http://www.qingruxu.com/code/python/851.html

https://tools.ietf.org/html/rfc1035
里面的图不一定正确,可以使用抓包软件来进行分析。

# Resource record format

#   0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                                               |

# /                                               /

# /                      NAME                     /

# |                                               |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                      TYPE                     |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                     CLASS                     |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                      TTL                      |

# |                                               |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                   RDLENGTH                    |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--|

# /                     RDATA                     /

# /                                               /

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

这里的 TYPE  CLASS 应该是各占8个字节。 这里却画错了。

抓包软件推荐 Wireshark 挺好用的。

#coding:utf-8

import socket

import struct

#dns 服务器地址

ip = '8.8.8.8'

port = 53

#创建一个dup通讯

sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# rfc1035

# format

# +---------------------+

# |        Header       |

# +---------------------+

# |       Question      | the question for the name server

# +---------------------+

# |        Answer       | RRs answering the question

# +---------------------+

# |      Authority      | RRs pointing toward an authority

# +---------------------+

# |      Additional     | RRs holding additional information

# +---------------------+

#

# header

#                                 1  1  1  1  1  1

#   0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                      ID                       |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |QR|   Opcode  |AA|TC|RD|RA|   Z    |   RCODE   |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                    QDCOUNT                    |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                    ANCOUNT                    |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                    NSCOUNT                    |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                    ARCOUNT                    |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

request_id = 65535

#2个Byte 长度无符号数

header = struct.pack('!HBBHHHH', request_id, 1, 0, 1, 0, 0, 0)

#question = struct.pack("!B5sB3sBHH",5,"baidu",3,"com",0,1,1)  #这里是原生格式 就是数一下有几个字母

#格式要求是5baidu3com011 最后的11是2个字节的宽度

#QTYPE 1 是 A记录

#QCLASS 默认都是1

question = ""

domain = "baidu.com"

#用算法实现上面的格式

for element in domain.split("."):

	question += struct.pack("!B",len(element)) + element

question += struct.pack("!BHH",0,1,1)

dns_req = header + question

sock.sendto(dns_req,(ip,port))

resp_data,(resp_addr,resp_port) = sock.recvfrom(512)

# Resource record format

#   0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                                               |

# /                                               /

# /                      NAME                     /

# |                                               |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                      TYPE                     |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                     CLASS                     |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                      TTL                      |

# |                                               |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# |                   RDLENGTH                    |

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--|

# /                     RDATA                     /

# /                                               /

# +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

# header

(resp_request_id,resp_flag,resp_qdcount,resp_ancount,resp_nscount,resp_arcount) = struct.unpack("!HHHHHH",resp_data[:12])

#检测request_id 和 RQ RCODE

if resp_request_id == request_id:

	#RQ 是15位

	if resp_flag == resp_flag | 1<<15:

		#RCODE 必须是0 这里与上 0 和原来的值做比较

		if resp_flag == resp_flag & ~0xf:

			#返回记录数大于0 查询记录数大于0

			if 0 <  resp_qdcount and 0 <  resp_ancount:

				#减去header 6个字节

				record = resp_data[12:]

				#减去问题 返回问题和发送问题一样

				record = record[len(question):]

				(offset,type,rdclass,ttl,rdlen,ip1,ip2,ip3,ip4) = struct.unpack("!HHHLHBBBB",record[:struct.calcsize("!HHHLHBBBB")])

				print "{0}.{1}.{2}.{3}".format(ip1,ip2,ip3,ip4)

主要的就是把数据打包成网络二进制流,使用 struct 非常方便。这里仅实现了对 A 记录的解析,CNAME 的未实现。

python 实现dns 解析发送接收报文的更多相关文章

  1. python通过http请求发送soap报文进行webservice接口调用

    最近学习Python调用webservice 接口,开始的时候主要采用suds 的方式生产client调用,后来发现公司的短信接口采用的是soap报文来调用的,然后开始了谷歌,最后采用httplib ...

  2. 利用Dnspod api批量更新添加DNS解析【python脚本】 - 推酷

    利用Dnspod api批量更新添加DNS解析[python脚本] - 推酷 undefined

  3. TCP协议详解7层和4层解析(美团,阿里) 尤其是三次握手,四次挥手 具体发送的报文和状态都要掌握

    如果想了解HTTP的协议结构,原理,post,get的区别(阿里面试题目),请参考:HTTP协议 结构,get post 区别(阿里面试) 这里有个大白话的解说,可以参考:TCP/IP协议三次握手和四 ...

  4. java使用POST发送soap报文请求webservice返回500错误解析

    本文使用JAX-WS2.2编译webservice,并使用HttpUrlConnection的POST方式对wsdl发送soap报文进行请求返回数据, 对错误Server returned HTTP ...

  5. 通过python将阿里云DNS解析作为DDNS使用

    通过python将阿里云DNS解析作为DDNS使用 脚本需要Python2.x运行 安装alidns python sdk sudo pip install aliyun-python-sdk-ali ...

  6. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

  7. VC.DNS解析(winsock)

    1.尝试了 gethostbyname(...) 和 Qt598中的qhostinfo::fromname(...),都可以解析出来IP,但是有一个问题:域名指向的IP改变了,这两种方式需要等较长时间 ...

  8. 浏览器与DNS解析过程

    浏览器解析 1.地址栏输入地址后,浏览器检查自身DNS缓存 地址栏输入chrome://net-internals/#dns 查看. 2.浏览器缓存中未找到,那么Chrome会搜索操作系统自身的DNS ...

  9. 从URL输入到页面展现到底发生什么?DNS 解析&TCP 连接

    DNS 解析:将域名解析成 IP 地址 TCP 连接:TCP 三次握手 发送 HTTP 请求 服务器处理请求并返回 HTTP 报文 浏览器解析渲染页面 断开连接:TCP 四次挥手 一.什么是URL? ...

随机推荐

  1. 认证服务号Thinkphp微信支付

    公众号配置 1.微信支付过程中需要获取用户的openid,所以,仍需填写 网页授权域名 2.微信支付授权目录  Thinkphp目录格式为www.xxx.cn/home/wxpay/ 这里目录不能填写 ...

  2. unity小记

    1.window下的Occlusion Culling是实现遮挡剔除效果,即不再摄像机里出现的物体使其不被渲染. 这样做要使物体为静态的,而且效果在设计时只在Occlusion面板下有效 2.wind ...

  3. Mysql企业实战

    ==========================业务垂直分割:1>介绍说明: 随着公司的业务规模扩展,DBA需要根据企业数据业务进行切割,垂直切割又称为纵向切割,垂直数据切割是根据企业网站业 ...

  4. redis整理の配置

    redis有一个很强大也很重要的配置文件redis.conf.此文件可以随服务启动,为服务配置各种不同场景所需的参数: daemonize: 默认情况下,redis 不是在后台运行的,如果需要在后台运 ...

  5. [QPlugins]概述

    一个需求:显示一个窗体,并显示"Hello,World".(这个例子不一定合适) 用DELPHI 实现上面的需求非常的简单,用向导创建一个项目,同时也创建好了一个窗体,再拖一个La ...

  6. sersync服务搭建

    前言: 一.为什么要用Rsync+sersync架构? 1.sersync是基于Inotify开发的,类似于Inotify-tools的工具 2.sersync可以记录下被监听目录中发生变化的(包括增 ...

  7. PMBOK项目管理PMI主义\IPMA概述

    PMP(Project Management Professional)指项目管理专业人士资格认证,是美国项目管理协会(Project Management Institute,PMI)在全球180多 ...

  8. selenium+jenkins+maven+testNG搭建持续集成环境

    为了简明起见,分几大部分,很基础的细节就不详述了 一·安装jenkins 二·创建一个maven项目的job 2.1   填上SVN的Repository URL 2.2  由于是在本地执行maven ...

  9. C# WPF 开发随想

    最近项目遇到切换窗口的时候偶尔出现闪屏的问题,前前后后花了两天的时间还是没有找到问题所在,一部分一部分的注释代码,看逻辑,开布局,还是一无所获. 最后还是他人的提醒下,直接不切换窗口,在同一个窗口中布 ...

  10. JAVA程序对MYSQL数据库加锁实验

    什么是脏读,不可重复读,幻读 1. 脏读 :脏读就是指当一个事务正在访问数据,并且对数据进行了修改,而这种修改还没有提交到数据库中,这时,另外一个事务也访问这个数据,然后使用了这个数据. 2. 不可重 ...