内网隧道代理技术(二十七)之 DNS隧道介绍

DNS隧道介绍

DNS协议介绍

域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址,DNS除了提供主机名到IP地址转换外,还提供如下服务:主机别名、邮件服务器别名、负载分配等。

DNS报文格式

DNS 定义了两种报文 ,一种为查询报文;另一种是对查询报文的响应,称为响应报文。无论是查询报文还是响应报文

内网隧道代理技术(二十七)之 DNS隧道介绍_第1张图片

ID:由生成DNS查询的程序指定的16位的标志符。该标志符也被随后的应答报文所用,申请者利用这个标志将应答和原来的请求对应起来

Flags:标志位,标记查询/应答,查询类型,截断,递归查询等等

type:DNS记录类型,常用的有:

  • A:A记录,指向别名或IP地址
  • NS:解析服务器记录
  • MX:邮件交换记录
  • CNAME:别名
  • AAAA:IPv6地址解析
  • txt:为某个主机名或域名设置的说明
  • PTR:指针记录,PTR记录是A记录的逆向记录

你可能感兴趣的:(内网隧道代理技术,网络,网络安全,安全)