DNS域名解析抓包分析

時間 2021-02-15

標籤 html 服務器 code server htm blog 遞歸 dns get 欄目系統網絡简体版

原文原文鏈接

1、抓包

場景：本機向域名服務器查找connc.gj.qq.com的域名html

本機IP地址：192.168.3.139服務器

本地DNS服務器IP地址：192.168.3.1code

wireshark抓包server

能夠看到使用了DNS協議htm

首先看到傳輸層的協議使用了UDP，而且使用DNS的默認端口號53blog

DNS的query節點攜帶了要查詢的域名（connc.gj.qq.com）遞歸

下圖展現了flags節點dns

能夠看到設置了recursion desired字段，設置爲1，do query recursively 表明遞歸查詢，意思是要求請求的域名服務器一次性遞歸查出最終的ip地址。ip

在同時返回了queries節點的同時，返回了Answers節點，answers節點主要包含域名對應的ip信息。get

能夠看到總共返回了5個ip地址可用。

再來看看flags節點

server can do recursive queries。表明dns服務器支持遞歸查詢。

DNS工做原理。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。