เซิร์ฟเวอร์รูท
แคช (แคช) เซิร์ฟเวอร์
เซิร์ฟเวอร์ประเภทนี้แตกต่างจากที่กล่าวไว้ก่อนหน้านี้ว่าเซิร์ฟเวอร์ประเภทนี้ไม่มีสิทธิ์ในโซนใดๆ
เซิร์ฟเวอร์ประเภทนี้ใช้เพื่อจัดระเบียบแคชส่วนกลางของการจับคู่ระหว่างชื่อโดเมนและที่อยู่ IP แนวคิดในการจัดระเบียบเซิร์ฟเวอร์แคชไม่ใช่การค้นหาการจับคู่ระหว่างชื่อโดเมนและที่อยู่ IP บนเครือข่าย แต่เพื่อรวบรวมไว้ในแคชในเครื่องและให้บริการคำขอเปลี่ยนใหม่โดยใช้ข้อมูลแคช
แคชเซิร์ฟเวอร์ไม่รองรับคำอธิบายโซน ดังนั้นจึงไม่ส่งการตอบกลับที่เชื่อถือได้ไปยังตัวแก้ไข:
MCBC > nslookup
>settype=any
> www.w3.org
เซิร์ฟเวอร์: udc.nwudc.lan
ที่อยู่: 192.168.25.25
คำตอบที่ไม่ได้รับอนุญาต:
ที่อยู่อินเทอร์เน็ต www.w3.org = 193.51.208.69
ที่อยู่อินเทอร์เน็ต www.w3.org = 128.30.52.31
ที่อยู่อินเทอร์เน็ต www.w3.org = 128.30.52.45
ที่อยู่อินเทอร์เน็ต www.w3.org = 128.30.52.46
ที่อยู่อินเทอร์เน็ต www.w3.org = 128.30.52.47
ที่อยู่อินเทอร์เน็ต www.w3.org = 128.30.52.54
w3.org เนมเซิร์ฟเวอร์ = ns3.w3.org
w3.org เนมเซิร์ฟเวอร์ = ns1.w3.org
w3.org เนมเซิร์ฟเวอร์ = ns2.w3.org
ข้างต้นเป็นการตอบสนองต่อเซิร์ฟเวอร์แคชทั่วไปสำหรับคำขอ nslookup สำหรับ "www.w3.org" หากเซิร์ฟเวอร์มีสิทธิ์ บรรทัด "คำตอบที่ไม่น่าเชื่อถือ" จะไม่อยู่ในคำตอบ
ตำแหน่งของพวกเขาในการรับการตอบสนองต่อการร้องขอไปยังระบบชื่อโดเมนเป็นกุญแจสำคัญ เป็นหนึ่งในเซิร์ฟเวอร์รูทที่เซิร์ฟเวอร์ชื่อโดเมนท้องถิ่นเข้าถึงได้ หากไม่พบชื่อโดเมนที่ตรงกันกับที่อยู่ IP ในพื้นที่รับผิดชอบหรือในแคช
โปรโตคอล DNS ทำหน้าที่หลักสองอย่าง ช่วยให้คอมพิวเตอร์ไคลเอนต์สามารถสอบถามเซิร์ฟเวอร์ DNS สำหรับที่อยู่ IP หรือชื่อของโฮสต์ใด ๆ บนเครือข่าย และยังอนุญาตให้แลกเปลี่ยนข้อมูลระหว่างฐานข้อมูลของเซิร์ฟเวอร์ DNS โปรโตคอลนี้ใช้รูปแบบการตอบกลับคำขอมาตรฐาน โดยที่ไคลเอนต์ส่งแพ็กเก็ตคำขอ และเซิร์ฟเวอร์ตอบสนองด้วยแพ็กเก็ตที่มีข้อมูลที่ดึงมาจากฐานข้อมูลหรือข้อความแสดงข้อผิดพลาดที่ระบุสาเหตุของการปฏิเสธที่จะดำเนินการตามคำขอ ในการทำงาน โปรโตคอลนี้ใช้พอร์ต 53 และโปรโตคอลที่รู้จักกันดี - TCP หรือ UDP และในช่วงไม่กี่ปีที่ผ่านมา UDP ได้กลายเป็นวิธีการทั่วไปในการขนส่งแพ็กเก็ตผ่านอินเทอร์เน็ต แพ็กเก็ต DNS ประกอบด้วยห้าฟิลด์: ส่วนหัว คำถาม คำตอบ ผู้มีอำนาจ และฟิลด์ ข้อมูลเพิ่มเติม. รูปที่ 5.7 แสดงโครงสร้างทั่วไปของแพ็กเก็ต DNS
ข้าว. 5.7 คำอธิบายแพ็คเกจโปรโตคอล DNS
ช่องชื่อเรื่อง
ฟิลด์ส่วนหัวประกอบด้วยข้อมูลเกี่ยวกับแพ็คเกจและวัตถุประสงค์ มันให้ คำอธิบายทั่วไปแพ็กเก็ต (ขอแพ็กเก็ตหรือแพ็คเก็ตตอบกลับ) และระบุจำนวนข้อมูลที่มีอยู่ในแต่ละฟิลด์ข้อมูลของแพ็กเก็ต คำอธิบายส่วนหัวแสดงไว้ในตารางที่ 5.1
บิตรหัสคือหมายเลขประจำตัว 16 บิตที่ไม่ซ้ำกันของแพ็กเก็ตคำขอ แพ็กเก็ตการตอบสนองที่สร้างโดยเซิร์ฟเวอร์ยังใช้หมายเลขประจำตัวนี้ เพื่อให้ไคลเอ็นต์สามารถจับคู่การตอบสนองของเซิร์ฟเวอร์กับคำขอได้ บิต QR ระบุประเภทของแพ็กเก็ต (ขอแพ็กเก็ต - 0, แพ็กเก็ตตอบกลับ - 1) ฟิลด์ OPCODE ระบุประเภทของคำขอ - มาตรฐาน (0), ย้อนกลับ (1) หรือคำขอสถานะเซิร์ฟเวอร์ (2)
ตารางที่ 5.1. ฟิลด์ส่วนหัว DNS
นิดหน่อย | คำอธิบาย | นิดหน่อย | คำอธิบาย |
0-15 | ไอดี | RA | |
QR | 25-27 | Z | |
17-20 | OPCODE | 28-31 | RCODE |
AA | 32-47 | QDCOUNT | |
TC | 48-63 | ANCOUNT | |
RD | 64-79 | NSCOUNT | |
80-95 | ARCOUNT |
สี่บิตถัดไปกำหนดพารามิเตอร์ต่างๆ ของแพ็กเก็ต บิต AA ถูกตั้งค่าเมื่อการตอบสนองมีสิทธิ์ (ข้อมูลมาจากเซิร์ฟเวอร์ DNS ที่รับผิดชอบโซนโดยตรง) การตอบสนองที่ไม่ได้รับอนุญาตอาจมาจากเซิร์ฟเวอร์ DNS ที่มีแคชข้อมูลเกี่ยวกับระเบียนเดิมจากการสืบค้นก่อนหน้า ข้อมูลนี้ถือว่าไม่มีสิทธิ์ เนื่องจากเป็นไปได้ว่าข้อมูลมีการเปลี่ยนแปลงตั้งแต่ครั้งล่าสุดที่เซิร์ฟเวอร์ได้รับการติดต่อ TC บิตถูกตั้งค่าเมื่อจำเป็นต้องตัดทอนข้อมูลในแพ็กเก็ตให้อยู่ในรูปแบบที่เหมาะสมสำหรับการส่งผ่านเครือข่าย สิ่งนี้ค่อนข้างเป็นไปได้เมื่อใช้โปรโตคอล UDP โดยที่ขนาดแพ็กเก็ตไม่ควรเกิน 512 ไบต์ บิต RD ถูกเปิดใช้งานเมื่อไคลเอ็นต์ต้องการสอบถามเซิร์ฟเวอร์ DNS ซ้ำๆ อย่างต่อเนื่อง หากมีการตั้งค่าบิตนี้ เซิร์ฟเวอร์ DNS จะสอบถามเซิร์ฟเวอร์ DNS อื่นจนกว่าจะได้รับการตอบกลับ หากไม่ได้ตั้งค่าบิตนี้ เซิร์ฟเวอร์ DNS จะส่งคืนข้อมูลใดๆ ที่มีในแบบสอบถาม บิต RA ถูกตั้งค่าให้แจ้งลูกค้าว่าสามารถร้องขอซ้ำไปยังเซิร์ฟเวอร์นี้ได้ บิต Z ไม่ได้ใช้ในขณะนี้และสงวนไว้สำหรับอนาคต
บิต RCODE ใช้ในแพ็กเก็ตการตอบสนองเท่านั้น พวกเขาแสดงสถานะของการตอบสนอง - ไม่มีข้อผิดพลาด (0), ข้อผิดพลาดในแพ็กเก็ตคำขอ (1), ข้อผิดพลาดภายในทำให้เซิร์ฟเวอร์ไม่สามารถประมวลผลคำขอ (2) ไม่มีชื่อที่ระบุในคำขอ (3) สิ่งนี้ ประเภทของคำขอไม่ได้รับการสนับสนุนโดยเซิร์ฟเวอร์ (4) และเซิร์ฟเวอร์ปฏิเสธที่จะดำเนินการตามคำขอ (5)
พารามิเตอร์ส่วนหัวอีกสี่ตัวที่เหลือเป็นตัวเลข 16 บิตและใช้เป็นตัวนับ พวกเขาติดตามจำนวนเรกคอร์ดดั้งเดิมที่ส่งคืนในชุดงาน QDCOUNT แสดงจำนวนคำขอ (สามารถรวมคำขอมากกว่าหนึ่งชุดในชุดงาน) ANCOUNT - จำนวนเร็กคอร์ดต้นทางที่รวมอยู่ในการตอบสนอง NSCOUNT คือจำนวนรายการเนมเซิร์ฟเวอร์ที่เชื่อถือได้ดั้งเดิม และ ARCOUNT คือจำนวนรายการในฟิลด์ข้อมูลเพิ่มเติม
ช่องคำถาม
ฟิลด์คำถามประกอบด้วยคำขอที่ลูกค้าต้องการรับคำตอบจากเซิร์ฟเวอร์ DNS หนึ่งแพ็กเก็ต DNS สามารถมีได้หลายคำขอ จำนวนคำขอในชุดงานถูกกำหนดโดยพารามิเตอร์ QDCOUNT จากฟิลด์ส่วนหัว ฟิลด์คำถามประกอบด้วยสามส่วน: รายชื่อโดเมนที่ต้องแก้ไข ฟิลด์ประเภทเร็กคอร์ดที่ไคลเอนต์ต้องการรับในการตอบกลับ และพารามิเตอร์คลาสการร้องขอ รายชื่อโดเมนที่แก้ไขได้คือรายชื่อที่ลูกค้าต้องการรับที่อยู่ IP ใช้รูปแบบพิเศษเพื่อสร้างรายชื่อ แต่ละชื่อนำหน้าด้วยค่าหนึ่งไบต์ที่ระบุความยาวของชื่อ จุดสิ้นสุดของรายการระบุด้วยชื่อที่มีความยาวเป็นศูนย์ ส่วนข้อความตามด้วยรายการ QTYPE สองไบต์ มันกำหนดว่าลูกค้าต้องการรับข้อมูลเกี่ยวกับโดเมนที่มีอยู่ในรูปแบบใด ค่าเหล่านี้สอดคล้องกับประเภทของระเบียนดั้งเดิมใน DNS อย่างสมบูรณ์ ตัวอย่างเช่น หากต้องการค้นหาเซิร์ฟเวอร์อีเมลสำหรับโดเมนใดโดเมนหนึ่ง คุณจะต้องใช้ประเภทระเบียน MX และสุดท้าย พารามิเตอร์สุดท้ายในช่องคำถามคือ QCLASS มันกำหนดคลาสคำขอ ซึ่งในกรณีของเราสำหรับอินเทอร์เน็ตจะเป็น IN เสมอ
ฟิลด์ตอบกลับ อำนาจ และข้อมูลเพิ่มเติม
สามฟิลด์ถัดไปของแพ็กเก็ต DNS มีรูปแบบเดียวกัน แต่ละรายการสามารถส่งคืนข้อมูลในรูปแบบของบันทึกฐานข้อมูล DNS ดั้งเดิม การตอบสนองมีบันทึกฐานข้อมูล DNS ดั้งเดิมที่พร้อมใช้งานบนเซิร์ฟเวอร์ ณ เวลาที่ลูกค้าร้องขอ หากไม่ได้ตั้งค่าบิตส่วนหัว AA ส่วนเซิร์ฟเวอร์ที่เชื่อถือได้จะแสดงรายการเซิร์ฟเวอร์ DNS ที่ไคลเอ็นต์สามารถติดต่อเพื่อขอคำตอบที่เชื่อถือได้ ดังนั้น การตอบสนองที่เชื่อถือได้จึงมาจากเซิร์ฟเวอร์ DNS ที่รับผิดชอบโซนที่มีชื่อโฮสต์ที่ร้องขอ คำตอบอื่นๆ ทั้งหมดถือว่าไม่มีสิทธิ์ เนื่องจากข้อมูลที่มีอยู่นั้นนำมาจากแคชของเซิร์ฟเวอร์ DNS และอาจล้าสมัย ฟิลด์ข้อมูลเพิ่มเติมประกอบด้วยระเบียนที่มาทั้งหมดที่เซิร์ฟเวอร์ DNS รับรู้ว่าเกี่ยวข้องกับการสืบค้นนี้
ตัวอย่างเช่น หากคุณขอข้อมูลเกี่ยวกับระเบียน MX ของโดเมน ช่องตอบกลับจะได้รับข้อมูลเกี่ยวกับระเบียน MX และช่องข้อมูลเพิ่มเติมจะมีระเบียน A สำหรับเซิร์ฟเวอร์ที่ระบุในช่องตอบกลับ ดังนั้น ด้วยแบบสอบถาม DNS เดียว คุณสามารถค้นหาทั้งชื่อและที่อยู่ IP ของเซิร์ฟเวอร์อีเมลสำหรับโดเมน
รูปแบบสำหรับการแสดงเรกคอร์ดต้นทางในแพ็กเก็ต DNS แสดงในตารางที่ 5.2
ตารางที่ 5.2. รูปแบบของการตอบสนอง การอนุญาต และฟิลด์ข้อมูลเพิ่มเติม
ในช่องตอบกลับ ค่า RDATA จะสอดคล้องกับผลลัพธ์ของการประมวลผลคำขอ ระเบียน MX จะไม่แสดงในรูปแบบข้อความ เมื่อรวมกับชื่อของเมลเซิร์ฟเวอร์แล้ว ค่าลำดับความสำคัญจะถูกป้อนเข้าไป
DNS พรีเมียม— แพ็คเกจบริการที่คุณสามารถจัดการโซนโดเมนได้อย่างยืดหยุ่นมากขึ้น และดูประวัติการเปลี่ยนแปลงในระเบียน DNS
ข้อมูลทั้งหมดเกี่ยวกับโดเมนที่เชื่อมต่อ DNS พรีเมียมถูกทำซ้ำบนเซิร์ฟเวอร์ DNS ของเราและจัดเก็บไว้ในศูนย์ข้อมูลที่เชื่อถือได้ เซิร์ฟเวอร์ "ประกัน" เชื่อมต่อเครือข่าย Anycast. สิ่งนี้ทำให้มั่นใจได้ว่าการทำงานจะราบรื่น หากเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งล้มเหลว เซิร์ฟเวอร์อื่นจะยังคงทำงานและให้บริการอย่างต่อเนื่อง เวลาทำงานไซต์และบริการของคุณบนโดเมน
หากเซิร์ฟเวอร์โฮสต์ DNS ลงทะเบียนสำหรับโดเมนของคุณ (ns1.hosting..hosting. .
แพ็คเกจบริการ DNS พรีเมียมให้โอกาส:
สร้างเทมเพลตโซน DNS
ส่งออกโซน DNS;
นำเข้าโซน DNS;
ย้อนกลับการเปลี่ยนแปลงที่ไม่ต้องการในระเบียน DNS และกู้คืนการตั้งค่าโซนที่ไซต์ทำงานโดยไม่มีข้อผิดพลาด
ใช้บริการเพื่อป้องกันการโจมตีทางไซเบอร์
ลดเวลาการอัพเดตโซนหลังการดำเนินการใดๆ เป็น 10 นาที(ภายใต้เงื่อนไขมาตรฐาน การอัปเดตจะใช้เวลาอย่างน้อย 1 ชั่วโมง)
เพิ่มความทนทานต่อความผิดพลาดของระบบ และทำให้การทำงานของทรัพยากรอินเทอร์เน็ตของลูกค้าเว็บไซต์เป็นไปอย่างราบรื่น
ใครได้ประโยชน์จาก DNS พรีเมียม
แพ็กเกจบริการที่เหมาะสม ลูกค้ารายย่อยด้วยโดเมนจำนวนมากในบัญชีเดียว เช่นเดียวกับพันธมิตรที่มีส่วนร่วมในการขายต่อบริการ
จะสั่งซื้อ DNS พรีเมียมได้อย่างไร
พร้อม! คุณได้สั่งซื้อบริการ Premium DNS
การจัดการบริการ DNS ระดับพรีเมียม
จะใช้เทมเพลตโซนที่สร้างขึ้นได้อย่างไร?
ไปที่แท็บ "เทมเพลตโซน" และถัดจากเทมเพลตที่ต้องการ คลิก สมัครเทมเพลต:
พร้อม! มีการใช้เทมเพลตโซนที่สร้างขึ้น
การส่งออกและนำเข้าโซนโดเมน
ไปที่แท็บการจัดการโซน หากต้องการนำเข้าหรือส่งออกโซนโดเมน ให้คลิก ส่งออกนำเข้าและเลือกการดำเนินการที่จำเป็น:
โซนจะถูกส่งออกในรูปแบบ ผูก. นอกจากนี้ยังสามารถนำเข้าโซนจากไฟล์ที่มีรูปแบบเท่านั้น ผูก.
พร้อม! แม่แบบที่ส่งออก/นำเข้า
จะเปลี่ยนแผน Premium DNS ได้อย่างไร?
ไม่มีการเปลี่ยนแปลงโดยตรงจาก DNS พรีเมียม "สำหรับโดเมน" เป็น DNS พรีเมียม "สำหรับบัญชี"
โปรโตคอล DNS ทำหน้าที่หลักสองอย่าง ช่วยให้คอมพิวเตอร์ไคลเอนต์สามารถสอบถามเซิร์ฟเวอร์ DNS สำหรับที่อยู่ IP หรือชื่อของโฮสต์ใด ๆ บนเครือข่าย และยังอนุญาตให้แลกเปลี่ยนข้อมูลระหว่างฐานข้อมูลของเซิร์ฟเวอร์ DNS โปรโตคอลนี้ใช้รูปแบบการตอบกลับคำขอมาตรฐาน โดยที่ไคลเอนต์ส่งแพ็กเก็ตคำขอ และเซิร์ฟเวอร์ตอบสนองด้วยแพ็กเก็ตที่มีข้อมูลที่ดึงมาจากฐานข้อมูลหรือข้อความแสดงข้อผิดพลาดที่ระบุสาเหตุของการปฏิเสธที่จะดำเนินการตามคำขอ ในการทำงาน โปรโตคอลนี้ใช้พอร์ต 53 และโปรโตคอลที่รู้จักกันดี - TCP หรือ UDP และในช่วงไม่กี่ปีที่ผ่านมา UDP ได้กลายเป็นวิธีการทั่วไปในการขนส่งแพ็กเก็ตผ่านอินเทอร์เน็ต แพ็กเก็ต DNS ประกอบด้วยห้าฟิลด์: ส่วนหัว คำถาม คำตอบ ผู้มีอำนาจ และฟิลด์ข้อมูลเพิ่มเติม ในรูป รูปที่ 4.5 แสดงโครงสร้างทั่วไปของแพ็กเก็ต DNS
ข้าว. 4.5.
ช่องชื่อเรื่อง
ฟิลด์ส่วนหัวประกอบด้วยข้อมูลเกี่ยวกับแพ็คเกจและวัตถุประสงค์ มันให้คำอธิบายทั่วไปของแพ็กเก็ต (ขอแพ็กเก็ตหรือตอบกลับแพ็กเก็ต) และระบุจำนวนข้อมูลที่มีอยู่ในแต่ละฟิลด์ข้อมูลของแพ็กเก็ต ชื่อเรื่อง คำอธิบายกำหนดไว้ในตาราง 4.3.
นิดหน่อย | คำอธิบาย |
---|---|
0-15 | ไอดี |
16 | QR |
17-20 | OPCODE |
21 | AA |
22 | TC |
23 | RD |
24 | RA |
25-27 | Z |
28-31 | RCODE |
32-47 | QDCOUNT |
48-63 | ANCOUNT |
64-79 | NSCOUNT |
80-95 | ARCOUNT |
บิตรหัสคือหมายเลขประจำตัว 16 บิตที่ไม่ซ้ำกันของแพ็กเก็ตคำขอ แพ็กเก็ตการตอบสนองที่สร้างโดยเซิร์ฟเวอร์ยังใช้หมายเลขประจำตัวนี้ เพื่อให้ไคลเอ็นต์สามารถจับคู่การตอบสนองของเซิร์ฟเวอร์กับคำขอได้ บิต QR ระบุประเภทของแพ็กเก็ต (ขอแพ็กเก็ต - 0, แพ็กเก็ตตอบกลับ - 1) สนาม OPCODEกำหนดประเภทคำขอ - มาตรฐาน (0) ย้อนกลับ (1) หรือคำขอสถานะเซิร์ฟเวอร์ (2)
สี่บิตถัดไปกำหนดพารามิเตอร์ต่างๆ ของแพ็กเก็ต บิต AA ถูกตั้งค่าเมื่อการตอบสนองมีสิทธิ์ (ข้อมูลมาจากเซิร์ฟเวอร์ DNS ที่รับผิดชอบโซนโดยตรง) การตอบสนองที่ไม่ได้รับอนุญาตอาจมาจากเซิร์ฟเวอร์ DNS ที่มีแคชข้อมูลเกี่ยวกับระเบียนเดิมจากการสืบค้นก่อนหน้า ข้อมูลนี้ถือว่าไม่มีสิทธิ์ เนื่องจากเป็นไปได้ว่าข้อมูลมีการเปลี่ยนแปลงตั้งแต่ครั้งล่าสุดที่เซิร์ฟเวอร์ได้รับการติดต่อ TC บิตถูกตั้งค่าเมื่อจำเป็นต้องตัดทอนข้อมูลในแพ็กเก็ตให้อยู่ในรูปแบบที่เหมาะสมสำหรับการส่งผ่านเครือข่าย สิ่งนี้ค่อนข้างเป็นไปได้เมื่อใช้โปรโตคอล UDP โดยที่ขนาดแพ็กเก็ตไม่ควรเกิน 512 ไบต์ บิต RD ถูกเปิดใช้งานเมื่อไคลเอ็นต์ต้องการสอบถามเซิร์ฟเวอร์ DNS ซ้ำๆ อย่างต่อเนื่อง หากมีการตั้งค่าบิตนี้ เซิร์ฟเวอร์ DNS จะสอบถามเซิร์ฟเวอร์ DNS อื่นจนกว่าจะได้รับการตอบกลับ หากไม่ได้ตั้งค่าบิตนี้ เซิร์ฟเวอร์ DNS จะส่งคืนข้อมูลใดๆ ที่มีในแบบสอบถาม บิต RA ถูกตั้งค่าให้แจ้งให้ลูกค้าทราบถึงความเป็นไปได้ แบบสอบถามแบบเรียกซ้ำไปยังเซิร์ฟเวอร์นี้ บิต Z ไม่ได้ใช้ในขณะนี้และสงวนไว้สำหรับอนาคต
บิต RCODE ใช้ในแพ็กเก็ตการตอบสนองเท่านั้น พวกเขาแสดงสถานะของการตอบสนอง - ไม่มีข้อผิดพลาด (0), ข้อผิดพลาดในแพ็กเก็ตคำขอ (1), ข้อผิดพลาดภายในทำให้เซิร์ฟเวอร์ไม่สามารถประมวลผลคำขอ (2) ไม่มีชื่อที่ระบุในคำขอ (3) สิ่งนี้ ประเภทของคำขอไม่ได้รับการสนับสนุนโดยเซิร์ฟเวอร์ (4) และเซิร์ฟเวอร์ปฏิเสธที่จะดำเนินการตามคำขอ (5)
พารามิเตอร์ส่วนหัวอีกสี่ตัวที่เหลือเป็นตัวเลข 16 บิตและใช้เป็นตัวนับ พวกเขาติดตามจำนวนเรกคอร์ดดั้งเดิมที่ส่งคืนในชุดงาน QDCOUNT แสดงจำนวนคำขอ (สามารถรวมคำขอมากกว่าหนึ่งชุดในชุดงาน) ANCOUNT - จำนวนเร็กคอร์ดต้นทางที่รวมอยู่ในการตอบสนอง NSCOUNT คือจำนวนรายการเนมเซิร์ฟเวอร์ที่เชื่อถือได้ดั้งเดิม และ ARCOUNT คือจำนวนรายการในฟิลด์ข้อมูลเพิ่มเติม
ช่องคำถาม
ฟิลด์คำถามประกอบด้วยคำขอที่ลูกค้าต้องการรับคำตอบจากเซิร์ฟเวอร์ DNS หนึ่งแพ็กเก็ต DNS สามารถมีได้หลายคำค้นหา จำนวนคำขอในชุดงานถูกกำหนดโดยพารามิเตอร์ QDCOUNT จากฟิลด์ส่วนหัว ฟิลด์คำถามประกอบด้วยสามส่วน: รายชื่อโดเมนที่ต้องแก้ไข ฟิลด์ประเภทเร็กคอร์ดที่ไคลเอนต์ต้องการรับในการตอบกลับ และพารามิเตอร์คลาสการร้องขอ รายการชื่อโดเมนที่แก้ไขได้คือรายชื่อที่ลูกค้าต้องการรับที่อยู่ IP ใช้รูปแบบพิเศษเพื่อสร้างรายชื่อ แต่ละชื่อนำหน้าด้วยค่าหนึ่งไบต์ที่ระบุความยาวของชื่อ จุดสิ้นสุดของรายการระบุด้วยชื่อที่มีความยาวเป็นศูนย์ ส่วนข้อความตามด้วยรายการ QTYPE สองไบต์ มันกำหนดว่าลูกค้าต้องการรับข้อมูลเกี่ยวกับโดเมนที่มีอยู่ในรูปแบบใด ค่าเหล่านี้สอดคล้องกับประเภทของระเบียนดั้งเดิมใน DNS อย่างสมบูรณ์ ตัวอย่างเช่น หากต้องการค้นหาเซิร์ฟเวอร์อีเมลสำหรับโดเมนใดโดเมนหนึ่ง คุณจะต้องใช้ประเภทระเบียน MX และสุดท้าย พารามิเตอร์สุดท้ายในกล่องคำถามคือ QCLASS มันกำหนดคลาสคำขอ ซึ่งในกรณีของเราสำหรับอินเทอร์เน็ตจะเป็น IN เสมอ