挖掘查询 ID 如何工作?

How does dig query id work?

挖掘查询 ID 是如何计算的还是随机的?

具体来说

$ dig google.co.uk

; <<>> DiG 9.11.0-P3 <<>> google.co.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63375

编号:63375 它的意义何在?如果它是随机的,那么它有什么意义?


我写这篇文章的全部原因是老实说,我在 Google 上找不到太多关于它的细节。因此,为问题的质量道歉。

与 debian/gnu linux dig 默认输出相比,您的 dig 似乎输出非常少,这可能是造成混淆的原因,但无论如何这是一个很好的问题。

https://technet.microsoft.com/en-us/library/dd197470(v=ws.10).aspx

 Query Identifier (Transaction ID)

Set to a unique number to enable the DNS client resolver to match the response to the query.

此输出使这一点更加清晰。如您所见,'id' 在 dns 服务器的 'answer' 中。如果您浏览 technet 文章,该文章在返回和使用的所有值方面出奇地完整,您会发现上面的内容很可能是 'id' 的含义,但如果不是,希望有人会更正这个。

Zytrax就更清楚了,query id是由发出请求的东西生成的,是一个16位的数字。所以 dig 生成它,dns 服务器将它发回给 dig,以确认实际上请求和答案是匹配的。 http://www.zytrax.com/books/dns/ch15/

Message ID  16 bit message ID supplied by the requestion (the questioner) and reflected back unchanged by the responder (answerer). Identifies the transaction.

这就是 ID,挖掘,在这种情况下,它是 运行domly 生成的。我对此进行了测试,事实上,是的,你可以看到,它是一个介于我假设 0 和 2^16 (65536) 之间的 运行dom 数字。在仅 5、10 个挖掘请求中,我得到了 500 到 62000 之间的值,这是您希望从 运行domized 数字生成中看到的值。

dig google.co.uk
; <<>> DiG 9.10.3-P4-Debian <<>> google.co.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56947
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.co.uk.          IN  A

;; ANSWER SECTION:
google.co.uk.       300 IN  A   172.217.6.35

;; Query time: 34 msec
;; SERVER: 68.87.76.178#53(68.87.76.178)
;; WHEN: Sun Mar 05 10:59:13 PST 2017
;; MSG SIZE  rcvd: 57

这是 Debian 中的默认挖掘配置。

为了验证这个解释可能是正确的,我再次 运行 挖掘请求。如您所见,ID 再次更改,这意味着它实际上很可能是一个 运行domized 响应 id,它完全按照 technet dns 语法文章所说的那样,帮助将查询绑定到响应,因此它知道它的得到正确的。显然不必是那么大的数字,只要大到足以确保一个请求匹配一个答案即可。

dig google.co.uk

; <<>> DiG 9.10.3-P4-Debian <<>> google.co.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29674
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.co.uk.          IN  A

;; ANSWER SECTION:
google.co.uk.       260 IN  A   172.217.6.35

;; Query time: 12 msec
;; SERVER: 68.87.76.178#53(68.87.76.178)
;; WHEN: Sun Mar 05 11:05:04 PST 2017
;; MSG SIZE  rcvd: 57