网络协议与攻击模拟-17-DNS协议-报文格式

这篇具有很好参考价值的文章主要介绍了网络协议与攻击模拟-17-DNS协议-报文格式。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

二、DNS 查询

网络协议与攻击模拟-17-DNS协议-报文格式,网络协议与攻击模拟,网络协议,网络,网络安全,DNS,网络攻击模型
客户机想要访问www.baidu.com,根据自己的 TCP / IP 参数,向自己的首选 DNS 服务器发送 DNS 请求

首选 DNS 收到客户机的请求后,会去查询自己的区域文件,找不到www.baidu.com的 IP 地址信息(将请求转发到根域服务器,需要配置根提示);直接可以找到www.baidu.com的 IP 地址信息(直接响应给客户机)

根域服务器收到请求后,由于根域服务器只维护顶级域服务器信息,会响应顶级域服务器 IP ( com ),首选 DNS 根据根域服务器响应的信息,将请求转发到 com 顶级域

com 顶级域服务器收到请求,由于 com 定级域服务器只维护二级域信息,会二级域服务器 IP (baidu.com),首选 DNS 根据顶级域相应的信息,将请求转发到baidu.com二级域

baidu.com二级域收到请求,baidu.com DNS 服务器里面维护的是baidu.com区域的所有主机信息,包含了www.baidu.com的信息,直接将www.baidu.com的 IP 地址响应给首选 DNS

首选 DNS 再响应给客户机

1、查询方式

递归查询

当客户机请求自己的首选 DNS 服务器,首选 DNS 服务器上有域名记录信息,直接响应给客户机(根据上图所示,第1步和第8步就是递归查询)

迭代查询

首选 DNS 服务器没有域名记录信息,通过一步一步去请求根域服务器、顶级域服务器、二级域服务器,最终找到对应的域名记录信息

网络协议与攻击模拟-17-DNS协议-报文格式,网络协议与攻击模拟,网络协议,网络,网络安全,DNS,网络攻击模型

2、查询内容

正向:通过域名查 IP
反向:通过 IP 查域名

三、使用 Windows 部署 DNS 服务器

1、使用 Linux ( bind 服务)

2、 DNS 服务器分类

主要名称服务器:存放区域(二级区域)中相关的设置,存放的区域文件的正本数据

辅助名称服务器:存放的副本数据,是从主要名称服务器复制过来的,不能修改

主控名称服务器:提供数据复制(可以简单的理解成是 DNS 服务器中的某一个角色)

缓存( cache - only )域名服务器:里面没有区域文件,需要配置转发器

网络协议与攻击模拟-17-DNS协议-报文格式,网络协议与攻击模拟,网络协议,网络,网络安全,DNS,网络攻击模型

3、 DNS 记录

A :主机记录,域名和 IP 地址的映射

CNAME :别名记录

SOA :权威名称服务器

NS :名称服务器

MX :邮件交换记录,一般有邮件服务器时使用

SRV :正在提供特定服务的服务器

PTR :反向指针记录

4、区域传送

将主要名称服务器的区域文件传送到辅助名称服务器上

区域传送使用的 TCP 的协议

四、分析 DNS 流量

1、 DNS 报文字段

ID 字段

flags :标志

第1位:标识消息类型(0是请求,1是响应)
第2~5位: opcode 查询种类
第6位:标识是否是一个权威应答
第7位:一个 UDP 报文为512字节,指示是否截断超过的部分
第8位:是否请求递归
第9位:允许递归标识
第10~12位:保留位
第13-16位:应答码(0没有错误,1格式错误,2服务器错误,3名字错误,4服务器不支持,5拒绝,6~15保留)

Questions :请求段的问题记录数

Answer RRs :回答段中的应答记录数
Authority RRs :授权段中的授权记录数
Additional RRs :附加段中的附加记录数文章来源地址https://www.toymoban.com/news/detail-568091.html

到了这里,关于网络协议与攻击模拟-17-DNS协议-报文格式的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2.5 - 网络协议 - HTTP协议工作原理,报文格式,抓包实战

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 HTTP(Hypertext Transfer Protocol)是 「超文本传输协议」 ,基于B/S架构(Browser

    2024年02月05日
    浏览(51)
  • 2.3 - 网络协议 - ICMP协议工作原理,报文格式,抓包实战

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 ICMP(Internet Control Message Protocol)是 「控制报文协议」 ,是IP协议的一个组成

    2024年02月05日
    浏览(70)
  • TCP协议网络安全攻击

    作者 | 吴延占 上海控安可信软件创新研究院研发工程师 来源 |  鉴源实验室 引言: 随着计算机、控制与网络技术的飞速发展,信息化时代已经到来。TCP协议作为可靠性传输协议,在工业自动化、轨道交通、新能源等领域的数据传输方面得到了广泛使用。在使用TCP协议做数据

    2024年02月16日
    浏览(58)
  • 2.2 - 网络协议 - IP协议,IP地址划分,报文格式,数据分片,抓包实战

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 IP(Internet Protocol)协议也叫 「网际互联协议」 ,负责 「不同网络」 之间的

    2024年02月06日
    浏览(68)
  • 计算机网络 - 应用层http协议 - http报文格式介绍(1)

    本篇认识和理解应用层中的http协议,了解抓包工具并进行使用,认识请求报文与响应报文,了解报文中基本键值对意思例如:Set-Cookie, 状态码等,如有错误,请在评论区指正,让我们一起交流,共同进步! 本文开始 ① 根据输入的url,在域名系统DNS中进行解析获取对应的服务

    2024年02月12日
    浏览(58)
  • 网络协议与攻击模拟_06攻击模拟SYN Flood

    在TCP三次握手过程中, 客户端发送一个SYN包给服务器 服务端接收到SYN包后,会回复SYN+ACK包给客户端,然后等待客户端回复ACK包。 但此时客户端并不会回复ACK包,所以服务端就只能一直等待直到超时。服务端超时后会重发SYN+ACK包给客户端,默认会重试5次,而且每次等待的时

    2024年01月24日
    浏览(48)
  • 网络协议与攻击模拟-21-HTTP协议

    1、 HTTP 协议结构 2、在 Windows server 去搭建 web 服务器 3、分析 HTTP 协议流量 1、概念 HTTP (超文本传输协议)是用于在万维网服务器上传输超文本( HTML )到本地浏览器的传输协议 属于 TCP / IP 协议簇的一员( HTML 文件、图片、查询结构等) 基于传输层 TCP 的80端口 2、万维网服

    2024年02月16日
    浏览(46)
  • 网络协议与攻击模拟-05-ICMP协议

    1、理解 ICMP 协议 2、理解 ICMP 重定向 3、会使用 wireshark 分析 ICMP 重定向流量实验 1、 ICMP 协议 Internet 控制报文协议,用于在 IP 主机、路由器之间传递控制消息,控制消息指网络通不通、主机是否可达、路由是否可用等等. ICMP 是属于网络层的协议,封装在传输层与网络层之间

    2024年02月03日
    浏览(59)
  • 计算机网络-传输层(UDP协议报文格式,伪首部,UDP校验过程)

    UDP只在IP数据报服务之上增加了很少功能,即复用分用和差错检测功能。 UDP的主要特点: UDP是无连接的,减少开销和发送数据之前的时延。 UDP使用最大努力交付,即不保证可靠交付。 UDP是面向报文的,适合一次性传输少量数据的网终应用。 应用层给UDP多长的报文,UDP就照样

    2023年04月25日
    浏览(60)
  • 网络协议与攻击模拟_08DHCP协议

    技术学习要了解某项技术能干什么?它的详细内容?发展走向? dhcp动态主机配置协议,广泛应用于局域网内部  主要是为客户机提供TCP/IP 参数(IP地址、子网掩码、网关、DNS等) 减少管理员的工作量 避免输入错误 避免IP冲突 提高IP地址的利用 dhcp是应用层的协议,是基于传

    2024年01月25日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包