本节我们抓包,使用C/S架构的DNS协议流量。
抓取客户端发出的DNS查询包
使用wireshark抓包
这是一个标准查询
在应用层,DNS的query流量
questions选项字段值为1
客户端查询类型为A
表示,由域名查询到IP地址
dns报文由查询请求和查询响应两部分组成。
在回复报文中,标识中有一个answer
类型为A
在这里可以看到Answers有一个address
这个地址就是客户端需要的地址了
来看看DNS服务的查询报文
观察这个报文,可以发现172.16.0.102这个服务器在接收到查询报文之后,
再次向4.2.2.1进行查询
得到所查询的IP地址之后,再次将回复报文给172.16.0.8
查询报文一样
回复报文一样
与单次查询并没有什么区别。
