DNS报文格式概述
DNS(Domain Name System)报文是用于域名解析的协议数据单元,分为查询报文和响应报文。所有DNS报文均采用统一的二进制格式,由头部(Header)、问题部分(Question)、回答部分(Answer)、授权部分(Authority)和附加部分(Additional)组成。
DNS报文头部(Header)
头部固定12字节,包含控制字段和计数字段:
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| ID |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|QR| Opcode |AA|TC|RD|RA| Z | RCODE |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| QDCOUNT |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| ANCOUNT |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| NSCOUNT |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
| ARCOUNT |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+- ID(16位):事务标识符,匹配查询与响应。
- QR(1位):0表示查询,1表示响应。
- Opcode(4位):操作码,0标准查询,1逆向查询,2服务器状态请求。
- AA(1位):权威应答,表示服务器是权威服务器,仅响应报文有效。
- TC(1位):截断标志,表示报文超过512字节被截断,只返回前512个字节。
- RD(1位):递归查询请求。
- RA(1位):响应中指示服务器是否支持递归。
- Z(3位):保留字段,请求和应答报文中,它的值必须为 0。
- RCODE(4位):响应码,0无错误,1格式错误,2服务器失败,3域名不存在,4查询类型不支持,5拒绝应答等。
- QDCOUNT/ANCOUNT/NSCOUNT/ARCOUNT(各16位):分别表示问题、回答、授权和附加记录的数量。
问题部分(Question)
问题部分包含查询的域名和查询类型:
+---------------------+
| QNAME | (可变长度,以0结尾的域名)
+---------------------+
| QTYPE | (16位,查询类型如A、MX等)
+---------------------+
| QCLASS | (16位,通常为IN表示Internet)
+---------------------+- QNAME :域名使用标签序列表示,如
www.example.com编码为3www7example3com0。 - QTYPE:常见类型包括A(IPv4地址)、AAAA(IPv6地址)、MX(邮件交换记录)等。
- QCLASS:通常为1(IN),表示Internet类。
资源记录(RR)格式
回答、授权和附加部分均采用资源记录(Resource Record)格式:
+---------------------+
| NAME | (可变长度,与QNAME格式相同)
+---------------------+
| TYPE | (16位,记录类型)
+---------------------+
| CLASS | (16位,通常为IN)
+---------------------+
| TTL | (32位,生存时间,秒)
+---------------------+
| RDLENGTH | (16位,RDATA的字节长度)
+---------------------+
| RDATA | (可变长度,记录数据)
+---------------------+- RDATA内容 :
- A记录:4字节IPv4地址。
- AAAA记录:16字节IPv6地址。
- MX记录:优先级(16位) + 邮件服务器域名。
- CNAME记录:规范名字的域名。
压缩标签(Name Compression)
为减少报文大小,DNS支持域名压缩:
- 使用2字节指针(格式
11xxxxxx xxxxxxxx)指向报文中已出现的域名位置。 - 例如,若之前出现过
example.com,后续可用指针替代重复部分。
查询类型(QTYPE)常见值
- A (1):请求主机的 IPv4 地址。
- AAAA (28):请求主机的 IPv6 地址。
- CNAME (5):请求规范名称(别名解析)。
- MX (15):请求邮件交换服务器记录。
- NS (2):请求权威名称服务器记录。
- PTR (12):反向查询,将 IP 地址解析为域名。
- SOA (6):请求域区的起始授权记录(包含管理信息)。
- TXT (16):请求文本信息(如 SPF、DKIM 记录)。
- SRV (33):请求提供服务的主机及端口号。
资源记录类别(QCLASS)常见值
- IN (Internet, 1):默认类别,用于互联网资源记录(如A、AAAA、MX记录等)。
- CS (CSNET, 2):历史遗留类别,原用于CSNET网络,现极少使用。
- CH (CHAOS, 3):用于CHAOSNET网络的实验性类别。
- HS (Hesiod, 4):用于Hesiod目录服务的类别。
- ANY (255):通配符类别,表示查询所有类别的记录(需服务器支持)。
SRV的数据格式
- **Priority (16位):**优先级,数值越低优先级越高。
- **Weight (16位):**权重,用于相同优先级时的负载分配。
- **Port (16位):**端口,服务运行的端口号。
- **Target (16位):**目标(与QNAME格式相同),指向提供服务的主机。
请求服务器名称格式:_服务._协议.域名(如_sip._tcp.example.com)
示例:A记录查询报文
以下为查询www.example.com的A记录的简化报文(十六进制):
Header:
00 01 - ID
01 00 - QR=0, Opcode=0, RD=1
00 01 - QDCOUNT=1
00 00 - ANCOUNT=0
00 00 - NSCOUNT=0
00 00 - ARCOUNT=0
Question:
03 77 77 77 07 65 78 61 6D 70 6C 65 03 63 6F 6D 00 - QNAME="www.example.com"
00 01 - QTYPE=A
00 01 - QCLASS=IN