网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Windows > 文章  
系统安全之Windows下DNS ID欺骗解析
文章来源: 赛迪网安全社区 文章作者: lvvl 发布时间: 2007-01-30   字体: [ ]
 

  域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53 端口监听,并返回用户所需的相关信息。

  一.DNS协议的相关数据结构

  DNS数据报:

typedef struct dns
{
 unsigned short id;
 //标识,通过它客户端可以将DNS的请求与应答相匹配;
 unsigned short flags;
 //标志:[QR | opcode | AA| TC| RD| RA | zero | rcode ]
 unsigned short quests;
 //问题数目;
 unsigned short answers;
 //资源记录数目;
 unsigned short author;
 //授权资源记录数目;
 unsigned short addition;
 //额外资源记录数目;
}DNS,*PDNS;

  在16位的标志中:QR位判断是查询/响应报文,opcode区别查询类型,AA判断是否为授权回答,TC判断是否可截断,RD判断是否期望递归查询,RA判断是否为可用递归,zero必须为0,rcode为返回码字段。

  DNS查询数据报:

> typedef struct query
{
 unsinged char *name;
 //查询的域名,这是一个大小在0到63之间的字符串;
 unsigned short type;
 //查询类型,大约有20个不同的类型
 unsigned short classes;
 //查询类,通常是A类既查询IP地址。
}QUERY,*PQUERY;

 DNS响应数据报:

 typedef struct response
{
 unsigned short name; 
 //查询的域名
 unsigned short type;
 //查询类型
 unsigned short classes;
 //类型码
 unsigned int  ttl;
 //生存时间
 unsigned short length;
 //资源数据长度
 unsigned int  addr;
 //资源数据
}RESPONSE,*PRESPONSE;

 
推荐文章
·谁在误导群众 Vista评分工具深入
·100%中招 亲身“体验”Vista蓝屏
·BIOS引发的血案 10分钟完美破解V
·轻松应对偷偷跑进来的自启动程序
·普通人不知道的20个WinXP秘密
·防范非法用户入侵Win 2K/XP系统
·Vista发布 对SOA带来什么影响
·安全性不是购买Vista的理由
·Vista并不安全 九成以上病毒均可
·Windows Vista操作系统安全性能
·Vista的安全措施有何具体意义?
·专家问诊 排除网上邻居使用4大常
·Vista被曝重大隐患 电脑极易被远
·几种Windows系统实现远程控制完
 

 
共2页: 上一页 1 [2] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·BIOS引发的血案 10分钟
·如何删掉“删不掉”的文
·几种Windows系统实现远
·谁在误导群众 Vista评分
·零起步搞定DNS(网络域名
·Windows Vista兼容性问
·防止黑客入侵 网络端口
·100%中招 亲身“体验”V
相关分类
相关文章
·系统安全之WindowsXP修
·系统安全基础之CPU占用
·系统安全Windows2000动
·微软:Vista存在安全问
·韩国政府:Vista与互联
·卡巴斯基称Vista无法提
·专家问诊 排除网上邻居
·教你如何进入有密码的Wi
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $