DNS, en het een beetje en bytes, in de laatste twee artikelen hebben we DNS op een zeer hoog niveau van de programma 's.We zijn niet naar een systeem van beheer van de inhoud, maar meer gericht op het verkrijgen van een gegrond gevoel, wat is het protocol, en hoe het wordt gedaan.Tot slot hebben we ook bij hoe een DNS pakje ziet eruit als de draden op lijkt.In deze reeks in het laatste deel van onze DNS, zal een DNS pakketten en door de DNS - koppen.Dit zal je toestaan dat een beter begrip van de overeenkomst zelf, en hoe het werkt.Misschien voel je je moet door de DNS - pakket, door de waarde van de waarde van de hex hex, is niet belangrijk.,, ik op deze vraag kan voelen is volledig analytisch pakje geef je een gevoel van vertrouwen bij de behandeling van de DNS.Dit zal je laten bij een netwerk met betrekking tot de DNS en zelfvertrouwen.Dit zelf om ervoor te zorgen dat niet alleen uit een begrip, niet alleen van de overeenkomst zelf te werken, maar het ziet er uit als een pakket van formaat.Laten we deze data, uit elkaar.Voordat we beginnen, dan wijst erop dat de keuze, behalve je ervoor moet zorgen dat het pakket niet TCP /IP - en tcpdump folders in de bodem van de pagina.Dit zal je met een minimale inspanning in de DNS - pakje.Ik zou nu in het volgende pakket voor commentaar.,,, 01:00: 9.684739 192.168.1.200.53 > 192.168.1.100.616:[UDP - en zeker niet. 59930, domeinnamen, 0 /0 /1 (102) (ttl 58, id 55787, de lengte van 130), 4,5,00 0082 d9eb 0x0000 0000 3a11 f873 c0a8 01c8 e.......:.. S. E, 0x0010 c0a8016400350268 006e, 8183... BA41, ea1a 5. H.n.a...., 0x0020 0001 0000 0001 0000 0133 0234 3503 3139 3103 3230 3605 7362...... 3.45.19,0x0030 646e 6c05 736f 7262 1.206. DNSBL yamanashi, 0x0040. 7303 7400 0001 0001 0006 - 0001 6e65 c019..., 0x0050 0000 0e10 002c 0772 626c 646e 7330 c01f rbldns0 0x0060...,..., 0364. 6e73 0469 7375 7803 636f 6d00 431c. DNS. Isux. COM e07e 0000 0000 0000. C, 0x0070 0009 3A80 1C20 1C20. -... En 0x0080 0e10:......,,, als ik snel door de herziening van alle gebieden van de eerste lijn van werk, en mijn manier van links naar rechts.De eerste regel van een tijdstempel, namelijk de doelstellingen van de computer 192.168.1.100 DNS pakje ontvangen.En nu hebben we de bron, het IP - adres van de haven en Bron: 192.168.1.200.53 gevolgd door de directeur van het teken, dat betekent dat de stroom van gesprek is.Dan, we hebben het adres en de bestemming van de haven.,, nu hebben we [UDP - en de vaststelling van] betekent UDP - controle en correct is.We hebben 59930 DNS, na de transactie.Dit is, zoals eerder vermeld, worden gebruikt voor het vastleggen van de DNS vraag en de opsteller van de vragen beantwoord.We zien de domeinnaam niet bestaat, betekent dit dat de resolutie eisen gebied bestaat niet.Het volgende nummer is 0 /0 /1, ze zijn er nul antwoorden, een autoriteit gegevens in dit pakket, en geen aanvullende gegevens.Hier, we hebben de waarde van 102.Dit is de hoeveelheid gegevens bevat over dit pakket.De volgende is 58 ttl waarde, 55787 IP - id, en ten slotte het totale pakket lengte van 130.Dit is om eraan te herinneren dat de "lengte van 130" plaats zien op de verpakking wordt verwezen naar de algemene omvang van het pakket is belangrijk, met inbegrip van het protocol als hoofd en gegevens bestaan.We hebben geen last meer van, hex - waarde lager is dan dat van UDP - IP - en confrontatie, maar over de DNS header en gegevens.Weer snel in het pakket belangrijke punt - is het volgende te doen. En we weten dat we uiteindelijk, in het onderzoektijdvak byte "0164" wordt de nadruk gelegd op de 0x0010 aan de lijn.We weten ook dat er geen IP - optie 5 benadrukt dat als gevolg van online 0x0000 byte waarde.Aangezien we weten dat UDP - header begint in BYTES "0035" en aan het einde van BA41 "normaal".Zo kunnen we bepalen ons hoofd zal beginnen met de DNS, in de lijn van de EA bytes "wordt de nadruk gelegd op de 0x0010.,, zodat we breken de DNS header waarde.Als je even je TCP /IP - en tcpdump folders gedownload, je zou je merkt op dat in het eerste gebied betreft de DNS, hoofd van het ID - nummer.Dit veld is de toewijzing van 2 bytes of 16.Je moet een klein beeld van een van de volgende.,,,,,