DNS协议

qr:表示消息是响应,而还是查询.dig响应解码,而不对查询解码,所以总是显示qr.

aa:表示响应是权威的

rd:表示查询中的递归位被设置(因为响应服务器只是把查询中的该位复制到响应数据中).通常rd位会在查询中设置,你也会在响应中看到ra位设置,表明远程名称服务器支持递归

RRs 顶层格式:
NAME 所有者名称,即,这个资源记录匹配的节点的名称。

TYPE 包含 RR TYPE 代码之一的 2 个八位位组。

CLASS 包含 RR CLASS 代码之一的 2 个八位位组。

TTL 32 位有正负号整数,它规定应当再次咨询信息源之前此资源记录可以被缓存的时间间隔。
零值被解释为该 RR 仅能用于正在进行的业务,不应当被缓存。例如,总是将零 TTL 分配给 SOA 记录,以便禁止缓存。零值也可以用于极短暂的数据。

RDLENGTH 无正负号 16 位整数,它规定以八位位组计的 RDATA 字段的长度。

RDATA 可变长度八位位组串,它描述资源。这个信息的格式按照资源记录的 TYPE 和 CLASS 改变。


1.TYPE 字段用于资源记录。注意,这些类型是 QTYPEs 的子集。
TYPE 值和含意
A 1,主机地址
NS 2,权威名称服务器
MD 3,邮件目的地(被废弃,使用 MX)
MF 4,邮件转发器(被废弃,使用 MX)
CNAME 5,别名的正则名称
SOA 6,标记权威区域的开始
MB 7,邮箱域名(试验)
MG 8,邮件组成员(试验)
MR 9,邮件重新命名域名(试验)
NULL 10,空 RR(试验)
WKS 11,众所周知的业务描述
PTR 12,域名指针
HINFO 13,主机信息
MINFO 14,邮箱或邮件列表信息
MX 15,邮件交换
TXT 16,文本字符串

2.QTYPE 值
  QTYPE 字段出现在查询的问题部分。QTYPE 是 TYPEs 的超集,因此所有 TYPEs 是合
法的 QTYPEs。此外,定义有下述 QTYPEs:
AXFR  252,请求整个区域传送
MAILB 253,请求相关邮箱记录(MB、MG 或 MR)
MAILA 254,请求邮件代理 RRs(被废弃,参阅 MX)
*     255,请求所有记录

3.CLASS 值
CLASS 字段出现在资源记录中。定义有下述 CLASS 助记符和值:
IN  1,互联网
CS  2,CSNET 类(被废弃,仅在某些被废弃的 RFCs 中用于举例)
CH  3,CHAOS 类
HS  4,赫西奥德(Hesiod)[Dyer 87]

4.QCLASS 字段出现在查询的问题部分。QCLASS 值是 CLASS 值的超集;每一个 CLASS都是合法的 QCLASS。除了 CLASS 值以外,定义有下述 QCLASes:
*   5,任何类