什么是DNS报头，它在网络通信中扮演着怎样的角色？

DNS报文首部由事务ID、标志、问题计数、回答资源记录数、权威名称服务器计数和附加资源记录数六个字段组成，共12个字节。

DNS报头详细内容

一、DNS报文基础结构部分

1、事务ID（Transaction ID）：这是一个16位的字段，用于标识一个DNS请求和对应的应答，该ID在请求和响应过程中保持不变，以便匹配请求和响应。

2、标志（Flags）：这是一个16位的字段，包含了多个子字段，每个子字段有特定的含义。

3、QR（Response）：查询请求/响应的标志信息，值为0表示查询请求，值为1表示响应。

4、Opcode：操作码，表示操作类型，0表示标准查询，1表示反向查询，2表示服务器状态请求。

5、AA（Authoritative）：授权应答，该字段在响应报文中有效，值为1时，表示名称服务器是权威服务器；值为0时，表示不是权威服务器。

6、TC（Truncated）：表示是否被截断，值为1时，表示响应已超过512字节并已被截断，只返回前512个字节。

7、RD（Recursion Desired）：期望递归，该字段能在一个查询中设置，并在响应中返回，如果该位为1，则服务器必须处理这个查询，这种方式被称为递归查询，如果该位为0，且被请求的名称服务器没有一个授权回答，它将返回一个能解答该查询的其他名称服务器列表，这种方式被称为迭代查询。

8、RA（Recursion Available）：可用递归，该字段只出现在响应报文中，当值为1时，表示服务器支持递归查询。

9、Z：保留字段，在所有的请求和应答报文中，它的值必须为0。

10、rcode（Reply code）：返回码字段，表示响应的差错状态，当值为0时，表示没有错误；当值为1时，表示报文格式错误（Format error），服务器不能理解请求的报文；当值为2时，表示域名服务器失败（Server failure），因为服务器的原因导致没办法处理这个请求；当值为3时，表示名字错误（Name Error），只有对授权域名解析服务器有意义，指出解析的域名不存在；当值为4时，表示查询类型不支持（Not Implemented），即域名服务器不支持查询类型；当值为5时，表示拒绝（Refused），一般是服务器由于设置的策略拒绝给出应答。

11、问题计数（Question Count）：DNS查询请求的数目。

12、回答资源记录数（Answer RRs）：DNS响应的数目。

13、权威名称服务器计数（Authority RRs）：权威名称服务器的数目。

14、附加资源记录数（Additional RRs）：额外的记录数目（权威名称服务器对应IP地址的数目）。

二、问题部分

问题部分包含待查询的域名和查询类型，域名按“.”切分成若干部分，每部分由一个前导计数字节开头，记录当前部分的字符数，域名fasionchan.com.被切分为fasionchan、com以及空字符串三个部分，查询类型常见的包括A记录（IPv4地址）、AAAA记录（IPv6地址）等。

三、资源记录部分

资源记录部分包含查询结果，通常包括以下字段：

1、被查询域名（Name）：与问题记录中的域名相同。

2、查询类型（Type）：与问题记录中的查询类型相同。

3、类（Class）：通常为1，表示TCP/IP互联网地址。

4、有效期（TTL）：域名记录一般不会频繁改动，所以在有效期内可以将结果缓存起来，降低请求频率。

5、数据长度（Resource Data Length）：查询结果的长度。

6、数据（Resource Data）：查询结果，例如IP地址。

四、实例分析

以查询test.fasionchan.com为例，执行dig命令可以获取查询结果，通过抓包工具如WireShark分析报文，可以看到请求报文和响应报文的具体结构。

请求报文头部中的问题记录数为1，标志位显示这是一个标准查询请求，期望递归，问题记录中包含待查询的域名test.fasionchan.com和查询类型A记录，响应报文头部中的答案记录数为1，标志位显示这是一个响应报文，未被截断，问题记录与请求报文相同，答案记录中包含查询结果，即与域名关联的IP地址。

五、相关问题与解答

问题1：什么是DNS报文中的TC（Truncated）字段？

答：TC（Truncated）字段表示DNS响应报文是否被截断，当DNS响应的数据长度超过512字节时，该字段被设置为1，表示响应已被截断，只返回前512个字节，如果该字段为0，则表示响应未被截断。

问题2：DNS报文中的RD（Recursion Desired）和RA（Recursion Available）字段有何区别？

答：RD（Recursion Desired）字段表示客户端是否期望服务器进行递归查询，如果该字段为1，服务器必须处理这个查询，即使需要向其他DNS服务器递归查询，如果该字段为0，且被请求的名称服务器没有授权回答，它将返回一个能解答该查询的其他名称服务器列表，而RA（Recursion Available）字段只出现在响应报文中，表示服务器是否支持递归查询，如果该字段为1，表示服务器支持递归查询；如果为0，表示不支持。

来源互联网整合，作者：小编，如若转载，请注明出处：https://www.aiboce.com/ask/105763.html