DNSに関するRFC1035には、次のように書かれています。
4.2.2。TCPの使用
TCP接続を介して送信されるメッセージは、サーバーポート53(10進数)を使用します。メッセージの前には、2バイト長のフィールドがあり、2バイト長のフィールドを除いてメッセージの長さが示されます。この長さフィールドにより、低レベルの処理でメッセージの解析を開始する前に完全なメッセージを組み立てることができます。
TCPでDNS要求を送信したいのですが、DNS要求の前にこれらの2バイトを追加する方法がわかりません。私はそのコードで試してみます:
from scapy.all import *
ip=IP(dst="216.239.32.10")
request = DNS(rd=1, qd=DNSQR(qname = "google.be", qtype="A")) #size = 27(dec) = 1b (hex)
twoBytesRequestSize = "\x1b\x00"
completeRequest = str(request) + twoBytesRequestSize
SYN=ip/TCP(sport=RandNum(1024,65535), dport=53, flags="S", seq=42)
SYNACK=sr1(SYN)
ACK=ip/TCP(sport=SYNACK.dport, dport=53, flags="A", seq=SYNACK.ack, ack=SYNACK.seq + 1)
send(ACK)
DNSRequest = ip/TCP(sport=SYNACK.dport, dport=53, flags="PA", seq=SYNACK.ack, ack=SYNACK.seq + 1) / completeRequest
DNSReply = sr1(DNSRequest, timeout = 1)
しかし、私のパケットは、DNS層のない単純なTCPパケットのように解釈されます。
DNSリクエストの前にこれらの2バイトのプレフィックスを追加するアイデアはありますか?
ありがとうございました !