内网隧道代理技术（二十七）之 DNS隧道介绍

DNS隧道介绍

DNS协议介绍

域名系统（Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址,DNS除了提供主机名到IP地址转换外，还提供如下服务：主机别名、邮件服务器别名、负载分配等。

DNS报文格式

DNS 定义了两种报文 ，一种为查询报文；另一种是对查询报文的响应，称为响应报文。无论是查询报文还是响应报文

ID:由生成DNS查询的程序指定的16位的标志符。该标志符也被随后的应答报文所用，申请者利用这个标志将应答和原来的请求对应起来

Flags：标志位，标记查询/应答，查询类型，截断，递归查询等等

type：DNS记录类型，常用的有：

• A：A记录，指向别名或IP地址
• NS：解析服务器记录
• MX：邮件交换记录
• CNAME：别名
• AAAA：IPv6地址解析
• txt：为某个主机名或域名设置的说明
• PTR：指针记录，PTR记录是A记录的逆向记录