通过域名访问路由器配置界面的功能实现

最新推荐文章于 2023-05-07 21:35:26 发布
最新推荐文章于 2023-05-07 21:35:26 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 网络 文章标签: 路由器 linux netfilter iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39952971/article/details/119206168
版权

需求背景:

目前路由器的配置界面是通过输入网关IP来访问,市面上其他的路由器可以通过域名来访问,例如腾达路由器的配置界面地址 routendawifi.com。
所以我们也希望支持域名访问路由器的配置界面。如在浏览器中输入www.9344base.cn 就可以访问路由器界面。

实现原理:

一次正常的域名访问流程如下:
(1) 客户端向DNS服务器发送域名解析请求,该请求会先发到路由器。
(2) 路由器收到DNS请求后会对其进行转发,发给外网的DNS服务器。
(3) 外网的DNS服务器收到请求后,进行解析,之后发出DNS应答,其中就包括了域名对应的IP。
(4) 路由器收到DNS服务器发来的应答包,将其转发给客户端。
(5) 客户端收到应答,按照对应IP进行访问。

我们的修改发生在第2步,当路由器收到客户端的DNS请求包后,筛选出特定域名的请求包,不对其进行转发,而是将其丢弃,然后生成一个DNS应答包发给客户端,该应答包中IP就是网关IP或者A20的IP。这样客户端收到应答包后就可以把特定域名和网关对应起来了。

这部分的实现主要是在iptables 和netfilter中,netfilter中对DNS数据包进行筛选、丢弃和生成。

源码介绍

对源码的修改主要分两部分:iptables 部分和netfilter 部分,关于iptables和netfilter关系以及match、target、hook点、iptables 表、iptables链的详细介绍参考如下资料 :
http://blog.chinaunix.net/uid-20775448-id-3504538.html

(1) iptables 部分

源码位置:apps/iptables/iptables-1.4.5-qos/extensions
主要添加了libipt_DNS.c 和 libipt_dnsurl.c 两个文件。其中libipt_DNS.c 是DNS功能的iptables 中的target模块。
核心代码如下:

static int DNS_parse(int c, char **argv, int invert, unsigned int *flags,
                     const void *entry, struct xt_entry_target **target)
{
    struct ipt_dns_info *dnsinfo = (struct ipt_dns_info *)(*target)->data;
    const struct in_addr *ip;

        xtables_check_inverse(optarg, &invert, &optind, 0); 
    switch (c) {
    case '1':
        ip = xtables_numeric_to_ipaddr(argv[optind-1]);
        if (!ip)
            xtables_error(PARAMETER_PROBLEM, "Bad IP address \"%s\"\n",
                   argv[optind-1]);
        dnsinfo->ip = ip->s_addr;
    
        //printf("ip = %x\n", dnsinfo->ip);
        break;

    default:
        return 0;
    }
    
    return 1;
}

主要功能就是将iptables 命令传入的IP参数进行解析,然后填充到ipt_dns_info结构体中,之后将该结构体传入内核,交个DNS 的netfilter target模块使用。
libipt_dnsurl.c 文件 是DNS功能的iptables 中的match模块,核心代码如下:

static int parse(int c, char **argv, int invert, unsigned int *flags,
      const void *entry,
      struct xt_entry_match **match)
{
    struct xt_dnsurl_info *info = (struct xt_dnsurl_info *)(*match)->data;

    xtables_check_inverse(optarg, &invert, &optind, 0); 
    if (invert) xtables_error(PARAMETER_PROBLEM, "Sorry, you can't have an inverted comment");

//  printf("dnsurl parse\n");

    if (c == '1')
    {   
        strcpy(info->url, argv[optind-1]);
        info->url_len = strlen(argv[optind-1]);
        if(!strcmp(argv[optind-1],"enforcedns"))
        {
            info->enforce_dns = 1;
        }
    }
    else
    {
        return 0;
    }

    if (*flags)
        xtables_error(PARAMETER_PROBLEM, "multiurl can only have one option");

    *flags = 2;


    return 1;
}

主要作用是将iptables 命令传入的URL参数进行解析,然后填充到xt_dnsurl_info 结构体中,之后将该结构体传入内核,交个DNS 的netfilter match模块使用。

(2)netfilter 部分

主要添加了netfilter 的match模块和target模块。
target模块源码位于 linux/kernels/mips-linux-2.6.31/net/ipv4/netfilter/ nf_nat_rule.c文件中,核心源码如下:

static unsigned int 
ipt_dns_target(struct sk_buff *skb, const struct xt_target_param *par)
{
    const struct ipt_dns_info *dnsinfo = par->targinfo;

    struct iphdr *iph = ip_hdr(skb);
    struct udphdr *udph = (void *)iph + iph->ihl*4; /* Might be TCP, UDP */
    int ret = 0;
    int addr = 0;
    u_int16_t port = 0;
    u_int16_t *flag = (void *)udph + 10; 
    char buff[50] = {0};
    char *buff_p = buff;
    enum ip_conntrack_info ctinfo;
    struct nf_conn *ct = nf_ct_get(skb, &ctinfo);
    u_int16_t *udp_check = (void *)udph + 6;
    u_int8_t *url_len = (void *)udph + 20; 
    char *url = url_len+1;
    
    /*将DNS数据包的目的IP和源IP进行互换,源端口和目的端口互换,这样就可以将收的数据包又返回给发送者*/
    addr = iph->daddr;iph->daddr = iph->saddr; iph->saddr = addr; 
    port = udph->dest;
    udph->dest = udph->source;
    udph->source = port;
    /*修改flag将请求模式改成应答模式*/
    *flag ++= 0x8580;
     /*修改资源记录数为1,修改问题数为1*/
    *flag ++= 0x0001;
    *flag = 0x0001;

     /*填充应答包中资源记录部分数据,即要给客户端的DNS IP数据*/
    *buff_p++=0xc0;
    *buff_p++=0x0c;
    *(int *)buff_p = 0x00010001;
    buff_p +=4;
    *(int *)buff_p = 0x0;
    buff_p +=4;
    *(u_int16_t *)buff_p = 0x4;
    buff_p +=2;
     /*查询的URL对应的IP*/
    *(int *)buff_p = dnsinfo->ip;

     /*完成对UDP包的修改,进行相关的校验*/
    nf_nat_mangle_udp_packet_fw(skb, ct, ctinfo,
                                  udph->len-8, 0,
                                  &buff, 16);

    return 1;
}

主要作用是将match筛选过的数据包进行修改,填充DNS应答包,这样就可以把客户端发来的DNS请求包变成应答包,然后再返还给客户端,从而模拟了一次完整的DNS请求应答过程。
Match模块源码位于:linux/kernels/mips-linux-2.6.31/net/ipv4/netfilter/ ipt_multiurl.c文件中。核心代码如下:

static bool dnsmatch(const struct sk_buff *skb, 
      const struct xt_match_param *param)
{   
    const struct xt_dnsurl_info *info = param->matchinfo;    

    struct iphdr *iph = ip_hdr(skb);
        struct udphdr *udph = (void *)iph + iph->ihl*4; /* Might be TCP, UDP */
     u_int8_t *url_len = (void *)udph + 20; 
    char *url = url_len+1;
    if(info->enforce_dns)
    {   
        return 1;
    }   
    /*判断DNS请求包中的URL长度是不是和特定URL的长度一致*/
    if( *url_len == info->url_len)
    {   
            /*判断DNS请求包中的URL内容是不是和特定URL一致,如果一致将返回1,表明该数据包通过筛选*/
        if (!memcmp(url, info->url, info->url_len))
        {
    //      printk("yaomoon: match dnsurl url_len = %d\n",info->url_len);
            return 1;
        }
    }   
    if( (*url_len == 3)&&(*(url_len+4) == info->url_len))
    {   
        url_len +=4;
        url = url_len+1;
        if (!memcmp(url, info->url, info->url_len))
        {
    //      printk("yaomoon: match dnsurl url_len = %d\n",info->url_len);
            return 1;
        }
    }

    return 0;

}

主要作用就是筛选DNS请求包,DNS请求包中包含所请求的URL内容和长度,我们可以通过判断出是不是我们要改的DNS请求包。

viqjeee
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux可以根据域名添加路由,windows、linux查看域名解析、跟踪路由
weixin_31586521的博客
05-08 857
前言在介绍域名解析命令前,需要首先理解域名的解析过程,理解解析过程后,能更深刻的理解nslookup、dig命令。域名解析为什么要有域名?假如没有域名,那么访问一个网址,比如百度,需要输入ip,我们知道输ip麻烦而且不好记。所以,才发明了域名。这就像你们家的门牌号和你的名字一样,有人找你,他要是说某某门牌号也许很多人不知道,但是一提你的名字很多人就知道了,以上是形象的说法。其实,我们还可以从tcp...
记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程
qq_40907977的博客
03-12 5353
DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。  DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。 服务原理 DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部,就是记住动态域名商给予的域名即可,而不用去管他们是如何
用户名域名或密码错误_DDNS动态域名服务讲解,路由器设置动态域名解析自己ip图文教程...
weixin_39539002的博客
11-23 722
大家好,我是老盖,感谢观看本篇文章,本文做的也有视频,也可以看我发布的视频。今天给大家讲一下DDNS动态域名服务,简单说就是申请一个域名绑定到自己动态的ip上,我们现在大部分的网络是自动获得ip,自己的ip地址是动态的并不固定,所以就用到了DDNS动态域名服务绑定ip进行访问功能。我们先进入路由器,这个就是一个比较标准的路由器,我们在动态DNS这个选项中,可以看到有服务提供商,它是提供ddns功能...
基于域名路由策略.zip
07-17
目前使用主流的Linux配置都是基于ip设置路由策略,此篇讲解怎么基于域名路由策略,仅供参考!
HTTP第四讲——域名和DNS
Elon15的博客
05-07 682
IP 协议的职责是“网际互连”,它在 MAC 层之上,使用 IP 地址把 MAC 编号转换成了四位数字,这就对物理网卡的 MAC 地址做了一层抽象,发展出了许多的“新玩法”。例如,分为 A、B、C、D、E 五种类型,公有地址和私有地址,掩码分割子网等。只要每个小网络在 IP 地址这个概念上达成一致,不管它在 MAC 层有多大的差异,都可以接入 TCP/IP 协议栈,最终汇合进整个互联网。
域名访问过程
向小雅的博客
11-05 6655
一般域名解析顺序 1) 浏览器缓存   当用户通过浏览器访问域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址(若曾经访问过该域名且没有清空缓存便存在);   2) 系统缓存   当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts文件DNS缓存是否有该域名对应IP;   3) 路由器缓存   当浏览器及系统缓存中均无域名对应IP则进入路由器缓存中检查,以上三步均为客户端的DNS缓存;   4) ISP(互联网服务提供商)DNS缓存   当在用户客服端查找不到域名对应IP地址,则
怎样用动态域名实现路由器的远程配置.docx
09-27
2. **路由器配置**:要实现远程配置,首先需要登录路由器的管理界面。通常,这可以通过在浏览器中输入路由器的默认IP地址(如192.168.1.1)并提供管理员凭证(默认通常是admin)来完成。 3. **动态DNS设置**:在...
外网访问本地IIS站点设置iis后路由器如何设置
10-01
让外网访问本地站点,只是设置iis是不够的还需要对路由器进行设置,主要是设定dmz主机和设定转发规则,下面以图文的形式为大家介绍下
D-Link DI-614R路由器怎么屏蔽网站实现URL阻止功能介绍
10-01
对于家庭用户和小型办公室,D-Link DI-614R路由器提供了一个简单易用的解决方案,即通过其内置的URL阻止功能来屏蔽不希望被访问的网站。下面将详细介绍如何设置和使用这一功能。 首先,要访问D-Link DI-614R路由器...
小米路由器DNS地址可以修改吗?小米路由器设置DNS地址的教程
10-01
DNS的主要功能是解析网络中的主机名,使得用户能够通过域名访问网站或其他在线服务。 2. **小米路由器默认DNS**:如同大多数路由器一样,小米路由器在出厂时会设置自己的IP地址(如192.168.31.1)作为默认DNS服务器...
OpenWrt路由器怎么设置? ZBT WE1826路由器上网配置的教程
10-01
OpenWrt的强大在于其灵活性和可扩展性,除了基本的上网配置,还可以安装各种插件,例如添加端口转发规则、实现DDNS(动态域名解析)、设置QoS(服务质量)策略等。不过这些高级功能需要对网络知识有一定的了解。对于...
一文搞懂常用的网络概念:域名、动态IP、DNS、DDNS
架构师:通透,才能写出好代码!
07-14 1万+
网络通讯概念扫盲
OpenWrt路由器设置域名动态解析手把手教程
热门推荐
engineerlzk的专栏
02-11 2万+
因为一直用着内网穿透(zerotier或者是Cloudflare Access tunnel),访问我的内网设备也很是方便,所以就已经很久没有折腾域名的动态解析了。最近也想尝试重新开启动态解析模式,把主动权掌握在自己的手里,本以为利用OpenWrt来设置是很简单的事,结果在折腾的过程中还是遇到了很多坑,在此记录一下,也帮助有同样需求的朋友。
请求域名解析的服务器,域名dns解析要怎么操作?
weixin_35747299的博客
07-30 406
域名dns解析要怎么操作?现在很多新站长都会遇到一个问题,在注册购买完域名之后不知道怎么进行域名dns解析,如果不进行域名dns解析,就不能通过网址打开网站,网站建好了也不能正常使用。接下来为大家详细介绍一下域名dns解析要怎么操作的。一、 什么叫做DNS域名解析:人们经常回忆域名,但机器间互相只认IP地址,域名注册与IP地址之间是多对一的联系,一个ip地址不一定只对应一个域名,且一个域名只可以对...
TCP/IP学习之路(五)
m0_47433703的博客
03-18 183
首先我们要明白,只有IP是无法完成通信的。 DNS 为了解决IP地址不好记忆的特性,TCP/IP一开始便出现了一个叫做主机识别码的东西。可以为每台计算机赋以唯一的主机名。可以直接通过主机名来访问,为了实现这样的功能,一般会利用一个叫做hosts的数据库文件。 但是由于网络规模的不断扩大,使得这个hosts数据库文件越来越来难维护,于是便产生了DNS。在DNS系统中主机的管理机构可以对数据进行变更和设定,也就是说,它可以维护一个用来表示组织内部主机名和IP地址之间对应关系的数据库。 ARP ARP是一种解决地
浏览器输入域名访问全流程解析
root
08-12 8364
当你在浏览器中输入了一个网址URL,按下回车到页面展示内容的这个过程,发生了什么?可以从浏览器、服务器、计算机网络相关尝试分析。 输入 URL 之后,浏览器做的第一件事情就是 DNS 域名解析。 一 、DNS 域名解析 我们分析五层网络模型时就知道了数据链路层传输的帧,并不是通过字符串寻找到目标主机,而是通过 MAC 地址找到目标主机的硬件地址,要通过 ARP 协议解析获取 MAC 地址,我们需要目标主机的 IP 地址,所以问题是如何通过域名获取对应 IP 地址。 所以第一个步骤,我们需要获取域名.
从输入 URL 到页面加载完成的过程中都发生了什么事情?
用法之妙,存乎一心。
07-02 2048
背景 本文来自于之前我发的一篇微博: 不过写这篇文章并不是为了帮大家准备面试,而是想借这道题来介绍计算机和互联网的基础知识,让读者了解它们之间是如何关联起来的。 为了便于理解,我将整个过程分为了六个问题来展开。 第一个问题:从输入 URL 到浏览器接收的过程中发生了什么事情? 从触屏到 CPU 首先是「输入 URL」,大部分人的第一反应会是键盘,不过为了
分析域名解析的过程
yuechu4492的博客
12-24 1179
首先什么叫域名?比方说www.baidu.com,其中baidu.com即域名域名是一个逻辑概念,是为了方便记忆的。比方说我们家住在xx市xx区xx号,这个就是域名,这个地址所在的地方就是IP。我们可以改变家庭住址的名字,但这个地方不会变,是唯一的。 当我们要访问某个网站时,我们需要输入网址,最后进入这个网站,基本过程如下: 输入域名—-域名解析服务器(dns)解析成ip地址—访问IP地址
h3c路由器配置教程
最新发布
11-07
H3C路由器配置教程如下: 1. 进入路由器的命令行界面,输入用户名和密码进行登录。 2. 配置路由器的基本信息,包括主机名、域名、管理口IP地址等。 例如:[H3C]sysname Router1 [Router1]interface GigabitEthernet 0/0/0 [Router1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 3. 配置路由器的路由功能,包括静态路由和动态路由。 静态路由配置示例: 添加缺省路由:[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2 添加网络路由:[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.1 动态路由配置示例: 启用OSPF协议:[H3C]ospf 配置OSPF区域:[H3C-ospf-1]area 0 配置OSPF接口:[H3C-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 4. 配置路由器的安全功能,包括访问控制、防火墙等。 访问控制配置示例: 创建ACL规则:[H3C]acl number 2000 [H3C-acl-adv-2000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 应用ACL规则:[H3C]interface GigabitEthernet 0/0/0 [H3C-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 防火墙配置示例: 创建防火墙策略:[H3C]firewall policy 1 [H3C-firewall-policy-1]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 应用防火墙策略:[H3C]interface GigabitEthernet 0/0/0 [H3C-GigabitEthernet0/0/0]firewall packet-filter 1 inbound 5. 配置路由器的其他功能,包括NAT、***nat address-group 1 192.168.1.2 192.168.1.10 配置NAT规则:[H3C]acl number 3000 [H3C-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 [H3C-acl-adv-3000]rule deny ip [H3C]nat outbound 3000 address-group 1 6. 保存配置并退出命令行界面。 保存配置:[H3C]save 退出界面:[H3C]quit

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viqjeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值