DNS, Resource Records og RCODE er

Vi er nå kjent med domenenavnet service på et høyt nivå. Det vi nå må gjøre er å bli kjent med noen detaljer. For å oppnå dette vil vi ta en titt på omtrent et halvt dusin eller så ressurs poster, og forklare hva de betyr. Dette vil bli gjort med eksempel pakker, slik at vi kan visualisere dem, vice bare lese om dem. Ressurs postene vi vil dekke nedenfor er i ingen spesiell rekkefølge. På dette notatet la oss komme videre med det!

Jeg har sett i pakkene nedenfor er en rekke ikke-rutbare IP-tallet, nemlig 192.168.1.200 og 192.168.1.100, som jeg satt på plass for å erstatte den virkelige IP-adresser som var i pakkene. Til slutt, jeg har tatt med et utvalg av både RCODE og Resource Records for oss å ta en titt på. Med det sagt la oss ta en titt på vår første pakken, som inneholder en RCODE.

Det er ingen slike domene!

Under hverdagen surfing på nettet kan det skje at en link du klikker på ikke klarer å laste den forespurte siden. Vel, akkurat som i den virkelige verden av virksomheten, noen ganger nettsider vil forsvinne for en rekke årsaker. Med dette i bakhodet DNS trenger en måte å kommunisere dette tilbake til klienten som opprinnelig kom med anmodningen. Dette gjøres via et DNS RCODE dvs: responskode som kalles NX eller ikke-eksisterende domene. Det betyr bokstavelig talt bare at det ikke er slike domene å bli funnet. Vær oppmerksom på at jeg har klippet nedenfor bemerket pakke for korthets skyld, og at det i realiteten lengden av pakken skal ha vært 143 bytes som reflekteres i "len 143" -feltet markert nedenfor.

Så med det sagt vi kan se at DNS-serveren ligger på 192.168.1.200 forteller 192.168.1.100 (som opprinnelig må ha bedt om DNS-løsning på et domene) at domenet det ønsket oppløsning på eksisterer ikke . Tallet som vi ser under ie: 17165 er DNS transaksjonsnummer, og lar kunden ber om DNS-oppløsning for å holde oversikt over hva svaret går med hva DNS-forespørsel. Tross alt, er datamaskinen sannsynligvis gjøre ganske mange forespørsler DNS oppløsning, og har dette tallet gjør det mulig å holde oversikt over hva som hører med det.

11: 00: 06,289070 192.168.1.200.53 > 192.168.1.100.155: 17165
NXDOMAIN
0/1/0 (115) (ttl 58, id 43899, len 143
)
0x0000 4500 008f ab7b 0000 3a11 26d7 c0a8 01c8 e .... {..:.. & ... e
0x0010 c0a8 0164 0035 009b 007B 3410 430D 8183 ..... 5 ... {4.C ..
0x0020 0001 0000 0001 0000. xxxx xxxx xxxx xxxx ......... xxxxxxx
0x0030 xxxx xxxx xxxx xxxx xxxx 6e2d 6164 6472 .xxxxx.in-postadr
0x0040 0461 7270 6100 000c 0001 c014 0006 0001 .arpa ...........

jeg vil ha svar!

det vi ser under er et svar ressurs rekord som gjenspeiles av den understrekede delen nedenfor. Spesielt den "A" tilsvarer "A" ressurs posten. A-posten brukes til å definere en IP-adresse. I vårt tilfelle under det er IP-adressen til banner.paypopup.com domenet. Fra nedenfor kan vi utlede en gang at 192.168.1.100 utstedt en "A?" Forespørsel om IP-adressen til banner.paypopup domene. Denne ressursen posten er svært vanlig, og du vil faktisk se mye av disse ble du sniffing forbindelsen mens du surfer. Nok en gang for brevities skyld har jeg Bekkasin del av pakken.

11: 00: 09,511821 192.168.1.200.53 > 192.168.1.100.155: 17170 1/5/5 banner.paypopup.com. En 66.48.78.203 product: (242) (ttl 58, id 47434, len 270)
0x0000 4500 010e b94a 0000 3a11 1889 c0a8 01c8 E .... J ..:. ..... E
0x0010 c0a8 0164 0035 009b 00fa 4ae2 4312 8180 ..... 5 .... JC ..
0x0020 0001 0001 0005 0005 0662 616e 6e65 7208 ......... banner.
0x0030 7061 7970 6f70 7570 0363 6f6d 0000 0100 paypopup.com ....
0x0040 01c0 0c00 0100 0100 000d 7200 0442 304e .......... r..B0N

CNAME

administrasjon står for kanonisk navn, og er også en DNS ressurs rekord, mye som en ressurs rekord sett ovenfor. CNAME ressursen posten blir brukt til å indikere den virkelige verts navnet til en datamaskin. Det kan imidlertid være mer enn ett domenenavn som er tilknyttet en IP-adresse. I hovedsak en datamaskin kan ha en hel masse aliaser, som løse til en IP-adresse, og det er derfor CNAME-posten er der. CNAME-posten må være i DNS-databasen for hver alias.

11: 00: 11,484898 192.168.1.200.53 > 192.168.1.100.155: 17189 3/7/7 fpdownload.macromedia.com. administrasjon
fpdownload.macromedia.speedera.net., Fpdownload.macromedia.speedera.net. En 216
.200.249.204, [| domene] (ttl 58, id 49656, len 375)
0x0000 4500 0177 c1f8 0000 3a11 0f72 c0a8 01c8 E..w ....: .. r .. e.
0x0010 c0a8 0164 0035 009b 0163 16bb 4325 8180 ..... 5 ... c..C% ..
0x0020 0001 0003 0007 0007 0a66 7064 6f77 6e6c ........ .fpdownl
0x0030 6f61 640A 6d61 6372 6f6d 6564 6961 0363 oad.macromedia.c

ServFail RCODE

en annen kryptisk pakke du kan støte på er "ServFail" som er en RCODE akkurat som den NXDOMAIN er. Hva ServFail forteller deg er at det var muligens en feil oppleves av DNS-serveren selv, eller en timeout oppstått under videresending. Dette i realiteten er å fortelle deg at det ikke kunne respektere din DNS-forespørsel på grunn av en server side tema i all sannsynlighet

01: 04:. 37,291738 192.168.1.200.53 > 192.168.1.100.649: [udp sum ok] 60301 ServFail
0/0/0 (33) (ttl 58, id 25184, len 61)
0x0000 4500 003d 6260 0000 3a11 7043 c0a8 01c8 E .. = B` ..:... pC..e
0x0010 c0a8 0164 0035 0289 0029 1266 eb8d 8182 ..... 5 ...) f ....
0x0020 0001 0000 0000 0000 0b6d 7966 756e 6e79 ......... myfunny
0x0030 6d61 696c 0363 6f6d 0000 1c00 01 mail.com .....

Hva gjør en DNS-spørring ut?

Vel så langt har vi sett på ganske mange DNS-svar, og har ennå til å faktisk se på en DNS-spørring. Uten videre la oss ta en titt på hva en spørring ser ut. Fra den understrekede delen nedenfor vi kan se "A?", Som betyr at 192.168.1.200 ber om et svar rekord fra 192.168.1.100. I hovedsak er han ber om en IP-adresse for domenet som er oppført etter "A?".

Vi ser at vi har en samlet pakkelengde på 61 som dokumentert av "len 61" som også understreket under. Også vi kan se at vi har tretti tre databyte i pakken som nevnt i "(33)" også understreket under. Hvorfor er det et misforhold mellom de to tallene du spør? Godt spørsmål. Vel har vi en samlet pakkestørrelse på sekstien, og en data nyttelast på trettitre. Det gjør for en forskjell på tjue åtti bytes. Hvor de tjue åtte bytes er tjue byte for IP header, og åtte byte for UDP spissen. Når vi legger de i vi er i stand til å gjøre rede for den totale pakkestørrelse på sekstien

09/06/2005 21: 00:. 38,294185 192.168.1.200.32768 > 192.168.1.100.53: [udp sum ok] 56810 A
amextipe.opt.mr . (33) plakater (DF) (ttl 254, id 27836, len 61
)
0x0000 4500 003d 6cbc 4000 fe11 e2d4 c0a8 01c8 E .. = l. @ ...... ...
0x0010 c0a8 0164 8000 0035 0029 64c8 ddea 0000 RZ ... 5.) d .....
0x0020 0001 0000 0000 0000 0861 6d65 7874 6970 ......... amextip
0x0030 6503 6f70 7402 6d72 0000 0100 01 e.opt.mr .....

så vi har dekket så langt flere ressurs poster og RCODE tallet. Dette vil bryte opp en del to av DNS-serien. I del tre vil vi bryte vår dekning av DNS og til da, holde læring!