一、抓包
场景:本机向域名服务器查找connc.gj.qq.com的域名
本机IP地址:192.168.3.139
本地DNS服务器IP地址:192.168.3.1
wireshark抓包
可以看到使用了DNS协议
二、包数据分析
2.1 request分析
首先看到传输层的协议使用了UDP,并且使用DNS的默认端口号53
DNS的query节点携带了要查询的域名(connc.gj.qq.com)
下图展示了flags节点
可以看到设置了recursion desired字段,设置为1,do query recursively 代表递归查询,意思是要求请求的域名服务器一次性递归查出最终的ip地址。
2.2 response分析
在同时返回了queries节点的同时,返回了Answers节点,answers节点主要包含域名对应的ip信息。
可以看到总共返回了5个ip地址可用。
再来看看flags节点
server can do recursive queries。代表dns服务器支持递归查询。