まずDNSの中身見たくて見た
主にクエリの中身しか見てないんやけど
リクエスト送る時は
・タイプ
・クラス
・ドメイン or IPアドレス
が入ったやつをQuestionのフラグ立てて送ってる感じ
レスポンスは
・Question
・Answer
・Authoritative NameServer
・Additonal Record
にデータが含まれて返ってくる
nslookupのdebugモードで見てる感じとよく似た内容
host、digコマンドでやっても形は同じだったんで、
DNSサーバへのクエリは統一されてるってことを知った
あとはDNSのヘッダ部分をwiresharkとハッカーの学校123ページあたりから
照合するとすごくわかりやすい、難しくて覚えないが
ということで、DNSクエリはHTTPリクエストみたいに決まった形式で
送られていることを目で見ることができた。
DNSポイズニングとか、最近あったWindows DNSのバッファオーバーフローのやつとか
こういう脆弱性を突く攻撃ってのは、クエリに細工して攻撃を仕掛けるって感じなのかな
特にWindowsのやつなんか、応答に細工をするってもんやから、尚更わからん
サーバ側を小細工して、そこにクエリを送らせるように誘導するって感じなのかな
詳細は不明
でもDNSクエリの中身を見るっていう目標は達成できたし、良しとしよう