0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

教你动手写UDP协议栈—DNS报文解析

电子设计 来源:电子设计 作者:电子设计 2020-12-24 16:16 次阅读

教你动手写UDP协议栈系列文章序号内容1《教你动手写UDP协议栈-UDP协议栈格式》2《教你动手写UDP协议栈-DHCP报文解析》3《教你动手写UDP协议栈-OTA上位机》4《教你动手写UDP协议栈-DNS报文解析》背景因特网上的节点通过IP地址唯一标识,并且能通过IP地址来识别参与分布式应用的主机。但对于大多数人来说,这些地址太繁琐而且难以使用和记忆(特别是IPV6地址)。因此互联网支持使用主机名称来识别包括客户机和服务器在内的主机。

为了使用如TCP和IP等协议,主机名称可以通过称为域名解析的过程转换成IP地址。在互联网中存在不同形式的名称解析,但是最普遍、最重要的一种是采用分布式数据库系统,即我们熟知的域名系统(DNS),也是这篇文章的主角。DNS - 是一个分布式的客户机-服务器网络数据库,TCP/IP应用程序使用它来完成主机名称和IP地址之间的映射,提供电子邮件路由信息、服务命名和其他服务。DNS使用TCP和UDP的端口--53。DNS - 为了可扩展性,DNS名称是分层的。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。下面来介绍DNS报文的格式解析,以及如何将域名转为IP地址的流程。准备工具工具介绍WireShark网络封包分析软件,分析数据包CMDwindow 命令行DNS报文解析抓包分析打开CMD和WireShark工具。在WireShark中设置过滤信息,我们只抓取DNS报文。在CMD键入ping www.baidu.com,然后查看WireShark的抓包信息。

可以看到两包DNS报文,一个是DNS发送报文,一个是DNS接收报文发送报文

接收报文

发送报文和接收报文格式是不一样的,从上面截图可以看到,接收报文多一个Answers字段。

DNS可以使用UDP与TCP两种协议。这里我们主要以UDP进行分析。

DNS报文字段解析DNS报文格式:

DNS字段格式:发送报文

接收报文

DNS报文头部

字段说明字段说明Transaction ID辨别DNS应答报文是哪个请求报文的响应QRFlags字段,1为响应,0位查询OpCodeFlags字段,查询或响应类型,0为标准,1为反向,2为服务器状态请求AAFlags字段,授权回答TCFlags字段,截断,1表示超过512字节并已被截断,0表示没有发送截断RDFlags字段,是否希望得到递归回答RAFlags字段,响应报文中为1便是得到递归响应ZFlags字段,0ADFlags字段,真是数据CDFlags字段,禁止校验RCODEFlags字段,返回码:0-无差错,1-格式错误,2-服务器失效,3-不存在域名,4-查询类型不支持,5-被禁止,6-15保留QuestionsFlags字段,查询数AnswerFlags字段,资源记录数AuthorityFlags字段,授权资源记录数AdditionalFlags字段,额外资源记录数代码实现/** DNS message header */PACK_STRUCT_BEGINstruct dns_header { PACK_STRUCT_FIELD(uint16_t id); PACK_STRUCT_FIELD(uint8_t flags1); PACK_STRUCT_FIELD(uint8_t flags2); PACK_STRUCT_FIELD(uint16_t numquestions); PACK_STRUCT_FIELD(uint16_t numanswers); PACK_STRUCT_FIELD(uint16_t numauthrr); PACK_STRUCT_FIELD(uint16_t numextrarr);}PACK_STRUCT_STRUCT;PACK_STRUCT_ENDDNS报文问题字段

字段说明查询名称格式:

字段说明name查询名称,不定长type查询类型class查询类代码实现(由于名字是不定长,另作处理)PACK_STRUCT_BEGINstruct dns_query { PACK_STRUCT_FIELD(uint16_t type); PACK_STRUCT_FIELD(uint16_t class);}PACK_STRUCT_STRUCT;PACK_STRUCT_ENDDNS报文应答字段

字段说明(此字段只有应答包才有)字段说明name查询名称,不定长type查询类型class查询类TTL该资源记录的生命周期data length资源数据长度address返回的IP地址,即域名转换的IP地址代码实现struct dns_answer { PACK_STRUCT_FIELD(uint16_t name); PACK_STRUCT_FIELD(uint16_t type); PACK_STRUCT_FIELD(uint16_t class); PACK_STRUCT_FIELD(uint32_t ttl); PACK_STRUCT_FIELD(uint16_t len); PACK_STRUCT_FIELD(struct ip_addr server_ip);}PACK_STRUCT_STRUCT;PACK_STRUCT_ENDDNS报文发送实现代码实现static void dns_packet_output(uint8_t *host_name){ struct dns_header dns_hdr = {0}; struct dns_query dns_qry = {0}; struct dest_device_info dest_info = {0}; uint8_t *dns_packet = NULL; uint8_t *dns_name = NULL; uint16_t query_index = 0; uint16_t label_len = 0; uint16_t dns_name_len = strlen(host_name) + 2;
dns_packet = malloc(DNS_HDR_SIZE + dns_name_len + DNS_QUERY_SIZE); dns_name = malloc(strlen(host_name) + 2);
if(dns_packet != NULL && dns_name !=NULL) { //打包DNS header memset(&dns_hdr, 0, DNS_HDR_SIZE); dns_hdr.id = mu_htons(TRANSACTION_ID); dns_hdr.flags1 = DNS_FLAG1_RD; dns_hdr.numquestions = mu_htons(1); memcpy(dns_packet, &dns_hdr, DNS_HDR_SIZE);
//将域名转换DNS数据包格式 change_to_dns_name(dns_name, host_name);
memcpy(dns_packet + DNS_HDR_SIZE, dns_name, dns_name_len);
dns_qry.type = mu_htons(DNS_RRTYPE_A); dns_qry.class = mu_htons(DNS_RRCLASS_IN); //打包DNS query memcpy(dns_packet + DNS_HDR_SIZE + dns_name_len, &dns_qry, DNS_QUERY_SIZE);
memcpy(&dest_info.dest_mac, get_gw_mac(), MAC_ADDR_SIZE); memcpy(&dest_info.dest_ip, get_dns_server(), IP_ADDR_SIZE); dest_info.src_port = DNS_CLIENT_PORT; dest_info.dest_port = DNS_SERVER_PORT; //通过UDP报文发送 mini_udp_output(&dest_info, dns_packet, (DNS_HDR_SIZE + dns_name_len + DNS_QUERY_SIZE)); }
if(dns_packet != NULL) { free(dns_packet); } if(dns_name != NULL) { free(dns_name); }}验证代码结果,我们通过查询CSDN的IP地址,CSDN的域名:www.csdn.net

通过wireshark抓包,可以看到我们DNS报文已发送成功,并且有应答包

DNS报文接收实现代码实现static void dns_packet_input(void *dns_packet_data){ struct dns_header *dns_hdr = {0}; struct dns_answer *dns_ans = {0}; uint16_t dns_name_len = strlen("www.csdn.net") + 2; uint8_t *server_dns_name = malloc(strlen("www.csdn.net") + 2);
if(server_dns_name == NULL) { LOG_E("malloc fail!!"); return; }
dns_hdr = dns_packet_data; if(dns_hdr->id == mu_ntohs(TRANSACTION_ID) && (dns_hdr->numanswers > 1)) { change_to_dns_name(server_dns_name, "www.csdn.net");
if(strncmp(dns_packet_data + DNS_HDR_SIZE, server_dns_name, dns_name_len) == 0) { dns_ans = dns_packet_data + DNS_HDR_SIZE + dns_name_len + DNS_QUERY_SIZE;
printf("CSDN IP: %d:%d:%d:%d ", dns_ans->server_ip.addr[0], dns_ans->server_ip.addr[1], dns_ans->server_ip.addr[2], dns_ans->server_ip.addr[3]); } } free(server_dns_name);}通过wireshark抓包的IP与代码捕获的IP一致:

审核编辑:符乾江


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • DNS
    DNS
    +关注

    关注

    0

    文章

    218

    浏览量

    19822
  • UDP协议栈
    +关注

    关注

    0

    文章

    4

    浏览量

    1111
收藏 人收藏

    评论

    相关推荐

    UDP丢包的原因和解决方案

    每个 UDP 报文分为 UDP 报头和 UDP 数据区两部分。报头由 4 个 16 位长(2 字节)字段组成,分别说明该报文的源端口、目的端
    的头像 发表于 10-22 14:38 1213次阅读
    <b class='flag-5'>UDP</b>丢包的原因和解决方案

    解析的高防DNS是什么?高防DNS有什么作用?

    DNS解析手段在应对攻击时只能采取被动防守的策略,导致线路拥堵、服务器宕机、域名劫持等情况的时有发生。云解析作为一种更智能、更安全的解析技术,其高防
    的头像 发表于 09-26 17:31 281次阅读

    Linux网络协议的实现

    网络协议是操作系统核心的一个重要组成部分,负责管理网络通信中的数据包处理。在 Linux 操作系统中,网络协议(Network Stack)负责实现 TCP/IP
    的头像 发表于 09-10 09:51 293次阅读
    Linux网络<b class='flag-5'>协议</b><b class='flag-5'>栈</b>的实现

    深度解析TCP与UDP协议

    计算机与网络设备要相互通信,它们必须遵循一种共同的方法或标准。对于不同硬件平台和操作系统之间的交互而言,这种共同遵循的规范尤为关键。我们将这一系列指导通信过程的规则称为“协议”。TCP 和 UDP
    的头像 发表于 09-02 14:53 379次阅读
    深度<b class='flag-5'>解析</b>TCP与<b class='flag-5'>UDP</b><b class='flag-5'>协议</b>

    IEC101、IEC103、IEC104、Modbus报文解析工具

    IEC101\IEC104\IEC103\Modebus报文解析软件,可有效解析上述协议的各种类型报文
    的头像 发表于 09-02 09:56 1005次阅读
    IEC101、IEC103、IEC104、Modbus<b class='flag-5'>报文</b><b class='flag-5'>解析</b>工具

    IP地址与DNS的关系

    IP地址和DNS是网络架构中的重要组成部分。IP地址是计算机网络中用于标识设备的唯一地址,而DNS则是负责将域名解析为IP地址的系统。记下来将讲述DNS的构成与IP地址的共同协作。
    的头像 发表于 08-12 17:40 448次阅读

    DNS的结构和工作原理

    DNS 代表域名系统或域名服务器。DNS 将IP 地址解析为主机名,反之亦然。
    的头像 发表于 08-05 15:23 475次阅读
    <b class='flag-5'>DNS</b>的结构和工作原理

    调试ESP8266集成LWIP协议UDP方式发送数据时,无法正常发送数据是哪里的问题?

    我在调试8266集成LWIP协议UDP方式发送数据时,参考别的环境的UDP例程,发现无法正常发送数据,反复检查了,并确认8266已经通过WIFI连上网了,但是使用LWIP
    发表于 07-12 07:44

    长时间发送344个字节的UDP报文,出现overflow the heap_size并导致系统异常重启怎么解决?

    Jan8 2013,rst cause:2, boot mode:(3,0) 请问这个协议有问题??什么原因导致这个问题??? 另外的现象,就是sendto的地方挂死。 之前在sendto地方加了一个select 判断是否能够发送
    发表于 07-11 07:55

    ESP32C6 WiFi报文出现大量重传是什么原因导致的?

    使用ESP32C6作为AP与另一设备通信,传输层使用UDP协议,C6每隔100ms会发送一帧UDP报文,通过wireshark捕获报文发现,
    发表于 06-06 07:55

    ESP32C6作为UDP Server,使用recvfrom无法及时收到第一帧报文的原因?如何解决?

    我使用esp32-c6作为WiFi AP,当有STA接入且通过DHCP为其分配了IP地址后,AP会创建一个udp socket作为server等待接收来自客户端的UDP报文,AP成功创建socket
    发表于 06-06 07:34

    udp是什么协议udp协议介绍

    UDP(User Datagram Protocol,用户数据报协议)是一种无连接的传输层协议,不保证数据传输的可靠性,只负责把数据包发送给目标地址。它提供了简单、高效的数据传输方式,适合对传输质量
    的头像 发表于 04-19 15:57 1349次阅读

    ethernetif_input和tcpip协议线程的作用

    tcpip协议线程是lwIP协议的核心线程,负责处理TCP/IP协议的各种功能,包括TCP
    的头像 发表于 03-20 10:01 1309次阅读

    通信必备知识!TCP与UDP协议介绍及使用

    协议,它在数据传输之前不需要建立连接。发送端可以直接将数据报文(数据段)扔到网络上,而接收端则从网络中接收数据,并从消息队列中读取数据段。UDP不提供可靠性和顺序
    的头像 发表于 03-15 08:19 1847次阅读
    通信必备知识!TCP与<b class='flag-5'>UDP</b><b class='flag-5'>协议</b>介绍及使用

    通信网络协议UDP协议技术解析

    在通常的网络协议中,TCP/IP协议是一个常见的示例,其中UDP和TCP都是传输层协议。传输
    发表于 02-01 11:00 952次阅读
    通信网络<b class='flag-5'>协议</b><b class='flag-5'>栈</b>之<b class='flag-5'>UDP</b><b class='flag-5'>协议</b>技术<b class='flag-5'>解析</b>