DNS协议与请求:c++实现

原创 已于 2025-11-13 23:10:35 修改 · 508 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #linux

于 2025-11-13 23:00:51 首次发布

1.DNS是啥?

DNS(Domain Name System):把域名翻译成IP地址,实现DNS请求

DNS 使用 TCP 和 UDP 端口 53

nslookup命令,可以查到域名所对应的ip的地址

打开cmd输入nslookup www.baidu.com  (可替换 别的网址  )将返回ip127.0.0.53

  • 静态域名(含 HOST 文件):IP 不变,绑定是 “死的”,不用查外网,直接用固定映射。
  • 动态域名:IP 会变,绑定是 “活的”,必须查 DDNS 服务器拿最新 IP,否则访问不到。

域名解析流程:先查本地缓存(浏览器 / 系统)→ 未命中则查本地 DNS 服务器 → 本地 DNS 逐层迭代查询根 DNS→顶级域 DNS→权威 DNS → 权威 DNS 返回最终 IP,本地 DNS 缓存后回传给设备。

例如:本地 DNS 要查 www.taobao.com → 根 DNS 说 “找 .com 顶级域 DNS” → 顶级域 DNS 说 “找 taobao.com 的权威 DNS” → 权威 DNS 返回最终 IP

2.DNS域名解析过程

DNS报文:
DNS报文由头部header(前三行)和查询question组成,我们必须按照DNS报文的格式发送数据,才能被DNS服务器正常识别,字段均为网络字节序,使用 htons() 函数转换

Queries如下:

2.1构造DNS报文头部结构(共12字节)

struct dns_header {
	unsigned short id;         // 会话ID(客户端生成,用于匹配请求和响应)
	unsigned short flags;      // 标志位(包含查询/响应、操作码、状态等)

	unsigned short questions;  // 问题数(本次查询的问题数量,通常为1)
	unsigned short answer;     // 回答资源记录数(服务器返回的答案数量)

	unsigned short authority;  // 授权资源记录数
	unsigned short additional; // 附加资源记录数
};

2.2DNS查询问题结构

struct dns_question {
	int length;                // 域名编码后的长度
	unsigned short qtype;      // 查询类型(如A记录、CNAME等)
	unsigned short qclass;     // 查询类别(通常为1,表示INternet)
	unsigned char *name;       // 编码后的域名(采用DNS格式,如"3www60voice3com0")
};

2.3创建DNS请求头部

int dns_create_header(struct dns_header *header) {
	if (header == NULL) return -1;  // 参数合法性检查
	memset(header, 0, sizeof(struct dns_header));  // 初始化头部为0

	// 生成随机会话ID(用当前时间作为随机数种子)
	srandom(time(NULL));
	header->id = random();  // 随机ID,用于匹配请求和响应

	// 设置标志位:0x0100表示标准查询(QR=0,Opcode=0,AA=0,TC=0,RD=1,RA=0,Z=0,RCODE=0)
	// htons用于将主机字节序转换为网络字节序(大端序)
	header->flags = htons(0x0100);
	header->questions = htons(1);  // 问题数为1(查询一个域名)

	return 0;
}

2.4创建DNS查询问题(编码域名并设置查询类型/类别)

域名编码:将"www.0voice.com"转换为DNS格式"3www60voice3com0"
格式说明:每个域名段前加长度,最后以0结尾(如"www"→"3www","0voice"→"60voice")

int dns_create_question(struct dns_question *question, const char *hostname) {
	if (question == NULL || hostname == NULL) return -1;  // 参数合法性检查
	memset(question, 0, sizeof(struct dns_question));  // 初始化问题结构体为0

	// 为编码后的域名分配内存(长度=原域名长度+2,预留分隔符和结束符)
	question->name = (char*)malloc(strlen(hostname) + 2);
	if (question->name == NULL) {  // 内存分配失败
		return -2;
	}

	question->length = strlen(hostname) + 2;  // 记录编码后域名的长度

	question->qtype = htons(1);  // 查询类型:1表示A记录(IPv4地址)
	question->qclass = htons(1);  // 查询类别:1表示INternet

	const char delim[2] = ".";  // 以"."作为域名段分隔符
	char *qname = question->name;  // 指向编码后的域名缓冲区
	
	// 复制原域名(strdup会自动分配内存),避免修改原字符串
	char *hostname_dup = strdup(hostname);
	// 切割域名:第一次切割得到第一个段(如"www")
	char *token = strtok(hostname_dup, delim);
  
	while (token != NULL) {  // 循环切割剩余域名段
		size_t len = strlen(token);  // 当前域名段的长度(如"www"长度为3)

		*qname = len;  // 存储当前段的长度(如3)
		qname ++;  // 移动指针到下一位

		// 复制域名段内容(如"www")
		strncpy(qname, token, len+1);
		qname += len;  // 移动指针到下一段的起始位置

		// 切割下一个域名段(如"0voice"、"com")
		token = strtok(NULL, delim);
	}

	free(hostname_dup);  // 释放strdup分配的内存
}

2.5构建完整的DNS请求报文

int dns_build_request(struct dns_header *header, struct dns_question *question, char *request, int rlen) {
	if (header == NULL || question == NULL || request == NULL) return -1;  // 参数合法性检查
	memset(request, 0, rlen);  // 清空请求缓冲区
    if(header==NULL||question==NULL||request==NULL) return -1;
	memset(request,0,rlen);
	// 1. 复制头部到请求缓冲区(头部占12字节)
	memcpy(request, header, sizeof(struct dns_header));
	int offset = sizeof(struct dns_header);  // 记录当前偏移量(已写入12字节)
                                                                               
	// 2. 复制编码后的域名到请求缓冲区
	memcpy(request + offset, question->name, question->length);
	offset += question->length;  // 偏移量增加域名长度

	// 3. 复制查询类型(qtype)到请求缓冲区
	memcpy(request + offset, &question->qtype, sizeof(question->qtype));
	offset += sizeof(question->qtype);  // 偏移量增加2字节

	// 4. 复制查询类别(qclass)到请求缓冲区
	memcpy(request + offset, &question->qclass, sizeof(question->qclass));
	offset += sizeof(question->qclass);  // 偏移量增加2字节

	return offset;  // 返回完整请求报文的长度
}

2.6解析DNS服务器的响应报文,提取域名和对应的IP地址

static int dns_parse_response(char *buffer, struct dns_item **domains) {
	int i = 0;
	unsigned char *ptr = buffer;  // 指向响应报文的当前解析位置

	ptr += 4;  // 跳过ID(2字节)和flags(2字节),指向问题数
	int querys = ntohs(*(unsigned short*)ptr);  // 问题数(网络字节序转主机字节序)

	ptr += 2;  // 指向回答数
	int answers = ntohs(*(unsigned short*)ptr);  // 回答资源记录数

	ptr += 6;  // 跳过授权数(2字节)和附加数(2字节),指向问题区域

	// 跳过问题区域(因为我们只关心回答区域)
	for (i = 0; i < querys; i++) {
		while (1) {
			int flag = (int)ptr[0];  // 域名段长度或结束符
			ptr += (flag + 1);  // 跳过当前段(长度字节+内容)
			if (flag == 0) break;  // 遇到0表示问题域名结束
		}
		ptr += 4;  // 跳过问题的qtype(2字节)和qclass(2字节)
	}

	// 解析回答区域
	char cname[128], aname[128], ip[20], netip[4];  // 临时存储解析结果
	int len, type, ttl, datalen;  // len:域名长度;type:记录类型;ttl:生存时间;datalen:数据长度

	int cnt = 0;  // 记录有效的IP记录数量
	// 为解析结果分配内存(最多answers条记录)
	struct dns_item *list = (struct dns_item*)calloc(answers, sizeof(struct dns_item));
	if (list == NULL) {  // 内存分配失败
		return -1;
	}

	// 遍历所有回答记录
	for (i = 0; i < answers; i++) {
		bzero(aname, sizeof(aname));  // 清空域名缓冲区
		len = 0;

		// 解析回答中的域名(可能包含压缩指针)
		dns_parse_name(buffer, ptr, aname, &len);
		ptr += 2;  // 跳过域名后的2字节(实际是类型的前半部分,这里简化处理)

		type = htons(*(unsigned short*)ptr);  // 记录类型(A记录或CNAME等)
		ptr += 4;  // 跳过类型(2字节)和类别(2字节)

		ttl = htons(*(unsigned short*)ptr);  // 生存时间(该记录的有效期,单位秒)
		ptr += 4;  // 跳过分组长度(2字节)和数据长度(2字节)前的部分

		datalen = ntohs(*(unsigned short*)ptr);  // 数据部分长度
		ptr += 2;  // 跳过数据长度字段

		if (type == DNS_CNAME) {  // 如果是CNAME记录(别名)
			bzero(cname, sizeof(cname));  // 清空别名缓冲区
			len = 0;
			// 解析别名域名
			dns_parse_name(buffer, ptr, cname, &len);
			ptr += datalen;  // 跳过CNAME数据部分
		} else if (type == DNS_HOST) {  // 如果是A记录(IPv4地址)
			bzero(ip, sizeof(ip));  // 清空IP缓冲区

			if (datalen == 4) {  // IPv4地址固定为4字节
				memcpy(netip, ptr, datalen);  // 复制网络字节序的IP(4字节)
				// 将网络字节序的IP转换为字符串格式(如"192.168.1.1")
				inet_ntop(AF_INET, netip, ip, sizeof(struct sockaddr));

				// 打印解析结果
				printf("%s has address %s\n", aname, ip);
				printf("\tTime to live: %d minutes , %d seconds\n", ttl / 60, ttl % 60);

				// 保存解析结果到列表
				list[cnt].domain = (char*)calloc(strlen(aname) + 1, 1);
				memcpy(list[cnt].domain, aname, strlen(aname));
				
				list[cnt].ip = (char*)calloc(strlen(ip) + 1, 1);
				memcpy(list[cnt].ip, ip, strlen(ip));
				
				cnt ++;  // 有效记录数+1
			}
			ptr += datalen;  // 跳过IP数据部分
		}
	}

	*domains = list;  // 将解析结果赋值给输出参数
	ptr += 2;  // 跳过剩余字段(简化处理)

	return cnt;  // 返回有效IP记录数量
}

static int is_pointer(int in) {
	return ((in & 0xC0) == 0xC0);  // 0xC0 = 11000000,判断前2位是否为11
}

static void dns_parse_name(unsigned char *chunk, unsigned char *ptr, char *out, int *len) {
	int flag = 0, n = 0;
	char *pos = out + (*len);  // 指向输出缓冲区的当前位置

	while (1) {
		flag = (int)ptr[0];  // 获取当前字节(可能是长度、指针或结束符)
		if (flag == 0) break;  // 遇到0表示域名结束

		if (is_pointer(flag)) {  // 如果是压缩指针
			// 指针由2字节组成:前2位是标志,后14位是偏移量(指向报文中的已有域名)
			n = (int)ptr[1];  // 偏移量的低8位(高2位来自flag的低6位)
			ptr = chunk + n;  // 跳转到指针指向的位置
			// 递归解析指针指向的域名
			dns_parse_name(chunk, ptr, out, len);
			break;  // 指针解析完成,退出循环
		} else {  // 不是指针,是域名段的长度
			ptr ++;  // 跳过长度字节
			// 复制域名段内容到输出缓冲区(长度为flag)
			memcpy(pos, ptr, flag);
			pos += flag;  // 移动输出指针
			ptr += flag;  // 移动输入指针

			*len += flag;  // 更新域名总长度
			// 如果下一个字节不是结束符,添加"."分隔域名段
			if ((int)ptr[0] != 0) {
				memcpy(pos, ".", 1);
				pos += 1;
				(*len) += 1;
			}
		}
	}
}

2.7UDP连接  执行DNS查询(创建请求、发送到DNS服务器、接收响应并解析)

  • socket(AF_INET, SOCK_DGRAM, 0) → 创建一个「用 IPv4 地址、UDP 传输协议」的网络通信端点,后续用返回的 sockfd 做 UDP 收发数据

  • UDP 不需要手动 “建立连接”,也不需要手动指定自己的 IP / 端口 —— 系统会自动分配本机 IP 和临时端口,作为通信的 “回传地址”,确保 DNS 服务器能把响应发给你。

  • addr 是用来 “接收响应来源地址” 的 —— 帮你确认 “这个响应是不是我要找的 DNS 服务器发的”,避免处理无效数据,是 UDP 通信中验证响应合法性的关键

  • recvfrom 会阻塞等待 —— 等网络传输 + 服务器处理完成后,才会收到响应;如果没收到,会一直等直到超时。

int dns_client_commit(const char *domain) {
	// 创建UDP套接字(SOCK_DGRAM表示UDP协议)
	int sockfd = socket(AF_INET, SOCK_DGRAM, 0);
	if (sockfd < 0) {  // 套接字创建失败
		return -1;
	}

	// 初始化DNS服务器地址结构
	struct sockaddr_in servaddr = {0};
	servaddr.sin_family = AF_INET;  // IPv4协议
	servaddr.sin_port = htons(DNS_SERVER_PORT);  // DNS服务器端口(网络字节序)
	servaddr.sin_addr.s_addr = inet_addr(DNS_SERVER_IP);  // DNS服务器IP

	// 连接到DNS服务器(UDP不需要实际连接,此处主要是设置默认发送目标)这里是TCP才需要
	int ret = connect(sockfd, (struct sockaddr*)&servaddr, sizeof(servaddr));
	printf("connect : %d\n", ret);  // 打印连接结果(UDP连接通常返回0)

	// 创建DNS请求头部
	struct dns_header header = {0};
	dns_create_header(&header);

	// 创建DNS查询问题
	struct dns_question question = {0};
	dns_create_question(&question, domain);

	// 构建完整的DNS请求报文
	char request[1024] = {0};
	int length = dns_build_request(&header, &question, request, 1024);

	// 发送DNS请求到服务器
	int slen = sendto(sockfd, request, length, 0, (struct sockaddr*)&servaddr, sizeof(struct sockaddr));
	
	// 接收DNS服务器的响应
	char response[1024] = {0};  // 存储响应报文
	struct sockaddr_in addr;  // 存储服务器地址(接收时填充)
	size_t addr_len = sizeof(struct sockaddr_in);  // 地址结构长度
	
	int n = recvfrom(sockfd, response, sizeof(response), 0, (struct sockaddr*)&addr, (socklen_t*)&addr_len);

	// 解析响应报文,提取域名和IP
	struct dns_item *dns_domain = NULL;
	dns_parse_response(response, &dns_domain);

	// 释放解析结果的内存
	free(dns_domain);
	
	return n;  // 返回接收的响应长度
}

2.8主函数:

程序入口,接收命令行参数(域名)并执行DNS查询

int main(int argc, char *argv[]) {
	if (argc < 2) return -1;  // 检查命令行参数(需提供域名)

	// 执行DNS查询(argv[1]为要查询的域名)
	dns_client_commit(argv[1]);

	return 0;  // 程序正常退出
}

技术支持:https://github.com/0voice

DNS放大攻击:网络空间的隐形杀手(C/C++代码实现
chen1415886044的博客
10-27 1468
在当今数字化时代,网络安全问题日益突出。其中,分布式拒绝服务(DDoS)攻击是一种常见且破坏力极大的网络攻击方式。DNS放大攻击作为DDoS攻击的一种变种,因其利用了DNS协议的特性而具有更大的威胁性。
QUIC 协议域名封堵:核心原理、关键技术实现路径(C/C++代码实现
chen1415886044的博客
09-16 1149
随着 QUIC 协议在互联网领域的广泛应用,其基于 UDP 的传输特性加密设计,打破了传统 TCP 协议下的域名封堵逻辑,给网络合规管理安全防护带来新的技术难题。本文将脱离具体代码实现,聚焦 QUIC 协议域名封堵的核心原理、关键技术环节实际落地路径,从协议特性本质出发,解析如何在遵循 RFC 9000、RFC 9001 等规范的前提下,实现对 QUIC 流量的精准域名封堵。
安全DNS,状态码,编码笔记整理
aksu747的博客
07-23 2107
学习笔记
DNS数据包格式及内容详解
热门推荐
answer3lin的博客
11-29 4万+
1 域名解析过程 域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器发出一个DNS请求报文,报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面包含域名对应的IP地址或者别名等。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意:第一个步骤从主机到本地域名服务器是递归查询;第二大步骤中采用的是迭代查询,其实是包含了很多小步骤的,详...
DNS查询和应答报文详解
瞎子my的博客
05-20 1万+
DNS查询和应答报文详解 DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和 IP地址的映射,并且是动态更新的。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。 DNS查询和应答报文的格式如下: 16位标识字段用于标记一对DNS查询和应答,以此区分一个DNS应答是哪个DNS查询的回应 16位标志字段用于协商具体的通信方式和反馈通信状态。DNS报文...
dns服务器响应 异常,DNS云学堂|快速定位DNS解析异常问题,牢记这四种DNS状态码...
weixin_29230059的博客
08-13 3718
DNS的状态码在进行故障排查的时候起着至关重要的作用。在DNS的维护中会经常遇到DNS解析异常问题,通过DNS的状态码可以初步判断DNS解析的异常问题。本期云学堂通过详解DNS状态码的定义,给出常见状态码的场景举例。enjoy:写在前面本文针对Header section format的RCODE进行分析。此部分对应Wireshark中打开的DNS数据包Domian Name System部分Fl...
浅析DNS-RCODE(针对DNS应答码/状态码进行分析)
qq_42883068的博客
04-28 1万+
1 前言 本文针对Header section format的RCODE进行分析 此部分对应Wireshark中打开的DNS数据包Domian Name System部分Flags的RCODE 1.1 参考资料 1.1.1 RFC1035[4.1.1] RFC1035 4.1.1章节中有如下描述(1987发布): RCODE响应码-这4位字段设置为回应。这些值具有以下内容解释: 0 NOE...
Linux C/C++ 开发(学习笔记九 ):DNS协议请求实现
菊头蝙蝠的博客
03-13 3512
Linux C/C++ 开发(学习笔记九 ):一、二、 一、 在cmd中输入 nslookup www.baidu.com 就可以查询到百度的ip地址 二、 srandom()可以设定种子,比如srandom(0) 、srandom(1)等等。如果srandom设定了一个固定的种子,那么random得出的随机数就是固定的; 如果程序运行时通过srandom(time(NULL))设定种子为随机的,那么random()每次生成的随机数就是非固定的了。 在udp中,connect仅仅是为了开路的,保证sen
网络协议深度解析:SSL、 TLS、HTTP和 DNS(C/C++代码实现)
chen1415886044的博客
04-25 2602
SSL(安全套接层)和TLS(传输层安全)是用于在互联网通信中提供安全和数据完整性的协议。它们位于传输层之上,确保数据在传输过程中被加密,以防止未经授权的访问和篡改。 HTTP(超文本传输协议)是一种应用层协议,用于在互联网上传输网页和其他资源。它定义了客户端和服务器之间的通信规则,确保网页内容能够正确地传输和显示。 DNS(域名系统)是一种将人类可读的域名转换为机器可读的IP地址的系统。它位于应用层和传输层之间,当用户在浏览器中输入一个域名时,DNS会将其解析为对应的IP地址,以便计算机能够找到并连接
Linux C/C++ 学习笔记(七):DNS协议请求
weixin_45767431的博客
11-25 1241
本文对DNS协议请求做了总结
九、Linux C/C++ 实现DNS客户端请求域名IP
weixin_39858918的博客
03-02 1519
Linux C/C++ 实现DNS客户端请求域名IP
Linux C/C++实现DNS请求器(UDP编程)
Abieai的博客
01-12 3537
欢迎来到别爱的优快云 文章目录前言一、DNS1.DNS是什么1.DNS协议报文格式二、代码实现1.DNS请求头的定义2.头部数据3.queries数据4.将头部和queries合并5.解析数据6.发送请求和获取结果7.全部代码总结参考资料 前言 我们今天要实现一个DNS请求器,运用到的知识主要是UDP编程,以及了解DNS协议,以及协议解析。 一、DNS 1.DNS是什么 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一.
C++如何实现DNS域名解析
09-03
C++实现DNS域名解析涉及网络编程和对DNS协议的理解。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址。以下是对标题和描述中所述知识点的详细解释: 1. **DNS域名解析过程**: - 域名解析...
dns请求响应,最原始的组包拆包DNS
05-25
本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,包括DNS包的组装拆包。 首先,了解DNS的工作原理至关重要。当我们在浏览器中输入一个URL时,操作系统会通过TCP/IP协议栈向本地配置的...
Wokwi@通过RFC2217 TCP 服务器连接到模拟微控制器串口
qq_26074053的博客
12-11 780
【代码】Wokwi@通过RFC2217 TCP 服务器连接到模拟微控制器串口。
超微服务器的ipmi调整风扇运行模式
最新发布
sqlora的专栏
12-15 309
root@node15:/disk2/Qwen2.5-72B-Instruct-GPTQ-Int4# ipmitool lan print Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 PASSWORD : User : MD2 MD
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 350
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。
如何撰写有效的服务器申请用途以提高审核通过率
gaize1213的博客
12-15 307
提供具体的资源配置请求,包括CPU核心数、内存大小、存储类型及容量、带宽需求等。例如,深度学习项目需要配备NVIDIA V100显卡的服务器,用于模型训练。详细说明项目或业务需求,包括预期用户量、数据处理量、运行时间等具体指标。列出拟采用的软件栈,如Nginx+Tomcat+MySQL+Redis组合,并解释各组件资源需求。撰写服务器申请时,需全面阐述项目背景。说明将如何部署监控系统,对CPU、内存、磁盘等关键指标进行实时监控,并设置自动化告警阈值。附上项目相关文档,如需求说明书、系统架构图、测试计划等。
深入解析C++实现DNS请求响应过程
4. 使用C++实现DNS请求解析 1. DNS协议基础 DNS(Domain Name System,域名系统)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。每一个IP地址都可以对应一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值