Компьютерные сети Кабели и интерфейсы Обмен данных в сети Сетевое оборудование и топологии Служба передачи файлов FTP Беспроводные сети Архитектура Ethernet IP-адреса для локальных сетей Нагрузочная способность сети

Формат DNS-сообщений

Рис. 4.4.12.3. Формат DNS-сообщений

Каждое сообщение начинается с заголовка, который содержит поле идентификация, позволяющее связать в пару запрос и отклик. Поле флаги определяет характер запрашиваемой процедуры, а также кодировку отклика. Поля число... определяют число записей соответствующего типа, содержащихся в сообщении. Так число запросов задает число записей в секции запросов, где записаны запросы, требующие ответов. Каждый вопрос состоит из символьного имени домена, за которым следует тип запроса и класс запроса. Значения битов поля флаги в сообщении сервера имен отображены в таблице 4.4.12.2. Разряды пронумерованы слева направо, начиная с нуля рис. 4.4.12.4.

Рис. 4.4.12.4. Назначение битов поля флаги.

Таблица 4.4.12.2. Коды поля флаги

Код поля флаги

Описание

0 (QR)

Операция:

0 Запрос
1 Отклик

1…4

Тип запроса (opcode):

0 стандартный
1 инверсный
2 запрос состояния сервера

5 (AA)

Равен 1 при отклике от сервера (RR), в ведении которого находится домен, упомянутый в запросе.

6 (TC)

Равен 1 при укорочении сообщения. Для UDP это означает, что ответ содержал более 512 октетов, но прислано только первые 512.

7 (RD)

Равен 1, если для получения ответа желательна рекурсия.

8 (RA)

Равен 1, если рекурсия для запрашиваемого сервера доступна.

9…11

Зарезервировано на будущее. Должны равняться нулю.

12…15

Тип отклика (rcode):

0   нет ошибки
1   ошибка в формате запроса
2   сбой в сервере
3   имени не существует

Формат секции запросов в DNS-сообщении

Ниже описан формат секции запросов в DNS-сообщении.

Рис. 4.4.12.5. Формат секции вопросов DNS-запроса.

Поле символьное имя домена имеет переменную длину, содержит одно или более субполей, начинающихся с байта длины (0-63). Поле завершается 0. Например, для ns.itep.ru (цифры представляют собой октеты длины):

В реальной нотации байты длины субполя могут иметь два старших бита равные 1, что преобразует интервал значений из 0-63 в 192-255. Такой байт в поле означает, что это не мера длины секции, а 16-битный указатель, 14 бит которого являются смещением от начала DNS-сообщения, указывающим на место продолжения секции. Смещение для первого байта поля идентификации равно нулю. Эти ухищрения придуманы для сокращения длины сообщений, так как одно и то же имя домена в отклике может повторяться много раз. Поле тип запроса характеризует разновидность запроса:

Разновидности полей типа запроса

Таблица 4.4.12.3. Разновидности полей тип запроса и их коды

Тип запроса

Код запроса

Описание

A

1

IP-адрес

NS

2

Сервер имен.

CNAME

5

Каноническое имя.

SOA

6

Начало списка серверов. Большое число полей, определяющих часть иерархии имен, которую использует сервер.

MB

7

Имя домена почтового ящика.

WKS

11

well-known service - стандартная услуга.

PTR

12

Запись указателя.

HINFO

13

Информация об ЭВМ.

MINFO

14

Информация о почтовом ящике или списке почтовых адресов.

MX

15

Запись о почтовом сервере. Включает в себя значение приоритета обработчика почты.

TXT

16

Связывает имя ЭВМ с адресом ISDN.

ISDN

16

Не интерпретируемая строка ASCII символов.

AXFR

252

Запрос зонного обмена

* или ANY

255

Запрос всех записей.

 

(Пропущенные коды являются устаревшими или экспериментальными).

Последние две строки в таблице 4.4.12.3 относятся только к запросам. Поле класс запроса позволяет использовать имена доменов для произвольных объектов (все официальные имена Интернет относятся к одному классу [IN] - 1). В сообщении DNS-сервера каждая из секций (дополнительной информации, ответов или узловых серверов имен) состоит из набора ресурсных записей, которые описывают имена доменов и некоторую другую информацию (например, их адреса). Появление ресурсных полей в DNS базе данных придают ей новые качества. Каждая запись описывает только одно имя, формат этих записей отображен на рис. 4.4.12.6.

Коммутация пакетов - все передаваемые пользователем сети сообщения разбиваются в исходном узле на сравнительно небольшие части, называемые пакетами (была спец. разработана для эфф. передачи компьютерного трафика). Каждый пакет снабжается заголовком, в котором указывается адресная информация, необходимая для доставки пакета узлу назначения, а также номер пакета, который будет использоваться узлом назначения для сборки сообщения.
Основы безопасности при работе в сетях