解析 DNS 查询和响应字段
DNS 查询和 DNS 响应字段已被移除。通过在搜索结果中包含更精细的 DNS 数据字段,您仍然可以查看 DNS 响应数据。有关可使用的 DNS 数据字段的更多信息,请参阅丰富检查。
总结 以下信息可帮助您解析 DNS 查询 和 DNS 响应 字段中的数据。
仅当流包含 DNS 查询 或 DNS 响应 上的数据,并且检查级别设置为 “丰富 ”或“ 高级”时,才会填充 DNS 查询和 DNS 响应字段。DNS 查询
DNS 查询字段使用此格式,下表介绍了这一格式:
<transaction ID>,<flags>,<query domain>,<request type>
| 字段 | 说明 |
|---|---|
| 事务 ID | 当请求与响应匹配时,DNS 客户端和服务器使用来识别事务。 |
| 标志 | 值 R 表示请求了递归;否则,字段为空。 请求并启用递归时,DNS 服务器会代表客户端进行查询,以解析域名。 |
| 查询域 | 请求解析的域名。 |
| 请求类型 | 标识由互联网编号分配机构 (IANA) 定义的请求资源信息类型。 一些最常见的请求类型包括 IPv4 主机地址 (A)、IPv6 地址 (AAAA)、别名的规范域名 (CNAME)、域的权威名称服务器 (NS) 和邮件交换服务器 (MX) 的名称。 |
例如,此 DNS 查询解析为:
51736,R,<domain name>,A
其中
- 事务 ID 为 51736。
- 请求递归。
- 括号内的位置显示要解析的域名。
- 请求的资源信息是 IPv4 主机地址。
DNS 响应
DNS 响应字段使用此格式,下表介绍了这一格式:
<transaction id>,<flags>,<query domain>,<response code>, <num answers>,<num authority>,<num additional>,<answers>
| 字段 | 说明 |
|---|---|
| 事务 ID | 当请求与响应匹配时,DNS 客户端和服务器使用来识别事务。 |
| 标志 | 可能是空的,或者 A、R 和 T 的某个组合,其中
|
| 查询域 | 请求解析的域名。 |
| 响应代码 | 响应代码为 0 表示没有遇到任何错误。所有其他响应代码值表示某种类型的错误。例如,查询格式可能不正确,或者域名可能不存在。 |
| 数字答案 | 查询返回的常规答案记录数。 |
| 授权数 | 查询返回的权威回答记录数。 |
| 附加数字 | 查询返回的额外答案记录数。 |
| 答案 | 查询返回的答案响应列表。 每个答案都用“|”符号隔开。权威答案和附加答案的格式与常规答案相同,表示为权威和附加答案,具体取决于其在答案列表中的位置。 |