DNS报文格式 A记录查询请求 分析

最近在做DNS报文的分析，

说说报文请求的格式

DNS一个报文包括 5个部分

  报头   查询问题   应答   授权应答  附加信息 

A记录查询实例

16:06:21 DAT ---> [UDP] 127.0.0.1:56360 <28> .............chinaz.com.....

13 F5 01 00 00 01 00 00 00 00 00 00 06 63 68 69 6E 61 7A 03 63 6F 6D 00 00 01 00 01

ID QR OPCODE AA TC RD RA Z RCODE QDCOUNT ANCOUNT NSCOUNT ARCOUNT QNAME 结束 QTYPE QCLASS

16:06:44 DAT ---> [UDP] 127.0.0.1:49386 <32> O............www.chinaz.com.....

4F D4 01 00 00 01 00 00 00 00 00 00 03 77 77 77 06 63 68 69 6E 61 7A 03 63 6F 6D 00 00 01 00 01

ID QR OPCODE AA TC RD RA Z RCODE QDCOUNT ANCOUNT NSCOUNT ARCOUNT QNAME 结束 QTYPE QCLASS

更新下包解析，上面是错误的解析方式

请求

16:06:21DAT ---> [UDP] 127.0.0.1:56360 <28> .............chinaz.com.....

13 F5 01 00 00 01 0000 00 00 00 00 06 63 68 69 6E 61 7A 03 63 6F 6D 00 0001 00 01

将16进制转换为 二进制得到一下数据

0001 0011 1111 010100000001000000000000 0000 0000 000100000000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 [00000000 0000 0110] [0110 0011 0110 1000 0110 1001 0110 1110 0110 0001 0111 1010][0000 0000 0000 0011] [0110 0011 0110 1111 0110 1101] [0000 0000]00000000 0000 00010000 0000 0000 0001

ID QR OPCODE AA TC RD RA Z RCODE QDCOUNT ANCOUNT NSCOUNT ARCOUNT QNAME 结束 QTYPE QCLASS

今天记录到这里，接下来准备研究其它类型的查询类型和应答数据分析

现在已经拿到应答包数据，接下来就开始分析，待会给出分析结果