论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-11-19 21:36 |只看该作者 |倒序浏览

DNS的每个标签不能超过63个字符，所以使用一个字节来计数，报文中若有重复的域名或者域名后缀，则采用压缩的方式。
TCP、IP卷一关于DNS压缩的描述：一个域名中的标识符是压缩的，它的“计数”字节中的最高两位将被设置为11。这表示它是一个16 bit指针而不再是8 bit的计数字节。指针中的剩下14 bit表示该标识符在DNS报文中所在的位置偏移。
“14 bit表示该标识符在DNS报文中所在的位置偏移”请问怎么理解？

比如解析“www.sina.com.cn”，其A记录对应域名为“ara.sina.com.cn”，抓取的应答包查询报文段中：
“03 61 72 61........ 00” 上图中蓝色部分，解码出来为“ara.sina.com.cn”

应答报文段“ara.sina.com.cn”，见下图蓝色部分，为“0c 0c”转换为二进制则是“1100 0000 0000 1100”该怎么去理解呢？

附解码图:

[ 本帖最后由 silty 于 2009-11-20 09:18 编辑 ]

文库|博客

silty

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2009-11-19 21:38 |只看该作者

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

diancn

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2009-11-20 08:55 |只看该作者

偏移量0000开始的14个字节是以太层头部，
偏移量000E开始的20个字节是IP层头部，
偏移量0022开始的8个字节是UDP层头部，
偏移量002A开始是DNS消息包，其中前12个字节是DNS头部，
缩写C00C中，除开最高2位，偏移量为000C，它是相对于002A而言，即指向第0036字节。（03 61 72 61 04 ...）

[ 本帖最后由 diancn 于 2009-11-20 10:09 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

silty

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2009-11-20 09:15 |只看该作者

非常感谢。

[ 本帖最后由 silty 于 2009-11-20 09:18 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 请教关于DNS压缩的问题

[DNS] 请教关于DNS压缩的问题 [复制链接]