阅读量:0
目录
一、DNS的介绍
域名系统(英文:Domain Name System,缩写:DNS)是互联网上的一种分布式命名系统,用于将人类可读的域名(如www.baidu.com)转换为计算机可理解的IP地址。通过DNS,用户可以使用简明的域名来访问网站,而不需要记忆复杂的IP地址。
二、DNS的分层
域名系统是分层次的。在域名系统的层次结构中,各种域名都隶属于域名系统根域的下级。域名的第一级是顶级域,它包括通用顶级域,例如 .com、.net 和 .org;以及国家和地区顶级域,例如 .us、.cn 和 .tk。顶级域名下一层是二级域名,一级一级地往下。这些域名向人们提供注册服务,人们可以用它创建公开的互联网资源或运行网站。顶级域名的管理服务由对应的域名注册管理机构(域名注册局)负责,注册服务通常由域名注册商负责。
三、域名解析
3.1.域名服务器
有域名结构还不行,还需要有一个东西去解析域名,手机通讯录是由通讯录软件解析的,域
名需要由遍及全世界的域名服务器去解析,域名服务器实际上就是装有域名系统的主机。由高向低进行层次划分,可分为以下几大类:
1.根域名服务器(Root Name Servers):
- 作用:位于整个域名解析体系的最顶端,是最高层次的域名服务器。它们不直接解析具体域名到IP地址,但存储了所有顶级域名(TLD)服务器的地址信息。
- 特点:全球共有13组根域名服务器(以字母A至M命名,但需注意并非全部使用),这些服务器分布在不同的地理位置,由多个组织控制,并由ICANN(互联网名称与数字地址分配机构)管理。由于查询量巨大,每组根域名服务器通常会有多个镜像服务器来分担负载。
- 工作方式:当本地域名服务器无法解析某个域名时,会向根域名服务器发起查询,请求对应的顶级域名服务器地址。对于如"0voice.com"的查询,根域名服务器会返回负责".com"顶级域名的服务器地址。
2.顶级域名服务器(TLD Name Servers):
- 作用:负责管理特定顶级域名下的所有二级域名。顶级域名包括国家代码顶级域(如.cn代表中国)、通用顶级域(如.com、.org、.net等)等。
- 工作方式:当收到来自根域名服务器的指引后,顶级域名服务器会查询并返回相应二级域名的权威域名服务器地址。例如,对于"0voice.com"的查询,".com"顶级域名服务器会返回负责"0voice.com"的域名服务器的地址。
3.权威域名服务器(Authoritative Name Servers):
- 作用:负责存储特定域名区域内所有域名的解析记录,是实际进行域名到IP地址转换的地方。
- 工作方式:当接收到查询请求时,权威域名服务器会检查其区域文件(zone file),找到对应的域名记录并返回相应的IP地址。
4.本地域名服务器(Local Name Servers):
- 作用:作为DNS查询的起点,通常配置在用户的本地网络中(如家庭路由器、公司网络中的DNS服务器)。
- 工作方式:当本地主机发起DNS查询时,首先会向本地域名服务器发送请求。如果本地域名服务器缓存中没有所需信息,它会向根域名服务器或其他更高层级的域名服务器发起递归查询,最终获取并返回给本地主机所需的IP地址。
3.2.域名解析过程
主机名到 IP 地址的映射有两种方式:
1.静态映射 - 在本机上配置域名和 IP 的映射,旨在本机上使用。Windows 和 Linux的 hosts 文件中的内容就属于静态映射。
2.动态映射 - 建立一套域名解析系统(DNS),只在专门的 DNS 服务器上配置主机到IP 地址的映射,网络上需要使用主机名通信的设备,首先需要到 DNS 服务器查询主机所对应的 IP 地址。
通过域名去查询域名服务器,得到 IP 地址的过程叫做域名解析。在解析域名时,一般先静态域名解析,再动态解析域名。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。 即先在本地域名服务器上进行解析,不行再在DNS服务器上进行域名解析。
上图展示了一个动态域名解析的流程,步骤如下:
- 用户打开 Web 浏览器,在地址栏中输入 www.0voice.com,然后按 Enter 键。
- www.0voice.com 的请求被路由到 DNS 解析程序,这一般由用户的 Internet 服务提供商 (ISP)进行管理,例如有线 Internet 服务提供商、DSL 宽带提供商或公司网络。
- ISP 的 DNS 解析程序将 www.0voice.com 的请求转发到 DNS 根名称服务器。
- ISP 的 DNS 解析程序再次转发 www. 0voice.com 的请求,这次转发到 .com 域的一个 TLD 名称服务器。.com 域的名称服务器使用与 0voice.com 域相关的阿里云名称服务器的名称来响应该求。
- ISP 的 DNS 解析程序选择一个阿里云名称服务器,并将 www. 0voice.com 的请求转发到该名称服务器。
- 阿里云名称服务器在 0voice.com 托管区域中查找 www. 0voice.com 记录,获得相关值,例如,Web 服务器的 IP 地址 (192.0.2.44),并将 IP 地址返回至 DNS 解析程序。
- ISP 的 DNS 解析程序最终获得用户需要的 IP 地址。解析程序将此值返回至 Web 浏览器。DNS 解析程序还会将 0voice.com 的 IP 地址缓存 (存储) 您指定的时长,以便它能够在下次有人浏览 0voice.com 时更快地作出响应。
- Web 浏览器将 www. 0voice.com 的请求发送到从 DNS 解析程序中获得的 IP 地址。这是您的内容所处位置,例如,在阿里云实例中或配置为网站终端节点的阿里云存储桶中运行的 Web 服器。
- 192.0.2.44 上的 Web 服务器或其他资源将 www. 0voice.com 的 Web 页面返回到Web 浏览器,且 Web 浏览器会显示该页面。
四、DNS协议报文格式
4.1.协议报文格式
4.2.头部Header
会话标识(2 字节):是 DNS 报文的 ID 标识,对于请求报文和其对应的应答报文,这个字段
是相同的,通过它可以区分 DNS 应答报文是哪个请求的响应。
标志(2 字节):
QR(1bit)查询/响应标志,0 为查询,1 为响应;
opcode(4bit)0 表示标准查询,1 表示反向查询,2 表示服务器状态请求;
AA(1bit)表示授权回答;
TC(1bit)表示可截断的;
RD(1bit)表示期望递归;
RA(1bit)表示可用递归;
rcode(4bit)表示返回码,0 表示没有差错,3 表示名字差错,2 表示服务器错误(Server
Failure)。
4.3.正文
Queries:一般该字段表示的就是需要查询的域名(如果是反向查询,则为 IP,反向查询即由 IP 地址反查域名)
Answers:显示返回的IP地址
下面两张图给出了DNS请求报文和响应报文的示例。
4.4.实例
C语言实现简单的DNS客户端
#include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/socket.h> #include <netinet/in.h> #include <unistd.h> #define DNS_SERVER_PORT 53 #define DNS_SERVER_IP "114.114.114.114" #define DNS_HOST 0x01 #define DNS_CNAME 0x05 struct dns_header { unsigned short id; unsigned short flags; unsigned short questions; // 1 unsigned short answer; unsigned short authority; unsigned short additional; }; struct dns_question { int length; unsigned short qtype; unsigned short qclass; unsigned char *name; // }; struct dns_item { char *domain; char *ip; }; //client sendto dns server int dns_create_header(struct dns_header *header) { if (header == NULL) return -1; memset(header, 0, sizeof(struct dns_header)); //random srandom(time(NULL)); header->id = random(); header->flags = htons(0x0100); header->questions = htons(1); return 0; } // hostname: www.0voice.com // www // 0voice // com // name: 3www60voice3com0 int dns_create_question(struct dns_question *question, const char *hostname) { if (question == NULL || hostname == NULL) return -1; memset(question, 0, sizeof(struct dns_question)); question->name = (char*)malloc(strlen(hostname) + 2); if (question->name == NULL) { return -2; } question->length = strlen(hostname) + 2; question->qtype = htons(1); // question->qclass = htons(1); // name const char delim[2] = "."; char *qname = question->name; char *hostname_dup = strdup(hostname); // strdup --> malloc char *token = strtok(hostname_dup, delim); // www.0voice.com while (token != NULL) { size_t len = strlen(token); *qname = len; qname ++; strncpy(qname, token, len+1); qname += len; token = strtok(NULL, delim); //0voice.com , com } free(hostname_dup); } // struct dns_header *header // struct dns_question *question // char *request int dns_build_request(struct dns_header *header, struct dns_question *question, char *request, int rlen) { if (header == NULL || question == NULL || request == NULL) return -1; memset(request, 0, rlen); // header --> request memcpy(request, header, sizeof(struct dns_header)); int offset = sizeof(struct dns_header); // question --> request memcpy(request+offset, question->name, question->length); offset += question->length; memcpy(request+offset, &question->qtype, sizeof(question->qtype)); offset += sizeof(question->qtype); memcpy(request+offset, &question->qclass, sizeof(question->qclass)); offset += sizeof(question->qclass); return offset; } static int is_pointer(int in) { return ((in & 0xC0) == 0xC0); } static void dns_parse_name(unsigned char *chunk, unsigned char *ptr, char *out, int *len) { int flag = 0, n = 0, alen = 0; char *pos = out + (*len); while (1) { flag = (int)ptr[0]; if (flag == 0) break; if (is_pointer(flag)) { n = (int)ptr[1]; ptr = chunk + n; dns_parse_name(chunk, ptr, out, len); break; } else { ptr ++; memcpy(pos, ptr, flag); pos += flag; ptr += flag; *len += flag; if ((int)ptr[0] != 0) { memcpy(pos, ".", 1); pos += 1; (*len) += 1; } } } } static int dns_parse_response(char *buffer, struct dns_item **domains) { int i = 0; unsigned char *ptr = buffer; ptr += 4; int querys = ntohs(*(unsigned short*)ptr); ptr += 2; int answers = ntohs(*(unsigned short*)ptr); ptr += 6; for (i = 0;i < querys;i ++) { while (1) { int flag = (int)ptr[0]; ptr += (flag + 1); if (flag == 0) break; } ptr += 4; } char cname[128], aname[128], ip[20], netip[4]; int len, type, ttl, datalen; int cnt = 0; struct dns_item *list = (struct dns_item*)calloc(answers, sizeof(struct dns_item)); if (list == NULL) { return -1; } for (i = 0;i < answers;i ++) { bzero(aname, sizeof(aname)); len = 0; dns_parse_name(buffer, ptr, aname, &len); ptr += 2; type = htons(*(unsigned short*)ptr); ptr += 4; ttl = htons(*(unsigned short*)ptr); ptr += 4; datalen = ntohs(*(unsigned short*)ptr); ptr += 2; if (type == DNS_CNAME) { bzero(cname, sizeof(cname)); len = 0; dns_parse_name(buffer, ptr, cname, &len); ptr += datalen; } else if (type == DNS_HOST) { bzero(ip, sizeof(ip)); if (datalen == 4) { memcpy(netip, ptr, datalen); inet_ntop(AF_INET , netip , ip , sizeof(struct sockaddr)); printf("%s has address %s\n" , aname, ip); printf("\tTime to live: %d minutes , %d seconds\n", ttl / 60, ttl % 60); list[cnt].domain = (char *)calloc(strlen(aname) + 1, 1); memcpy(list[cnt].domain, aname, strlen(aname)); list[cnt].ip = (char *)calloc(strlen(ip) + 1, 1); memcpy(list[cnt].ip, ip, strlen(ip)); cnt ++; } ptr += datalen; } } *domains = list; ptr += 2; return cnt; } int dns_client_commit(const char *domain) { int sockfd = socket(AF_INET, SOCK_DGRAM, 0); if (sockfd < 0) { return -1; } struct sockaddr_in servaddr = {0}; servaddr.sin_family = AF_INET; servaddr.sin_port = htons(DNS_SERVER_PORT); servaddr.sin_addr.s_addr = inet_addr(DNS_SERVER_IP); int ret = connect(sockfd, (struct sockaddr*)&servaddr, sizeof(servaddr)); printf("connect : %d\n", ret); struct dns_header header = {0}; dns_create_header(&header); struct dns_question question = {0}; dns_create_question(&question, domain); char request[1024] = {0}; int length = dns_build_request(&header, &question, request, 1024); // request int slen = sendto(sockfd, request, length, 0, (struct sockaddr*)&servaddr, sizeof(struct sockaddr)); //recvfrom char response[1024] = {0}; struct sockaddr_in addr; size_t addr_len = sizeof(struct sockaddr_in); int n = recvfrom(sockfd, response, sizeof(response), 0, (struct sockaddr*)&addr, (socklen_t*)&addr_len); struct dns_item *dns_domain = NULL; dns_parse_response(response, &dns_domain); free(dns_domain); return n; } int main(int argc, char *argv[]) { if (argc < 2) return -1; dns_client_commit(argv[1]); } 这个程序使用UDP协议向固定的DNS服务器发送查询请求,并接收服务器返回的响应。程序内部定义了一些数据结构,如dns_header、dns_question、dns_item等,用于构造查询请求和解析响应。程序的主要逻辑在dns_client_commit函数中,其中包括创建套接字、连接服务器、构造查询请求、发送请求、接收响应等步骤。在main函数中,通过命令行参数传入要查询的域名,然后调用dns_client_commit函数进行查询。
本文部分内容参考自《零声学堂》资料。
