教你動手寫UDP協議棧系列文章序號內容1《教你動手寫UDP協議棧－UDP協議棧格式》2《教你動手寫UDP協議棧－DHCP報文解析》3《教你動手寫UDP協議棧－OTA上位機》4《教你動手寫UDP協議棧－DNS報文解析》背景因特網上的節點通過IP地址唯一標識，并且能通過IP地址來識別參與分布式應用的主機。但對于大多數人來說，這些地址太繁瑣而且難以使用和記憶（特別是IPV6地址）。因此互聯網支持使用主機名稱來識別包括客戶機和服務器在內的主機。

為了使用如TCP和IP等協議，主機名稱可以通過稱為域名解析的過程轉換成IP地址。在互聯網中存在不同形式的名稱解析，但是最普遍、最重要的一種是采用分布式數據庫系統，即我們熟知的域名系統（DNS），也是這篇文章的主角。DNS － 是一個分布式的客戶機－服務器網絡數據庫，TCP／IP應用程序使用它來完成主機名稱和IP地址之間的映射，提供電子郵件路由信息、服務命名和其他服務。DNS使用TCP和UDP的端口－－53。DNS － 為了可擴展性，DNS名稱是分層的。每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符。下面來介紹DNS報文的格式解析，以及如何將域名轉為IP地址的流程。準備工具工具介紹WireShark網絡封包分析軟件，分析數據包CMDwindow 命令行DNS報文解析抓包分析打開CMD和WireShark工具。在WireShark中設置過濾信息，我們只抓取DNS報文。在CMD鍵入ping www．baidu．com，然后查看WireShark的抓包信息。

可以看到兩包DNS報文，一個是DNS發送報文，一個是DNS接收報文發送報文

接收報文

發送報文和接收報文格式是不一樣的，從上面截圖可以看到，接收報文多一個Answers字段。

DNS可以使用UDP與TCP兩種協議。這里我們主要以UDP進行分析。

DNS報文字段解析DNS報文格式：

DNS字段格式：發送報文

接收報文

DNS報文頭部

字段說明字段說明Transaction ID辨別DNS應答報文是哪個請求報文的響應QRFlags字段，1為響應，0位查詢OpCodeFlags字段，查詢或響應類型，0為標準，1為反向，2為服務器狀態請求AAFlags字段，授權回答TCFlags字段，截斷，1表示超過512字節并已被截斷，0表示沒有發送截斷RDFlags字段，是否希望得到遞歸回答RAFlags字段，響應報文中為1便是得到遞歸響應ZFlags字段，0ADFlags字段，真是數據CDFlags字段，禁止校驗RCODEFlags字段，返回碼：0－無差錯，1－格式錯誤，2－服務器失效，3－不存在域名，4－查詢類型不支持，5－被禁止，6－15保留QuestionsFlags字段，查詢數AnswerFlags字段，資源記錄數AuthorityFlags字段，授權資源記錄數AdditionalFlags字段，額外資源記錄數代碼實現／＊＊ DNS message header ＊／PACK＿STRUCT＿BEGINstruct dns＿header ｛ PACK＿STRUCT＿FIELD（uint16＿t id）； PACK＿STRUCT＿FIELD（uint8＿t flags1）； PACK＿STRUCT＿FIELD（uint8＿t flags2）； PACK＿STRUCT＿FIELD（uint16＿t numquestions）； PACK＿STRUCT＿FIELD（uint16＿t numanswers）； PACK＿STRUCT＿FIELD（uint16＿t numauthrr）； PACK＿STRUCT＿FIELD（uint16＿t numextrarr）；｝PACK＿STRUCT＿STRUCT；PACK＿STRUCT＿ENDDNS報文問題字段

字段說明查詢名稱格式：

字段說明name查詢名稱，不定長type查詢類型class查詢類代碼實現（由于名字是不定長，另作處理）PACK＿STRUCT＿BEGINstruct dns＿query ｛ PACK＿STRUCT＿FIELD（uint16＿t type）； PACK＿STRUCT＿FIELD（uint16＿t class）；｝PACK＿STRUCT＿STRUCT；PACK＿STRUCT＿ENDDNS報文應答字段

字段說明（此字段只有應答包才有）字段說明name查詢名稱，不定長type查詢類型class查詢類TTL該資源記錄的生命周期data length資源數據長度address返回的IP地址，即域名轉換的IP地址代碼實現struct dns＿answer ｛ PACK＿STRUCT＿FIELD（uint16＿t name）； PACK＿STRUCT＿FIELD（uint16＿t type）； PACK＿STRUCT＿FIELD（uint16＿t class）； PACK＿STRUCT＿FIELD（uint32＿t ttl）； PACK＿STRUCT＿FIELD（uint16＿t len）； PACK＿STRUCT＿FIELD（struct ip＿addr server＿ip）；｝PACK＿STRUCT＿STRUCT；PACK＿STRUCT＿ENDDNS報文發送實現代碼實現static void dns＿packet＿output（uint8＿t ＊host＿name）｛ struct dns＿header dns＿hdr ＝ ｛0｝； struct dns＿query dns＿qry ＝ ｛0｝； struct dest＿device＿info dest＿info ＝ ｛0｝； uint8＿t ＊dns＿packet ＝ NULL； uint8＿t ＊dns＿name ＝ NULL； uint16＿t query＿index ＝ 0； uint16＿t label＿len ＝ 0； uint16＿t dns＿name＿len ＝ strlen（host＿name） ＋ 2；
dns＿packet ＝ malloc（DNS＿HDR＿SIZE ＋ dns＿name＿len ＋ DNS＿QUERY＿SIZE）； dns＿name ＝ malloc（strlen（host＿name） ＋ 2）；
if（dns＿packet ！＝ NULL ＆＆ dns＿name ！＝NULL） ｛ ／／打包DNS header memset（＆dns＿hdr， 0， DNS＿HDR＿SIZE）； dns＿hdr．id ＝ mu＿htons（TRANSACTION＿ID）； dns＿hdr．flags1 ＝ DNS＿FLAG1＿RD； dns＿hdr．numquestions ＝ mu＿htons（1）； memcpy（dns＿packet， ＆dns＿hdr， DNS＿HDR＿SIZE）；
／／將域名轉換DNS數據包格式 change＿to＿dns＿name（dns＿name， host＿name）；
memcpy（dns＿packet ＋ DNS＿HDR＿SIZE， dns＿name， dns＿name＿len）；
dns＿qry．type ＝ mu＿htons（DNS＿RRTYPE＿A）； dns＿qry．class ＝ mu＿htons（DNS＿RRCLASS＿IN）； ／／打包DNS query memcpy（dns＿packet ＋ DNS＿HDR＿SIZE ＋ dns＿name＿len， ＆dns＿qry， DNS＿QUERY＿SIZE）；
memcpy（＆dest＿info．dest＿mac， get＿gw＿mac（）， MAC＿ADDR＿SIZE）； memcpy（＆dest＿info．dest＿ip， get＿dns＿server（）， IP＿ADDR＿SIZE）； dest＿info．src＿port ＝ DNS＿CLIENT＿PORT； dest＿info．dest＿port ＝ DNS＿SERVER＿PORT； ／／通過UDP報文發送 mini＿udp＿output（＆dest＿info， dns＿packet， （DNS＿HDR＿SIZE ＋ dns＿name＿len ＋ DNS＿QUERY＿SIZE））； ｝
if（dns＿packet ！＝ NULL） ｛ free（dns＿packet）； ｝ if（dns＿name ！＝ NULL） ｛ free（dns＿name）； ｝｝驗證代碼結果，我們通過查詢CSDN的IP地址，CSDN的域名：www．csdn．net

通過wireshark抓包，可以看到我們DNS報文已發送成功，并且有應答包

DNS報文接收實現代碼實現static void dns＿packet＿input（void ＊dns＿packet＿data）｛ struct dns＿header ＊dns＿hdr ＝ ｛0｝； struct dns＿answer ＊dns＿ans ＝ ｛0｝； uint16＿t dns＿name＿len ＝ strlen（＂www．csdn．net＂） ＋ 2； uint8＿t ＊server＿dns＿name ＝ malloc（strlen（＂www．csdn．net＂） ＋ 2）；
if（server＿dns＿name ＝＝ NULL） ｛ LOG＿E（＂malloc fail！！＂）； return； ｝
dns＿hdr ＝ dns＿packet＿data； if（dns＿hdr－＞id ＝＝ mu＿ntohs（TRANSACTION＿ID） ＆＆ （dns＿hdr－＞numanswers ＞ 1）） ｛ change＿to＿dns＿name（server＿dns＿name， ＂www．csdn．net＂）；
if（strncmp（dns＿packet＿data ＋ DNS＿HDR＿SIZE， server＿dns＿name， dns＿name＿len） ＝＝ 0） ｛ dns＿ans ＝ dns＿packet＿data ＋ DNS＿HDR＿SIZE ＋ dns＿name＿len ＋ DNS＿QUERY＿SIZE；
printf（＂CSDN IP： ％d：％d：％d：％d ＂， dns＿ans－＞server＿ip．addr［0］， dns＿ans－＞server＿ip．addr［1］， dns＿ans－＞server＿ip．addr［2］， dns＿ans－＞server＿ip．addr［3］）； ｝ ｝ free（server＿dns＿name）；｝通過wireshark抓包的IP與代碼捕獲的IP一致：

審核編輯：符乾江