DNS协议解析

最新推荐文章于 2022-12-22 19:56:18 发布
最新推荐文章于 2022-12-22 19:56:18 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 网络 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhijiayang/article/details/46607901
版权

DNS协议解析

项目需要,所以要多DNS协议的报文进行解析。读了《TCP/IP详解 卷1》的关于DNS部分的内容后,开始写代码做解析。

参考资料:

http://blog.163.com/libo_5/blog/static/1569685201031433013508/
http://libo.deng.blog.163.com/blog/static/401574222007850244930/

代码:

void GetDNSHost(unsigned char * pDataChar, int begin, char *host)
{

    unsigned char *p = pDataChar+begin;
    int len = *p;
    while(len) {

        if ((*p & 0xC0) == 0xC0)  // 如果是一个压缩指针
        {
            len = ntohs(*(unsigned short *) p);
            len = len & 0x03FFF;
            GetDNSHost(pDataChar, len, host);
            break;

        }
        else {
            len = *p;
            strncpy(host, (char*)p+1, len);
            strcpy(host+len, "."); // 将数字替换为点。 这样简单处理的后果是域名最后会有一个点。
            p = p + len +1 ;
            host = host + len + 1;
        }
        len = *p;
    }
}

主代码,不是完整代码,只是项目代码一部分的简化版本

// dns
    if( (sport == 53 || dport == 53) && (pTransPacket->nPacketType == IPPROTO_UDP) ) {
        if (pTransPacket->nDataLen <= 12)
            return 0;

        // 分析报文头部
        unsigned char *pDataChar = pTransPacket->pDataChar; // 报文数据
        DNSPacket *dnsPacket = (DNSPacket * )(pDataChar);
        unsigned short id = ntohs(dnsPacket->id);
        unsigned short sign = ntohs(dnsPacket->sign);
        unsigned short qdCount = ntohs(dnsPacket->qdCount); // 问题数
        unsigned short anCount = ntohs(dnsPacket->anCount); // 回答数
        unsigned short nsCount = ntohs(dnsPacket->nsCount); // 授权资源记录数
        unsigned short arCount = ntohs(dnsPacket->arCount); // 额外资源记录数
        int curLen = 12; // 当前分析位置, 头部分析完成,共12字节


        if ((sign & 0x8000) == 0)  // 查询报文
        {
            // 分析第一个问题,一般都只有一个问题
            char hostname[256];
            GetDNSHost(pDataChar, curLen, hostname);

            // debug info
            {
                printf("DNS REQUEST:\n");
                printf("id: %4X\nsign:%4X\n问题数:%u\n回答数:%u\n授权资源记录数:%u\n额外资源记录书:%u\n", id, sign, qdCount, anCount,
                       nsCount, anCount);
                printf("询问host: %s\n\n", hostname);
            }

        }
        else  // 响应报文
        {
/*            // 调试使用,将所有响应报文打印出来
            {
                printf("响应报文内容:\n");
                for(int i = 0;i<pTransPacket->nDataLen;i++)
                {
                    if(i%4==0 && i!=0)
                        printf("\n");
                    printf("%02X ",pTransPacket->pDataChar[i]);

                }
                printf("\n");
            }*/

            // debug info
            {
                printf("DNS RESPONSE:\n");
                printf("id: %4X\nsign:%4X\n问题数:%u\n回答数:%u\n授权资源记录数:%u\n额外资源记录书:%u\n", id, sign, qdCount, anCount,
                       nsCount, anCount);
            }

            // 响应报文的查询问题
            {

                // 查询问题字段格式: 查询名 + 查询类型(2字节)+ 查询类(2字节)
                char hostname[256];
                GetDNSHost(pDataChar, curLen, hostname);
                printf("响应问题: %s\n", hostname);
                curLen += strlen(hostname) + 1 + 4; // 响应报文的查新问题字段一般不会又压缩的,内容长度为 host长度+1 +查询类型(2字节)+查询类(2字节)
            }
            // 响应报文的回答格式
            // 域名(不定字节) + 查询类型(2字节)+ 查询类(2字节)+ 生存时间(4字节)+ 资源数据长度(2字节)+ 资源数据(长度由前一个字段确定)
            // 其中域名一般为压缩方式,指向上一个问题或者回答的域名,一般2个字节
            {
                for (int i = 0; i < anCount; i++) // 分析每一个回答
                {
                    // 域名
                    char hostname[256];
                    GetDNSHost(pDataChar, curLen, hostname);
                    printf("回答%d: %s----", i, hostname);

                    uint16_t dns_type = ntohs(*(unsigned short *) (pDataChar + curLen + 2));
                    uint16_t dns_class = ntohs(*(unsigned short *) (pDataChar + curLen + 2 + 2));
                    uint16_t dns_len = ntohs(*(unsigned short *) (pDataChar + curLen + 2 + 2 + 2 + 4));
                    if (dns_type == 1) // 查询类型为A, 是一个4个字节的ip地址
                    {
                        struct in_addr addr;
                        addr.s_addr = *(unsigned int *) (pDataChar + curLen + 2 + 2 + 2 + 4 + 2);
                        char *ip = inet_ntoa(addr);
                        curLen += 2 + 2 + 2 + 4 + 2 + 4;
                        printf("A----ip:%s\n", ip);
                    }

                    else if (dns_type == 5) // 查询类型为 CNAME, 一个域名
                    {
                        char hostname[256];
                        GetDNSHost(pDataChar, curLen + 2 + 2 + 2 + 4 + 2, hostname);
                        printf("CNAME----host: %s\n", hostname);
                        curLen += 12 + dns_len;
                    }
                }
                printf("\n");
            }
        }
    }
羊指甲
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS协议分析报告
11-30
1.打开wireshark抓包,然后在命令提示窗口的命令提示符中输入:nslookup www.baidu.com.cn,对显示的数据包进行DNS过滤:udp.port==53. 2.在连入因特网的前提下能看到类似图所示的结果,同时wireshark已经捕获了DNS数据包。 观察nslookup的通信进程,则在正常情况下能捕获四个数据包。 注:ns.jxncptt.net.cn表示本地域名服务器的名字,202.101.224.69表示本地域名服务器(南昌电信)的IP地址。www.a.shifen.com为www.baidu.com.cn的真实域名,119.75.217.56,及119.75.218.45为百度网的IP地址。 3.这四帧通过分析可验证nslookup工具完成的DNS工作过程。nslookup的两个阶段:首先通过反向查询获得本地DNS服务器的域名,其次通过正向查询获得查询域名的IP地址。 4.具体分析捕获的数据包中DNS的报文格式细节。
DNS协议解析过程
有没有兴趣和我一起去拯救地球啊
10-07 342
1. 主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的 IP 地址,或者是报错,表示无法查询到所需的 IP 地址。 2. 本地域名服务器向...
DNS协议解析过程
周二Show
08-04 1956
一、什么是DNS协议 DNS是域名系统(Domain Name Service)的缩写,我们通常用来识别主机的方式有两种,一种是通过主机名,另外一种是通过IP地址。主机名便于我们的记忆,而路由器则更喜欢定长的、有着层次结构的IP地址。所以需要一个能将域名转变到IP地址的目录服务,这就是域名服务器存在的意义。 二、DNS解析过程 当用户在浏览器中输入www.baidu.com的时候,DNS解析大概会有以下过程: 首先浏览器会检查自身缓存是否解析过这个域名的IP地址,如果有即缓存命中,那么解析结束; 如果浏
DNS协议详解及报文格式分析
热门推荐
明风的博客
07-10 11万+
DNS协议详解及报文格式分析 Posted on 2017-06-18 by Jocent — No Comments ↓ 目录 一. DNS协议理论知识 1.1. 域名结构1.2. 域名服务器1.3. 域名解析过程 二. DNS协议报文格式 2.1 头部2.2 正文 三. Wireshark分析DNS协议 3.1 请求报文3.2 响应报文
dns协议解析包 v1.0源码
02-11
dns协议解析包 v1.0源码 介绍: 一个c#开发的dns协议解析包。可以生成查询请求,接收返回的数据,并解析出结果。 应用场景: 如果只是想根据域名获取ip地址,可以使用.net自带的类“System.Net.Dns.GetHostByName...
DNS协议解析源码程序
03-15
DNS协议解析源码程序,在识别dns协议基础上,解析dns中各信息。
DNS 域名服务协议
08-17
DNS 域名服务协议DNS 域名服务协议DNS 域名服务协议DNS 域名服务协议
DNS协议pcap数据包下载;DNS协议报文解析
03-23
DNS协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习DNS协议报文解析。需要其他协议,请查看我发布的其他资源。
一个c#开发的dns协议解析包 可以生成查询请求,接收返回的数据.rar
06-11
网络中,网站的IP地址很难让人去记住,一般都是使用域名去访问,因此就有了DNS服务器,根据IP...发送这个过程并不是解析器来执行的,而是委托给了操作系统内部的协议栈去做处理,协议栈通过网卡将消息发送给DNS服务器。
dns协议包,协议分析,网络分析
06-11
dns网络协议报文,用来分析dns协议 dns网络协议报文,用来分析dns协议dns网络协议报文,用来分析dns协议dns网络协议报文,用来分析dns协议dns网络协议报文,用来分析dns协议
DNS协议分析
lingshengxiyou的博客
12-22 2017
DNS报文标识符为首先来看第一条数据0x290a,标志位第一位为0表示是一个请求,opcode是0表示该请求为标准请求,AA标志为0,TC标志为0说明未截断,RD为1表示请求递归,后面是保留位,最后4bit为0表示未出错。上图中的00001011是第一个标识符的计数值,1011代表11,说明后面11个字节为一个标识符,对应的是chenjingjiu这11个字符,后面的点被省略。后面指示的类型2字节,类别2字节,TTL是4字节,数据长度2字节,地址占用4字节。它的值和前面介绍的查询类型值是一样的。
DNS协议分析(域名解析
墨痕诉清风的博客
07-01 1032
级别最低的域名写在左边,级别最高的域名写在右边。比如,在资源记录中,域名通常是查询问题部分的域名的重复,因此用2字节的指针来表示,具体格式是最前面的两个高位是 11,用于识别指针。4. 生存时间(TTL):以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。这里给一个域名,可用来模拟DNS的查询类型,可以选择不同的类型,比如A,PTR等玩下,
计算机网络协议分析dns,DNS协议分析
weixin_32199821的博客
06-23 498
一直有一个愿望,能把知道的东西的原理搞明白:计算机网络、操作系统等等等等。今天好好研究了研究DNS协议DNS协议是应用层协议,一般是基于UDP协议,不过我看了Golangnet 包里相关源码用的是TCP协议传输。端口是53,这次写代码实现了一边DNS客户端,估计短时间内忘不了这个端口号了。了解DNS这个协议,从书本上我基本没看懂过,书里我基本就记着DNS是递归查询的,如果查询服务器上没有找到相应...
域名解析dns协议分析
最新发布
09-14
域名解析DNS协议分析是互联网中非常重要的两个概念。 域名解析是指将域名转换为对应的IP地址的过程。当我们在浏览器中输入一个域名时,计算机首先需要将这个域名解析为对应的IP地址,然后才能与服务器进行通信。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值