UDP协议——DNS解析

已于 2024-03-28 01:05:46 修改
阅读量1.3k 收藏 21
点赞数 20
分类专栏: 网络编程 Linux C++ 文章标签: udp 网络协议 网络
于 2024-03-26 00:34:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qududaxue/article/details/137030342
版权
Linux 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
网络编程
1 篇文章 0 订阅
订阅专栏
C++
1 篇文章 0 订阅
订阅专栏

1.DNS服务器

2.DNS协议

2.1报文格式

2.2报文头部(Header)

Transaction ID

会话标识(2 字节):是 DNS 报文的 ID 标识,对于请求报文和其对应的应答报文,这个字段
是相同的,通过它可以区分 DNS 应答报文是哪个请求的响应。(注意请求和响应报文次字段相同)。

Flags(2 字节)

QR(1bit)查询/响应标志,0 为查询,1 为响应
opcode(4bit)0 表示标准查询,1 表示反向查询,2 表示服务器状态请求
AA(1bit)表示授权回答
TC(1bit)表示可截断的
RD(1bit)表示期望递归
RA(1bit)表示可用递归
rcode(4bit)表示返回码,0 表示没有差错,3 表示名字差错,2 表示服务器错误(Server
Failure)

数量字段

数量字段(总共8字节):Questions、Answer RRs、Authority RRs、Additional RRs 各自
表示后面的四个区域的数目。Questions 表示查询问题区域节的数量,Answers 表示回答区
域的数量,Authoritative namesversers 表示授权区域的数量,Additional recoreds 表示
附加区域的数量

2.3报文正文(content)

Queries

查询名:长度不固定,且不使用填充字节,一般该字段表示的就是需要查询的域名(如果是
反向查询,则为 IP,反向查询即由 IP 地址反查域名),一般的格式如下图所示。

特别注意:上述域名是0voice.com,只有顶级域名和二级域名,报文正文中查询名的填写形式

60voice3com0,注意必须以0结尾!

如果域名是www.0voice.com,书写形式为3www60voice3com0。这种形式填写的原因是底层的数据结构用的是多叉哈夫曼树!

查询类型
类型 助记符 说明
1 A 由域名获得 IPv4 地址
2 NS 查询域名服务器
5 CNAME 查询规范名称
6 SOA 开始授权
11 WKS 熟知服务
12 PTR 把 IP 地址转换成域名
13 HINFO 主机信息
15 MX 邮件交换
28 AAAA 由域名获得 IPv6 地址
252 AXFR 传送整个区的请求
255 ANY 对所有记录的请求


查询类
通常为 1,表明是 Internet 数据

3.C语言实现DNS请求

3.1头部结构体的定义

struct dns_header
{
    unsigned short ID;
    unsigned short Flags;
    unsigned short Questions;
    unsigned short AnswerRRs;
    unsigned short AuthorityRRs;
    unsigned short AdditionalRRs;
};

3.2报文内容结构体定义

struct dns_content
{
    int length;
    unsigned short qtype;
    unsigned short qclass;
    char* name;
};

3.3dns头部内容填充

int dns_create_header(struct dns_header* header)
{
    if (header == NULL) return -1;
	memset(header, 0, sizeof(struct dns_header));
    srand(time(NULL));
	//ID可以任意填充
    header->ID=rand()%1000+1;
	//注意转换为网络字节序,相应字段意思可以参看上面DNS协议各个字段含义
    header->Flags=ntohs(0x0100);
    header->Questions=ntohs(1);
    return 0;
}

3.4dns正文内容填充

//填充dns正文内容
int dns_create_content(struct dns_content* content,const char* hostname)
{
    content->length = strlen(hostname) + 2;
	content->qtype = htons(1); 
	content->qclass = htons(1);

	//填充name时,注意文件规范化name内容
    //比如www.baidu.com--> 3www5baidu3com0

	const char delim[2] = ".";
	char *qname = content->qname;
	
	char *hostname_dup = strdup(hostname); // strdup --> malloc
	char *token = strtok(hostname_dup, delim); // www.0voice.com 

	while (token != NULL) {

		size_t len = strlen(token);

		*qname = len;
		qname ++;

		strncpy(qname, token, len+1);
		qname += len;

		token = strtok(NULL, delim); //0voice.com ,  com

	}

	free(hostname_dup);
}

3.5dns数据包合并

int dns_build_request(struct dns_header *header, struct dns_content *content, char *request, int rlen) {
 
	if (header == NULL || content == NULL || request == NULL) return -1;
	memset(request, 0, rlen);
 
	// header --> request
	
	memcpy(request, header, sizeof(struct dns_header));
	int offset = sizeof(struct dns_header);
 
	// content --> request
	memcpy(request+offset, content->name, content->length);
	offset += content->length;
 
	memcpy(request+offset, &content->qtype, sizeof(content->qtype));
	offset += sizeof(content->qtype);
 
	memcpy(request+offset, &content->qclass, sizeof(content->qclass));
	offset += sizeof(content->qclass);
 
	return offset;
 
}

3.6完整代码

#include <sys/socket.h>
#include <arpa/inet.h>
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <time.h>


#define DNS_SERVER_PORT		53
#define DNS_SERVER_IP		"114.114.114.114"

//dns头部
struct dns_header
{
    unsigned short ID;
    unsigned short Flags;
    unsigned short Questions;
    unsigned short AnswerRRs;
    unsigned short AuthorityRRs;
    unsigned short AdditionalRRs;
};

//dns内容
struct dns_content
{
    int length;
    unsigned short qtype;
    unsigned short qclass;
    char* name;
};

//dns头部填充
int dns_create_header(struct dns_header* header)
{
    if (header == NULL) return -1;
	memset(header, 0, sizeof(struct dns_header));
    srand(time(NULL));
	//ID可以任意填充
    header->ID=rand()%100+1;
	//注意转换为网络字节序,相应字段意思可以参看上面DNS协议各个字段含义
    header->Flags=ntohs(0x0100);
    header->Questions=ntohs(1);
    return 0;
}


//填充dns正文内容
//参数2是域名 eg. www.baidu.com
int dns_create_content(struct dns_content* content,const char* hostname)
{
    if (content == NULL || hostname == NULL) return -1;
	memset(content, 0, sizeof(struct dns_content));

	content->name = (char*)malloc(strlen(hostname) + 2);
	if (content->name == NULL) {
		return -2;
	}

    content->length = strlen(hostname) + 2;
	content->qtype = htons(1); 
	content->qclass = htons(1);
 
	//填充name时,注意文件规范化name内容
    //比如www.baidu.com--> 3www5baidu3com0
    //以下是格式化算法
	const char delim[2] = ".";
	char *qname = content->name;
	
	char *hostname_dup = strdup(hostname); 
	char *token = strtok(hostname_dup, delim); 
 
	while (token != NULL) {
 
		size_t len = strlen(token);
 
		*qname = len;
		qname ++;
 
		strncpy(qname, token, len+1);
		qname += len;
 
		token = strtok(NULL, delim); 
 
	}
 
	free(hostname_dup);
    
}

//数据包合并
int dns_build_request(struct dns_header *header, struct dns_content *content, char *request, int rlen) {
 
	if (header == NULL || content == NULL || request == NULL) return -1;
	memset(request, 0, rlen);
 
	// header --> request
	
	memcpy(request, header, sizeof(struct dns_header));
	int offset = sizeof(struct dns_header);
 
	// content --> request
	memcpy(request+offset, content->name, content->length);
	offset += content->length;
 
	memcpy(request+offset, &content->qtype, sizeof(content->qtype));
	offset += sizeof(content->qtype);
 
	memcpy(request+offset, &content->qclass, sizeof(content->qclass));
	offset += sizeof(content->qclass);
 
	return offset;
 
}

void dns_request_comment(const char* hostname)
{
    struct dns_header header;
    struct dns_content content;
    struct sockaddr_in addr;
    char request[128]={0};
    int request_len=0;

    dns_create_header(&header);
    dns_create_content(&content,hostname);
    request_len=dns_build_request(&header,&content,request,128);


    int sockfd=socket(AF_INET,SOCK_DGRAM,0);
    addr.sin_family=AF_INET;
    addr.sin_addr.s_addr=inet_addr(DNS_SERVER_IP);
    addr.sin_port=htons(DNS_SERVER_PORT);

    sendto(sockfd,request,request_len,0,(struct sockaddr *)&addr,(unsigned int)sizeof(struct sockaddr));
   
    //recvfrom 
	char response[1024] = {0};
	struct sockaddr_in _addr;
	size_t addr_len = sizeof(struct sockaddr_in);
	
	
	int n = recvfrom(sockfd, response, sizeof(response), 0, (struct sockaddr*)&_addr, (socklen_t*)&addr_len);

    printf("%s\r\n", response);

}



int main(int argv,char* argc[])
{
    //if(argv<2)return -1;

    dns_request_comment("www.baidu.com");

}

tip:在linux环境下编程,向dns服务器(顶级服务器144.144.144.144:53)发送数据,并返回数据

gkottar_
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
请求报文解析_原创:UDP协议应用详解-域名服务器DNS(三)报文格式与分析
weixin_35554226的博客
01-11 703
1、 DNS报文格式1.1标识位:即ID位,共16位,2个字节,客户端发送一个ID位为1的请求,DNS服务器会响应此ID为1的请求,ID为还为1。ID为是为了对应请求与响应报文。1.2标志位:共16位,2个字节,16位。内容如下图所示:1.2.1、QR位,共1位,为0时表示该DNS报文为请求报文,为1时表示该DNS报文为响应报文。1.2.2、opcode为,共4位,为0时表示该DNS报文为正向查询...
DNS是TCP还是UDP
小橙子的博客
04-17 1254
它是通过从主服务器上将区域文件的信息复制到辅助服务器来实现的,当主服务器的区域有变化时,该变化会通过区域传输机制复制到该区域的辅助服务器上。主服务器是区域传输的来源服务器,它既可以是主要区域,又可以是辅助区域。
DNS系统使用UDP协议来进行域名解析的原因是因为域名解析需要的是速度而非可靠性
最新发布
BLOG域名:programb.blog.csdn.net
05-11 926
DNS域名解析系统的工作原理如下:当用户输入一个域名时,首先会查询本地DNS缓存,如果本地DNS缓存中没有找到相应的IP地址,则本地DNS将向根DNS服务器发出请求,根DNS服务器并不直接返回IP地址,而是告诉本地DNS该域名对应的顶级DNS服务器的地址。本地DNS再向顶级DNS服务器发出请求,顶级DNS服务器返回该域名对应的权威DNS服务器的地址。当递归服务器无法从缓存或其他递归服务器中找到指定域名的IP地址时,递归服务器会向权威DNS服务器发出请求,请求其提供该域名对应的IP地址信息。
UDP/DNS
PursueSIN的博客
11-26 431
DNS工作原理:   第bai一步:客户机提出域名du解析请求,并将该请zhi求发送给本地的域名服务器dao。   第二步:zhuan当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。   第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。   第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,
DNS 协议为什么使用 UDP?你确定只使用UDP了吗?
Linuxprobe18的博客
06-07 2756
导读 为什么 DNS 协议使用 UDP 呢?这个问题可能大部分同学在各种博客或者面试过程中都或多或少遇见过,张口就来,UDP 快啊,DNS 使用 UDP 使得打开网页速度更快。 为什么 DNS 协议使用 UDP 呢?这个问题可能大部分同学在各种博客或者面试过程中都或多或少遇见过,张口就来,UDP 快啊,DNS 使用 UDP 使得打开网页速度更快。 那各位有没有想过,既然 UDP 更快,为什么 HTTP 不使用 UDP 呢? 另外,为什么 DNS 协议使用 UDP 这个问题本身其实并不完全正
DPDK开发之基于UDPDNS服务器
Lion_Long的博客
02-05 960
实现逻辑, 环境配置, 完整代码实现, 编译和执行。
什么是DNS?为什么选择UDP?详细的DNS解析过程?
JMW1407的博客
09-18 4373
DNSDNS1、DNS是什么?2、因特网的域名结构3、缓存(Cache)4、 DNS请求实例 DNS 1、DNS是什么? DNS ( Domain Name Systme)简单理解就是解析器、域名服务器的组合,比如大家访问知乎,会输入http://www.zhihu.com,事实上网站域名只是一个IP 地址,人们是很难记住各式各样的IP地址的,所以就需要DNS服务器了,DNS就像手机通讯录一样,存放着各亲朋好友的手机号。为什么要存储到通讯录里?因为你不可能记得一百个人的手机号码,但是通过名字你可以快速定位某
8.1.4 UDP协议的应用实例——DNS系统1
08-04
DNS(域名系统)是互联网...总的来说,DNS通过UDP协议提供高效的服务,解析域名到IP地址的映射,使得用户能够方便地访问互联网上的各种资源。同时,DNS系统的设计允许分布式管理和高可用性,确保了网络服务的稳定运行。
通信协议——Http、TCP、UDP
06-29
### 通信协议——Http、TCP、UDP #### 一、通信协议概述 通信协议是指在计算机网络中,为实现不同设备间的有效数据交换而制定的一系列规则和标准。这些规则规定了数据传输的方式、格式以及如何处理数据。常见的...
TCP作业抓包——DNS
04-05
【TCP作业抓包——DNS】是一项旨在通过使用网络抓包工具Wireshark深入理解TCP/IP协议簇中DNS域名系统的工作原理和报文格式的实验。实验的目的是掌握Wireshark的使用,理解网络协议实体之间的交互,巩固TCP/IP的相关...
UDP协议(详细介绍)
12-23
此外,UDP还广泛应用于域名解析(DNS)、网络管理(SNMP)、小文件传输(TFTP)等领域。 #### 二、UDP协议的特点 - **无连接性**:UDP不需事先建立连接,直接发送数据报。 - **不可靠性**:不保证数据报的顺序、完整性和...
dns协议简介ppt
10-30
3. **DNS工作流程**:DNS查询有两种模式——递归查询和迭代查询。在递归查询中,客户端请求DNS服务器直接给出最终答案;而在迭代查询中,DNS服务器会指引客户端向其他服务器查询,直到找到正确的IP地址。在这个过程...
DDoS攻击--Udp/Dns_query Flood攻击防护详解(UDP)
热门推荐
一只IT小小鸟
08-22 2万+
UDP报文结构 UDP_Flood攻击原理 UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小...
计算机网络的一点点点笔记(TCP,UDPDNS,HTTP,URL,应用层)
>*,<
04-01 1553
以下内容基本全部l来自谢希仁编著《计算机网络》(第七版) (1)计算机网络体系结构 协议:为进行网络中的数据交换而建立的规则,标准或约定成为网络协议,简称为协议协议有三个要素构成:语法,即数据与控制信息的结构或格式;语义,即需要发出何种控制信息,完成何种动作以及做出何种响应;同步,及事件实现顺序的详细说明。 OSI/RM 开放系统互联基本参考模型,OSI的七层协议; TCP/IP的体...
DNS是TCP or UDP & 本地DNS服务器是啥
m0_38140207的博客
07-23 558
DNS占用53号端口,DNS在区域传输的时候使用TCP协议,其他时候使用UDP协议。 ① DNS区域传输的时候使用TCP协议: 辅域名服务器会定时(一般3小时)向主域名服务器进行查询以便了解数据是否有变动。如有变动,会执行一次区域传送,进行数据同步。区域传送使用TCP而不是UDP,因为数据同步传送的数据量比一个请求应答的数据量要多得多。 2.TCP是一种可靠连接,保证了数据的准确性。 ② 域名解析时使用UDP协议: 客户端向DNS服务器查询域名,一般返回的内容都不超过512字节,用UDP传输即
DNS用的是TCP还是UDP
不破楼兰的博客
05-14 3380
DNS在区域传输的时候使用TCP协议,域名解析时用UDP协议。 区域传输时用TCP 辅域名服务器会定时向主域名服务器进行查询,以便了解数据是否有变动。如有变动,会执行一次区域传送,进行数据同步。 可靠连接,保证了数据的准确性; 一般同步时,数据量比较大(UDP传输限制在512字节); 请求量少,但每次请求数据量较大; 域名解析时用UDP 客户端向DNS服务器查询域名,一般返回的内容都不超过512字节,用UDP传输即可。不三次握手省下的时间不容小觑。 非可靠连接,因为传输的数据量小,但不用建立连
TCP、UDP原理、DNS协议、CDN原理
十二间记,知不足而奋斗,望远山而前行。千里不辞行路远,时光早晚到天涯。
05-18 1517
TCP、UDPDNS、CDN
DNS 协议是什么?完整查询过程?为什么选择使用 UDP 协议发起 DNS 查询?
t1020195820的博客
12-19 336
https://zhuanlan.zhihu.com/p/395308366
为什么DNS使用UDP而不是TCP详解!
高性价比服务器就选:蓝易云
06-28 1678
DNS(Domain Name System)使用UDP(User Datagram Protocol)而不是TCP(Transmission Control Protocol)的主要原因是出于性能和效率的考虑。综上所述,DNS选择使用UDP协议主要是基于性能、效率和低延迟的考虑。尽管UDP存在一些限制,但在大多数情况下,UDP足以提供快速且可靠的域名解析服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值