Windows下DNS ID欺骗实现与原理

核心提示：域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息，Windows下DNS ID欺骗实现与原理，通常，网络用户通过UDP协议和DNS服务器进行通信，rcode为返回码字段，DNS查询数据报：typedef struct query{unsinged char*name

域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53 端口监听，并返回用户所需的相关信息。

一．DNS协议的相关数据结构

DNS数据报：

typedef struct dns
{
　
unsigned short id；
　
//标识，通过它客户端可以将DNS的请求与应答相匹配；
　
unsigned short flags；
　
//标志：[QR | opcode | AA| TC| RD| RA | zero | rcode ]
　
unsigned short quests；
　
//问题数目；
　
unsigned short answers；
　
//资源记录数目；
　
unsigned short author；
　
//授权资源记录数目；
　
unsigned short addition；
　
//额外资源记录数目；
}DNS,*PDNS；

在16位的标志中：QR位判断是查询/响应报文，opcode区别查询类型，AA判断是否为授权回答，TC判断是否可截断，RD判断是否期望递归查询，RA判断是否为可用递归，zero必须为0，rcode为返回码字段。

DNS查询数据报：

typedef struct query
{
　
unsinged char　*name；
　
//查询的域名,这是一个大小在0到63之间的字符串；
　
unsigned short type；
　
//查询类型，大约有20个不同的类型
　
unsigned short classes；
　
//查询类,通常是A类既查询IP地址。
}QUERY,*PQUERY；

DNS响应数据报：

typedef struct response
{
　
unsigned short name；
　
//查询的域名
　
unsigned short type；
　
//查询类型
　
unsigned short classes；
　
//类型码
　
unsigned int　 ttl；
　
//生存时间
　
unsigned short length；
　
//资源数据长度
　
unsigned int　 addr；
　
//资源数据
}RESPONSE,*PRESPONSE；

二．Windows下DNS ID欺骗的原理