DNS介绍与实现方法

简介：域名系统（Domain Name System，缩写：DNS）是互联网的一项服务。是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系，允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。

工作原理：DNS是一种基于TCP/UDP可以将域名和IP地址相互映射的层次结构的分布式数据库系统，主要包括如下3个组成部分：

(1)域名空间(domain name space)和资源记录(resource record)；

(2)域名服务器(name server)；

(3)解析器(resolver)。

DNS系统采用递归查询请求的方式来响应用户的查询，其一般过程如下：

(1)客户端首先向首选域名服务器查询。

(2)首选域名服务器检查本地资源记录，如果存在则作权威回答，如果不存在，则检查本地缓存，如果有记录则直接返回结果。若本地资源记录和缓存记录都不存在，则向根域名服务器查询。

(3)根域名服务器返回相应顶级域的权威域名服务器的地址，首选域名服务器继续向该顶级权威域名服务器查询。

(4)顶级权威域名服务器返回次级域的权威域名服务器地址，首选域名服务器如此迭代查询，直到得到对查询域名的权威回答，保存在本地缓存中并返回给客户端，完成此次查询。目前绝大多数的网络都会开放DNS服务，DNS数据包不会被防火墙等网络安全防护设备拦截，因此，可以基于DNS协议建立隐蔽通道，从而顺利穿过防火墙，在客户端和服务器之间隐蔽地传输数据。

DNS报文结构：

DNS报文结构分两部分：DNS查询报文和DNS应答报文。

DNS报文首部：

• 标识（Identification）： 16位字段，用于标识报文，用于匹配查询和响应。
• 标志（Flags）： 包含多个标志位，如查询/响应标志、递归标志等。
• 查询记录数（QDCount）： 指定查询部分的问题数目。
• 回答记录数（ANCount）： 指定回答部分的记录数目。
• 授权回答记录数（NSCount）： 指定权威部分的记录数目。
• 附加信息记录数（ARCount）： 指定附加部分的记录数目

查询部分：

• 域名（QNAME）： 一个以字节为单位的域名列表，表示查询的域名。
• 查询类型（QTYPE）： 16位字段，表示查询的资源记录类型。
• 查询类别（QCLASS）： 16位字段，表示查询的资源记录类别。

回答部分：

• 域名（NAME）： 一个以字节为单位的域名列表，表示查询的域名。
• 类型（TYPE）： 16位字段，表示资源记录的类型。
• 类别（CLASS）： 16位字段，表示资源记录的类别。
• 生存时间（TTL）： 32位字段，表示资源记录的生存时间。
• 数据长度（RDLENGTH）： 16位字段，表示资源记录数据字段的长度。
• 资源记录数据（RDATA）： 实际的资源记录数据，可以是IPv4地址、IPv6地址、CNAME等。

权威部分：

• 类似于回答部分，包含权威服务器的资源记录信息。

附加部分：

• 类似于回答部分，包含额外的资源记录信息，通常用于提供额外的信息，如DNSSEC签名等。

基于CH394的DNS实现：

1. 初始化CH394并创建1个UDP的socket；
2. link成功后可通过CH394向DNS服务器发查询报文，DNS服务器ip要与路由器DNS服务器IP一致，目的端口为53.
3. CH394发送查询报文：

Domain Name System (query)

Transaction ID: 0x1101 * 11 01

Flags: 0x0100 Standard query * 01 00

Questions: 1 * 00 01

Answer RRs: 0 * 00 00

Authority RRs: 0 * 00 00

Additional RRs: 0 * 00 00

Queries

Name: www.wch.cn * 03 77 77 77 03 77 63 68 02 63 6e 00

Type: A (1) (Host Address) * 00 01

Class: IN (0x0001) * 00 01

1. CH394解析回答报文：

Domain Name System (response)

Transaction ID: 0x1102 * 11 02

Flags: 0x8180 Standard query response, No error * 81 80

Questions: 1 * 00 01

Answer RRs: 1 * 00 01

Authority RRs: 0 * 00 00

Additional RRs: 0 * 00 00

Queries

Name: www.wch.cn * 03 77 77 7703 77 63 68 02 63 6e 00

Type: A (1) (Host Address) * 00 01

Class: IN (0x0001) * 00 01

Answers

Name: www.wch.cn * c0 0c

Type: A (1) (Host Address) * 00 01

Class: IN (0x0001) * 00 01

Time to live: 2710 (45 minutes, 10 seconds) * 00 00 0a 96

Data length: 4 * 00 04

Address: www.wch.cn (58.213.45.186) * 3a d5 2d ba

附工程：https://files.cnblogs.com/files/blogs/745523/CH394_DNS.zip?t=1730456830&download=true