利用nslookup和dig了解dns请求过程

nslookup 这个命令大家用的很多 细节不多说 直接上图讲解吧 。。。





大家可能对dns 数据包格式不是 很清楚

看到上面的图 大家应该可以猜到一点点

dns 的所有数据包 一般 包括

首部 （就是图的HEADER部分） 这里主要是请求查询 还有 notify 跟update 区域查询哟 （当然这个nslookup 就搞不了啦）

查询 （QUESTIONS部分） 请求域名 请求数据类型

回答（ANWSERS） 回答的资源记录

权威 （AUTHORITY） 授权信息（上面没有）

额外（ADDITIONAL） 额外的一些信息 （上面没有）

再看看 dig 命令的一些信息吧





这里在header flags 跟nslookup 有些不同

1.dig的时候 权威解析 你懂的 因为我本地就是授权 所以他又 aa这个标记 nslookup没有

2. nslookup 跟dig 都有 ra 这个 ra就是 recursion avail 我本地跟nslookup 那个dns 都支持递归

3. 因为 默认情况下 nslookup 跟dig 的发起请求 都会 带rd 这个标记（期望递归请求）

如果 服务器支持递归 就会 在响应包里面 添加ra标记 如果不支持递归 则会把请求包里面的 rd 标记 复制到响应包中 ，到时候你也会看到rd标记的。。

下面详细说下DNS 数据包

1.格式上面已经说了

Header

Question

Answer

Anthority

Additional

5段组成

下面分别看下 这5个段

Header





Question





其他3个 Answer Authority Additional 都是一样的数据格式





http://www.shencan.net/index.php/2014/04/10/%E5%88%A9%E7%94%A8nslookup-%E5%92%8C-dig-%E4%BA%86%E8%A7%A3-dns%E8%AF%B7%E6%B1%82%E8%BF%87%E7%A8%8B/