【协议】自己做个DNS代理

最新推荐文章于 2024-07-29 15:40:22 发布
最新推荐文章于 2024-07-29 15:40:22 发布
阅读量136 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/Aimeast/archive/2011/12/22/2298672.html
本文介绍如何创建一个支持TCP和UDP协议的DNS代理,适用于网络成本节省需求、高级管理功能、防火墙解析限制及学习网络协议场景。提供实现代码,包括同时监听两个协议端口、转发DNS请求与响应等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    DNS域名系统的缩写。DNS支持使用TCPUDP协议,使用53号端口。可能是国产教科书的缘故,许多人都不知道DNS还可以在TCP协议上传输。当然,国内的绝大多数DNS服务器都不支持TCP协议。本文讲述如何动手制作一个DNS代理。

    你可能要问我:满世界都是DNS服务器,为什么要写一个DNS代理?

    答案很简单:

    1、某些网络为了节约成本没有架设DNS服务器,需要一个轻量级的解决方案;

    2、升级的DNS代理可以实现一些企业需要的管理功能;

    3、我们国家防火墙看不懂TCP封装的DNS数据;

    4、学习网络协议。

    如果你需要一个增强版的DNS代理,比如可以修改DNS请求和回答,可以参考使用此开源类库:ARSoft.Tools.Net

    至于这个DNS代理能给你带来什么,还要由你自己决定。

 

    本文目标:制作一个稳定的、支持TCP和UDP协议的、可强制使用TCP协议请求的、支持IPv6的DNS代理。

 

    既然提到了要支持TCP协议,就简单提一下TCP协议封装和UDP协议封装的差异:UDP是直接传送消息;TCP封装的消息在消息前增加了所跟随消息的长度数据,其占用两个字节,使用大端序作为其字节序

 

    那么我们需要做的事情是:

    1、同时监听TCP和UDP的53号端口;

    2、接收到数据就原封不动的转发给外部的DNS服务器;

    3、把DNS服务器返回的数据原封不动的返回给请求者;

    4、继续监听。

 

    实现代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Sockets;

namespace SimpleDnsProxy
{
    public class DnsProxy : IDisposable
    {
        private const int DNS_PORT = 53;
        private const int BUFFER_SIZE = 4096;
        private const int RETRY_TIMES = 3;

        private readonly IPAddress[] _dnsServers;
        private readonly AddressFamily _addressFamily;
        private readonly int _listenerCount;
        private readonly bool _forceTcp;
        private readonly object _aysncRoot = new object();

        private Socket _udpSocket = null;
        private Socket _tcpSocket = null;
        private Socket _udpQuerySocket = null;
        private Socket _tcpQuerySocket = null;
        private int _serverIndex = 0;

        static DnsProxy()
        {
            DefaultV4 = new DnsProxy(new[] {
                    IPAddress.Parse("8.8.4.4"),         //google
                    IPAddress.Parse("208.67.220.220"),  //opendns
                    IPAddress.Parse("8.8.8.8"),         //google
                    IPAddress.Parse("208.67.222.222"),  //opendns
                }, AddressFamily.InterNetwork, 10, true);
            DefaultV6 = new DnsProxy(new[] {
                    IPAddress.Parse("2001:4860:4860::8844"),//google
                    IPAddress.Parse("2620:0:ccd::2"),       //opendns
                    IPAddress.Parse("2001:4860:4860::8888"),//google
                    IPAddress.Parse("2620:0:ccc::2"),       //opendns
                }, AddressFamily.InterNetworkV6, 10, true);
        }
        public static DnsProxy DefaultV4 { get; private set; }
        public static DnsProxy DefaultV6 { get; private set; }

        public DnsProxy(IPAddress[] dnsServers, AddressFamily addressFamily, int listenerCount, bool forceTcp = false)
        {
            if (dnsServers == null)
                throw new ArgumentNullException("dnsServers");
            if (dnsServers.Length == 0)
                throw new ArgumentException("at least need one server address");
            if (dnsServers.Any(s => s.AddressFamily != addressFamily))
                throw new ArgumentException("some dns servers address not belong to specified address family");

            _dnsServers = dnsServers;
            _addressFamily = addressFamily;
            _listenerCount = listenerCount;
            _forceTcp = forceTcp;

            if (!Socket.OSSupportsIPv4 && addressFamily == AddressFamily.InterNetwork)
                throw new NotSupportedException("OS not supports IPv4 address family");
            if (!Socket.OSSupportsIPv6 && addressFamily == AddressFamily.InterNetworkV6)
                throw new NotSupportedException("OS not supports IPv6 address family");

            _udpSocket = new Socket(addressFamily, SocketType.Dgram, ProtocolType.Udp);
            _tcpSocket = new Socket(addressFamily, SocketType.Stream, ProtocolType.Tcp);
            _udpQuerySocket = new Socket(addressFamily, SocketType.Dgram, ProtocolType.Udp);
            _tcpQuerySocket = new Socket(addressFamily, SocketType.Stream, ProtocolType.Tcp);
        }

        public void Start()
        {
            EndPoint ep = new IPEndPoint(_addressFamily == AddressFamily.InterNetwork ? IPAddress.Any : IPAddress.IPv6Any, DNS_PORT);
            _udpSocket.Bind(ep);
            for (int i = 0; i < _listenerCount; i++)
            {
                AsyncState state = new AsyncState
                {
                    Buffer = new byte[BUFFER_SIZE],
                    EndPoint = new IPEndPoint(_addressFamily == AddressFamily.InterNetwork ? IPAddress.Any : IPAddress.IPv6Any, DNS_PORT),
                };
                StartUdpListen(state);
            }
            _tcpSocket.Bind(ep);
            _tcpSocket.Listen(_listenerCount);
            for (int i = 0; i < _listenerCount; i++)
            {
                StartTcpListen();
            }
        }

        private void TcpAccept_Completed(object sender, SocketAsyncEventArgs e)
        {
            try
            {
                byte[] buf = new byte[BUFFER_SIZE];
                int size = e.AcceptSocket.Receive(buf);

                buf = TcpQuery(buf.Take(size).ToArray());

                e.AcceptSocket.Send(buf);
                e.AcceptSocket.Disconnect(false);
                e.AcceptSocket.Dispose();
            }
            catch { }
            StartTcpListen();
        }

        private void UdpAsyncCallback(IAsyncResult ar)
        {
            var state = ar.AsyncState as AsyncState;
            try
            {
                int size = _udpSocket.EndReceiveFrom(ar, ref state.EndPoint);
                byte[] buf = state.Buffer;

                IEnumerable<byte> data = BitConverter.GetBytes((short)size);
                if (BitConverter.IsLittleEndian)
                    data = data.Reverse();

                buf = _forceTcp
                    ? TcpQuery(data.Concat(buf.Take(size)).ToArray()).Skip(2).ToArray()
                    : UdpQuery(buf.Take(size).ToArray());

                _udpSocket.SendTo(buf, state.EndPoint);
                state.EndPoint = new IPEndPoint(_addressFamily == AddressFamily.InterNetwork ? IPAddress.Any : IPAddress.IPv6Any, DNS_PORT);
            }
            catch { }
            StartUdpListen(state);
        }

        private byte[] UdpQuery(byte[] message)
        {
            EndPoint ep = CreateServerEndPoint();
            byte[] buf = new byte[BUFFER_SIZE];
            int size = -1;
            int retry = 0;
            try
            {
                lock (_aysncRoot)
                    do
                    {
                        _udpQuerySocket.SendTo(message, ep);
                        size = _udpQuerySocket.ReceiveFrom(buf, ref ep);
                    } while (size == 0 && retry++ < RETRY_TIMES);
            }
            catch
            {
                _serverIndex = (_serverIndex + 1) % _dnsServers.Length;
            }
            return buf.Take(size).ToArray();
        }

        private byte[] TcpQuery(byte[] message)
        {
            EndPoint ep = CreateServerEndPoint();
            byte[] buf = new byte[BUFFER_SIZE];
            int size = -1;
            int retry = 0;
            try
            {
                lock (_aysncRoot)
                    do
                    {
                        if (size == 0 || !_tcpQuerySocket.Connected && _tcpQuerySocket.IsBound)
                        {
                            _tcpQuerySocket.Dispose();
                            _tcpQuerySocket = new Socket(_addressFamily, SocketType.Stream, ProtocolType.Tcp);
                        }
                        if (!_tcpQuerySocket.Connected)
                            _tcpQuerySocket.Connect(ep);
                        _tcpQuerySocket.Send(message);
                        size = _tcpQuerySocket.Receive(buf);
                    } while (size == 0 && retry++ < RETRY_TIMES);
            }
            catch
            {
                _serverIndex = (_serverIndex + 1) % _dnsServers.Length;
            }
            return buf.Take(size).ToArray();
        }

        private EndPoint CreateServerEndPoint()
        {
            return new IPEndPoint(_dnsServers[_serverIndex], DNS_PORT);
        }

        private SocketAsyncEventArgs CreateSocketAsyncEventArgs()
        {
            var args = new SocketAsyncEventArgs();
            args.Completed += new EventHandler<SocketAsyncEventArgs>(TcpAccept_Completed);
            return args;
        }

        private void StartUdpListen(AsyncState state)
        {
            try
            {
                _udpSocket.BeginReceiveFrom(state.Buffer, 0, state.Buffer.Length, SocketFlags.None, ref state.EndPoint, UdpAsyncCallback, state);
            }
            catch (ObjectDisposedException)
            {
                return;
            }
            catch
            {
                StartUdpListen(state);
            }
        }

        private void StartTcpListen()
        {
            try
            {
                _tcpSocket.AcceptAsync(CreateSocketAsyncEventArgs());
            }
            catch (ObjectDisposedException)
            {
                return;
            }
            catch
            {
                StartTcpListen();
            }
        }

        public void Stop()
        {
            _udpSocket.Shutdown(SocketShutdown.Both);
            _tcpSocket.Shutdown(SocketShutdown.Both);
        }

        #region IDisposable.Dispose
        void IDisposable.Dispose()
        {
            _udpSocket.Dispose();
            _tcpSocket.Dispose();
            _udpQuerySocket.Dispose();
            _tcpQuerySocket.Dispose();
        }
        #endregion

        private class AsyncState
        {
            public byte[] Buffer;
            public EndPoint EndPoint;
        }
    }
}

    调用代码:

using System.Threading;

namespace SimpleDnsProxy
{
    class Program
    {
        static void Main(string[] args)
        {
            DnsProxy.DefaultV4.Start();
            DnsProxy.DefaultV6.Start();
            new ManualResetEvent(false).WaitOne();
        }
    }
}

    经过了许多测试,目前此版本比较稳定。

    如果能得到类似如下的结果,说明本机的DNS代理服务执行正确。

image

转载于:https://www.cnblogs.com/Aimeast/archive/2011/12/22/2298672.html

python实现dns协议_自己动手实现DNS协议
weixin_39778214的博客
12-15 1277
1. 主要内容不说废话,直接进入正题。先说说本文本文的主要内容,好让你决定是否看下去:介绍DNS是干什么的;介绍DNS是如何工作的;介绍DNS请求与响应的消息格式;编程实现一个简单的DNS服务器;2. DNS是啥关于DNS是啥,想必学过计算机网络的应该都知道,它是Domain Name System的简写,中文翻译过来就是域名系统,是用来将主机名转换为ip的。事实上,除了进行主机名到IP地址的转换...
HTTP协议DNS协议
最新发布
cz_ylm的博客
01-01 1551
包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web) ,因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。
Hosts绑定新思路之DNS代理服务器实现
javatoyou
05-24 427
背景 详见《Hosts绑定新思路之DNS代理篇》 核心内容 1. DNS协议解析 2. 启动UDP服务,监听53端口 3. 根据DB或者文本,进行Hosts解析 DNS协议 DNS Protocol Overview (推荐) 非强详细,但是不怎么看得懂的长篇大论 如果没有耐心的同学,可以看看我通过wireshark分析之后制作的两张gif图片。大...
DNS正向代理、反向代理搭建配置(图文详解)
m0_68495664的博客
09-07 5741
在给大家讲解配置DNS之前,小狸得当大家简单了解DNS是干什么的?用一句话来解释:DNS正向代理:将IP地址(192.168.0.0)解析转换成网址(www.yangli.com)DNS反向代理:想必大家也能想出来了,就是反过来。将IP地址解析转换网址。具体IP和网址之间是通过什么样的原理转换的就不详细介绍了,不过给大家一张图,大家感兴趣可以研究一下子哦。1、大家必须各自准备一台DNS虚拟机,没有的话可以翻看我以前的文章。
dnsproxy2工具—Android系统DNS修改
六月初曲的博客
05-18 1747
本章程使用Android系统为Android 4.4,对于通过命令设置系统的DNS参数,一直困扰着我,通过setprop命令设置,怎么设,系统实际的DNS还是不对,后来才发现原来setprop设置只是将参数设置到系统缓存中,还没有真正设置到系统。 官方就是不想我们能设置dns,所以setprop net.dns1这个方法在安卓4.3后不行了。 这里我们依托着dnsproxy2工具工具进行设置,
dns域名解析
zp1412601533的博客
12-20 562
dns域名解析系统 作用:把域名解析为ip地址,网络中的一个超大电话簿 公网中,存在dns服务器,进行解析 在linux中的dns服务器配置文件是 /etc/resolv.conf 里面定义了网络中的dns dns : 阿里巴巴: 223.5.5.5 223.6.6.6 腾讯的dns:119.29.29.29 谷歌的dns:8.8.8.8 114的dns:114.114.114.114 ho...
Go-用于GoogleDNS-over-HTTPS的DNS协议代理
08-14
标题中的“Go-用于GoogleDNS-over-HTTPS的DNS协议代理”揭示了这是一个使用Go语言编写的项目,其目的是实现一个代理服务器,以便通过HTTPS安全地与Google的DNS服务进行通信。DNS-over-HTTPS(DoH)是一种技术,它将...
dnscrypt-proxy:dnscrypt-proxy 2-灵活的DNS代理,支持加密的DNS协议
02-20
灵活的DNS代理,支持现代加密DNS协议,例如 , 和 。 ←从这里开始 可作为大多数操作系统和体系结构的源代码和预构建的二进制文件(请参见下文)。 特征 DNS流量加密和身份验证。 使用TLS 1.3,DNSCrypt和匿名DNS...
dnsproxy:具有DoH,DoT,DoQ和DNSCrypt支持的简单DNS代理
04-28
一个简单的DNS代理服务器,支持所有现有的DNS协议,包括DNS-over-TLS DNS-over-HTTPS DNS-over-QUIC , DNSCrypt和DNS-over-QUIC 。 而且,它可以用作DNS-over-HTTPS DNS-over-TLS DNS-over-QUIC或DNS-over-QUIC...
A10负载均衡配置手册
08-22
A10负载均衡配置手册,全面负载搭建、部署及注意事项。
爱快路由的dns强制客户端代理真是个强大的功能
找不到路径
07-29 2434
大致情况是这样的:同事说在linux服务器/etc/resolv.conf上随便写个IP地址【不在线的】,dns地址也能解析,让我帮忙查查。感觉大概是跟路由器有关系,在路由上找了找dns相关的设置,有个类似的强制客户端DNS代理的功能,尝试关闭之后,本地pc就无法解析了~通过wireshark抓包分析,数据包走那个不存在的ip,经本地网卡出去,然后转到233.5.5.5这个地址。我看了下也感觉纳闷,试了下不光在服务器上,我本地的pc随便设置了个dns解析也是一样的。
DNSDNS Proxy配置要点及实例
热门推荐
YYC的专栏
01-20 2万+
 环境:[ENSP] 环境:[ENSP]          类型一:在设备中添加静态域名解析表,可以用于代替相应的ip地址 执行一般网络命令:如:ping、telnet等  命令:(系统视图)ip host 主机名 对应的ip地址           类型二:动态域名解析,在设备中开启域名解析功能并指定固定的DNS 服务器。  第一步:(系统视图)开启动态域名解析功能:
安全L1-AD.3-DNS代理原理及配置
Knowledge warehouse
08-19 4297
一、DNS代理原理 1、DNS代理介绍: DNS代理主要应用于实现DNS流量的负载,同时可以针对指定域名返回指定结果,或者指定域名指向特定DNS服务器解析等。 代理过程:(1)终端发起DNS请求; (2)AD设备根据预设的策略(代理目标范围等)拦截用户的DNS请求,并重新按策略(选择策略等)分发至各线路对应的运营商DNS服务器; (3)AD收...
使用 wireshark 高效,准确地鉴别出入站的恶意流量
Rodney443220的专栏
02-12 9244
转载 http://shayi1983.blog.51cto.com/4681835/1598656 这篇博文实际上是 http://shayi1983.blog.51cto.com/4681835/1558161 的继续,讲解一些实用的数据包分析技巧,帮助安全架构师们迅速,准确地定位那些恶意的数据包; 在分秒必争的安全突发事件与安全取证工作中,这些高效的方法显得
简易DNS服务器搭建,适用小型公司
任何技能都是从模仿开始,逐步升华。
05-22 1万+
dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,相比bind和dhcpd,配置起来更简单。dnsmasq能够提供本地解析和外部dns服务器代理,通常将将其作为一个DNS中继代理。openstack就是采用的dnsmasq。
DNS代理的搭建方式以及解析方式设定
b_______的博客
02-01 5668
DNS服务的企业级部署 一、DNS服务的部署 1. 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_ht..
自定义DNS代理:本地过滤与放行机制
在本例中,用户自己编写了一个DNS代理程序,它具备过滤DNS的功能。程序配置本地DNS设置为127.0.0.1,即指向本地计算机。然后,用户可以在程序中明确指定允许解析的DNS地址列表。这意味着所有非列表中的域名请求都将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值