使用 tcpdump 的 DNS 响应上的星号 (*) 信号
Asterisc(*) signal on DNS Responses with tcpdump
我用 dnsmasq 创建了一个 dns 服务器,做一些测试试图将 awnsers 重定向到其他站点,我在客户端和服务器上使用 tcpdump 来捕获请求和响应。
根据 tcpdump 手册,UDP 名称服务器响应的输出格式为:
src > dst: id op rcode flags a/n/au type class data (len)
查看客户端并分析我得到的 tcpdump 输出:
00:00:00.012374 IP 192.168.2.106.domain > 192.168.2.117.55997: 23473* 1/0/0 A 186.237.194.225 (45)
1/0/0 之前的 (*) 是什么意思
来自 tcpdump 手册页 (tcpdump-4.7.4-3.fc23):
The '*' indicates that the authoritative answer bit was set
另请参阅 https://github.com/the-tcpdump-group/tcpdump/blob/master/print-domain.c
中的 ns_print() 函数
我用 dnsmasq 创建了一个 dns 服务器,做一些测试试图将 awnsers 重定向到其他站点,我在客户端和服务器上使用 tcpdump 来捕获请求和响应。
根据 tcpdump 手册,UDP 名称服务器响应的输出格式为:
src > dst: id op rcode flags a/n/au type class data (len)
查看客户端并分析我得到的 tcpdump 输出:
00:00:00.012374 IP 192.168.2.106.domain > 192.168.2.117.55997: 23473* 1/0/0 A 186.237.194.225 (45)
1/0/0 之前的 (*) 是什么意思
来自 tcpdump 手册页 (tcpdump-4.7.4-3.fc23):
The '*' indicates that the authoritative answer bit was set
另请参阅 https://github.com/the-tcpdump-group/tcpdump/blob/master/print-domain.c
中的ns_print() 函数