ы построения запросов и ответов серверов имен
Запрос QNAME=SRI-NIC.ARPA, QTYPE=A выглядит следующим образом:
| Header |
| Question |
| Answer |
| Authority |
| Additional |
| |
| OPCODE=SQUERY |
| QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=A |
| <emply> |
| <emply> |
| <emply> |
|
|
Рис.17. Формат DNS-сообщения запроса и значения полей сообщения
Ответ от сервера имен C.ISI.EDU имеет вид:
| Header |
| Question |
| Answer |
| Authority |
| Additional |
| |
| OPCODE=SQUERY, RESPONSE,AA |
| QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=A |
| SRI-NIC.ARPA 86400 IN A 26.0.0.73
86400 IN A 10.0.0.51 |
| <emply> |
| <emply> |
|
|
Рис.18. Формат DNS-сообщения запроса и значения полей сообщения ответа
Заголовок (header) сообщения ответа выглядит так же, как и заголовок запроса, за исключением того, что установлен бит RESPONSE (ответ) и бит ЛА (ответ пришел от уполномоченного сервера). Поле Question сообщения ответа выглядит так же, как и поле Question запроса. Поле данных сообщения ответа содержит запрашиваемые адреса.
Если тот же самый запрос пришел бы от другого сервера, который не является уполномоченным сервером домена SRI-NIC.ARPA, ответ выглядел бы гак. как показано на рис. 19.
| Header |
| Question |
| Answer |
| Authority |
| Additional |
| |
| OPCODE=SQUERY, RESPONSE, |
| QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=A |
| SRI-NIC.ARPA 1777 IN A 10.0.0.51
1777 IN A 26.0.0.73 |
| <emply> |
| <emply> |
<
/p>
|
Рис.19. Формат DNS- сообщения ответа от неуполномоченного сервера DNS и значения полей сообщения ответа
Заголовок этого сообщения не содержит бита АА и TTL принимает другое значение. Можно предположить, что эти данные получены не из зоны, а из кэша, и время нахождения данных в кэше составляет разницу между значением TTL, установленным в зоне и полученным (8640— 1777). Порядок записей в сообщении ответа RR не имеет значения.
Рассмотрим запрос QNAME=SR1-NIC.ARPA, QTYPE=*. Этот запрос аналогичен предыдущему, только тип возвращаемых данных может принимать различные значения. Тогда от хоста C.ISI.EDU мы получим следующий ответ (рис. 20):
| Header |
| Question |
| Answer |
| Authority |
| Additional |
|
| OPCODE=SQUERY, RESPONSE, AA |
| QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=* |
SRI-NIC.ARPA 86400 IN A 26.0.0.73
A 10.0.0.51
MX 0 SRINIC.ARPA
HINFO DEC2060 TOPS20 |
| <emply> |
| <emply> |
|
Рис.20. Формат DNS-сообщения ответа на запрос всех ресурсов, ассоциированных с определённым именем и значением полей сообщения ответа
Если тот же самый запрос будет направлен на сервер имен, который не уполномочен для работы с SRI-NIC.ARPA, ответы будут следующими (рис.21 и 22):
| Header |
| Question |
| Answer |
| Authority |
| Additional |
|
| OPCODE=SQUERY, RESPONSE |
| QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=* |
SRI-NIC.ARPA 12345 IN A 26.0.0.73
A 10.0.0.51 |
| <emply> |
| <emply> |
|
Рис.21. Формат DNS-сообщения ответа от неуполномоченного сервера имен на запрос всех ресурсов, ассоциированных с определенным именем, и значения полей сообщения ответа
| Header |
| Question |
| Answer |
| Authority |
| Additional |
|
| OPCODE=SQUERY, RESPONSE |
| QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=* |
SRI-NIC.ARPA 12345 IN A 26.0.0.73
A 10.0.0.51 |
| <emply> |
| <emply> |
|
Рис.22. Формат DNS-сообщения ответа от другого неуполномоченного сервера имен на запрос всех ресурсов, ассоциированных с определенным именем, и значения полей сообщения ответа
Оба ответа не содержат бита АА. Кроме того, эти два сообщения содержат различные значения TTL, а это значит, что оба отвечающих сервера поместили эти данные в кэш в различное время и первый кэшировал ответы с типом QTYPE=A, а второй — с типом HINFO.
Рассмотрим запрос QNAME=SRI-NIC.ARPA, QTYPE=MX. Такой запрос может быть сделан при поиске серверов — маршрутизаторов почты. Ответ сервера C.ISI.EDU будет такой, как показано на рис. 3.23.
Ответ содержит секции MX RR. Кроме того, дополнительные секции пакета содержат информацию об адресах почтовых серверов.
Составим запрос QNAME==SIR-NIC.ARPA, QTYPE=A, в котором пользователь ввел неверное имя домена. Ответ от C.ISI.EDU будет таким, какой показан на рис. 3.24.
Сообщение указывает, что такое имя не существует (выставлен флаг ошибки — RCODE). Запись начала зоны SOA, содержащаяся в поле Authority указывает, что имя домена, указанное в запросе, не существует в данной зоне SOA как минимум 86400 секунд — это срок обновления информации зоны.
| Header |
| Question |
| Answer |
| Authority |
| Additional |
|
| OPCODE=SQUERY, RESPONSE,AA |
| QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=MX |
| SRI-NIC.ARPA 86400 IN MX 0 SRI-NIC.ARPA |
| <emply> |
SRI-NIC.ARPA 86400 IN A 26.0.0.73
A 10.0.0.51 |
|
Рис. 23. Формат DNS-сообщения ответа на запрос поиска серверов — маршрутизаторов почты (тип — MX) и значения полей сообщения ответа
| Header |
| Question |
| Answer |
| Authority |
| Additional |
|
| OPCODE=SQUERY, RESPONSE,AA, RCODE=NE |
| QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=A |
| <emply> |
SOA SRI-NIC.ARPA. HOSTMASTER.SRI-NIC.ARPA.
870611 1800 300 604800 86400 |
| <emply> |
|
Рис. 24. Формат DNS-сообщения ответа на запрос адреса несуществующего ресурса и значения полей сообщения ответа
Отправим запрос QNAME=BRL.MIL, QTYPE=A на сервер C.ISI.EDU. Ответное сообщение будет иметь вид, показанный на рис. 25.
| Header |
| Question |
| Answer |
| Authority |
| Additional |
|
| OPCODE=SQUERY, RESPONSE |
| QNAME=BRL.MIL, QCLASS=IN, QTYPE=A |
| <emply> |
MIL. 86400 IN NS SRI-NIC.ARPA.
86400 NS A.ISI.EDU. |
A.ISI.EDU. A 26.3.0.103SRI-NIC.ARPA A 26.0.0.73
A 10.0.0.51 |
|
Рис. 25. формат DNS-сообщения ответа на запрос адреса ресурса неуполномоченного сервера имен и значения полей сообщения ответа
Поле ответа данного сообщения не содержит информации. Отвечающж сервер С.ISI.EDU не уполномочен для работы с доменом MIL, и он возвра щает информацию об уполномоченных для работы с доменом MIL серверах имен - A.ISI.EDU и SRI-NIC.ARPA.
Содержание раздела
