MENU
全てのネットワークエンジニアのために

DNS通信の詳細(パケットキャプチャ)

DNS
DNS通信の詳細(パケットキャプチャ )

DNS通信について、パケットの詳細を説明します。

目次

ネットワーク構成・キャプチャポイント

以下のページで構築した環境を用いて、DNS通信のパケットキャプチャを実施します。

CiscoCMLを利用したDNS検証用のネットワーク構築
DNSサーバーの構築方法(Ubuntu)
Cisco機器のDNS設定方法
ネットワーク構成とキャプチャポイント

DNS通信のパケットキャプチャ

DNSクエリ

DNSクライアントからDNSサーバーへの問い合わせを『DNSクエリ』と言います。

DNSクエリのパケットの内容は下記の通りです。

送信元IPアドレス:DNSクライアントのIPアドレス
送信先IPアドレス:DNSサーバーのIPアドレス
プロトコル:UDPを利用
送信元ポート番号:ランダムポートを利用
送信先ポート番号:53番ポートを利用
Flags:通常のクエリであることを示す
Queries:名前解決を行いたいホスト名(FQDN)と要求している情報を含む

DNSクエリのパケットキャプチャ
Domain Name System (query)
    Transaction ID: 0x65cd
    Flags: 0x0100 Standard query
        0... .... .... .... = Response: Message is a query
        .000 0... .... .... = Opcode: Standard query (0)
        .... ..0. .... .... = Truncated: Message is not truncated
        .... ...1 .... .... = Recursion desired: Do query recursively
        .... .... .0.. .... = Z: reserved (0)
        .... .... ...0 .... = Non-authenticated data: Unacceptable
    Questions: 1
    Answer RRs: 0
    Authority RRs: 0
    Additional RRs: 0
    Queries
        WAN-Router.cml.com: type A, class IN
            Name: WAN-Router.cml.com
            [Name Length: 18]
            [Label Count: 3]
            Type: A (Host Address) (1)
            Class: IN (0x0001)

DNSレスポンス

DNSサーバーからDNSクライアントへの回答を『DNSレスポンス』と言います。

DNSレスポンスのパケットの内容は下記の通りです。

送信元IPアドレス:DNSサーバーのIPアドレス
送信先IPアドレス:DNSクライアントのIPアドレス
プロトコル:UDPを利用
送信元ポート番号:53番ポートを利用
送信先ポート番号:ランダムポートを利用(クエリの送信元ポート番号)
Flags:通常のクエリに対するレスポンスであることを示す
Answers:問い合わせのあったホスト名(FQDN)に対するIPアドレスや有効期限を含む

DNSレスポンスのパケットキャプチャ
Domain Name System (response)
    Transaction ID: 0x65cd
    Flags: 0x8580 Standard query response, No error
        1... .... .... .... = Response: Message is a response
        .000 0... .... .... = Opcode: Standard query (0)
        .... .1.. .... .... = Authoritative: Server is an authority for domain
        .... ..0. .... .... = Truncated: Message is not truncated
        .... ...1 .... .... = Recursion desired: Do query recursively
        .... .... 1... .... = Recursion available: Server can do recursive queries
        .... .... .0.. .... = Z: reserved (0)
        .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server
        .... .... ...0 .... = Non-authenticated data: Unacceptable
        .... .... .... 0000 = Reply code: No error (0)
    Questions: 1
    Answer RRs: 1
    Authority RRs: 0
    Additional RRs: 0
    Queries
        WAN-Router.cml.com: type A, class IN
            Name: WAN-Router.cml.com
            [Name Length: 18]
            [Label Count: 3]
            Type: A (Host Address) (1)
            Class: IN (0x0001)
    Answers
        WAN-Router.cml.com: type A, class IN, addr 192.168.2.254
            Name: WAN-Router.cml.com
            Type: A (Host Address) (1)
            Class: IN (0x0001)
            Time to live: 604800 (7 days)
            Data length: 4
            Address: 192.168.2.254

以上で、DNS通信の詳細(パケットキャプチャ)の説明は完了です!

DNS
Cisco DNS IP関連技術 TCP/IP基礎 ネットワークエンジニア
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次