DNS应答字段含义

1.QR：查询/应答标志。0表示这是一个查询报文，1表示这是一个应答报文

2.opcode，定义查询和应答的类型。0表示标准查询，1表示反向查询(由IP地址获得主机域名)，2表示请求服务器状态

3.AA，授权应答标志，仅由应答报文使用。1表示域名服务器是授权服务器

4.TC，截断标志，仅当DNS报文使用UDP服务时使用。因为UDP数据报有长度限制，所以过长的DNS报文将被截断。1表示DNS报文超过512字节，并被截断

5.RD，递归查询标志。1表示执行递归查询，即如果目标DNS服务器无法解析某个主机名，则它将向其他DNS服务器继续查询，如此递归，直到获得结果并把该结果返回给客户端。0表示执行迭代查询，即如果目标DNS服务器无法解析某个主机名，则它将自己知道的其他DNS服务器的IP地址返回给客户端，以供客户端参考

6.RA，允许递归标志。仅由应答报文使用，1表示DNS服务器支持递归查询

7.zero，这3位未用，必须设置为0

8.rcode，4位返回码，表示应答的状态。常用值有0(无错误)和3(域名不存在)清除缓存

F填写命令

* F[地址范围] [字节或字节串] 填写命令

功能： 将要填写的字节或字节串填入由地址范围指定的存储器中。

例：-f100 120 61 62 63 64

-d100 11f

08F1:0100 61 62 63 64 61 62 63 64 -61 62 63 64 61 62 63 abcd abcd abcd abcd

08F1:0110 13 67 98 E3 C8 2E B3 B6 -03 21 AC 19 3121 4E 96 g……1…

如果数据行超出指定的范围，则填不下的数值会被忽略。

例：-f 100 107 41 43 43 44 45 46 47 48 49 4A 4B 4C 4D -d 100，lof

08F1：0100 41 42 43 44 45 46 47 64 -61 62 63 64 ABCDEFGdabcdabcd

由上例可看出，超出范围的数据被忽略

另外，F和E命令都可填入字符串：

如：-F 100 105 "MSDOS"

-d 100 l0f

08F1：0100 4D 53 44 4F 53 46 47 64 -61 62 63 64 MS DOS FGabcd abcd