Socket DNS查询之实现

最新推荐文章于 2023-09-26 14:23:55 发布
最新推荐文章于 2023-09-26 14:23:55 发布
阅读量4.6k 收藏 2
点赞数
分类专栏: 网络 文章标签: socket dns服务器 byte integer string 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyinwuhan/article/details/333312
版权
        昨天突然无法访问任何网站了,可是QQ还在正常工作~~~~~`嗯,肯定是DNS出了问题~~
 用自己做的TraceRoute察看了一下,6个网关都工作正常~~~确实是DNS坏了~~
 烂铁通的DNS太差~~换~~~可是哪个DNS更好?
 自己做一个工具比较一下吧~~可是还不懂DNS的工作原理^_^
 搜索百度,下载TCP/IP 详解2卷~~竟然没有一个能下的了......还中了木马~~~~`晕倒!
 不过有收获!找到了全国的各大城市DNS列表!
 看来只有自己蒙了!好在还有IRIS。不过试用期只剩10天了!呵呵,抓包......原来是这样的:Windows向DNS发送了一个UDP包,这个包中当然有'www.xxx.com',然后DNS服务器返回一个包含IP地址的UDP包,我们的工作就是分解这个包~~~~~

 DNS服务器的端口是53,接受的Query package格式如下:
 PDomainQuery = ^YDomainQuery;
 YDomainQuery = record
 u16id : word;//任意
 u16flag : word;//$0100; //标准查询
 u16question : word;//1
 u16answer : word;//0
 u16author : word;//0
 u16addition : word;//0
 u8secB : byte;//section begin
 u8secE : byte;//section end
 u16type : word;//1
 u16class : word;//1
 end;

我们这样填充这个包:
procedure FillDomainQuery( pdq: PDomainQuery; sAddr: string );
var
 pData, pTemp : PChar;
 i, cbLen : Integer;
 pu16 : PWord;
begin
 FillChar( pdq^, sizeof(YDomainQuery) + Length(sAddr), 0 );

 pdq^.u16id := htons( DNS_ID );
 pdq^.u16flag := htons( DNS_STAND_QUERY );
 pdq^.u16question := htons( DNS_QUESTION );
 //pdq^.u16answer := 0; //pdq^.u16author := 0; //pdq^.u16addition := 0;

 //初始化域名数据缓冲区
 cbLen := Length(sAddr) + 2;
 pData := AllocMem( cbLen );
 Inc( pData );
 Move( sAddr[1], pData^, Length(sAddr) );
 Dec( pData );

 //填充域名数据缓冲区
 pTemp := pData;
 i := Pos( '.', sAddr ); //www.baidu.com --- example
 while i > 0 do
 begin //i=4; i=6
 pTemp^ := Chr(i-1); // 3 5
 Inc( pTemp, i ); // ^ ^
 Delete( sAddr, 1, i ); //s='baidu.com'; s='com'
 i := Pos( '.', sAddr );
 end;
 pTemp^ := Chr( Length(sAddr) ); //s='com'
 Inc( pTemp, Length(sAddr)+1 );
 pTemp^ := #0;

 //把域名数据拷贝到pdq^.u8secB
 pTemp := @pdq^.u8secB;
 Move( pData^, pTemp^, cbLen );
 FreeMem( pData );

 //最后填写Type/Class
 pu16 := PWord( pTemp + cbLen );
 pu16^ := htons( DNS_TYPE_HOST );
 Inc( pu16 );
 pu16^ := htons( DNS_CLASS_INET );
end;

//把构造好的包发送出去
var
 pdq : PDomainQuery;
 pdq := AllocMem( sizeof(YDomainQuery) + Length(edtDomain.text) );
 FillDomainQuery( pdq, edtDomain.text );
 udp.SendBuf( PChar(pdq), sizeof(YDomainQuery) + Length(edtDomain.text) );

//不过DNS返回的包更复杂~~~不给它定义什么结构了,直接整!!!
function DecodeDomainAnwser( pbuf: PChar; len: Integer ):string;
var
 p : PChar;
 w : Word;
 j : Integer;
 s1,s2,s3,s4: string;
begin
 p := pbuf; j:=0;
 result := 'TransactionID: ' + IntToStr( PWord(p)^ ) +#13#10;

 Inc( p, 2 ); Inc( j, 2 );
 result := result + 'Response Flag:' + Format('%x', [ntohs(PWord(p)^)]) +#13#10;
 if ntohs( PWord(p)^ ) <> DNS_STAND_RES then
 begin
 result := result + 'Response error...' +#13#10;
 Exit;
 end;

 Inc( p, 2 ); Inc( j, 2 );
 result := result + 'Question: ' +IntToStr( ntohs(PWord(p)^) )+ #13#10;
 Inc( p, 2 ); Inc( j, 2 );
 result := result + 'Answer: ' +IntToStr( ntohs(PWord(p)^) )+ #13#10;
 Inc( p, 2 ); Inc( j, 2 );
 result := result + 'Authority: ' +IntToStr( ntohs(PWord(p)^) )+ #13#10;
 Inc( p, 2 ); Inc( j, 2 );
 result := result + 'Addition: ' +IntToStr( ntohs(PWord(p)^) )+ #13#10;

 Inc( p, 2 ); Inc( j, 2 );
 w := Byte( p^ );
 while w > 0 do //跳过DNS HOST返回的要查询的域名
 begin
 Inc( p, w + 1 ); Inc( j, w+1 );
 w := Byte( p^ );
 end;

 Inc( p ); Inc( j );
 Inc( p, 4 ); Inc( j, 4 );//type/class
 Inc( p, 6 ); Inc( j, 6 );//name/type/class
 Inc( p, 4 ); Inc( j, 4 );//time

 w := ntohs( PWord(p)^ ); //得到数据长度
 Inc( p, 2 ); Inc( j, 2 );//到达真正的数据地址
 Inc( p, w ); Inc( j, w );
 Inc( p, 10 ); Inc( j, 10 );
 Inc( p, 2 ); Inc( j, 2 );
 s1 := IntToStr( Byte(p^) ); Inc( p ); Inc( j );
 s2 := IntToStr( Byte(p^) ); Inc( p ); Inc( j );
 s3 := IntToStr( Byte(p^) ); Inc( p ); Inc( j );
 s4 := IntToStr( Byte(p^) ); Inc( p ); Inc( j );
 result := result + 'IP: ' + s1 + '.' + s2 + '.' + s3 + '.' + s4 + #13#10;

 if len < j+32 then
 Exit;

 Inc( p, 6 ); //+name/type/class
 Inc( p, 4 ); //+time

 Inc( p, 2 ); //到达真正的数据地址
 s1 := IntToStr( Byte(p^) ); Inc( p );
 s2 := IntToStr( Byte(p^) ); Inc( p );
 s3 := IntToStr( Byte(p^) ); Inc( p );
 s4 := IntToStr( Byte(p^) );
 result := result + 'IP: ' + s1 + '.' + s2 + '.' + s3 + '.' + s4 +#13#10;
end;

 呵呵,试验一下,全国的各大城市DNS列表中的Host竟然大都不能用~~~~~~~
flyinwuhan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络是怎样连接的》 学习笔记-1
passion_never的博客
05-21 337
《网络是怎样连接的》学习笔记-1
WinSocket编程获得DNS Server地址 MFC程序
06-06
WinSocket编程获得DNS Server地址 MFC程序 VC6.0下
dnsfwd:通过SOCKS v5服务器转发DNS请求
04-30
dnsfwd 通过SOCKS v5服务器转发DNS请求
Socket实现DNS查询
09-10
Socket实现DNS查询功能,有需要的可以看看
基于vs实现socket—udp通信实例详解
热门推荐
WaitFoF
10-17 1万+
发布文章 博文管理我的博客退出 Trash Temp # Socket基本概念 网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口;...
SOCKS5代理:新一代互联网协议的优势和用途
jxyS5的博客
04-07 276
匿名性和隐私:通过将流量路由到代理服务器,用户可以隐藏他们真实的IP地址和位置,使得网站和第三方更难以追踪他们的在线活动。SOCKS5的一些关键特性包括: 认证:SOCKS5提供了多种认证方法,包括无认证、用户名/密码和GSS-API。本文详细介绍了SOCKS5协议及其关键特性,包括安全性、性能和功能的改进。讨论了SOCKS5代理的常见用途,如绕过地理限制、提高匿名性和隐私保护,以及如何实现负载均衡和容错,SOCKS5是SOCKS协议的最新版本,这是一个互联网协议,允许客户端通过代理服务器连接到服务器。
深度解析Socks5代理与IP代理的网络应用
最新发布
jxyS5的博客
09-26 138
了解它们的工作原理和应用场景可以帮助网络工程师和开发人员更好地应对网络挑战,同时确保数据的安全和隐私。因此,用户和开发人员需要遵守法律法规,并确保代理的使用是合法的和符合道德的。随着网络的普及和数据的大量生成,代理服务器在网络安全和数据获取中扮演了至关重要的角色。本文将深入探讨Socks5代理和IP代理,以及它们在网络安全、爬虫开发和数据隐私方面的应用。使用IP代理可以隐藏用户的真实IP地址,增强隐私保护,减少被追踪的风险。单独分配给用户的IP代理,提供更高的稳定性和隐私保护,适合商业用途。
socket编程实现简单DNS协议实现获取域名ip(TCP)
u011846123的博客
06-11 2026
上次在文章《socket编程实现简单DNS协议实现获取域名ip(UDP)》中提到使用udp协议发送dns数据包查询站点ip,这次带来TCP版本的查询代码。 其实不管是tcp协议还是udp协议,都是构造dns报文,填写查询方式,发送数据包即可。 然而,在dns协议中有个特殊的地方需要重点强调!使用tcp协议和udp协议发送的dns报文有个很容易被忽略的问题:在tcp协议时,除了udp协议时的dn...
java dns缓存服务器_Java网络编程从入门到精通(4):DNS缓存
weixin_33724434的博客
02-13 434
在通过DNS查找域名的过程中,可能会经过多台中间DNS服务器才能找到指定的域名,因此,在DNS服务器上查找域名是非常昂贵的操作。在Java中为了缓解这个问题,提供了DNS缓存。当InetAddress类第一次使用某个域名(如www.csdn.net)创建InetAddress对象后,JVM就会将这个域名和它从DNS上获得的信息(如IP地址)都保存在DNS缓存中。当下一次InetAddress类再使...
socket编程实现简单DNS协议实现获取域名ip(UDP)
bytxl的专栏
08-27 9336
http://www.isayme.org/socket-udp-dns-ping-ip.html 在文章《无需socket或ping命令,使用gethostbyname获取域名ip地址》中提到用gethostbyname获取域名ip的方法。今天就用个socket的方法吧。 原理比较简单:在浏览器输入网址即可浏览网页,但浏览器是如何知道相应网址对应的服务器的ip呢?稍微了解一点的同学都知道
C# Socket 实现DNS协议完整代码
03-03
C# Socket 实现DNS协议完整代码
Python实现的简单dns查询功能示例
09-21
主要介绍了Python实现的简单dns查询功能,结合实例形式分析了Python基于socket模块的dns信息查询实现技巧,需要的朋友可以参考下
计算机网络DNS代码实现
09-16
计算机网络课程设计,设计并实现基于UDP的DNS中继器。要求实现DNS中继功能、服务器功能和屏蔽功能。
python实现域名系统(DNS)正向查询的方法
09-21
主要介绍了python实现域名系统(DNS)正向查询的方法,结合实例形式分析了Python使用socket模块下getaddrinfo方法进行域名查询的具体技巧,需要的朋友可以参考下
关于局域网/网关/代理服务器/路由/NAT
flyinwuhan的专栏
12-20 3980
  2004年玩了几个月的传奇,现在对传奇不感兴趣了。  目前使用铁通的ADSL和同事共享上网。偶尔发现我们的外部IP地址是相同的(当然啊),不免疑惑传奇服务器怎么区分我的同事和我的机器呢?  呵呵,装Virtual PC,安装2个Win95的虚拟机,和我的WinXP系统组成一个局域网,研究一下。   下了“用Delphi设计代理服务器”的源码编译生成一个程序,在WinXP系统中运行它。Win95
Socket API隐藏自己的真实IP
flyinwuhan的专栏
03-23 3689
               下面是利用RAW Socket自己管理IP头和UDP头的例子~~~~~UDP隐藏自己的IP很容易,但是TCP就难了,因为必须和远程主机建立连接~~~~~~~~`假的IP地址怎么建立连接呢???interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Socket I/O模型全接触
flyinwuhan的专栏
03-20 3670
声明:除CSDN外的任何媒体转载必须注明作者以及“转载自CSDN”。本文简单介绍了当前Windows支持的各种Socket I/O模型,如果你发现其中存在什么错误请务必赐教。    一:select模型    二:WSAAsyncSelect模型    三:WSAEventSelect模型    四:Overlapped I/O 事件通知模型    五:Overlapped I/O 完成例程模型 
实现dns服务器python
04-03
DNS服务器通常需要两个主要组件:查询解析和响应生成。以下是一个简单的Python示例,演示如何实现一个基本的DNS服务器: ```python import socket # DNS查询解析 def parse_dns_query(data): # 解析DNS查询请求 # 返回请求域名 return domain_name # DNS响应生成 def generate_dns_response(data): # 从请求中解析出请求域名 domain_name = parse_dns_query(data) # 构造DNS响应报文 # 返回响应报文 return response_data # 创建UDP套接字 sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # 绑定UDP套接字到指定IP和端口 server_address = ('127.0.0.1', 53) sock.bind(server_address) # 循环监听客户端DNS请求并响应 while True: data, client_address = sock.recvfrom(4096) response_data = generate_dns_response(data) sock.sendto(response_data, client_address) ``` 该示例中,`parse_dns_query`函数从DNS查询请求中解析出请求域名,`generate_dns_response`函数根据请求域名构造DNS响应报文。`parse_dns_query`和`generate_dns_response`函数中的具体实现将根据DNS协议规范进行。 接下来,创建一个UDP套接字并将其绑定到指定的IP地址和端口,然后在一个无限循环中监听客户端DNS请求并响应。当收到DNS查询请求时,该程序将调用`generate_dns_response`函数生成DNS响应报文,并将其发送回客户端。 请注意,上述示例仅演示了DNS查询解析和响应生成的基本概念。实际上,实现一个完整的DNS服务器需要更多的代码和处理逻辑,包括缓存DNS响应、处理各种DNS记录类型等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值