教你动手写UDP协议栈—DNS报文解析

教你动手写UDP协议栈系列文章序号内容1《教你动手写UDP协议栈－UDP协议栈格式》2《教你动手写UDP协议栈－DHCP报文解析》3《教你动手写UDP协议栈－OTA上位机》4《教你动手写UDP协议栈－DNS报文解析》背景因特网上的节点通过IP地址唯一标识，并且能通过IP地址来识别参与分布式应用的主机。但对于大多数人来说，这些地址太繁琐而且难以使用和记忆（特别是IPV6地址）。因此互联网支持使用主机名称来识别包括客户机和服务器在内的主机。

为了使用如TCP和IP等协议，主机名称可以通过称为域名解析的过程转换成IP地址。在互联网中存在不同形式的名称解析，但是最普遍、最重要的一种是采用分布式数据库系统，即我们熟知的域名系统（DNS），也是这篇文章的主角。DNS － 是一个分布式的客户机－服务器网络数据库，TCP／IP应用程序使用它来完成主机名称和IP地址之间的映射，提供电子邮件路由信息、服务命名和其他服务。DNS使用TCP和UDP的端口－－53。DNS － 为了可扩展性，DNS名称是分层的。每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。下面来介绍DNS报文的格式解析，以及如何将域名转为IP地址的流程。准备工具工具介绍WireShark网络封包分析软件，分析数据包CMDwindow 命令行DNS报文解析抓包分析打开CMD和WireShark工具。在WireShark中设置过滤信息，我们只抓取DNS报文。在CMD键入ping www．baidu．com，然后查看WireShark的抓包信息。

可以看到两包DNS报文，一个是DNS发送报文，一个是DNS接收报文发送报文

接收报文

发送报文和接收报文格式是不一样的，从上面截图可以看到，接收报文多一个Answers字段。

DNS可以使用UDP与TCP两种协议。这里我们主要以UDP进行分析。

DNS报文字段解析DNS报文格式：

DNS字段格式：发送报文

接收报文

DNS报文头部

字段说明字段说明Transaction ID辨别DNS应答报文是哪个请求报文的响应QRFlags字段，1为响应，0位查询OpCodeFlags字段，查询或响应类型，0为标准，1为反向，2为服务器状态请求AAFlags字段，授权回答TCFlags字段，截断，1表示超过512字节并已被截断，0表示没有发送截断RDFlags字段，是否希望得到递归回答RAFlags字段，响应报文中为1便是得到递归响应ZFlags字段，0ADFlags字段，真是数据CDFlags字段，禁止校验RCODEFlags字段，返回码：0－无差错，1－格式错误，2－服务器失效，3－不存在域名，4－查询类型不支持，5－被禁止，6－15保留QuestionsFlags字段，查询数AnswerFlags字段，资源记录数AuthorityFlags字段，授权资源记录数AdditionalFlags字段，额外资源记录数代码实现／＊＊ DNS message header ＊／PACK＿STRUCT＿BEGINstruct dns＿header ｛ PACK＿STRUCT＿FIELD（uint16＿t id）； PACK＿STRUCT＿FIELD（uint8＿t flags1）； PACK＿STRUCT＿FIELD（uint8＿t flags2）； PACK＿STRUCT＿FIELD（uint16＿t numquestions）； PACK＿STRUCT＿FIELD（uint16＿t numanswers）； PACK＿STRUCT＿FIELD（uint16＿t numauthrr）； PACK＿STRUCT＿FIELD（uint16＿t numextrarr）；｝PACK＿STRUCT＿STRUCT；PACK＿STRUCT＿ENDDNS报文问题字段

字段说明查询名称格式：

字段说明name查询名称，不定长type查询类型class查询类代码实现（由于名字是不定长，另作处理）PACK＿STRUCT＿BEGINstruct dns＿query ｛ PACK＿STRUCT＿FIELD（uint16＿t type）； PACK＿STRUCT＿FIELD（uint16＿t class）；｝PACK＿STRUCT＿STRUCT；PACK＿STRUCT＿ENDDNS报文应答字段

字段说明（此字段只有应答包才有）字段说明name查询名称，不定长type查询类型class查询类TTL该资源记录的生命周期data length资源数据长度address返回的IP地址，即域名转换的IP地址代码实现struct dns＿answer ｛ PACK＿STRUCT＿FIELD（uint16＿t name）； PACK＿STRUCT＿FIELD（uint16＿t type）； PACK＿STRUCT＿FIELD（uint16＿t class）； PACK＿STRUCT＿FIELD（uint32＿t ttl）； PACK＿STRUCT＿FIELD（uint16＿t len）； PACK＿STRUCT＿FIELD（struct ip＿addr server＿ip）；｝PACK＿STRUCT＿STRUCT；PACK＿STRUCT＿ENDDNS报文发送实现代码实现static void dns＿packet＿output（uint8＿t ＊host＿name）｛ struct dns＿header dns＿hdr ＝ ｛0｝； struct dns＿query dns＿qry ＝ ｛0｝； struct dest＿device＿info dest＿info ＝ ｛0｝； uint8＿t ＊dns＿packet ＝ NULL； uint8＿t ＊dns＿name ＝ NULL； uint16＿t query＿index ＝ 0； uint16＿t label＿len ＝ 0； uint16＿t dns＿name＿len ＝ strlen（host＿name） ＋ 2；
dns＿packet ＝ malloc（DNS＿HDR＿SIZE ＋ dns＿name＿len ＋ DNS＿QUERY＿SIZE）； dns＿name ＝ malloc（strlen（host＿name） ＋ 2）；
if（dns＿packet ！＝ NULL ＆＆ dns＿name ！＝NULL） ｛ ／／打包DNS header memset（＆dns＿hdr， 0， DNS＿HDR＿SIZE）； dns＿hdr．id ＝ mu＿htons（TRANSACTION＿ID）； dns＿hdr．flags1 ＝ DNS＿FLAG1＿RD； dns＿hdr．numquestions ＝ mu＿htons（1）； memcpy（dns＿packet， ＆dns＿hdr， DNS＿HDR＿SIZE）；
／／将域名转换DNS数据包格式 change＿to＿dns＿name（dns＿name， host＿name）；
memcpy（dns＿packet ＋ DNS＿HDR＿SIZE， dns＿name， dns＿name＿len）；
dns＿qry．type ＝ mu＿htons（DNS＿RRTYPE＿A）； dns＿qry．class ＝ mu＿htons（DNS＿RRCLASS＿IN）； ／／打包DNS query memcpy（dns＿packet ＋ DNS＿HDR＿SIZE ＋ dns＿name＿len， ＆dns＿qry， DNS＿QUERY＿SIZE）；
memcpy（＆dest＿info．dest＿mac， get＿gw＿mac（）， MAC＿ADDR＿SIZE）； memcpy（＆dest＿info．dest＿ip， get＿dns＿server（）， IP＿ADDR＿SIZE）； dest＿info．src＿port ＝ DNS＿CLIENT＿PORT； dest＿info．dest＿port ＝ DNS＿SERVER＿PORT； ／／通过UDP报文发送 mini＿udp＿output（＆dest＿info， dns＿packet， （DNS＿HDR＿SIZE ＋ dns＿name＿len ＋ DNS＿QUERY＿SIZE））； ｝
if（dns＿packet ！＝ NULL） ｛ free（dns＿packet）； ｝ if（dns＿name ！＝ NULL） ｛ free（dns＿name）； ｝｝验证代码结果，我们通过查询CSDN的IP地址，CSDN的域名：www．csdn．net

通过wireshark抓包，可以看到我们DNS报文已发送成功，并且有应答包

DNS报文接收实现代码实现static void dns＿packet＿input（void ＊dns＿packet＿data）｛ struct dns＿header ＊dns＿hdr ＝ ｛0｝； struct dns＿answer ＊dns＿ans ＝ ｛0｝； uint16＿t dns＿name＿len ＝ strlen（＂www．csdn．net＂） ＋ 2； uint8＿t ＊server＿dns＿name ＝ malloc（strlen（＂www．csdn．net＂） ＋ 2）；
if（server＿dns＿name ＝＝ NULL） ｛ LOG＿E（＂malloc fail！！＂）； return； ｝
dns＿hdr ＝ dns＿packet＿data； if（dns＿hdr－＞id ＝＝ mu＿ntohs（TRANSACTION＿ID） ＆＆ （dns＿hdr－＞numanswers ＞ 1）） ｛ change＿to＿dns＿name（server＿dns＿name， ＂www．csdn．net＂）；
if（strncmp（dns＿packet＿data ＋ DNS＿HDR＿SIZE， server＿dns＿name， dns＿name＿len） ＝＝ 0） ｛ dns＿ans ＝ dns＿packet＿data ＋ DNS＿HDR＿SIZE ＋ dns＿name＿len ＋ DNS＿QUERY＿SIZE；
printf（＂CSDN IP： ％d：％d：％d：％d ＂， dns＿ans－＞server＿ip．addr［0］， dns＿ans－＞server＿ip．addr［1］， dns＿ans－＞server＿ip．addr［2］， dns＿ans－＞server＿ip．addr［3］）； ｝ ｝ free（server＿dns＿name）；｝通过wireshark抓包的IP与代码捕获的IP一致：

审核编辑：符乾江