unbound 源码分析(CDN智能调度场景的二次开发)

最新推荐文章于 2024-04-26 18:17:53 发布
最新推荐文章于 2024-04-26 18:17:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: CDN(内容分发网络)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stefan1240/article/details/93626155
版权

Table of Contents

 

一、背景:

二、智能DNS调度流程框图:

三、unbound 二次开发修改源码说明

四、部分源码分享:

一、背景:

最近要完成高铁cdn项目里面的智能DNS调度模块。

要实现在收到用户的DNS查询后,会主动向某个服务(集群状态管理服务)查询该用户所在的单车服务器IP,并将单车服务器IP返回给用户,这里其实跟云端做的根据用户所在的IP来分配靠近用户CDN节点类似。

举例说明一下需求:

1、单车的用户要解析域名:www.doopets.cn,于是向中心服务器发起DNS请求;

2、中心服务器的unbound收到请求后,根据用户的源IP来向“集群状态管理服务”查询可用的单车服务器。

3、根据查询结果,把www.doopets.cn域名解析成192.168.**.1(**这需要根据源IP和集群状态来确定)。

二、智能DNS调度流程框图:

1)运行在中心服务器上的DNS调度服务,在收到用户的DNS查询后,会主动向集群状态管理服务查询该用户所在的单车服务器IP,并且返回给用户。该DNS调度服务由unbound1.9.1二次开发完成。

2)运行在中心服务器上的单车集群状态管理服务,用于管理单车集群的健康状态,保证给用户提供一个可用的单车服务器。如果用户所在的单车服务器可用时,直接返回该用户所在的单车服务器IP,反之,返回该用户相邻的单车服务器IP。这个服务由Python完成。

3)运行在单车服务器上的心跳反馈服务,按照一定的周期收集单车服务器的健康状态,主要指标包括CPU使用率,磁盘占用大小、缓存服务的运行情况。在收集完状态信息后,实时上报给集群状态管理服务器。这个服务由Python完成。

三、unbound 二次开发修改源码说明

这里的思想就是利用local-data 这种映射来进行处理。

判断源IP是我们的用户 -》修改映射对里面的IP为我们想要返回的IP。

1)、首先把需要劫持的域名写到unbound配置文件:

需要劫持的域名,只需要添加如下这种格式:

local-data: www.doopets.cn. IN A 192.168.0.103

后面必须192.168开头。

2)如果src ip是我们中心分配的IP(192.168开头),则把local rrset里面的ip(rdata)换成我们查询出来的单车ip。

代码说明:在localzone.c文件中,local_data_answer函数做处理,新增:

 

is_start_with_special_ip 函数是判断源用户IP用的,这里多亏了EDNS的出现,unbound才能获取到源IP。

danche_num_get(ip_buf);  这个函数是根据源IP来获取一个可用的单车IP

change_rdata(danche_num, (char *)lr->rrset->entry.data, 100);  这个函数则是修改要返回给用的DNS报文。具体代码参考源码。

四、效果展示

这里对www.ccrgt.com这个域名做了劫持,用户访问这个域名的时候,直接返回该用户所在的单车服务器的IP。

五、部分源码分享:

/*
	@profile:判断src ip是否为192.168开头的
    @input: buf 接收到的内容
            buflen 长度
            
	@return: 0代表以192.168开头;
	         1代表不是192开头
	         outBuf 源ip
*/
int is_start_with_special_ip(unsigned char *buf, unsigned int buflen, char *outBuf)
{
    char pbuf[16]={0};
	char strBuf[32] = {0};

    int i;
	int flag = 1;
    for(i = 0; i < buflen; i++)
    {
        sprintf(pbuf, "%02X", buf[i]);
		//printf("char:%s\n", pbuf);
		if (0 == strcmp(pbuf, "C0")) {
			strcat(strBuf, pbuf);
			//16进制ip, 往后添加三个字节
			i++;
			sprintf(pbuf, "%02X", buf[i]);
			if (0 == strcmp(pbuf, "A8")){
				flag = 0;
			}
			strcat(strBuf, pbuf);
			
			i++;
			sprintf(pbuf, "%02X", buf[i]);
			strcat(strBuf, pbuf);

			i++;
			sprintf(pbuf, "%02X", buf[i]);
			strcat(strBuf, pbuf);
			break;
		}
        
    }
	strcpy(outBuf, strBuf);
    return flag;
}	


#define BUFSIZE 512
#define DestIp "127.0.0.1"
#define DestPort 8484
//#define ReqLen sizeof(Req)
/*
@获取单车的第三段ip
@in_buf: 16进制源ip
@danche_num_buf  单车的第三段ip
*/
int danche_num_get(char * ip_buf) {
	ssize_t i;
	int nRequestLen;
	int size_recv, total_size = 0;
	int ReqLen;
	char Req[256] = {0};

	char strResponse[BUFSIZE]={0};
	char strRequest[BUFSIZE]={0};
	int danche_num = 1;

	int sockfd, numbytes;
	struct sockaddr_in dest_addr; /* connector's address information */

	if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
			perror("socket");
			exit(1);
	}
	sprintf(Req, "GET /%s HTTP/1.1\r\nHost:127.0.0.1\r\nConnection: Close\r\n\r\n", ip_buf);
	ReqLen = sizeof(Req);
	dest_addr.sin_family = AF_INET; /* host byte order */
	dest_addr.sin_port = htons(DestPort); /* short, network byte order */
	dest_addr.sin_addr.s_addr = inet_addr(DestIp);

	/* Create and setup the connection */
	if (connect(sockfd, (struct sockaddr *)&dest_addr,sizeof(struct sockaddr)) == -1){
		perror("connect");
		return 0;
	}

	/* Send the request */
	strncpy(strRequest, Req,ReqLen);
	nRequestLen = ReqLen;
	if (write(sockfd,strRequest,nRequestLen) == -1) {
		perror("write");
		return 0;
	}

	/* Read in the response */
	while(1) {
		if ((size_recv =  recv(sockfd, strResponse, 512, 0) ) == -1) {
			if (errno == EWOULDBLOCK || errno == EAGAIN) {
				printf("recv timeout ...\n");
				break;
			} else if (errno == EINTR) {
				printf("interrupt by signal...\n");
				continue;
			} else if (errno == ENOENT) {
				printf("recv RST segement...\n");
				break;
			} else {
				printf("unknown error: %d\n", errno);
				break;
			}
		} else if (size_recv == 0) {
			//printf("peer closed ...\n");
			break;
		} else {
			total_size += size_recv;
		}

	}

	/* Close the connection */
	close(sockfd);
	//strcpy(danche_num_buf, strResponse);
	danche_num = atoi(strResponse); 
	//printf("strResponse: %s\n" , strResponse);
	//printf("danche_num: %d\n" , danche_num);
	return danche_num;
} 



/** answer local data match */
static int
local_data_answer(struct local_zone* z, struct module_env* env,
	struct query_info* qinfo, struct edns_data* edns,
	struct comm_reply* repinfo, sldns_buffer* buf,
	struct regional* temp, int labs, struct local_data** ldp,
	enum localzone_type lz_type, int tag, struct config_strlist** tag_datas,
	size_t tag_datas_size, char** tagname, int num_tags)
{
	struct local_data key;
	struct local_data* ld;
	struct local_rrset* lr;
	key.node.key = &key;
	key.name = qinfo->qname;
	key.namelen = qinfo->qname_len;
	key.namelabs = labs;
	if(lz_type == local_zone_redirect ||
		lz_type == local_zone_inform_redirect) {
		key.name = z->name;
		key.namelen = z->namelen;
		key.namelabs = z->namelabs;
		if(tag != -1 && (size_t)tag<tag_datas_size && tag_datas[tag]) {
			struct ub_packed_rrset_key r;
			memset(&r, 0, sizeof(r));
			if(find_tag_datas(qinfo, tag_datas[tag], &r, temp)) {
				verbose(VERB_ALGO, "redirect with tag data [%d] %s",
					tag, (tag<num_tags?tagname[tag]:"null"));

				/* If we found a matching alias, we should
				 * use it as part of the answer, but we can't
				 * encode it until we complete the alias
				 * chain. */
				if(qinfo->local_alias)
					return 1;
				return local_encode(qinfo, env, edns, repinfo, buf, temp,
					&r, 1, LDNS_RCODE_NOERROR);
			}
		}
	}
	ld = (struct local_data*)rbtree_search(&z->data, &key.node);
	*ldp = ld;
	if(!ld) {
		return 0;
	}
	//qinfo->qtype 1:LDNS_RR_TYPE_A
	lr = local_data_find_type(ld, qinfo->qtype, 1);
	if(!lr)
		return 0;

	char ip_buf[32] = {0};
	int danche_num = 1;
	/* 这里做判断,如果src ip是 192.168开头的,则把local rrset里面的ip(rdata)换成
	   我们查询出来的单车ip.*/
	if (0 == is_start_with_special_ip(buf->_data, 100, ip_buf)) {
		//获取用户的单车号;
		//替换rrset里面的ip
		//danche_num_get();
		//struct timeval start, end;
		//gettimeofday(&start, NULL);
		//获取单车序号,16进制的单车ip,第三个网段;
		danche_num = danche_num_get(ip_buf);
		//gettimeofday(&end, NULL);
		//printf("time: %lu us\n", (end.tv_sec - start.tv_sec)*1000000+ (end.tv_usec - start.tv_usec));
		change_rdata(danche_num, (char *)lr->rrset->entry.data, 100);
		//arrayToStrs((char *)lr->rrset->entry.data, 100);
	}
		
	/* Special case for alias matching.  See local_data_answer(). */
	if((lz_type == local_zone_redirect ||
		lz_type == local_zone_inform_redirect) &&
		qinfo->qtype != LDNS_RR_TYPE_CNAME &&
		lr->rrset->rk.type == htons(LDNS_RR_TYPE_CNAME)) {
		qinfo->local_alias =
			regional_alloc_zero(temp, sizeof(struct local_rrset));
		if(!qinfo->local_alias)
			return 0; /* out of memory */
		qinfo->local_alias->rrset =
			regional_alloc_init(temp, lr->rrset, sizeof(*lr->rrset));
		if(!qinfo->local_alias->rrset)
			return 0; /* out of memory */
		qinfo->local_alias->rrset->rk.dname = qinfo->qname;
		qinfo->local_alias->rrset->rk.dname_len = qinfo->qname_len;
		return 1;
	}
	if(lz_type == local_zone_redirect ||
		lz_type == local_zone_inform_redirect) {
		/* convert rrset name to query name; like a wildcard */
		struct ub_packed_rrset_key r = *lr->rrset;
		r.rk.dname = qinfo->qname;
		r.rk.dname_len = qinfo->qname_len;
		return local_encode(qinfo, env, edns, repinfo, buf, temp, &r, 1,
			LDNS_RCODE_NOERROR);
	}
	return local_encode(qinfo, env, edns, repinfo, buf, temp, lr->rrset, 1,
		LDNS_RCODE_NOERROR);
}

 

stefan1240
关注
专栏目录
unbound 1.17.1 源码
07-25
文件名: unbound-1.17.1.tar.gz 这是 Unbound 1.17.1 的安全稳定版本,一个高效的开源DNS服务器。此版本提供了一些关键的安全更新和功能增强。它是为那些寻求在网络环境中实现更高DNS解析性能和安全性的用户设计的...
DNS开发之Unbound二次开发(1) 安装调试
RenZuoym的博客
12-10 465
1、unbound介绍下载安装 打开网址https://nlnetlabs.nl/projects/unbound/download/ 下载想下载的版本,这里我下载的是unbound-1.10.0。 解压unbound-1.10.0.tar.gz ./configure --prefix=/usr/local/unbound --with-pthre...
Unbound服务的安装与运行管理
weixin_34268753的博客
09-25 5871
一、Unbound服务的安装与运行管理1.获取Unbound软件包RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下...
RedHat 7.3 DNS-unbound配置方法
qq_55707182的博客
04-21 1759
1、配置DNS服务端IP地址 重启网卡,查看IP 2、配置本地yum源 挂载 3、安装unbound 4、编辑主配置文件 1)第一处要修改的地方在此文件的第38行,侦听接口改为本设备的IP地址,并去掉注释符 2)第二处要修改的地方在此文件的第60行,DNS端口号为53,只需去掉注释符,无需修改, 3)此处为第三个要修改的地方,只需要将这三个注释符去掉即可 4)第四处要修改的地方,此处表示哪些主机可以访问本服务器,0.0.0.0/0 a...
基于Centos7.2的自选域名配置实现正向和反向解析以及部署并测试缓存DNS服务器
cnduang的博客
06-20 2633
自选域名配置实现正向和反向解析 (注:下文中 IP 192.168.200.101为我的虚拟机IP,涉及上述“192.168.200.101”以及“192.168.200”的内容,请根据实际情况自行修改) 安装 BIND 服务器软件并启动 [root@chuang ~]# rpm -qa |grep bind bind-license-9.9.4-29.el7.noarch bind...
数组-08
qq_59074037的博客
07-26 250
java数组知识拓展
5-DNS服务器-UNBOUND部署详细步骤
10-28
UNBOUND是一款轻量级、高性能的DNS解析器,广泛用于搭建DNS服务器。在本文中,我们将深入探讨如何在RHEL系统上部署UNBOUND DNS服务器,并进行客户端测试。 首先,我们需要在服务端(RHEL-3)安装UNBOUND。在RHEL-3...
unbound-docker:未绑定的DNS服务器Docker映像
05-01
Unbound是一个验证,递归和缓存的DNS解析器。 unbound.net 如何使用这张图片 标准用法 使用以下命令运行此容器: docker run --name my-unbound -d -p 53:53/udp -p 53:53/tcp \ --restart=always mvance/...
unbound-old
03-08
建筑学该映像支持的体系结构是: linux/amd64 linux/arm64 linux/ppc64le linux/s390x linux/arm/v7 linux/arm/v6 只需拉klutchell/unbound为您的足弓找回正确的图像。建造# build a local imagedocker build . -t ...
docker-unbound:基于Alpine Linux的未绑定Docker映像
04-05
cd docker-unbound # Build image and output to docker (default) docker buildx bake # Build multi-platform image docker buildx bake image-all 图像 登记处 图像 crazymax/unbound ghcr.io/crazy-max/unbound ...
Unbound是一个验证,递归和缓存的DNS解析器。-C/C++开发
05-26
Unbound是一个验证,递归,缓存的DNS解析器。 它的设计既快捷又精巧,并基于开放标准融合了现代功能。 Unbound Unbound是一个验证,递归,缓存的DNS解析器。 它的设计既快捷又精巧,并融合了基于开放标准的现代功能。 如果您有任何反馈意见,我们很乐意听取您的意见。 不要犹豫,在Github上发布问题,或在未绑定邮件列表中发布消息。 您可以阅读我们的文档,以了解有关Unbound的更多信息。 编译确保已安装C工具链,OpenSSL及其包含文件和libexpat。 未绑定可以编译
libunbound
03-25
libcap的
unbound + libevent + epoll学习.txt
05-18
unbound + libevent + epoll学习.txt
unbound:创建一个简单的Unbound Docker容器
02-18
未绑定 创建一个简单的未绑定Docker容器
DNS域名系统 | unbound
最新发布
weixin_55731208的博客
04-26 1222
(Top-Level Domain,TLD): 顶级域名是根域名的直接子节点,例如".com"、".net"、".org"、".gov"、".edu" 等。(Second-Level Domain,SLD): 二级域名是位于顶级域名之下的域名部分,例如".example"。(Root Domain): 根域名位于 DNS 命名空间的顶部,它表示空字符串(""),通常以一个点号(.)表示。" 中的 "www" 就是一个子域名。(Subdomain): 子域名是位于二级域名之下的域名部分,例如 "
逗号分割的字段值拆分
cgszh的专栏
01-10 865
取第一个逗号前的串:select left(col1,instr(col1,",")) a from tablename分隔逗号插入到新表:strArray = split(str,",")for i=0 to unbound(strArray)-1  conn.execute("insert tablename(col1,col2) values(1,strArray(i)))next
《Linux7配置Unbound实现简单的DNS域名解析》
weixin_47118413的博客
02-04 4464
一:什么是UnboundUnbound是红帽公司(RedHat)默认使用的的DNS服务包,其中现在使用的Centos7系列的DNS服务包默认自带Bind与Unbound这两个,其中Unbound是FreeBSD操作系统下的默认DNS服务器软件,Unbound是一个安全性高、功能强大、能够跨平台使用的服务其中功能远远大于Bind功能。另一个是Bind服务拥有全球大量的用户使用,但是Bind产品只能适用简单网络结构,如今网络的飞快发展与进步,Bind服务已经越来越不能适应在如今复杂的大规模网络环境下提供DN
【讲清楚,说明白!】DNS域名解析服务实现原理
09-05 1031
目录:(一)了解DNS整个工作流程(二)配置unbound作为DNS服务器(三)配置仅转发DNS服务器 (一)了解DNS整个工作流程域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便的访问到网站的一种服务。IP地址是网络上表示站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作有DNS服务器完成。域名解析也叫域名指向、...
Flask 源码分析总结:Context 上下文原理
mkdir700的博客
08-23 1293
首先明白 Context 是什么,这东西常被翻译为上下文,其实像以前的阅读理解题,“请结合语境上下文,谈一谈作者的感想”。一个句子,单独来看,我并不知道其完整的含义,必须要结合上下文语境才能理解。举个例子,我大喊一声“卧槽”。有人就会有疑问,“诶,发生了什么事情”(当然,也可能心理暗道:”这sb玩意儿“)那么,上文,就是已经发生的事,下文就是即将发生的事。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值