Справочник по сетевым протоколам

       

ы построения запросов и ответов серверов имен


Запрос QNAME=SRI-NIC.ARPA, QTYPE=A выглядит следующим образом:



Header
Question
Answer
Authority
Additional

OPCODE=SQUERY
QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=A
<emply>
<emply>
<emply>

Рис.17. Формат DNS-сообщения запроса и значения полей сообщения

Ответ от сервера имен C.ISI.EDU имеет вид:

Header
Question
Answer
Authority
Additional

OPCODE=SQUERY, RESPONSE,AA
QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=A
SRI-NIC.ARPA      86400      IN    A    26.0.0.73

                                86400      IN    A    10.0.0.51

<emply>
<emply>

Рис.18. Формат DNS-сообщения запроса и значения полей сообщения ответа

Заголовок (header) сообщения ответа выглядит так же, как и заголовок запроса, за исключением того, что установлен бит RESPONSE (ответ) и бит ЛА (ответ пришел от уполномоченного сервера). Поле Question сообщения ответа выглядит так же, как и поле Question запроса. Поле данных сообщения ответа содержит запрашиваемые адреса.

Если тот же самый запрос пришел бы от другого сервера, который не является уполномоченным сервером домена SRI-NIC.ARPA, ответ выглядел бы гак. как показано на рис. 19.

Header
Question
Answer
Authority
Additional

OPCODE=SQUERY, RESPONSE,
QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=A
SRI-NIC.ARPA        1777       IN   A   10.0.0.51

                                  1777       IN   A   26.0.0.73

<emply>
<emply>
<


/p>

Рис.19. Формат DNS- сообщения ответа от неуполномоченного сервера DNS и значения полей сообщения ответа
Заголовок этого сообщения не содержит бита АА и TTL принимает другое значение. Можно предположить, что эти данные получены не из зоны, а из кэша, и время нахождения данных в кэше составляет разницу между значением TTL, установленным в зоне и полученным (8640— 1777). Порядок записей в сообщении ответа RR не имеет значения.
Рассмотрим запрос QNAME=SR1-NIC.ARPA, QTYPE=*. Этот запрос аналогичен предыдущему, только тип возвращаемых данных может принимать различные значения. Тогда от хоста C.ISI.EDU мы получим следующий ответ (рис. 20):


Header
Question
Answer
Authority
Additional


OPCODE=SQUERY, RESPONSE, AA
QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=*
SRI-NIC.ARPA  86400  IN  A             26.0.0.73
                                              A             10.0.0.51
                                              MX          0 SRINIC.ARPA
                                              HINFO    DEC2060 TOPS20
<emply>
<emply>


Рис.20. Формат DNS-сообщения ответа на запрос всех ресурсов, ассоциированных с определённым именем и значением полей сообщения ответа


Если тот же самый запрос будет направлен на сервер имен, который не уполномочен для работы с SRI-NIC.ARPA, ответы будут следующими (рис.21 и 22):


Header
Question
Answer
Authority
Additional


OPCODE=SQUERY, RESPONSE
QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=*
SRI-NIC.ARPA     12345     IN     A    26.0.0.73
                                                      A     10.0.0.51
<emply>
<emply>


Рис.21. Формат DNS-сообщения ответа от неуполномоченного сервера имен на запрос всех ресурсов, ассоциированных с определенным именем, и значения полей сообщения ответа


Header
Question
Answer
Authority
Additional


OPCODE=SQUERY, RESPONSE
QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=*
SRI-NIC.ARPA     12345       IN    A    26.0.0.73
                                                       A     10.0.0.51
<emply>
<emply>


Рис.22. Формат DNS-сообщения ответа от другого неуполномоченного сервера имен на запрос всех ресурсов, ассоциированных с определенным именем, и значения полей сообщения ответа
Оба ответа не содержат бита АА. Кроме того, эти два сообщения содержат различные значения TTL, а это значит, что оба отвечающих сервера поместили эти данные в кэш в различное время и первый кэшировал ответы с типом QTYPE=A, а второй — с типом HINFO.


Рассмотрим запрос QNAME=SRI-NIC.ARPA, QTYPE=MX. Такой запрос может быть сделан при поиске серверов — маршрутизаторов почты. Ответ сервера C.ISI.EDU будет такой, как показано на рис. 3.23.
Ответ содержит секции MX RR. Кроме того, дополнительные секции пакета содержат информацию об адресах почтовых серверов.
Составим запрос QNAME==SIR-NIC.ARPA, QTYPE=A, в котором пользователь ввел неверное имя домена. Ответ от C.ISI.EDU будет таким, какой показан на рис. 3.24.
Сообщение указывает, что такое имя не существует (выставлен флаг ошибки — RCODE). Запись начала зоны SOA, содержащаяся в поле Authority указывает, что имя домена, указанное в запросе, не существует в данной зоне SOA как минимум 86400 секунд — это срок обновления информации зоны.


Header
Question
Answer
Authority
Additional


OPCODE=SQUERY, RESPONSE,AA
QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=MX
SRI-NIC.ARPA   86400   IN   MX    0 SRI-NIC.ARPA
<emply>
SRI-NIC.ARPA   86400  IN   A        26.0.0.73
                                                A        10.0.0.51


Рис. 23. Формат DNS-сообщения ответа на запрос поиска серверов — маршрутизаторов почты (тип — MX) и значения полей сообщения ответа


Header
Question
Answer
Authority
Additional


OPCODE=SQUERY, RESPONSE,AA, RCODE=NE
QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=A
<emply>
SOA SRI-NIC.ARPA.  HOSTMASTER.SRI-NIC.ARPA.
       870611     1800      300     604800     86400
<emply>


Рис. 24. Формат DNS-сообщения ответа на запрос адреса несуществующего ресурса и значения полей сообщения ответа


Отправим запрос QNAME=BRL.MIL, QTYPE=A на сервер C.ISI.EDU. Ответное сообщение будет иметь вид, показанный на рис. 25.


Header
Question
Answer
Authority
Additional


OPCODE=SQUERY, RESPONSE
QNAME=BRL.MIL, QCLASS=IN, QTYPE=A
<emply>
MIL.         86400      IN    NS       SRI-NIC.ARPA.
                 86400               NS      A.ISI.EDU.
A.ISI.EDU.                        A        26.3.0.103SRI-NIC.ARPA                A         26.0.0.73
                                         A         10.0.0.51


Рис. 25. формат DNS-сообщения ответа на запрос адреса ресурса неуполномоченного сервера имен и значения полей сообщения ответа
Поле ответа данного сообщения не содержит информации. Отвечающж сервер С.ISI.EDU не уполномочен для работы с доменом MIL, и он возвра щает информацию об уполномоченных для работы с доменом MIL серверах имен - A.ISI.EDU и SRI-NIC.ARPA.

Содержание раздела