设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 编程开发讨论区 —— LinuxSir.cn Linux 程序设计专题讨论 tcpdump里有关dns的问题
返回列表 发新帖
查看: 954|回复: 8

tcpdump里有关dns的问题

[复制链接]
发表于 2006-4-12 23:03:37 | 显示全部楼层 |阅读模式
我telnet forum.byr.edu.cn后,在正式的域名查询之前是四个这个报文

07:01:57.992755 IP 59.64.220.147.32782 > 211.68.71.4.53:  17305+ AAAA? forum.byr.edu.cn. (34)
07:01:57.993116 IP 211.68.71.4.53 > 59.64.220.147.32782:  17305* 0/1/0 (78)
07:01:57.993444 IP 59.64.220.147.32782 > 211.68.71.4.53:  17306+ AAAA? forum.byr.edu.cn.bupt.edu.cn. (46)
07:01:57.993791 IP 211.68.71.4.53 > 59.64.220.147.32782:  17306 NXDomain* 0/1/0 (104)

正式的报文应该是这接下来的四行:

07:01:57.993996 IP 59.64.220.147.32782 > 211.68.71.4.53:  17307+ A? forum.byr.edu.cn. (34)
07:01:57.994391 IP 211.68.71.4.53 > 59.64.220.147.32782:  17307* 1/2/2 A 211.68.71.66 (118)
07:01:58.093206 IP 59.64.220.147.32782 > 211.68.71.4.53:  17308+ PTR? 66.71.68.211.in-addr.arpa. (43)
07:01:58.093547 IP 211.68.71.4.53 > 59.64.220.147.32782:  17308* 1/2/2 (149)

哪位能解释一下前面的四行报文?
ps:这8报文是一次telnet中捕获的
回复

使用道具 举报

 楼主| 发表于 2006-4-12 23:07:55 | 显示全部楼层
查了一下nxdomain好象是没这个域名..
那后面怎么又返回了...
回复 支持 反对

使用道具 举报

发表于 2006-4-13 19:51:26 | 显示全部楼层
呵呵,看书和GOOGLE发现211.68.71.4是有DNS服务主机IP地址,你的机子向他查询forum.byr.edu.cn.的IP地址,当然这个forum.byr.edu.cn.是个FQDN,17305是这个保文的标识,+表示希望递归查询.AAAA表示查询类型.
07:01:57.993116 IP 211.68.71.4.53 > 59.64.220.147.32782: 17305* 0/1/0 (78)
应该没有查询到IP地址.*表示授权回答.后面的是回答RR为0,授权RR为1,附加信息RR为0,
07:01:57.993444 IP 59.64.220.147.32782 > 211.68.71.4.53: 17306+ AAAA? forum.byr.edu.cn.bupt.edu.cn. (46)
是查询forum.byr.edu.cn.bupt.edu.cn.的IP地址......
后面的nxdomain 表示没有符合该名称的任何类型记录
回复 支持 反对

使用道具 举报

发表于 2006-4-13 19:53:50 | 显示全部楼层
呵呵,看书和GOOGLE发现211.68.71.4是有DNS服务主机IP地址,你的机子向他查询forum.byr.edu.cn.的IP地址,当然这个forum.byr.edu.cn.是个FQDN,17305是这个保文的标识,+表示希望递归查询.AAAA表示查询类型.
07:01:57.993116 IP 211.68.71.4.53 > 59.64.220.147.32782: 17305* 0/1/0 (78)
应该没有查询到IP地址.*表示授权回答.后面的是回答RR为0,授权RR为1,附加信息RR为0,
07:01:57.993444 IP 59.64.220.147.32782 > 211.68.71.4.53: 17306+ AAAA? forum.byr.edu.cn.bupt.edu.cn. (46)
是查询forum.byr.edu.cn.bupt.edu.cn.的IP地址......
后面的nxdomain 表示没有符合该名称的任何类型记录
回复 支持 反对

使用道具 举报

发表于 2006-4-13 19:53:52 | 显示全部楼层
呵呵,看书和GOOGLE发现211.68.71.4是有DNS服务主机IP地址,你的机子向他查询forum.byr.edu.cn.的IP地址,当然这个forum.byr.edu.cn.是个FQDN,17305是这个保文的标识,+表示希望递归查询.AAAA表示查询类型.
07:01:57.993116 IP 211.68.71.4.53 > 59.64.220.147.32782: 17305* 0/1/0 (78)
应该没有查询到IP地址.*表示授权回答.后面的是回答RR为0,授权RR为1,附加信息RR为0,
07:01:57.993444 IP 59.64.220.147.32782 > 211.68.71.4.53: 17306+ AAAA? forum.byr.edu.cn.bupt.edu.cn. (46)
是查询forum.byr.edu.cn.bupt.edu.cn.的IP地址......
后面的nxdomain 表示没有符合该名称的任何类型记录
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-4-13 22:37:48 | 显示全部楼层
但明明有这个域名啊,后面几行不是返回了吗?
回复 支持 反对

使用道具 举报

发表于 2006-4-14 11:35:05 | 显示全部楼层
应该是AAAA和A造成的不同结果......
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-4-15 08:35:57 | 显示全部楼层
AAAA和A有什么不同?
回复 支持 反对

使用道具 举报

发表于 2006-4-15 11:23:14 | 显示全部楼层
A表示查询类型是个IP地址
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表