu.com）是我们普通用户常常用于业务访问的一种方式，相比IP地址而言更加简洁方便且易于推广。那么，如何将域名转换为对应主机的IP地址呢？这里就需要涉及到域名查询服务了，这里介绍一种方式：DNS协议。

工作流程图

DNS报文解析

所谓DNS其实就是一套分布式的域名服务系统，每个DNS服务器上都存放着大量的域名和IP地址的映射，且是动态更新的。客户端程序使用DNS协议来向DNS服务器查询目标主机的IP地址。

DNS查询与应答报文

0                              15                                 31
-------------------------------------------------------------------
|         16位标识               |          16位标志                 |
-------------------------------------------------------------------
|         16位问题个数           |          16位应答资源记录个数       |
-------------------------------------------------------------------
|        16位授权资源记录数目     |          16位额外的资源记录数目      |
------------------------------------------------------------------- 
|                       查询问题（长度可变）                          |
-------------------------------------------------------------------
|              应答（资源记录数目可变，长度可变）                       |
-------------------------------------------------------------------
|              授权（资源记录数目可变，长度可变）                       |
-------------------------------------------------------------------
|             额外信息（资源记录数目可变，长度可变）                     | 
------------------------------------------------------------------- DNS查询和应答报文

• 标识字段：16位，标记一对DNS查询和应答。

• 标志字段：16位，协商具体的通信方式和反馈通信状态。

  ------------------------------------------------------------------
  |  QR  |  opcode  |  AA  |  TC  |  RD  |  RA  |  zero  |  rcode  |
  ------------------------------------------------------------------1位     4位       1位    1位    1位    1位     3位      4位DNS报文头部的标志字段
  

  • QR：查询/应答标志。0表示这是查询报文，1表示应答报文。
  • opcode：定义查询和应答的类型，0表示标准查询、1表示反向查询（由IP获取域名）、2表示请求服务器状态。
  • AA：授权应答标志，仅由应答报文使用，1表示域名服务器是授权服务器。
  • TC：截断标志，仅当DNS报文使用UDP服务时使用。UDP数据报有长度限制，过长报文会被截断。1表示DNS报文超过512字节，并被截断。
  • RD：递归查询标志。1表示执行递归查询（无法解析某个主机名，将其他已知的DNS服务器地址返回给客户端）
  • RA：允许递归标志。（仅由应答报文使用，1表示DNS服务器支持递归查询）
  • zero：这三位未用，必须都设置为0。
  • rcode：4位返回码，表示应答状态，常用值为0（无错误）和3（域名不存在）

• 查询问题字段：对于查询报文，一般包含一个查询问题，应答资源记录数、授权资源记录数、额外资源记录数为0。（应答报文的应答资源记录数至少为1，其余可0或非0）

  0                        15 16                31
  -----------------------------------------------
  |                  查询名（可边长）              |
  -----------------------------------------------
  |       16位查询类型     |    16位查询类         |
  -----------------------------------------------DNS查询问题的格式
  

  • 查询名：封装了查询的主机域名，16位查询类型表示如何执行查询操作。

    类型A：值为1，表示获取目标主机的IP地址
    类型CNAME：值为5，表示获得目标主机的别名
    类型PTR：值为12，表示反向查询
    

• 应答字段：使用资源记录格式，

• 授权字段：使用资源记录格式

• 额外信息字段：使用资源记录格式

  0                15 16                31
  ---------------------------------------
  |              32位域名                 |
  ---------------------------------------
  |       16位类型   |      16位类        |
  ---------------------------------------
  |            32位生存时间               |
  --------------------------------------
  |  16位资源数据长度  |                   |
  --------------------------------------
  |              资源数据                 |
  --------------------------------------资源记录格式
  

  • 32该记录中的与资源对应的名字，其格式和查询问题中的查询名字段一致。
  • 16位类型和16位类字段也与DNS查询问题的对应字段相同
  • 32位生存时间表示该查询记录结果可被本地客户端程序缓存多长时间，单位（秒）
  • 16位资源数据长度字段，和资源数据字段的内容取决与类型字段，类型A（资源数据是32位的IPv4地址），而资源数据长度则为4（字节）

参考链接

一张图看懂DNS域名解析全过程 - crazyYong - 博客园