DNS域名解析抓包分析

时间 2021-02-15

标签 html 服务器 code server htm blog 递归 dns get 栏目系统网络繁體版

原文原文链接

1、抓包

场景：本机向域名服务器查找connc.gj.qq.com的域名html

本机IP地址：192.168.3.139服务器

本地DNS服务器IP地址：192.168.3.1code

wireshark抓包server

能够看到使用了DNS协议htm

首先看到传输层的协议使用了UDP，而且使用DNS的默认端口号53blog

DNS的query节点携带了要查询的域名（connc.gj.qq.com）递归

下图展现了flags节点dns

能够看到设置了recursion desired字段，设置为1，do query recursively 表明递归查询，意思是要求请求的域名服务器一次性递归查出最终的ip地址。ip

在同时返回了queries节点的同时，返回了Answers节点，answers节点主要包含域名对应的ip信息。get

能够看到总共返回了5个ip地址可用。

再来看看flags节点

server can do recursive queries。表明dns服务器支持递归查询。

DNS工做原理。