14.3DNS 的報文格式DNS 定義了一個用于查詢和響應的報文格式。圖14-3顯示這個報文的總體格式。標識問題數(shù)授權資源記錄數(shù) 標志 資源記錄數(shù) 額外資源記錄數(shù)查詢問題回答(資 源記錄數(shù)可變 )授權

14.3DNS 的報文格式

DNS 定義了一個用于查詢和響應的報文格式。圖14-3顯示這個報文的總體格式。

標識

問題數(shù)

授權資源記錄數(shù) 標志 資源記錄數(shù) 額外資源記錄數(shù)

查詢問題

回答

(資 源記錄數(shù)可變 )

授權

( ) 資源記錄數(shù)可變

額外信息

( 資源記錄數(shù)可變) 12字 節(jié)

圖14-3DNS 查詢和響應的一般格式

這個報文由12字節(jié)長的首部和4個長度可變的字段組成。

標識字段由客戶程序設置并由服務器返回結(jié)果。客戶程序通過它來確定響應與查詢是否匹配。

16bit 的標志字段被劃分為若干子字段，如圖14-4所示。

圖14-4DNS 報文首部中的標志字段

我們從最左位開始依次介紹各子字段：

? QR 是1bit 字段：0表示查詢報文，1表示響應報文。

? opcode 是一個4bit 字段：通常值為0（標準查詢），其他值為1（反向查詢）和2（服務器狀態(tài)請求）。 ? AA 是1bit 標志，表示“授權回答(authoritativeanswer)”。該名字服務器是授權于該域的。

? TC 是1bit 字段，表示“可截斷的(truncated)”。使用UDP 時，它表示當應答的總長度超過512字節(jié)時，只返回前512個字節(jié)。

? RD 是1bit 字段表示“期望遞歸（recursiondesired ）”。該比特能在一個查詢中設置，并在響應中返回。這個標志告訴名字服務器必須處理這個查詢，也稱為一個遞歸查詢。如果該位為0，且被請求的名字服務器沒有一個授權回答，它就返回一個能解答該查詢的其他名字服務器列表，這稱為迭代查詢。在后面的例子中，我們將看到這兩種類型查詢的例子。

? RA 是1bit 字段，表示“可用遞歸”。如果名字服務器支持遞歸查詢，則在響應中將該比特設置為1。在后面的例子中可看到大多數(shù)名字服務器都提供遞歸查詢，除了某些根服務器。

? 隨后的3bit 字段必須為0。

? rcode 是一個4bit 的返回碼字段。通常的值為0（沒有差錯）和3（名字差錯）。名字差錯只有從一個授權名字服務器上返回，它表示在查詢中制定的域名不存在。

隨后的4個16bit 字段說明最后4個變長字段中包含的條目數(shù)。對于查詢報文，問題

(question)數(shù)通常是1，而其他3項則均為0。類似地，對于應答報文，回答數(shù)至少是1，剩下的兩項可以是0或非0。

14.3.1DNS 查詢報文中的問題部分

問題部分中每個問題的格式如圖14-5所示，通常只有一個問題。

0 15 16

查詢名

查詢類型 查詢類 31

圖14-5DNS 查詢報文中問題部分的格式

查詢名是要查找的名字，它是一個或多個標識符的序列。每個標識符以首字節(jié)的計數(shù)值來說明隨后標識符的字節(jié)長度，每個名字以最后字節(jié)為0結(jié)束，長度為0的標識符是根標識符。計數(shù)字節(jié)的值必須是0~63的數(shù)，因為標識符的最大長度僅為63（在本節(jié)的后面我們將看到計數(shù)字節(jié)的最高兩比特為1，即值192~255，將用于壓縮格式）。不像我們已經(jīng)看到的許多其他報文格式，該字段無需以整32bit 邊界結(jié)束，即無需填充字節(jié)。

圖14-6顯示了如何存儲域名gemini.tuc.noao.edu 。

計數(shù) 計數(shù) 計數(shù) 計數(shù) 計數(shù)

圖14-6域名gemini.tuc.noao.edu 的表示

每個問題有一個查詢類型，而每個響應（也稱一個資源記錄，我們下面將談到）也有一個類型。大約有20個不同的類型值，其中的一些目前已經(jīng)過時。圖14-7顯示了其中的一些值。

查詢類型是類型的一個超集(superset)：圖中顯示的類型值中只有兩個能用于查詢類型。

名數(shù)描類型?

IP 地址 名字服務器 規(guī)范名稱

指針記錄

主機信息

郵件交換記錄 查詢 類型

或 對區(qū)域轉(zhuǎn)換的請求

對所有記錄的請求

圖14-7DNS 問題和響應的類型值和查詢類型值

最常用的查詢類型是A 類型，表示期望獲得查詢名的IP 地址。一個PTR 查詢則請求獲得一個IP 地址對應的域名。這是一個指針查詢，我們將在14.5節(jié)介紹。其他的查詢類型將在14.6節(jié)介紹。

查詢類通常是1，指互聯(lián)網(wǎng)地址（某些站點也支持其他非IP 地址）。

14.3.2DNS 響應報文中的資源記錄部分

DNS 報文中最后的三個字段，回答字段、授權字段和附加信息字段，均采用一種稱為資源記錄RR （ResourceRecord ）的相同格式。圖14-8顯示了資源記錄的格式。

域名

類型

生存時間

資源數(shù)據(jù)長度

資源數(shù)據(jù) 類

圖14-8DNS 資源記錄格式

域名是記錄中資源數(shù)據(jù)對應的名字。它的格式和前面介紹的查詢名字段格式（圖14-6）相同。

類型說明RR 的類型碼。它的值和前面介紹的查詢類型值是一樣的。類通常為1，指

Internet 數(shù)據(jù)。

生存時間字段是客戶程序保留該資源記錄的秒數(shù)。資源記錄通常的生存時間值為2天。

資源數(shù)據(jù)長度說明資源數(shù)據(jù)的數(shù)量。該數(shù)據(jù)的格式依賴于類型字段的值。對于類型1（A 記錄）資源數(shù)據(jù)是4字節(jié)的IP 地址。

現(xiàn)在已經(jīng)介紹了DNS 查詢和響應的基本格式，我們將使用tcpdump 程序來觀察具體的交換過程。