Windows平台获取本地DNS缓存

最新推荐文章于 2022-10-12 16:59:07 发布
最新推荐文章于 2022-10-12 16:59:07 发布
阅读量751 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/hanawasakuraki/p/9642421.html
本文分享了从 Windows 工具 ipconfig.exe 中逆向分析得到的 DNS 缓存查询代码,支持从 Windows XP 到 Windows 10 的 DNS 记录查询。详细介绍了如何通过调用 DNSAPI.dll 获取 DNS 缓存表格,并解析 A 和 CName 类型的记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include "stdafx.h"

#include <windows.h>
#include <stdio.h>
#include <stdlib.h>
#include <WinDNS.h>

//未公开结构体,通过逆向ipconfig.exe DoDisplayDns函数
typedef struct _DnsCacheW
{
    struct _DnsCacheW *     pNext;
    PWSTR                   pName;
    WORD                    wData0;
    WORD                    wData1;
    WORD                    wData2;
}DNS_CACHEW, *PDNS_CACHEW;

//未公开函数,dnsapi.dll导出
typedef DNS_STATUS (WINAPI* FDnsGetCacheDataTable)(
    __out PDNS_CACHEW* ppQueryResults
    );

typedef VOID (WINAPI* FDnsFree)(
    __inout     PVOID           pData,
    __in        DNS_FREE_TYPE   FreeType
    );

typedef DNS_STATUS (WINAPI* FDnsQuery_W)(
    __in                PCWSTR          pszName,
    __in                WORD            wType,
    __in                DWORD           Options,
    __inout_opt         PVOID           pExtra,
    __deref_out_opt     PDNS_RECORDW*   ppQueryResults,
    __deref_opt_out_opt PVOID*          pReserved
    );

FDnsGetCacheDataTable pfDnsGetCacheDataTable = NULL;
FDnsFree pfDnsFree = NULL;
FDnsQuery_W pfDnsQueryW = NULL;

DNS_STATUS DnsFreeRecord(PDNS_RECORDW pDnsRecord)
{
    if (!pDnsRecord)
        return 0;

    //xp版本上的dnsapi.dll没有DnsFree函数,需要调用LocalFree释放缓存
    if (pfDnsFree)
    {
        pfDnsFree(pDnsRecord, DnsFreeFlat);
    }
    else
    {
        LocalFree(pDnsRecord);
    }

    return 1;
}

DNS_STATUS DnsFreeCache(PDNS_CACHEW pDnsCache)
{
    if (!pDnsCache)
        return 0;

    //xp版本上的dnsapi.dll没有DnsFree函数,需要调用LocalFree释放缓存
    if (pfDnsFree)
    {
        pfDnsFree(pDnsCache->pName, DnsFreeFlat);
        pfDnsFree(pDnsCache, DnsFreeFlat);
    }
    else
    {
        LocalFree(pDnsCache->pName);
        LocalFree(pDnsCache);
    }

    return 1;
}

VOID PrintDnsInfo(PCWSTR pHostName, WORD wData)
{
    PDNS_RECORDW pResult = NULL;
    PDNS_RECORDW pDnsTmp = NULL;
    DNS_STATUS status = pfDnsQueryW(pHostName, wData, DNS_QUERY_NO_WIRE_QUERY | 0x8000, NULL, &pResult, NULL);
    if (status)
        return;

    while (pResult)
    {
        if (pResult->wType == DNS_TYPE_A)
        {
            DWORD dwIpv4 = pResult->Data.A.IpAddress;
            wprintf(L"ipv4:%d.%d.%d.%d\n", 
                    HIBYTE(HIWORD(dwIpv4)), 
                    LOBYTE(HIWORD(dwIpv4)), 
                    HIBYTE(LOWORD(dwIpv4)), 
                    LOBYTE(LOWORD(dwIpv4)), 
                    pResult->wType);
        }
        else if (pResult->wType == DNS_TYPE_CNAME)
        {
            wprintf(L"CName:%s\n", pResult->Data.CNAME.pNameHost);
        }
        
        pDnsTmp = pResult;
        pResult = pResult->pNext;

        DnsFreeRecord(pDnsTmp);
    }
}

int _tmain(int argc, _TCHAR* argv[])
{
    HINSTANCE hLib = LoadLibrary(TEXT("DNSAPI.dll"));

    //获取函数地址
    pfDnsGetCacheDataTable = (FDnsGetCacheDataTable)GetProcAddress(hLib, "DnsGetCacheDataTable");
    pfDnsFree = (FDnsFree)GetProcAddress(hLib, "DnsFree");
    pfDnsQueryW = (FDnsQuery_W)GetProcAddress(hLib, "DnsQuery_W");

    if (!pfDnsGetCacheDataTable) 
    {
        printf("Can't locate address DnsGetCacheDataTable. \n");
        return 0;
    }
    if (!pfDnsQueryW)
    {
        printf("Can't locate address DnsQuery_W. \n");
        return 0;
    }
        
    PDNS_CACHEW pDnsCache = NULL;
    PDNS_CACHEW pDnsTmp = NULL;
    if (!pfDnsGetCacheDataTable(&pDnsCache))
    {
        printf("Query dns cache table failed. \n");
        return 0;
    }
    
    while(pDnsCache) 
    {
        wprintf(L"%s\n", pDnsCache->pName);

        if (pDnsCache->wData0)
            PrintDnsInfo(pDnsCache->pName, pDnsCache->wData0);
        if (pDnsCache->wData1)
            PrintDnsInfo(pDnsCache->pName, pDnsCache->wData1); 
        if (pDnsCache->wData2)
            PrintDnsInfo(pDnsCache->pName, pDnsCache->wData2); 

        pDnsTmp = pDnsCache;
        pDnsCache = pDnsCache->pNext;

        DnsFreeCache(pDnsTmp);
    }

    system("pause");
    return 1;
}

代码逆向分析自系统工具 ipconfig.exe,支持winxp - win10的记录查询。

目前打印出来的DNS记录只有A 和CName两种,发现win10以下版本获取的记录不全,win10系统能获取完整的A和CName记录。

转载于:https://www.cnblogs.com/hanawasakuraki/p/9642421.html

DNS缓存
yellow的博客
06-18 528
恶意程序通过查询是否存在DNS记录,决定是否执行下一步恶意行为。
DNS缓存详解(DNS Cache Detailed Explanation)
Linux运维老纪的博客
01-28 1306
DNS缓存(Domain Name System Cache)‌是一种存储在电脑或浏览器中的域名和IP地址的对应关系的数据。它通过将域名和IP地址的对应关系存储在本地,使得在访问网站时可以直接从缓存获取IP地址,从而节省时间和流量,提高网页的加载速度‌清空DNS缓存可以让网页访问更快捷。本文将从什么是DNS缓存、为什么清空DNS缓存、如何清空DNS缓存、清空DNS缓存存在的问题四个方面详细阐述DNS缓存清空的相关知识。
简单本地DNS服务器实现代码(C++)
01-03
本代码为windows本地DNS服务器简单实现代码,可做为相关课程作业参考。本代码为VS2013编写,上传的即为相应的工程,C++代码实现。
windows系统api之由域名获取IP地址
paradox_1_0的博客
09-18 1182
#include<WinSock2.h> #include<assert.h> #include<WS2tcpip.h> #include<stdio.h> #pragma comment(lib, "ws2_32.lib") const char *domain = "www.baidu.com"; int main() { int n...
windowsDNS相关操作
Alex分享总结
10-12 769
windows获取dns相关信息
易语言DnsQuery解析DNS
07-21
易语言DnsQuery解析DNS源码,DnsQuery解析DNS,DnsFlushResolverCache,DnsQuery_A1,DnsQuery_A,DnsQuery_W,DnsModifyRecordsInSet_A,DnsGetCacheDataTable,inet_addr,DnsRecordListFree,GetAddrInfo,LocalSize_DNS_RECORD,RtlMoveMemory_DNS_RECORD,RtlZeroMemo
修复本地连接无法清除DNS缓存的的解决方案
10-01
DNS缓存Windows操作系统中存储域名解析结果的临时数据库,当网络连接出现问题时,尝试修复可能会涉及到清理DNS缓存以刷新网络配置。然而,如果在执行“修复”操作时出现上述错误,用户可以通过以下步骤来解决问题...
如何刷新dns缓存 刷新dns缓存命令(ipconfig /flushdns)
10-01
然而,在某些情况下,我们需要刷新DNS缓存,比如在安装新软件时、修改了域名信息后或者本地DNS缓存出现问题导致网络连接不稳定时。Windows系统提供了一个命令行工具ipconfig,其中包含了一个特定的参数/flushdns,...
刷新DNS命令 如何刷新DNS缓存(flushdns)
10-01
除此之外,Linux用户还可以使用`dnsmasq`这样的本地DNS缓存代理,如果安装了这个服务,可以使用`sudo service dnsmasq restart`来刷新其缓存。 总的来说,无论是Windows还是Linux,刷新DNS缓存都是解决因DNS记录...
本地dns缓存更新
最新发布
04-16
不过用户的问题是关于“更新”本地DNS缓存,可能不仅仅是清除,可能还包括如何让系统重新获取最新的DNS记录。通常来说,清除缓存后,系统在下次需要解析域名时会自动向DNS服务器请求新的记录,所以更新缓存的方法...
DnsQuery_W 测试程序
04-28
DnsQuery_W 的用法,解析程序,通过域名解析出相应的IP
DnsApi简单探索(5) DnsQuery function
安静的自娱自乐
01-02 2915
前面提到的DnsQueryEx方法及相关内容仅适用于Win8, 对于Win8以下版本的系统, 需要用DnsQuery这个方法. 基本大同小异, 比DnsQueryEx简单明了一些.
利用DNSQuery 进行DNS查询
11-06 2520
#include <WinSock2.h> #include <WinDNS.h> #pragma comment (lib, "Dnsapi.lib") #pragma comment (lib, "ws2_32.lib") int _tmain(int argc, _TCHAR* argv[]) { PDNS_RECORD pResu...
DnsApi简单探索(2) DNS_QUERY_REQUEST struct
安静的自娱自乐
12-31 1545
前文提到DnsQueryEx()请求是需要用到三个参数, 其中DNS_QUERY_REQUEST便是第一个参数, 用来这是请求信息, 例如要请求的DNS服务器, 要请求的域名等等. DNS_QUERY_REQUEST structure DNS_QUERY_REQUEST 结构包含了DnsQueryEx() 进行DNS请求所用到的参数
Windows 计算机上查看 DNS 缓存的方法
热门推荐
allway2的博客
04-11 2万+
您想了解如何在 Windows 10 中查看 DNS 缓存吗?如果是这样,本教程适合您。在 Windows 10 PC 上,您可以使用多种方法来显示 DNS 内容。首先,这里总结一下 DNS 缓存的含义。 什么是 DNS 缓存DNS,(域名系统)缓存,有时也称为 DNS Resolver Cache,是信息的临时存储。它由您的计算机维护,其中包含所有最近访问的网站及其 IP 地址的记录。 它充当数据库,保存 DNS 查找的副本,本地存储在您的浏览器或操作系统上。每当尝试加载网站时,您的计算机都可以
利用Cache缓存数据DataTable数据提高大数据量访问性能
04-21 293
Cache 即高速缓存 ,我想很多人对他的第一印象一定像我一样,感觉他一定能提高系统得性能和运行速度。的确。Net推出cache的初衷确实是这样的。那么cache是如何提高系统性能与运行速度呢?是不是在任何情况下用cache都能提高性能?是不是cache用的越多就越好呢?我在近期开发的项目中有所体会,写下来当作总结也希望能跟大家一起探讨探讨,有错误的地方希望大家批评指正。   1. C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值