Linux C/C++ 开发(学习笔记九 ):DNS协议与请求的实现
Linux C/C++ 开发(学习笔记九 ):DNS协议与请求的实现
- 一、windows中通过uslookup根据域名查看ip
- 二、使用wireshark查看dns报文
- 三、代码实现DNS请求
- 1.创建首部header和question两个结构体
- 2.初始化dns首部
- 3.初始化question
- 4.合并header和question为1个报文
- 5.通过socket实现dns请求
- 6.解析结果
- 四、补充
- 1.srandom()
- 2.htons()
- 3.connect
- 4.recvfrom的结果
- 5.dns_build_requestion要传入长度
- 6.sockaddr和sockaddr_in的区别
- 7.udp的优势
- 五、完整代码
一、windows中通过uslookup根据域名查看ip
在windows中 通过域名查询 ip地址
在cmd中输入
nslookup www.baidu.com
就可以查询到百度的ip地址
这也是后续要实现的效果,通过dns请求来获取指定域名的ip地址
二、使用wireshark查看dns报文
从官方下载wireshark,直接全部下一步就行了,除了安装目录可以自己改一下。
打开后,选择当前连接的网络,(有峰状的图,才表明是连上的),比如我连的是无线网,双击WLAN
在上方输入dns,来过滤出dns相关内容
打开自己的浏览器,输入www.baidu.com,接下来就能在下面找到了
找到www.baidu.com
双击可以看到分组
总共五行,从上往下,以此是物理层、数据链路层、网络层、传输层、应用层
点开第5个,因为dns属于应用层
下图是dns协议报文,上面与下面的dns协议报文是一一对应的。
Transaction ID是一个随机数,Flags=0x0100是一个标准的查询,一般都是这么设置,里面包含了递归查询什么的设置。questions数是请求数,如果只请求一个网站,那么设置1就行了。剩下的就不用管了,默认都为0
Queries对应上图的Queries
注意这个长度6,不是’6’而是’\006’(也就是ascii的值为6),而域名中的0voice的0是字符‘0’,对应ascii的值为48
注意最后一个是’\0’不是’0’
三、代码实现DNS请求
1.创建首部header和question两个结构体
因此根据上面dns报文协议,创建2个结构体
1个存储dns首部header,另1个存储Queries(用来查询)
分别对应上面报文中的内容,除了length(表示char* name(域名)的长度)
struct dns_header{unsigned short id;unsigned short flags;unsigned short questions;unsigned short answers;unsigned short authority;unsigned short additional;
};struct dns_question{int length;unsigned short qtype;unsigned short qclass;char* name;//域名
};
2.初始化dns首部
(id是随机的,flags为0x0100代表标准查询,questions为1,表示只查询一个,htons是为了转化为网络字节序,在补充中解释)
//client send to dns server
int dns_create_header(dns_header* header){if(header==NULL) return -1;memset(header,0,sizeof(header));//randomsrandom(time(NULL));//设置种子(因为种子根据时间有关,每次random也会变,因此这是一个线程不安全的)header->id=random();//获得随机数header->flags=htons(0x0100);//转化为网络字节序header->questions=htons(1);//每次查询一个域名return 0;}3.初始化question
(也就是dns协议报文中的Queries,由于规则问题,要将www.baidu.com转为3www5baidu3com’\0’,注意这个‘\0’是字符串结尾标志)
//创建question
//hostname:www.baidu.com
//name:3www5baidu3com'\0'
int dns_create_question(dns_question* question,const char* hostname){if(question==NULL||hostname==NULL) return -1;memset(question,0,sizeof(question));question->name=(char*)malloc(strlen(hostname)+2);//因为要判断结尾'\0',然后再补充一个开头3if(question->name==NULL){//如果内存分配失败return -2;}question->length=strlen(hostname)+2;question->qtype=htons(1);//查询类型,(1表示:由域名获得 IPv4 地址)question->qclass=htons(1);//通常为 1,表明是 Internet 数据//hostname->nameconst char delim[2]=".";//分隔符,末尾补个'\0'char* qname=question->name;char* hostname_dup=strdup(hostname);//复制一份hostname --->malloc(所以后续要free)char* token=strtok(hostname_dup,delim);while(token!=NULL){size_t len=strlen(token);//第一个循环token为www,len=3*qname=len;//先把长度放上去qname++;strncpy(qname,token,len+1);//复制www,这里不+1也是可以的,这样是为了把最后的'\0'也复制过来,因为最后也会被覆盖的。(如果这边不+1,最后一步,需要额外加上'\0')qname+=len;token=strtok(NULL,delim);//因为上一次,token获取还未结束,因此可以指定NULL即可。(注意:要依赖上一次的结果,因此也是线程不安全的)}free(hostname_dup);}
4.合并header和question为1个报文
char* request来接受
按序拷贝到request中
//struct dns_header* header
//struct dns_question* question
//把上面两个合到request中 返回长度
int dns_build_requestion(dns_header* header,dns_question* question,char* request,int rlen){if(header==NULL||question==NULL||request==NULL) return -1;memset(request,0,rlen);//header-->requestmemcpy(request,header,sizeof(dns_header));//把header的数据 拷贝 到request中int offset=sizeof(dns_header);//question-->requestmemcpy(request+offset,question->name,question->length);offset+=question->length;memcpy(request+offset,&question->qtype,sizeof(question->qtype));offset+=sizeof(question->qtype);memcpy(request+offset,&question->qclass,sizeof(question->qclass));offset+=sizeof(question->qclass);return offset;
}
5.通过socket实现dns请求
(1.创建sockfd,2.servaddr服务器地址 3.获得request, 4.sendto发送请求 5.recvfrom接受数据 6.从数据中解析出ip地址)
int dns_client_commit(const char* domin){int sockfd=socket(AF_INET,SOCK_DGRAM,0);//创建sockfd,AF_INET表示ipv4, SOCK_DGRAM为报文方式(UDP);if(sockfd<0){//创建失败return -1;}sockaddr_in servaddr={0};//服务器地址(sockaddr_in存储)servaddr.sin_family=AF_INET;//协议簇servaddr.sin_port=htons(DNS_SERVER_PORT);//端口servaddr.sin_addr.s_addr=inet_addr(DNS_SERVER_IP);//添加dns服务器ipint ret=connect(sockfd,(sockaddr*)&servaddr,sizeof(servaddr));//在udp编程中可加可不加printf("connect:%d",ret);dns_header header={0};dns_create_header(&header);dns_question question={0};dns_create_question(&question,domin);char request[1024]={0};//假设定义为1024长度int length = dns_build_requestion(&header,&question,request,1024);//request 发送请求int slen=sendto(sockfd,request,length,0,(sockaddr*)&servaddr,sizeof(sockaddr));//receive from 接受数据char response[1024]={0};sockaddr_in addr;size_t addr_len=sizeof(sockaddr_in);int n = recvfrom(sockfd,response,sizeof(response),0,(sockaddr*)&addr,(socklen_t*)&addr_len);printf("recvfrom:%d \n",n);for(int i=0;i<n;i++){printf("%c",response[i]);}for(int i=0;i<n;i++){printf("%x",response[i]);}printf("\n");return n;
}
6.解析结果
#define DNS_HOST 0x01
#define DNS_CNAME 0x05struct dns_item {char *domain;char *ip;
};
static int is_pointer(int in) {return ((in & 0xC0) == 0xC0);
}static void dns_parse_name(unsigned char *chunk, unsigned char *ptr, char *out, int *len) {int flag = 0, n = 0, alen = 0;char *pos = out + (*len);while (1) {flag = (int)ptr[0];if (flag == 0) break;if (is_pointer(flag)) {n = (int)ptr[1];ptr = chunk + n;dns_parse_name(chunk, ptr, out, len);break;} else {ptr ++;memcpy(pos, ptr, flag);pos += flag;ptr += flag;*len += flag;if ((int)ptr[0] != 0) {memcpy(pos, ".", 1);pos += 1;(*len) += 1;}}}}static int dns_parse_response(char *buffer, struct dns_item **domains) {int i = 0;unsigned char *ptr = (unsigned char* )buffer;ptr += 4;int querys = ntohs(*(unsigned short*)ptr);ptr += 2;int answers = ntohs(*(unsigned short*)ptr);ptr += 6;for (i = 0;i < querys;i ++) {while (1) {int flag = (int)ptr[0];ptr += (flag + 1);if (flag == 0) break;}ptr += 4;}char cname[128], aname[128], ip[20], netip[4];int len, type, ttl, datalen;int cnt = 0;struct dns_item *list = (struct dns_item*)calloc(answers, sizeof(struct dns_item));if (list == NULL) {return -1;}for (i = 0;i < answers;i ++) {bzero(aname, sizeof(aname));len = 0;dns_parse_name((unsigned char* )buffer, ptr, aname, &len);ptr += 2;type = htons(*(unsigned short*)ptr);ptr += 4;ttl = htons(*(unsigned short*)ptr);ptr += 4;datalen = ntohs(*(unsigned short*)ptr);ptr += 2;if (type == DNS_CNAME) {bzero(cname, sizeof(cname));len = 0;dns_parse_name((unsigned char* )buffer, ptr, cname, &len);ptr += datalen;} else if (type == DNS_HOST) {bzero(ip, sizeof(ip));if (datalen == 4) {memcpy(netip, ptr, datalen);inet_ntop(AF_INET , netip , ip , sizeof(struct sockaddr));printf("%s has address %s\n" , aname, ip);printf("\tTime to live: %d minutes , %d seconds\n", ttl / 60, ttl % 60);list[cnt].domain = (char *)calloc(strlen(aname) + 1, 1);memcpy(list[cnt].domain, aname, strlen(aname));list[cnt].ip = (char *)calloc(strlen(ip) + 1, 1);memcpy(list[cnt].ip, ip, strlen(ip));cnt ++;}ptr += datalen;}}*domains = list;ptr += 2;return cnt;}
在dns_client_commit末尾补充
四、补充
1.srandom()
srandom()可以设定种子,比如srandom(0) 、srandom(1)等等。如果srandom设定了一个固定的种子,那么random得出的随机数就是固定的;
如果程序运行时通过srandom(time(NULL))设定种子为随机的,那么random()每次生成的随机数就是非固定的了。
2.htons()
大小端及网络字节序
htons完整是 host to net short (将unsigned short转为网络字节序)
为什么htons(1)的值是256?
因为short是16位的,可以用0x00 01来表示内存中的1。但是,在网路字节序中,就是0x01 00,因此值为256
htons函数的问题
现在通过memcp将header中的内容拷贝到request中去
由于struct dns_header占用2个字节,因此sizeof(dns_header)=12
每个request[i]表示1个字节,一个unsigned short对应2个字节
比如flags=1,那么低位request[2]=0x01,高位request[3]=0x00
可以发现在内存空间中,低位占内存空间小的位置,也就是小端模式
反之,之前调用了htons(0x0100),使得flags=1,对应于网络字节序就是0x0100(也就是256)
3.connect
在udp中,connect仅仅是为了开路的,保证sendto的成功
4.recvfrom的结果
得到的response结果需要进行解析
5.dns_build_requestion要传入长度
dns_build_requestion时候一定要传长度1024
虽然现在结果是1024,是一块连续的内存,char占一个字节,因此是1024
但是传入函数后
因为传入的是一个指针,占8个字节。
同理,这边,不能用question->name,因为指针的大小为8字节,虽然指向字符串头部,但是不代表字符串的大小。
memcpy(request+offset,question->name,question->length);
6.sockaddr和sockaddr_in的区别
sockaddr和sockaddr_in详解
7.udp的优势
五、完整代码
#include本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!