1 DNS简单理解

我们简单理解DNS功能是把域名转成IP地址，我们先发送一个NDS请求数据包到本地域名服务器去找，找不到我们就去根域名服务器去找，根域名找不到我们再把顶级域名服务器地址回复给本地域名服务器，然后本地域名服务器到顶级域名服务器去查询，如果依然找不到，同理，再到权限域名服务器去找 ,如果不清楚再到我的这篇博客里面去看下

DNS的理解

 

 

 

2 DNS请求数据包和回复数据包的格式

我们先用Wireshake抓包NDS请求包，然后在WireShake里面输入dns过滤就行，图片如下

 

 

1) DNS请求头部的分析

我们点击wireshake第一条数据，图片如下