5.2.1 通信->TCP IP协议簇标准(IETF RFC 791 793):DNS(Domain Name System)
RFC 1035(Domain Names - Implementation and Specification,1987 年 11 月)是 IETF 定义 DNS 协议实现与报文规范的核心标准(STD 13),与RFC 1034(概念与架构)共同构成 DNS 协议基础IETF Datatracker。它取代了早期 RFC 882/883/973,定义了报文格式、资源记录、域名编码、传输规则等核心技术细节
基本定位与适用范围
作者:Paul Mockapetris (ISI)
地位:DNS**正式标准(Internet Standard)**IETF Datatracker
核心作用:
- 规定 DNS 客户端 / 服务器间通信报文格式IETF Datatracker
- 定义 ** 资源记录(RR)** 结构与标准类型
- 规范域名压缩编码、查询 / 响应语义、错误码
- 明确 UDP/TCP 传输、端口(53)、长度限制
适用边界:
- 标准查询(QUERY)、响应、权威数据、Internet 类(IN)为必须实现IETF Datatracker
- 反向查询(IQUERY)、状态查询(STATUS)多为可选 / 实验
DNS 消息(报文)整体结构
所有 DNS 查询 / 响应均采用统一格式,分 5 个区段:
+---------------------+ | Header | 头部(必选,固定12字节) +--------------------- | Question | 问题段(查询必选) +--------------------- | Answer | 回答段(响应含) +--------------------- | Authority | 授权段(响应含) +--------------------- | Additional | 附加段(响应含) +---------------------+Header(头部)字段详解(12 字节)
16 位 × 6 = 96 位
| 字段 | 长度 | 含义 / 取值 |
|---|---|---|
| ID | 16 位 | 请求标识,响应原样返回,用于匹配请求 / 响应 |
| QR | 1 位 | 0 = 查询,1 = 响应 |
| OPCODE | 4 位 | 查询类型: 0 = 标准查询 (QUERY) 1 = 反向查询 (IQUERY) 2 = 服务器状态 (STATUS) 3–15 = 保留 |
| AA | 1 位 | 权威应答(Authoritative Answer):仅响应有效 |
| TC | 1 位 | 截断(Truncated):超 512 字节时 UDP 截断,应改用 TCP |
| RD | 1 位 | 期望递归(Recursion Desired):客户端请求递归 |
| RA | 1 位 | 递归可用(Recursion Available):服务器支持递归 |
| Z | 3 位 | 保留,必须为 0 |
| RCODE | 4 位 | 响应码: 0 = 无错 1 = 格式错 2 = 服务器失败 3 = 域名不存在 4 = 不支持查询类型 5 = 拒绝 |
| QDCOUNT | 16 位 | 问题数(通常 1) |
| ANCOUNT | 16 位 | 回答 RR 数 |
| NSCOUNT | 16 位 | 授权 RR 数 |
| ARCOUNT | 16 位 | 附加 RR 数 |
Question(问题段)
格式:QNAME + QTYPE + QCLASS
QNAME:域名(可变长,压缩编码)
- 以标签长度 + 内容序列表示,以
0x00结束 - 例:
www.example.com→3www7example3com0
- 以标签长度 + 内容序列表示,以
QTYPE(16 位):查询类型
- A(1):IPv4 地址
- NS(2):权威服务器
- CNAME(5):别名
- SOA(6):起始授权
- PTR(12):反向解析
- MX(15):邮件交换
- AAAA(28):IPv6(RFC 3596 扩展)
- ANY(255):所有类型
QCLASS(16 位):类别
- IN(1):Internet(几乎唯一使用)
资源记录 RR(Answer/Authority/Additional)
DNS 数据基本单元,格式:
NAME + TYPE + CLASS + TTL + RDLENGTH + RDATA
- NAME:域名(可压缩)
- TYPE(16 位):同 QTYPE
- CLASS(16 位):同 QCLASS
- TTL(32 位):缓存时间(秒)
- RDLENGTH(16 位):RDATA 长度
- RDATA:数据(格式由 TYPE 决定)
常用 RR 示例
- A 记录:RDATA=4 字节 IPv4
- CNAME:RDATA = 压缩域名
- MX:RDATA = 优先级 (16 位)+ 交换器域名
- NS:RDATA = 权威服务器域名
域名压缩(Message Compression)
节省带宽:重复后缀用指针(偏移)表示
- 指针:高 2 位 =
11,低 14 位 = 从报文头算起的偏移 - 例:
www.example.com与ftp.example.com共享example.com后缀
传输层规则
端口:UDP/TCP 53
UDP:
- 用于常规查询,最大 512 字节
- 超长度则TC=1截断,客户端应重试 TCP
TCP:
- 用于区域传输(Zone Transfer)、长响应、可靠传输
- 报文前加2 字节长度字段(总长度)
查询与响应流程(标准模式)
客户端 → 本地服务器:递归查询(RD=1)
服务器:
- 缓存命中 → 直接应答
- 未命中 →迭代查询根→顶级→权威
响应:
- AA=1:权威应答
- AA=0:非权威(缓存 / 转发)
- 含 Answer、Authority、Additional 三段
RCODE(响应码)核心值
- 0(NoError):成功
- 1(FormErr):报文格式错误
- 2(ServFail):服务器内部错误
- 3(NXDomain):域名不存在(权威应答)
- 4(NotImp):不支持该 OPCODE
- 5(Refused):策略拒绝
历史与扩展
RFC 1035奠定基础,但有局限(512 字节、无扩展)IETF
主要扩展:
- EDNS0(RFC 2671):突破 512 字节,支持 OPT RRIETF
- DNSSEC(RFC 4033+):安全认证
- RFC 3596:AAAA(IPv6)
- RFC 2136:动态更新
总结
RFC 1035 是 DNS 的**“wire protocol 圣经”**:
- 精确定义报文结构、字段语义、压缩、传输IETF Datatracker
- 确立RR为数据核心,支撑 A/CNAME/MX/NS 等基础记录
- 虽经多次扩展,但主体格式与字段至今未变,是所有 DNS 实现的基石IETF Datatracker