本文共 4063 字，大约阅读时间需要 13 分钟。

DNS协议详解

DNS（Domain Name System，域名系统）是互联网中用于将易于记忆的域名（如www.google.com）转换为机器可理解的IP地址（如172.217.27.142）的系统。通过DNS，用户无需记住复杂的IP地址即可访问网站，这大大简化了网络通信过程。

DNS解析过程

DNS解析过程主要包括以下几个步骤：

DNS系统的作用

DNS系统的核心作用是将人类友好的域名映射到机器友好的IP地址。IP地址是网络中计算机识别的标识符，但其长难记。通过DNS，用户可以用更简洁的方式访问网站。

DNS传输协议

DNS使用UDP协议（端口53）进行通信，因为UDP速度快且开销低。然而，对于复杂的DNS查询（如区域传输），TCP协议也被用于确保数据完整性。

DNS报文结构

DNS报文包括以下几个部分：

DNS查询格式

DNS查询格式如下：

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+| || QNAME || |+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+| QTYPE |+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+| QCLASS |+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

• QNAME：域名，由标签组成，每个标签以其长度前缀。
• QTYPE：记录类型代码，0x0001表示A记录。
• QCLASS：记录类别代码，0x0001表示Internet地址。

DNS回答格式

DNS回答格式如下：

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+| || || NAME || |+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+| TYPE |+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+| CLASS |+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+| TTL || |+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+| RDLENGTH |+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--|| RDATA || |+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--|

• NAME：查询的域名。
• TYPE：记录类型代码，0x0001表示A记录。
• CLASS：记录类别代码，0x0001表示Internet地址。
• TTL：记录可缓存的秒数。
• RDATA：记录数据，根据类型不同而不同。

DNS协议实现

以下是DNS协议的代码实现示例：

struct dnshdr {
    uint16_t id;
    uint16_t flags;
    uint16_t quest;
    uint16_t ans;
    uint16_t auth;
    uint16_t add;
};
struct dnshdr_name {
    const char *ns_name;
    int ns_name_len;
    unsigned int labels;
};
static unsigned int qname_labels_count(const char *name, int name_len) {
    unsigned int labels = 0;
    if (name_len > 1) {
        for (int i = 0; i < name_len; ++i) {
            if (name[i] == '.') {
                labels++;
            }
        }
        labels++;
    }
    return labels;
}
int get_dns_name(u_char *dns_data, int offset, int max_len, int dns_data_offset, const char **name, int *name_len) {
    int len;
    len = expand_dns_name(dns_data, offset, max_len, dns_data_offset, name, name_len);
    if (name[0] == '\0' && len <= MIN_DNAME_LEN) {
        *name = "
   
    ";
        *name_len = (int)strlen(*name);
        return len;
    }
    if ((len < MIN_DNAME_LEN) || (len > MIN_DNAME_LEN && name_len == 0)) {
        printf("ReportedBoundsError\n");
    }
    return len;
}
static void dissect_dns(u_char *data_info, int payload_len) {
    int used_bytes = 0;
    dnshdr_name dns_domain;
    used_bytes = get_dns_name(data_info, DNS_HDRLEN, 0, 0, &dns_domain.ns_name, &dns_domain.ns_name_len);
    dns_domain.labels = qname_labels_count(dns_domain.ns_name, dns_domain.ns_name_len);
    printf("ns_name: %s\n", dns_domain.ns_name);
    printf("ns_name_len: %d\n", dns_domain.ns_name_len);
    printf("labels: %d\n", dns_domain.labels);
}
static void confirm_dns_packet(struct ip *pIp) {
    int iIpTotalLen = ntohs(pIp->ip_len);
    int offset = 0;
    int nFragSeq = 0;
    struct udphdr *pUdpHdr = (struct udphdr *)(char *)pIp + (pIp->ip_hl < 2);
    if (pIp->ip_p == IPPROTO_UDP && 
        (ntohs(pUdpHdr->dest) == DEFAULT_DNS_PORT_RANGE || 
         ntohs(pUdpHdr->source) == DEFAULT_DNS_PORT_RANGE)) {
        printf("\n");
        printf("info udp\n");
        int iPayloadLen = iIpTotalLen - (pIp->ip_hl < 2) - 8;
        printf("UDP Payload Len %d\n", iPayloadLen);
        u_char *pDnsHdr = (u_char *)(pUdpHdr + 1);
        dissect_dns(pDnsHdr, iPayloadLen);
    }
}
   

DNS抓包示例

以下是DNS协议的实际抓包示例：

DNS Query:
- Domain Name: www.google.com
- Query Type: A
- Class: 1
DNS Response:
- Name: www.google.com
- Type: 1 (A Record)
- Class: 1
- TTL: 60
- RDATA: 172.217.27.142

总结

DNS协议通过将易于记忆的域名映射到机器友好的IP地址，为互联网用户和设备提供了便利。深入理解DNS协议，建议参考RFC官方文档。

欢迎关注微信公众号【程序猿编码】，加入技术交流群，共同探讨技术奥秘！

转载地址：http://yuiy.baihongyu.com/