教你動(dòng)手寫UDP協(xié)議棧系列文章序號(hào)內(nèi)容1《教你動(dòng)手寫UDP協(xié)議棧-UDP協(xié)議棧格式》2《教你動(dòng)手寫UDP協(xié)議棧-DHCP報(bào)文解析》3《教你動(dòng)手寫UDP協(xié)議棧-OTA上位機(jī)》4《教你動(dòng)手寫UDP協(xié)議棧-DNS報(bào)文解析》背景因特網(wǎng)上的節(jié)點(diǎn)通過IP地址唯一標(biāo)識(shí),并且能通過IP地址來識(shí)別參與分布式應(yīng)用的主機(jī)。但對(duì)于大多數(shù)人來說,這些地址太繁瑣而且難以使用和記憶(特別是IPV6地址)。因此互聯(lián)網(wǎng)支持使用主機(jī)名稱來識(shí)別包括客戶機(jī)和服務(wù)器在內(nèi)的主機(jī)。
為了使用如TCP和IP等協(xié)議,主機(jī)名稱可以通過稱為域名解析的過程轉(zhuǎn)換成IP地址。在互聯(lián)網(wǎng)中存在不同形式的名稱解析,但是最普遍、最重要的一種是采用分布式數(shù)據(jù)庫系統(tǒng),即我們熟知的域名系統(tǒng)(DNS),也是這篇文章的主角。DNS - 是一個(gè)分布式的客戶機(jī)-服務(wù)器網(wǎng)絡(luò)數(shù)據(jù)庫,TCP/IP應(yīng)用程序使用它來完成主機(jī)名稱和IP地址之間的映射,提供電子郵件路由信息、服務(wù)命名和其他服務(wù)。DNS使用TCP和UDP的端口--53。DNS - 為了可擴(kuò)展性,DNS名稱是分層的。每一級(jí)域名長(zhǎng)度的限制是63個(gè)字符,域名總長(zhǎng)度則不能超過253個(gè)字符。下面來介紹DNS報(bào)文的格式解析,以及如何將域名轉(zhuǎn)為IP地址的流程。準(zhǔn)備工具工具介紹WireShark網(wǎng)絡(luò)封包分析軟件,分析數(shù)據(jù)包CMDwindow 命令行DNS報(bào)文解析抓包分析打開CMD和WireShark工具。在WireShark中設(shè)置過濾信息,我們只抓取DNS報(bào)文。在CMD鍵入ping www.baidu.com,然后查看WireShark的抓包信息。
可以看到兩包DNS報(bào)文,一個(gè)是DNS發(fā)送報(bào)文,一個(gè)是DNS接收?qǐng)?bào)文發(fā)送報(bào)文
接收?qǐng)?bào)文
發(fā)送報(bào)文和接收?qǐng)?bào)文格式是不一樣的,從上面截圖可以看到,接收?qǐng)?bào)文多一個(gè)Answers字段。
DNS可以使用UDP與TCP兩種協(xié)議。這里我們主要以UDP進(jìn)行分析。
DNS報(bào)文字段解析DNS報(bào)文格式:
DNS字段格式:發(fā)送報(bào)文
接收?qǐng)?bào)文
DNS報(bào)文頭部
字段說明字段說明Transaction ID辨別DNS應(yīng)答報(bào)文是哪個(gè)請(qǐng)求報(bào)文的響應(yīng)QRFlags字段,1為響應(yīng),0位查詢OpCodeFlags字段,查詢或響應(yīng)類型,0為標(biāo)準(zhǔn),1為反向,2為服務(wù)器狀態(tài)請(qǐng)求AAFlags字段,授權(quán)回答TCFlags字段,截?cái)啵?表示超過512字節(jié)并已被截?cái)啵?表示沒有發(fā)送截?cái)郣DFlags字段,是否希望得到遞歸回答RAFlags字段,響應(yīng)報(bào)文中為1便是得到遞歸響應(yīng)ZFlags字段,0ADFlags字段,真是數(shù)據(jù)CDFlags字段,禁止校驗(yàn)RCODEFlags字段,返回碼:0-無差錯(cuò),1-格式錯(cuò)誤,2-服務(wù)器失效,3-不存在域名,4-查詢類型不支持,5-被禁止,6-15保留QuestionsFlags字段,查詢數(shù)AnswerFlags字段,資源記錄數(shù)AuthorityFlags字段,授權(quán)資源記錄數(shù)AdditionalFlags字段,額外資源記錄數(shù)代碼實(shí)現(xiàn)/** DNS message header */PACK_STRUCT_BEGINstruct dns_h(yuǎn)eader { PACK_STRUCT_FIELD(uint16_t id); PACK_STRUCT_FIELD(uint8_t flags1); PACK_STRUCT_FIELD(uint8_t flags2); PACK_STRUCT_FIELD(uint16_t numquestions); PACK_STRUCT_FIELD(uint16_t numanswers); PACK_STRUCT_FIELD(uint16_t numauthrr); PACK_STRUCT_FIELD(uint16_t numextrarr);}PACK_STRUCT_STRUCT;PACK_STRUCT_ENDDNS報(bào)文問題字段
字段說明查詢名稱格式:
字段說明name查詢名稱,不定長(zhǎng)type查詢類型class查詢類代碼實(shí)現(xiàn)(由于名字是不定長(zhǎng),另作處理)PACK_STRUCT_BEGINstruct dns_query { PACK_STRUCT_FIELD(uint16_t type); PACK_STRUCT_FIELD(uint16_t class);}PACK_STRUCT_STRUCT;PACK_STRUCT_ENDDNS報(bào)文應(yīng)答字段
字段說明(此字段只有應(yīng)答包才有)字段說明name查詢名稱,不定長(zhǎng)type查詢類型class查詢類TTL該資源記錄的生命周期data length資源數(shù)據(jù)長(zhǎng)度address返回的IP地址,即域名轉(zhuǎn)換的IP地址代碼實(shí)現(xiàn)struct dns_answer { PACK_STRUCT_FIELD(uint16_t name); PACK_STRUCT_FIELD(uint16_t type); PACK_STRUCT_FIELD(uint16_t class); PACK_STRUCT_FIELD(uint32_t ttl); PACK_STRUCT_FIELD(uint16_t len); PACK_STRUCT_FIELD(struct ip_addr server_ip);}PACK_STRUCT_STRUCT;PACK_STRUCT_ENDDNS報(bào)文發(fā)送實(shí)現(xiàn)代碼實(shí)現(xiàn)static void dns_packet_output(uint8_t *host_name){ struct dns_h(yuǎn)eader dns_h(yuǎn)dr = {0}; struct dns_query dns_qry = {0}; struct dest_device_info dest_info = {0}; uint8_t *dns_packet = NULL; uint8_t *dns_name = NULL; uint16_t query_index = 0; uint16_t label_len = 0; uint16_t dns_name_len = strlen(host_name) + 2;
dns_packet = malloc(DNS_HDR_SIZE + dns_name_len + DNS_QUERY_SIZE); dns_name = malloc(strlen(host_name) + 2);
if(dns_packet ?。?NULL && dns_name ?。絅ULL) { //打包DNS header memset(&dns_h(yuǎn)dr, 0, DNS_HDR_SIZE); dns_h(yuǎn)dr.id = mu_h(yuǎn)tons(TRANSACTION_ID); dns_h(yuǎn)dr.flags1 = DNS_FLAG1_RD; dns_h(yuǎn)dr.numquestions = mu_h(yuǎn)tons(1); memcpy(dns_packet, &dns_h(yuǎn)dr, DNS_HDR_SIZE);
//將域名轉(zhuǎn)換DNS數(shù)據(jù)包格式 change_to_dns_name(dns_name, host_name);
memcpy(dns_packet + DNS_HDR_SIZE, dns_name, dns_name_len);
dns_qry.type = mu_h(yuǎn)tons(DNS_RRTYPE_A); dns_qry.class = mu_h(yuǎn)tons(DNS_RRCLASS_IN); //打包DNS query memcpy(dns_packet + DNS_HDR_SIZE + dns_name_len, &dns_qry, DNS_QUERY_SIZE);
memcpy(&dest_info.dest_mac, get_gw_mac(), MAC_ADDR_SIZE); memcpy(&dest_info.dest_ip, get_dns_server(), IP_ADDR_SIZE); dest_info.src_port = DNS_CLIENT_PORT; dest_info.dest_port = DNS_SERVER_PORT; //通過UDP報(bào)文發(fā)送 mini_udp_output(&dest_info, dns_packet, (DNS_HDR_SIZE + dns_name_len + DNS_QUERY_SIZE)); }
if(dns_packet ?。?NULL) { free(dns_packet); } if(dns_name ?。?NULL) { free(dns_name); }}驗(yàn)證代碼結(jié)果,我們通過查詢CSDN的IP地址,CSDN的域名:www.csdn.net
通過wireshark抓包,可以看到我們DNS報(bào)文已發(fā)送成功,并且有應(yīng)答包
DNS報(bào)文接收實(shí)現(xiàn)代碼實(shí)現(xiàn)static void dns_packet_input(void *dns_packet_data){ struct dns_h(yuǎn)eader *dns_h(yuǎn)dr = {0}; struct dns_answer *dns_ans = {0}; uint16_t dns_name_len = strlen("www.csdn.net") + 2; uint8_t *server_dns_name = malloc(strlen("www.csdn.net") + 2);
if(server_dns_name == NULL) { LOG_E("malloc fail?。。ⅲ?; return; }
dns_h(yuǎn)dr = dns_packet_data; if(dns_h(yuǎn)dr->id == mu_ntohs(TRANSACTION_ID) && (dns_h(yuǎn)dr->numanswers > 1)) { change_to_dns_name(server_dns_name, "www.csdn.net");
if(strncmp(dns_packet_data + DNS_HDR_SIZE, server_dns_name, dns_name_len) == 0) { dns_ans = dns_packet_data + DNS_HDR_SIZE + dns_name_len + DNS_QUERY_SIZE;
printf("CSDN IP: %d:%d:%d:%d ", dns_ans->server_ip.a(chǎn)ddr[0], dns_ans->server_ip.a(chǎn)ddr[1], dns_ans->server_ip.a(chǎn)ddr[2], dns_ans->server_ip.a(chǎn)ddr[3]); } } free(server_dns_name);}通過wireshark抓包的IP與代碼捕獲的IP一致:
審核編輯:符乾江
-
DNS
+關(guān)注
關(guān)注
0文章
211瀏覽量
19699 -
UDP協(xié)議棧
+關(guān)注
關(guān)注
0文章
4瀏覽量
1106
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論