Разрешение многоадресных имен Link-Local

Разрешение многоадресных имен локальных каналов ( LLMNR ) — это протокол, основанный на формате пакетов системы доменных имен (DNS), который позволяет узлам IPv4 и IPv6 выполнять разрешение имен для узлов на одном и том же локальном канале. Он включен в Windows Vista , Windows Server 2008 , Windows 7 , Windows 8 , Windows 10 . ^{[ 1 ]} Это также реализовано с помощью systemd -resolved в Linux. ^{[ 2 ]} LLMNR определен в RFC 4795, но не был принят в качестве стандарта IETF. ^{[ 3 ]}

С апреля 2022 года Microsoft начала процесс постепенного отказа от разрешения имен LLMNR и NetBIOS в пользу mDNS . ^{[ 4 ]}

Детали протокола

Отвечая на запросы, ответчики прослушивают порт UDP 5355 по следующему адресу многоадресной рассылки в области канала :

IPv4 — 224.0.0.252, MAC-адрес 01-00-5E-00-00-FC
IPv6 - FF02:0:0:0:0:0:1:3 (это обозначение можно сократить до FF02::1:3), MAC-адрес 33-33-00-01-00-03

Ответчики также прослушивают TCP- порт 5355 по индивидуальному адресу, который хост использует для ответа на запросы.

Структура заголовка пакета

Битовое смещение	0	1	5	6	7	8	9	10	11	12
0	ИДЕНТИФИКАТОР
16	QR-код	Код операции	С	ТК	Т	С	С	С	С	RCODE
32	QDCOUNT
48	СЧЕТ
64	НСКОНТ
80	РАСЧЕТ

ID — 16-битный идентификатор, присваиваемый программой, генерирующей любой запрос.
QR — запрос/ответ.
OPCODE — 4-битное поле, определяющее тип запроса в этом сообщении. Это значение задается отправителем запроса и копируется в ответ. Эта спецификация определяет поведение стандартных запросов и ответов (нулевое значение кода операции). Будущие спецификации могут определять использование других кодов операций с LLMNR.
С – Конфликт.
TC - Трункация.
Т - Предварительно.
Z – зарезервировано для будущего использования.
RCODE — код ответа.
QDCOUNT — 16-битное целое число без знака, указывающее количество записей в разделе вопросов.
ACOUNT — 16-битное целое число без знака, указывающее количество записей ресурсов в разделе ответа.
NSCOUNT — 16-битное целое число без знака, определяющее количество записей ресурсов сервера имен в разделе авторитетных записей.
ARCOUNT — 16-битное целое число без знака, указывающее количество записей ресурсов в разделе дополнительных записей.

См. также

Базовая сетевая система ввода/вывода ( NetBIOS )
Протокол разрешения имен узлов (PNRP)
Многоадресный DNS (mDNS)
Сеть с нулевой конфигурацией (Zeroconf)

Ссылки

^ LLMNR: Кабельщик
^ «доступен systemd 216» . Проверено 10 августа 2015 г.
^ Микаэль Эйман (25 мая 2015 г.). «LLMNR, многоадресный DNS и имена в вашей локальной сети» . Проверено 30 января 2021 г.
^ Согласование с mDNS: снижение разрешения имен NetBIOS и LLMNR.

Внешние ссылки

Разрешение многоадресных имен Link-Local , Microsoft TechNet
RFC 4795 , Информационное разрешение многоадресных имен локальных каналов (LLMNR)
LLMNR, многоадресный DNS и имена в вашей локальной сети

[1] LLMNR: Кабельщик

[2] «доступен systemd 216» . Проверено 10 августа 2015 г.

[3] Микаэль Эйман (25 мая 2015 г.). «LLMNR, многоадресный DNS и имена в вашей локальной сети» . Проверено 30 января 2021 г.

[4] Согласование с mDNS: снижение разрешения имен NetBIOS и LLMNR.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]