教你動(dòng)手寫UDP協(xié)議?！狣NS報(bào)文解析

教你動(dòng)手寫UDP協(xié)議棧系列文章序號(hào)內(nèi)容1《教你動(dòng)手寫UDP協(xié)議棧－UDP協(xié)議棧格式》2《教你動(dòng)手寫UDP協(xié)議棧－DHCP報(bào)文解析》3《教你動(dòng)手寫UDP協(xié)議棧－OTA上位機(jī)》4《教你動(dòng)手寫UDP協(xié)議棧－DNS報(bào)文解析》背景因特網(wǎng)上的節(jié)點(diǎn)通過IP地址唯一標(biāo)識(shí)，并且能通過IP地址來識(shí)別參與分布式應(yīng)用的主機(jī)。但對(duì)于大多數(shù)人來說，這些地址太繁瑣而且難以使用和記憶（特別是IPV6地址）。因此互聯(lián)網(wǎng)支持使用主機(jī)名稱來識(shí)別包括客戶機(jī)和服務(wù)器在內(nèi)的主機(jī)。

為了使用如TCP和IP等協(xié)議，主機(jī)名稱可以通過稱為域名解析的過程轉(zhuǎn)換成IP地址。在互聯(lián)網(wǎng)中存在不同形式的名稱解析，但是最普遍、最重要的一種是采用分布式數(shù)據(jù)庫系統(tǒng)，即我們熟知的域名系統(tǒng)（DNS），也是這篇文章的主角。DNS － 是一個(gè)分布式的客戶機(jī)－服務(wù)器網(wǎng)絡(luò)數(shù)據(jù)庫，TCP／IP應(yīng)用程序使用它來完成主機(jī)名稱和IP地址之間的映射，提供電子郵件路由信息、服務(wù)命名和其他服務(wù)。DNS使用TCP和UDP的端口－－53。DNS － 為了可擴(kuò)展性，DNS名稱是分層的。每一級(jí)域名長(zhǎng)度的限制是63個(gè)字符，域名總長(zhǎng)度則不能超過253個(gè)字符。下面來介紹DNS報(bào)文的格式解析，以及如何將域名轉(zhuǎn)為IP地址的流程。準(zhǔn)備工具工具介紹WireShark網(wǎng)絡(luò)封包分析軟件，分析數(shù)據(jù)包CMDwindow 命令行DNS報(bào)文解析抓包分析打開CMD和WireShark工具。在WireShark中設(shè)置過濾信息，我們只抓取DNS報(bào)文。在CMD鍵入ping www．baidu．com，然后查看WireShark的抓包信息。

可以看到兩包DNS報(bào)文，一個(gè)是DNS發(fā)送報(bào)文，一個(gè)是DNS接收?qǐng)?bào)文發(fā)送報(bào)文

接收?qǐng)?bào)文

發(fā)送報(bào)文和接收?qǐng)?bào)文格式是不一樣的，從上面截圖可以看到，接收?qǐng)?bào)文多一個(gè)Answers字段。

DNS可以使用UDP與TCP兩種協(xié)議。這里我們主要以UDP進(jìn)行分析。

DNS報(bào)文字段解析DNS報(bào)文格式：

DNS字段格式：發(fā)送報(bào)文

接收?qǐng)?bào)文

DNS報(bào)文頭部

字段說明字段說明Transaction ID辨別DNS應(yīng)答報(bào)文是哪個(gè)請(qǐng)求報(bào)文的響應(yīng)QRFlags字段，1為響應(yīng)，0位查詢OpCodeFlags字段，查詢或響應(yīng)類型，0為標(biāo)準(zhǔn)，1為反向，2為服務(wù)器狀態(tài)請(qǐng)求AAFlags字段，授權(quán)回答TCFlags字段，截?cái)啵?表示超過512字節(jié)并已被截?cái)啵?表示沒有發(fā)送截?cái)郣DFlags字段，是否希望得到遞歸回答RAFlags字段，響應(yīng)報(bào)文中為1便是得到遞歸響應(yīng)ZFlags字段，0ADFlags字段，真是數(shù)據(jù)CDFlags字段，禁止校驗(yàn)RCODEFlags字段，返回碼：0－無差錯(cuò)，1－格式錯(cuò)誤，2－服務(wù)器失效，3－不存在域名，4－查詢類型不支持，5－被禁止，6－15保留QuestionsFlags字段，查詢數(shù)AnswerFlags字段，資源記錄數(shù)AuthorityFlags字段，授權(quán)資源記錄數(shù)AdditionalFlags字段，額外資源記錄數(shù)代碼實(shí)現(xiàn)／＊＊ DNS message header ＊／PACK＿STRUCT＿BEGINstruct dns＿h(yuǎn)eader ｛ PACK＿STRUCT＿FIELD（uint16＿t id）； PACK＿STRUCT＿FIELD（uint8＿t flags1）； PACK＿STRUCT＿FIELD（uint8＿t flags2）； PACK＿STRUCT＿FIELD（uint16＿t numquestions）； PACK＿STRUCT＿FIELD（uint16＿t numanswers）； PACK＿STRUCT＿FIELD（uint16＿t numauthrr）； PACK＿STRUCT＿FIELD（uint16＿t numextrarr）；｝PACK＿STRUCT＿STRUCT；PACK＿STRUCT＿ENDDNS報(bào)文問題字段

字段說明查詢名稱格式：

字段說明name查詢名稱，不定長(zhǎng)type查詢類型class查詢類代碼實(shí)現(xiàn)（由于名字是不定長(zhǎng)，另作處理）PACK＿STRUCT＿BEGINstruct dns＿query ｛ PACK＿STRUCT＿FIELD（uint16＿t type）； PACK＿STRUCT＿FIELD（uint16＿t class）；｝PACK＿STRUCT＿STRUCT；PACK＿STRUCT＿ENDDNS報(bào)文應(yīng)答字段

字段說明（此字段只有應(yīng)答包才有）字段說明name查詢名稱，不定長(zhǎng)type查詢類型class查詢類TTL該資源記錄的生命周期data length資源數(shù)據(jù)長(zhǎng)度address返回的IP地址，即域名轉(zhuǎn)換的IP地址代碼實(shí)現(xiàn)struct dns＿answer ｛ PACK＿STRUCT＿FIELD（uint16＿t name）； PACK＿STRUCT＿FIELD（uint16＿t type）； PACK＿STRUCT＿FIELD（uint16＿t class）； PACK＿STRUCT＿FIELD（uint32＿t ttl）； PACK＿STRUCT＿FIELD（uint16＿t len）； PACK＿STRUCT＿FIELD（struct ip＿addr server＿ip）；｝PACK＿STRUCT＿STRUCT；PACK＿STRUCT＿ENDDNS報(bào)文發(fā)送實(shí)現(xiàn)代碼實(shí)現(xiàn)static void dns＿packet＿output（uint8＿t ＊host＿name）｛ struct dns＿h(yuǎn)eader dns＿h(yuǎn)dr ＝ ｛0｝； struct dns＿query dns＿qry ＝ ｛0｝； struct dest＿device＿info dest＿info ＝ ｛0｝； uint8＿t ＊dns＿packet ＝ NULL； uint8＿t ＊dns＿name ＝ NULL； uint16＿t query＿index ＝ 0； uint16＿t label＿len ＝ 0； uint16＿t dns＿name＿len ＝ strlen（host＿name） ＋ 2；
dns＿packet ＝ malloc（DNS＿HDR＿SIZE ＋ dns＿name＿len ＋ DNS＿QUERY＿SIZE）； dns＿name ＝ malloc（strlen（host＿name） ＋ 2）；
if（dns＿packet ?。?NULL ＆＆ dns＿name ?。絅ULL） ｛ ／／打包DNS header memset（＆dns＿h(yuǎn)dr， 0， DNS＿HDR＿SIZE）； dns＿h(yuǎn)dr．id ＝ mu＿h(yuǎn)tons（TRANSACTION＿ID）； dns＿h(yuǎn)dr．flags1 ＝ DNS＿FLAG1＿RD； dns＿h(yuǎn)dr．numquestions ＝ mu＿h(yuǎn)tons（1）； memcpy（dns＿packet， ＆dns＿h(yuǎn)dr， DNS＿HDR＿SIZE）；
／／將域名轉(zhuǎn)換DNS數(shù)據(jù)包格式 change＿to＿dns＿name（dns＿name， host＿name）；
memcpy（dns＿packet ＋ DNS＿HDR＿SIZE， dns＿name， dns＿name＿len）；
dns＿qry．type ＝ mu＿h(yuǎn)tons（DNS＿RRTYPE＿A）； dns＿qry．class ＝ mu＿h(yuǎn)tons（DNS＿RRCLASS＿IN）； ／／打包DNS query memcpy（dns＿packet ＋ DNS＿HDR＿SIZE ＋ dns＿name＿len， ＆dns＿qry， DNS＿QUERY＿SIZE）；
memcpy（＆dest＿info．dest＿mac， get＿gw＿mac（）， MAC＿ADDR＿SIZE）； memcpy（＆dest＿info．dest＿ip， get＿dns＿server（）， IP＿ADDR＿SIZE）； dest＿info．src＿port ＝ DNS＿CLIENT＿PORT； dest＿info．dest＿port ＝ DNS＿SERVER＿PORT； ／／通過UDP報(bào)文發(fā)送 mini＿udp＿output（＆dest＿info， dns＿packet， （DNS＿HDR＿SIZE ＋ dns＿name＿len ＋ DNS＿QUERY＿SIZE））； ｝
if（dns＿packet ?。?NULL） ｛ free（dns＿packet）； ｝ if（dns＿name ?。?NULL） ｛ free（dns＿name）； ｝｝驗(yàn)證代碼結(jié)果，我們通過查詢CSDN的IP地址，CSDN的域名：www．csdn．net

通過wireshark抓包，可以看到我們DNS報(bào)文已發(fā)送成功，并且有應(yīng)答包

DNS報(bào)文接收實(shí)現(xiàn)代碼實(shí)現(xiàn)static void dns＿packet＿input（void ＊dns＿packet＿data）｛ struct dns＿h(yuǎn)eader ＊dns＿h(yuǎn)dr ＝ ｛0｝； struct dns＿answer ＊dns＿ans ＝ ｛0｝； uint16＿t dns＿name＿len ＝ strlen（＂www．csdn．net＂） ＋ 2； uint8＿t ＊server＿dns＿name ＝ malloc（strlen（＂www．csdn．net＂） ＋ 2）；
if（server＿dns＿name ＝＝ NULL） ｛ LOG＿E（＂malloc fail?。。ⅲ?； return； ｝
dns＿h(yuǎn)dr ＝ dns＿packet＿data； if（dns＿h(yuǎn)dr－＞id ＝＝ mu＿ntohs（TRANSACTION＿ID） ＆＆ （dns＿h(yuǎn)dr－＞numanswers ＞ 1）） ｛ change＿to＿dns＿name（server＿dns＿name， ＂www．csdn．net＂）；
if（strncmp（dns＿packet＿data ＋ DNS＿HDR＿SIZE， server＿dns＿name， dns＿name＿len） ＝＝ 0） ｛ dns＿ans ＝ dns＿packet＿data ＋ DNS＿HDR＿SIZE ＋ dns＿name＿len ＋ DNS＿QUERY＿SIZE；
printf（＂CSDN IP： ％d：％d：％d：％d ＂， dns＿ans－＞server＿ip．a(chǎn)ddr［0］， dns＿ans－＞server＿ip．a(chǎn)ddr［1］， dns＿ans－＞server＿ip．a(chǎn)ddr［2］， dns＿ans－＞server＿ip．a(chǎn)ddr［3］）； ｝ ｝ free（server＿dns＿name）；｝通過wireshark抓包的IP與代碼捕獲的IP一致：

審核編輯：符乾江