Structure de requête DNS

Question

Lorsque j'envoie une requête DNS au DNS, elle renvoie l'en-tête avec le bit de format défini. Indique qu'il y a un problème avec le format, mais je ne vois pas ce que c'est. Il est possible que j'ai mal interprété le RFC, ou mal lu, mais en ce moment, je ne peux pas sembler aller de l'avant.

La structure DNS que j'envoie ressemble à ceci en hexadécimal.

Header 

00 01 - ID = 1 
01 00 - RD = 1 
00 01 - QD = 1 
00 00 - AN 
00 00 - NS 
00 00 - NR 


    Question for www.google.com 

    03 77 - 3 w 
    77 77 - w w 
    06 67 - 6 g 
    6f 6f - o o 
    67 6c - g l 
    65 03 - e 3 
    63 6f - c o 
    6d 00 - m 0 
    00 01 - QTYPE 
    00 01 - QCLASS 

je feuillette les octets pour tout champ qui est deux octets, à convertir en grand endian pour le format de réseau. Donc, chaque ligne de l'en-tête, puis QTYPE et QCLASS ...

Answer 1

J'ai tendance à penser que votre problème dépend de la façon dont vous "basculez les bits à convertir au format réseau".

Les implémentations de bibliothèque C typiques fournissent le htonl()function family pour effectuer la conversion de l'hôte en réseau et inversement.

Bien sûr, sans voir le code, je ne peux pas être sûr que c'est le problème.

Answer 2

Voici ce un hexdump octet par octet de ce paquet de requête doit ressembler à (testé et fonctionnel!):

00000000 00 01 01 00 00 01 00 00 00 00 00 00 03 77 77 77 |.............www| 
00000010 06 67 6f 6f 67 6c 65 03 63 6f 6d 00 00 01 00 01 |.google.com.....| 

Je pense que votre problème est que les troisième et quatrième octets du paquet (flags et rcode) sont deux champs d'un seul octet, pas un champ de 2 octets - il semble que vous pourriez le traiter comme un entier de 16 bits et permuter les octets?

Answer 3

Pour les obtenir, vous pouvez utiliser netcat et dig.

# nc –uip 53 > dnsreqdump 
# dig www.example.com @localhost 
# nc –u 8.8.8.8 53 <dnsreqdump >dnsrespdump 

Maintenant, vous pouvez les inspecter dans hexedit ou votre éditeur hexadécimal préféré.