华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood

要想弄明白DNS攻击的原理，就要先明白DNS协议的基础，我们还是从DNS协议本身讲起。DNS由RFC1034、1035协议定义规范，属于应用层协议。在前一篇中，我们也说了，DNS域名解析是互联网上非常重要的一项服务，我们每天上网都伴随着大量的DNS服务来支撑。在Internet上，用户更容易记住的是域名，但是网络中的计算机互相进行访问是通过IP地址，DNS最常用的是给用户提供域名解析服务，将用户的域名解析成网络上能够访问的IP地址。下面结合DNS查询报文和响应报文的抓包信息来看理解一下报文格式中的几个关键字段，先看一下DNS查询报文的抓包：DNS报文由12字节长的首部和4个长度可变的字段组成。