如何使用多个问题执行 DNS 查找？答案

【问题标题】：How to perform DNS lookup with multiple questions?如何使用多个问题执行 DNS 查找？
【发布时间】：2019-03-10 21:59:46
【问题描述】：

DNS 标准允许为每个查询指定超过 1 个问题（我的意思是在单个 DNS 数据包内）。我正在为 DNS 分析编写 Snort 插件，我需要测试当 DNS 查询包含多个问题时它是否正常运行。

DNS 数据包结构如下所示：

0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F 
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                      ID                       |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|QR|   Opcode  |AA|TC|RD|RA|   Z    |   RCODE   |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    QDCOUNT                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    ANCOUNT                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    NSCOUNT                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    ARCOUNT                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|         <ACTUAL QUESTIONS GO HERE>            |
|                                               |
|                     ...                       |
|                                               |

因此，如果QDCOUNT 大于 1，则单个查询中可能会出现多个 DNS 问题。

如何使用 linux 工具执行此类查询？ dig domain1.example domain2.example 仅创建 2 个单独的查询，每个查询 1 个问题。 host 和 nslookup 似乎同时只允许查询 1 个名称。

【问题讨论】：

标签： testing dns packet-injection

【解决方案1】：

请参阅此问题了解完整详情：Requesting A and AAAA records in single DNS query

简而言之，今天实际上没有人在一个查询中做多个问题。这从来没有明确定义，并提出了很多问题（例如：只有一个返回码，那么如果一个失败而不是另一个失败，你会为 2 个问题做什么？）。

人们同时进行A 和AAAA 查询会很有用（而不是已弃用的ANY），但它今天基本上不存在。

【讨论】：

有趣。它导致的问题多于提出的问题。如果此类查询几乎不受任何支持，我认为 IPS/IDS 应该将它们视为非常可疑的活动，或者甚至只是简单地放弃它们而无需进一步分析......
@Lapsio 我认为我同意 IDS，至少现在这可能是可疑的，因为我认为无论如何都没有服务器会处理它们。
有趣。我想知道为什么 Cloudflare (1.1.1.1.1) 和我的本地 ISP 不支持任何 DNS 查询，而 Google (8.8.8.8) 支持。不知道它已被弃用。
@lafolle：关于ANY 弃用：tools.ietf.org/html/rfc8482
@PatrickMevzek 感谢您的跟进，这是任何查询的最新发展！