DNS完整过程及抓包分析

1、DNS概念

DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

2、DNS报文格式

报文标志字段格式

3、DNS过程

一个查询包（query）
一个回复包（response）

3.1、打开网络适配器:关掉IPV6连接

打开cmd：ping www.taobao -4/-6（PS：-4表示IPV4,-6表示IPV6）
a、如下图是DNS query包：ansaction ID是用来匹配请求与响应，回复包中的Transaction ID保持不变；Class :IN(0x001)表示英特网协议。（PS：图中左边查询类型是A(IPV4）,右边是AAAA（IPV6）

b、如下图是DNS response包：ID是用来匹配请求与响应，与请求包中的Transaction ID一样。

c、授权记录（authoritative）其中的一条如下图所示

d、附加记录（additional）其中的一条如下图所示

3.2、打开网络适配器:关掉IPV4连接，打开IPV6连接

打开cmd：ping www.taobao -4/-6（PS：-4表示IPV4,-6表示IPV6）
a、如下图是DNS query包：Transaction ID是用来匹配请求与响应，回复包中的Transaction ID保持不变；Class :IN(0x001)表示英特网协议。（PS：图中左边查询类型是A(IPV4）,右边是AAAA（IPV6）

b、如下图是DNS response包：Transaction ID是用来匹配请求与响应，与请求包中的Transaction ID一样。

c、授权记录（authoritative）其中的一条如下图所示

d、附加记录（additional）其中的一条如下图所示