golang实现dns域名解析(三):响应报文分析

chase-wind · · 1569 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

前面说了构造请求发送报文,接下来我们好好研究下如何解析服务器端发回来的应答信息。

首先还是用前面的程序代码发一个请求,用抓包工具看看应答的内容有哪些:

 

  截图的第一部分是返回信息的统计,表明这个返回的包数据包含一个问题,5个权威应答,5个附加信息。第二部分是问题的内容,第三部分是权威应答的内容,第四部分是附加信息的内容。再往下面就是接收到的原始数据的展示,这里需要提及的一点就是为了减小报文,域名系统使用一种压缩方法来消除报文中域名的重复。使用这种方法,后面重复出现的域名或者labels被替换为指向之前出现位置的指针。        

  指针占用2个字节,格式如下:      

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5    

+--+--+--+--+--+--+--+--+--+--+--+--+--    

| 1 1|                OFFSET                   |    

+--+--+--+--+--+--+--+--+--+--+--+--+--        

  前两个比特位都为1。因为lablels限制为不多于63个字节,所以label的前两位一定为0,这样就可以让指针与label进行区分。(10 01 组合保留,以便日后使用) 。偏移值(OFFSET)表示从报文开始的字节指针。偏移量为0表示ID字段的第一个字节。        

  压缩方法让报文中的域名成为:        

    - 0结尾的labels序列        

    - 一个指针        

    - 指针结尾的labels序列        

  不理解的往下面看,我选中的这部分是权威记录中的一条信息,对应的是下面的选中部分:

 

  前两个字节’c0 0c’就是之前出现baidu.com位置的指针,’00 02’表明返回的类型是NS’00 01’表明是Internet协议,’00 03 a3 00’TTL,’00 06’是后面跟着的内容的长度,告诉你后面的6个字节是返回给你的ns信息,你往后读6个字节第一条返回的权威记录就结束了,看看后面6个字节都是什么:’03 64 6e 73 c0 c0’这个的意思翻译过来就是:3dns+一个指针(指向的内容是baidu.com),所以我们就可以解析出baidu.com的一条ns记录是dns.baidu.com。后面的类似,就不多说了。

原理性的东西分析透彻了,下一节再来聊聊怎样用代码去实现。


有疑问加站长微信联系(非本文作者)

本文来自:博客园

感谢作者:chase-wind

查看原文:golang实现dns域名解析(三):响应报文分析

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1569 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传