DNS 포멧 분석

개요: 

 - DNS는 호스트들이 목적지 주소의 IP를 알기 위한 Domain Name(www.naver.com)을 IP(111.222.111.222)화 방법을 제공한다

 - 클라이언트와 네임서버 간 TCP/UDP 53번 포트를 이용하여 통신한다. (주로 UDP 사용)

 

프레임 포멧

ㅇ identification

   - Query와 Response를 맞추기 위해 사용됨

ㅇ flags

  - QR (1bit): 해당 메시지가 query(0) 인지, response(1) 인지를 구분

  - opcode (4bit): 0(standard query), 1(inverse query), 2(server status request), 3-15(reserved)

  - AA(authoritative answer, 1bit): 요청받은 domain에 대하여 authority를 가지는 네임서버로부터의 응답일 경우 1이 된다

  - TC(truncation, 1bit) : 메시지가 너무 길어서 여러개 프레임으로 나누어졌을 경우 1이 된다

  - RD(recursive desired, 1bit): 네임서버로 하여금 recursive query를 수행하도록 지시함

  - RA(recursive available, 1bit): response 메시지에 recursive query가 응답을 주는 네임서버에서 가능할 때 나타남

  - Z (3bit): reserved

  - RCODE (return code, 4bit): 

ㅇ Question Section

  - 네임서버에 qury 할 때 사용되는 데이타를 포함, 길이는 내용에 따라 다양함

  - QNAME : valiable length로서 query 대상이 되는 domain name을 포함

    예) www.naver.com 의 경우 0x3www0x5naver0x3com0x0을 나타내며 0xX는 뒤에 몇글자가 나오는지를 의미함

  - QTYPE: query 의 type을 설정, RR format의 type code 참조

    예) A