DNS请求流程和报文解析

已于 2022-10-01 21:05:43 修改
阅读量4.7k 收藏 25
点赞数 1
分类专栏: 笔记 文章标签: 服务器 网络
于 2022-09-04 13:36:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42209544/article/details/126688383
版权

DNS

域名系统(英文: Domain Name System, 缩写: DNS)是互联网的一项服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS)的作用是将人类可读的域名(如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。

域名结构

internet在命名时采用了层次结构的命名方法。每个域名都是一个标号序列(labels),用字母,数字,连接符组成。它用点号分割成一个个标号,每个标号可以看成是一个个的层级,级别低的写在左边,级别高的写在右边,域名服务主要基于UDP实现。

顶级域  ----    com   edu     gov     net
第二级域----    baidu    163
第三级域----    www     gitlab

域名解析过程

在有了域名结构之后需要有机器对其进行解析,而不同层级的根据高低级别由根域名服务器,顶级域名服务器,权限域名服务器,本地域名服务器。域名解析过程分为两大步骤:第一个步骤是本机向本地域名服务器发出一个DNS请求报文,报文携带要查询的域名,第二个步骤是本地域名服务器向本机回应一个DNS响应报文,包含域名对应的IP地址。
以百度为例具体流程描述如下:

  1. 主机 192.168.11.123 先向本地域名服务器 192.168.1.2 进行递归查询
  2. 本地域名服务器采用迭代查询,向一个根域名服务器进行查询
  3. 根域名服务器告诉本地域名服务器,下一次应该查询的顶级域名服务器 baidu.com 的IP 地址
  4. 本地域名服务器向顶级域名服务器 baidu.com 进行查询
  5. 顶级域名服务器 .com 告诉本地域名服务器,下一步查询权限服务器 www.baidu.com的 IP 地址
  6. 本地域名服务器向权限服务器 www.baidu.com 进行查询
  7. 权限服务器 www.baidu.com 告诉本地域名服务器所查询的主机的 IP 地址
  8. 本地域名服务器最后把查询结果告诉 122.152.222.180

递归查询:本机向本地域名服务器发出一次查询请求,就静待最终的结果。如果本地域名服务器无法解析,自己会以 DNS 客户机的身份向其它域名服务器查询,直到得到最
终的 IP 地址告诉本机

迭代查询:本地域名服务器向根域名服务器查询,根域名服务器告诉它下一步到哪里去查询,然后它再去查,每次它都是以客户机的身份去各个服务器查询

协议报文格式

请添加图片描述
报文分为头部和正文:

头部

会话标识(2 字节):是 DNS 报文的 ID 标识,请求和应答是相同的。

标志(2字节):
请添加图片描述

QR(1bit)查询/响应标志,0 为查询,1 为响应
opcode(4bit)0 表示标准查询,1 表示反向查询,2 表示服务器状态请求
AA(1bit)表示授权回答
TC(1bit)表示可截断的
RD(1bit)表示期望递归
RA(1bit)表示可用递归
rcode(4bit)表示返回码,0 表示没有差错,3 表示名字差错,2 表示服务器错误(Server Failure)
数量字段(总共 8 字节):Questions、Answer RRs、Authority RRs、Additional RRs 各自表示后面的四个区域的数目。

正文

Queries
请添加图片描述

查询名:长度不固定,不填充字节,一般表示反向查询,即由IP地址反查域名格式如下

5baidu3com0
5表示后面域名的长度,3同理,最后必须为0

查询类型:
请添加图片描述

查询类:通常为1,表明internet数据
原纪录(RR):包括回答区域,授权区域和附加区域
请添加图片描述

c实现DNS请求


#include <stdio.h>
#include <string.h>
#include <stdlib.h>

#include <sys/socket.h>
#include <netinet/in.h>
#include <unistd.h>

#define DNS_SERVER_PORT		53
#define DNS_SERVER_IP		"114.114.114.114"

#define DNS_HOST			0x01
#define DNS_CNAME			0x05

struct dns_header{

	unsigned short id;
	unsigned short flags;

	unsigned short questions;
	unsigned short answer;

	unsigned short authority;
	unsigned short additional;
	
};

struct dns_question{

	int length;
	unsigned short qtype;
	unsigned short qclass;
	unsigned char *name;

};

struct dns_item{

	char *domain;
	char *ip;

};

//client send to dns server

int dns_create_header(struct dns_header *header){

	if(header == NULL) return -1;
	memset(header,0,sizeof(struct dns_header));

	//random
	srandom(time(NULL));
	header->id = random();

	header->flags = htons(0x0100);;
	header->questions = htons(1);

	return 0;
	
}

//hostname: www.baidu.com
//www
//baidu
//com

//name: 3www5baidu3com0

int dns_creat_questions(struct dns_question *question, const char *hostname){

	if(question == NULL || hostname==NULL) return -1;
	memset(question,0,sizeof(struct dns_question));

	question->name =(char *)malloc(strlen(hostname) + 2);
	if(question->name == NULL){
		return -2;
	}
	
	question->length = strlen(hostname) + 2;

	question->qtype = htons(1);
	question->qclass = htons(1);

	//name
	const char delim[2] = ".";
	char *qname = question->name;
	
	char *hostname_dup = strdup(hostname);	//strdup --> malloc
	char *token = strtok(hostname_dup,delim);	//www.0voice.com

	while(token != NULL){

		size_t len = strlen(token);

		*qname = len;
		qname++;

		strncpy(qname, token, len+1);
		qname += len;

		token = strtok(NULL, delim);
	}

	free(hostname_dup);
	
}

//

int dns_build_request(struct dns_header *header, struct dns_question *question, char *request, int rlen){

	if(header == NULL || question == NULL || request == NULL) return -1;
	memset(request, 0, rlen);

	//header --> server	
	memcpy(request,header, sizeof(struct dns_header));
	int offset = sizeof(struct dns_header);
		
	//question -->request
	memcpy(request+offset, question->name, question->length);
	offset += question->length;

	memcpy(request+offset, &question->qtype,sizeof(question->qtype));
	offset += sizeof(question->qtype);

	memcpy(request+offset, &question->qclass,sizeof(question->qclass));
	offset += sizeof(question->qclass);
	
	return offset;

}

static int is_pointer(int in) {
	return ((in & 0xC0) == 0xC0);
}

static void dns_parse_name(unsigned char *chunk, unsigned char *ptr,char *out,int *len){

	int flag = 0, n = 0, alen = 0;
	char *pos = out + (*len);

	while (1) {

		flag = (int)ptr[0];
		if (flag == 0) break;

		if (is_pointer(flag)) {
			
			n = (int)ptr[1];
			ptr = chunk + n;
			dns_parse_name(chunk, ptr, out, len);
			break;
			
		} else {

			ptr ++;
			memcpy(pos, ptr, flag);
			pos += flag;
			ptr += flag;

			*len += flag;
			if ((int)ptr[0] != 0) {
				memcpy(pos, ".", 1);
				pos += 1;
				(*len) += 1;
			}
		}
	
	}


}
static int dns_parse_response(char *buffer, struct dns_item **domains){

	int i = 0;
	unsigned char *ptr = buffer;

	ptr += 4;
	int querys = ntohs(*(unsigned short*)ptr);

	ptr += 2;
	int answers = ntohs(*(unsigned short*)ptr);

	ptr += 6;
	for(i = 0;i< querys; i ++){
	while(i){
		int flag = (int)ptr[0];
		ptr += (flag + 1);

		if(flag = 0) break;

	}
	ptr += 4;	

	}

	char cname[128], aname[128], ip[20], netip[4];
	int len, type, ttl, datalen;

	int cnt = 0;
	struct dns_item *list = (struct dns_item*)calloc(answers, sizeof(struct dns_item));
	if(list == NULL){
		return -1;
	}

	for(i = 0; i<answers; i++){

		bzero(aname, sizeof(aname));
		len = 0;

		dns_parse_name(buffer, ptr, aname, &len);
		ptr += 2;

		type = htons(*(unsigned short*)ptr);
		ptr += 4;

		ttl = htons(*(unsigned short*)ptr);
		ptr += 4;

		datalen = ntohs(*(unsigned short*)ptr);
		ptr += 2;

		if (type == DNS_CNAME) {

			bzero(cname, sizeof(cname));
			len = 0;
			dns_parse_name(buffer, ptr, cname, &len);
			ptr += datalen;
			
		} else if (type == DNS_HOST) {

			bzero(ip, sizeof(ip));

			if (datalen == 4) {
				memcpy(netip, ptr, datalen);
				inet_ntop(AF_INET , netip , ip , sizeof(struct sockaddr));

				printf("%s has address %s\n" , aname, ip);
				printf("\tTime to live: %d minutes , %d seconds\n", ttl / 60, ttl % 60);

				list[cnt].domain = (char *)calloc(strlen(aname) + 1, 1);
				memcpy(list[cnt].domain, aname, strlen(aname));
				
				list[cnt].ip = (char *)calloc(strlen(ip) + 1, 1);
				memcpy(list[cnt].ip, ip, strlen(ip));
				
				cnt ++;
			}
			
			ptr += datalen;
		}
	}

	*domains = list;
	ptr += 2;

	return cnt;
	

}


int dns_client_commit(const char *domain){

	int sockfd = socket(AF_INET, SOCK_DGRAM, 0);
	if(sockfd < 0){
		return -1;
	}

	struct sockaddr_in servaddr = {0};
	servaddr.sin_family = AF_INET;
	servaddr.sin_port = htons(DNS_SERVER_PORT);
	servaddr.sin_addr.s_addr = inet_addr(DNS_SERVER_IP);

	int ret = connect(sockfd,(struct sockaddr*)&servaddr,sizeof(servaddr));
	printf("connect: %d\n", ret);
	
	struct dns_header header = {0};
	dns_create_header(&header);

	struct dns_question question = {0};	
	dns_creat_questions(&question, domain);

	char request[1024] = {0};
	int length = dns_build_request(&header, &question, request, 1024);

	//requst
	int slen = sendto(sockfd, request, length, 0, (struct sockaddr*)&servaddr, sizeof(struct sockaddr));
	printf("requst: %d\n", slen);
	//recvfrom
	char response[1024] = {0};
	struct sockaddr_in addr;
	size_t addr_len = sizeof(struct sockaddr_in);

	int n = recvfrom(sockfd, response, sizeof(response), 0, (struct sockaddr*)&addr, (socklen_t*)&addr_len);
	printf("recvfrom: %d\n", n);

	struct dns_item *dns_domain = NULL;
	dns_parse_response(response,&dns_domain);
	free(dns_domain);

	return n;

}

int main(int argc,char *argv[]){

	if(argc < 2) return -1;

	dns_client_commit(argv[1]);

}


_in);

	int n = recvfrom(sockfd, response, sizeof(response), 0, (struct sockaddr*)&addr, (socklen_t*)&addr_len);
	printf("recvfrom: %d\n", n);

	struct dns_item *dns_domain = NULL;
	dns_parse_response(response,&dns_domain);
	free(dns_domain);

	return n;

}

int main(int argc,char *argv[]){

	if(argc < 2) return -1;

	dns_client_commit(argv[1]);

}
Hooray310
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 4.4 设置DNSDNS解析请求流程分析
cc0410的博客
11-28 4725
1,将网络连接获取的DNS设置到系统中 1.1DNS获取后先设置LinkProperty 在Android Frameworks中不同的网络interface(eth0、wlan0等)都会有一个独立的LinkProperties对象来保持自己的网络信息 1.2通知ConnectivityService DNS信息已获取成功 不管是dhcp、pppoe或者是静态设置,在成功获取...
Http的请求过程及DNS域名解析
Sunny ic
05-25 1816
每天一个前端面试题之 Http的请求过程和详解DNS域名解析 所谓HTTP的请求过程,就是从输入url到浏览器显示页面的过程。主要包括以下几个部分: 1、对输入的URL进行DNS域名解析,拿到IP地址。 2、根据拿到的IP地址,向对应的WEB服务器建立TCP连接。 通过三次握手建立TCP连接 3、浏览器向服务器发起Http请求。 HTTP请求 4、服务器处理请求,并将处理结果返回给浏览器。 服务器响应 5、关闭TCP连接。 通过四次挥手关闭TCP连接。 6、浏览器渲染引擎工作,
搞懂 DNS 基础知识.doc
08-24
搞懂 DNS 基础知识.doc
DNS协议详解及格式分析
热门推荐
明风的博客
07-10 11万+
DNS协议详解及格式分析 Posted on 2017-06-18 by Jocent — No Comments ↓ 目录 一. DNS协议理论知识 1.1. 域名结构1.2. 域名服务器1.3. 域名解析过程 二. DNS协议格式 2.1 头部2.2 正 三. Wireshark分析DNS协议 3.1 请求3.2 响应
DNS域名解析服务
yunjisuan99cyh的博客
05-05 1329
客户端会先将DNS解析请求发送给本地缓存域名服务器,如果本地缓存域名服务器有相关记录则直接返回给客户端,否则会将DNS解析请求发送给根域名服务器进行解析,根域名服务器会根据域名的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析,最后子域名服务器会根据域名的主机名解析出相对应的IP地址,再返回给本地缓存域名服务器和客户端。
DNS完整解析流程
weixin_43710037的博客
04-01 7603
一、DNS介绍   域名(Domain Name)是一个标记主机或主机组的名称,相当于IP地址的别名。   域名系统(Domain Name Server)是将域名解析成IP地址的互联网基础服务,提供该服务的服务器成为域名解析服务器。 二、域名结构 域名系统是一个分布式系统,Internat采用树状结构命名,结构如下图所示: 三、DNS解析过程 1、DNS域名解析服务器分类 本地域名服务器(Local DNS) 如果通过DHCP配置,Local DNS由ISP提供 根域名服务器(Root DNS
DNS请求流程
雪雪
03-17 879
DNS请求流程 第一次 请求网站的整体流程 第一步 客户端用户在浏览器输入 www.etiantian.com网站地址,回车后,系统首先 会查找本地的DNS缓存及hosts件信息,确定是否存在www.etiantian.com域名 对应的ip解析记录,如果有就直接获取到ip地址,然后去访问这个ip地址对应 域名www.etiantian.com的服务器。一般第一次请求时,DNS缓存是没有解析...
DNS协议工作流程中的包括
CSDNDi_Di的博客
03-11 1061
6. 反向响应(Reverse Response Message):由DNS服务器向客户端发送的反向响应,包含反向查询结果,即IP地址对应的域名。5. 反向查询(Reverse Query Message):由客户端向DNS服务器发送的反向查询,用于查询IP地址对应的域名。2. 响应(Response Message):由DNS服务器向客户端发送的响应,包含查询结果,即域名对应的IP地址。
DNS域名解析流程DNS劫持
应钟二十六的博客
04-08 993
DNS 即域名系统(Domain Name Server),其主要用于将域名解析为对应的 IP 地址。人们记住ip地址是很不方便的,所以需要域名来帮助记忆。 DNS域名解析的过程 DNS劫持 DNS 的域名解析基于 UDP 协议实现,极易发生 DNS 劫持。 如何解决 DNS 劫持 传统 DNS 解析域名的最大弊端就是易被劫持,直接降低互联网用户的使用体验。比如你想访问 www.baidu.com,结果发生 DNS 劫持,得到了一个诈骗网站的 IP 或者空的地址,使你无法使用正常的服务(比如百度是搜索服务)
DNS域名解析过程
qq_58461022的博客
04-22 1244
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS请求,定制DNS响应
04-14
然后,你可以使用标准库如libpcap或自定义解析函数解析DNS请求,提取出域名和查询类型。 ```cpp char buffer[BUFSIZ]; sockaddr_in clientAddr; socklen_t addrLen = sizeof(clientAddr); recvfrom...
易语言DnsQuery解析DNS源码
06-03
易语言是一种基于中编程...但通过以上分析,我们可以理解这段源码的核心功能和使用场景,以及在易语言环境下如何进行DNS解析操作的大致流程。对于想要深入学习易语言和网络编程的开发者来说,这是一个有价值的资源。
DNS域名劫持服务器
06-07
服务器需要解析接收到的DNS请求,找出需要劫持的域名,然后修改响应中的IP地址,实现域名劫持。 4. **域名劫持逻辑**:设计一个规则或者数据库,定义哪些域名需要被劫持,以及劫持后的目标IP地址。这可能涉及到...
HTTP请求流程
06-13
### HTTP请求流程详解 ... ...HTTP协议支持GET、POST、PUT、...总结来说,HTTP请求流程涉及多个阶段,从域名解析到TCP连接建立,再到请求和响应的交互,最终呈现给用户。理解和掌握这一过程对于开发Web应用程序至关重要。
c# dns 解析
09-30
1. 发送DNS请求:客户端(在这里是C#程序)创建一个DNS查询,包含要查询的域名。 2. DNS服务器查找:DNS服务器收到请求后,会查找其缓存,如果找到则返回结果;若未找到,则向其他DNS服务器递归查询。 3. 回复...
Linux基础命令
weixin_68540670的博客
07-25 1526
Linux中一切从根开始Linux中一切皆件。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 372
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、交换—图详解
最新发布
喻师傅的学习笔记
07-31 415
计算机网络—三种交换方式图详解
DNS域名解析各模块流程
06-12
以下是DNS域名解析各模块的流程图: 1. 用户输入处理模块流程图: ``` 开始 -> 接收用户输入的域名 -> 去掉多余的空格 -> 转换成小写 -> 确保输入的域名格式正确 -> 输出处理后的域名 -> 结束 ``` 2. 域名解析请求生成模块流程图: ``` 开始 -> 接收处理后的域名 -> 生成DNS请求 -> 输出DNS请求 -> 结束 ``` 3. 域名解析请求发送模块流程图: ``` 开始 -> 接收DNS请求 -> 发送DNS请求 -> 等待DNS服务器返回响应 -> 输出DNS服务器返回的响应 -> 结束 ``` 4. 域名解析响应接收模块流程图: ``` 开始 -> 接收DNS服务器返回的响应 -> 将响应传递给响应解析与处理模块 -> 结束 ``` 5. 响应解析与处理模块流程图: ``` 开始 -> 接收DNS响应 -> 解析响应 -> 根据查询结果返回相应的IP地址或错误信息 -> 输出查询结果 -> 结束 ``` 6. 结果展示模块流程图: ``` 开始 -> 接收查询结果 -> 将查询结果展示给用户 -> 结束 ``` 综上所述,DNS域名解析各模块的流程图展示了各模块之间的工作流程,有助于理解和实现DNS域名解析的功能。在实现过程中,需要根据具体需求进行修改和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值