您当前的位置：首页 > 电脑百科 > 站长技术 > 服务器

手把手教你在netty中使用TCP协议请求DNS服务器

时间：2022-07-20 10:23:46 来源：作者：flydean程序那些事

+ 加入收藏

简介

DNS的全称domain name system，既然是一个系统就有客户端和服务器之分。一般情况来说我们并不需要感知这个DNS客户端的存在，因为我们在浏览器访问某个域名的时候，浏览器作为客户端已经实现了这个工作。

但是有时候我们没有使用浏览器，比如�.NETty环境中，如何构建一个DNS请求呢？

DNS传输协议简介

在RFC的规范中，DNS传输协议有很多种,如下所示：

DNS-over-UDP/53简称”Do53″,是使用UDP进行DNS查询传输的协议。
DNS-over-TCP/53简称”Do53/TCP”,是使用TCP进行DNS查询传输的协议。
DNSCrypt,对DNS传输协议进行加密的方法。
DNS-over-TLS简称”DoT”,使用TLS进行DNS协议传输。
DNS-over-HTTPS简称”DoH”,使用HTTPS进行DNS协议传输。
DNS-over-TOR,使用VPN或者tunnels连接DNS。

这些协议都有对应的实现方式，我们先来看下Do53/TCP，也就是使用TCP进行DNS协议传输。

DNS的IP地址

先来考虑一下如何在netty中使用Do53/TCP协议，进行DNS查询。

因为DNS是客户端和服务器的模式，我们需要做的是构建一个DNS客户端，向已知的DNS服务器端进行查询。

已知的DNS服务器地址有哪些呢？

除了13个root DNS IP地址以外，还出现了很多免费的公共DNS服务器地址,比如我们常用的阿里DNS,同时提供了IPv4/IPv6 DNS和DoT/DoH服务。

IPv4: 
223.5.5.5

223.6.6.6

IPv6: 
2400:3200::1

2400:3200:baba::1

DoH 地址: 
https://dns.alidns.com/dns-query

DoT 地址: 
dns.alidns.com

再比如百度DNS，提供了一组IPv4和IPv6的地址：

IPv4: 
180.76.76.76

IPv6: 
2400:da00::6666

还有114DNS:

114.114.114.114
114.114.115.115

当然还有很多其他的公共免费DNS，这里我选择使用阿里的IPv4:223.5.5.5为例。

有了IP地址，我们还需要指定netty的连接端口号，这里默认的是53。

然后就是我们要查询的域名了，这里以www.flydean.com为例。

你也可以使用你系统中配置的DNS解析地址，以mac为例，可以通过nslookup进行查看本地的DNS地址：

nslookup  www.flydean.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
www.flydean.com canonical name = flydean.com.
Name:   flydean.com
Address: 47.107.98.187

Do53/TCP在netty中的使用

有了DNS Server的IP地址，接下来我们需要做的就是搭建netty client，然后向DNS server端发送DNS查询消息。

搭建DNS netty client

因为我们进行的是TCP连接，所以可以借助于netty中的NIO操作来实现，也就是说我们需要使用NioEventLoopGroup和NIOSocketChannel来搭建netty客户端：

 final String dnsServer = "223.5.5.5";
        final int dnsPort = 53;

EventLoopGroup group = new NioEventLoopGroup();
            Bootstrap b = new Bootstrap();
            b.group(group)
                    .channel(NioSocketChannel.class)
                    .handler(new Do53ChannelInitializer());

            final Channel ch = b.connect(dnsServer, dnsPort).sync().channel();

netty中的NIO Socket底层使用的就是TCP协议，所以我们只需要像常用的netty客户端服务一样构建客户端即可。

然后调用Bootstrap的connect方法连接到DNS服务器，就建立好了channel连接。

这里我们在handler中传入了自定义的Do53ChannelInitializer，我们知道handler的作用是对消息进行编码、解码和对消息进行读取。因为目前我们并不知道客户端查询的消息格式，所以Do53ChannelInitializer的实现我们在后面再进行详细讲解。

发送DNS查询消息

netty提供了DNS消息的封装，所有的DNS消息，包括查询和响应都是DnsMessage的子类。

每个DnsMessage都有一个唯一标记的ID，还有代表这个message类型的DnsOpCode。

对于DNS来说，opCode有下面这几种：

    public static final DnsOpCode QUERY = new DnsOpCode(0, "QUERY");
    public static final DnsOpCode IQUERY = new DnsOpCode(1, "IQUERY");
    public static final DnsOpCode STATUS = new DnsOpCode(2, "STATUS");
    public static final DnsOpCode NOTIFY = new DnsOpCode(4, "NOTIFY");
    public static final DnsOpCode UPDATE = new DnsOpCode(5, "UPDATE");

因为每个DnsMessage都可能包含4个sections,每个section都以DnsSection来表示。因为有4个section，所以在DnsSection定义了4个section类型:

    QUESTION,
    ANSWER,
    AUTHORITY,
    ADDITIONAL;

每个section里面又包含了多个DnsRecord, DnsRecord代表的就是Resource record,简称为RR，RR中有一个CLASS字段，下面是DnsRecord中CLASS字段的定义：

    int CLASS_IN = 1;
    int CLASS_CSNET = 2;
    int CLASS_CHAOS = 3;
    int CLASS_HESIOD = 4;
    int CLASS_NONE = 254;
    int CLASS_ANY = 255;

DnsMessage是DNS消息的统一表示，对于查询来说，netty中提供了一个专门的查询类叫做DefaultDnsQuery。

先来看下DefaultDnsQuery的定义和构造函数：

public class DefaultDnsQuery extends AbstractDnsMessage implements DnsQuery {

        public DefaultDnsQuery(int id) {
        super(id);
    }

    public DefaultDnsQuery(int id, DnsOpCode opCode) {
        super(id, opCode);
    }

DefaultDnsQuery的构造函数需要传入id和opCode。

我们可以这样定义一个DNS查询：

int randomID = (int) (System.currentTimeMillis() / 1000);
            DnsQuery query = new DefaultDnsQuery(randomID, DnsOpCode.QUERY)

既然是QEURY,那么还需要设置4个sections中的查询section:

query.setRecord(DnsSection.QUESTION, new DefaultDnsQuestion(queryDomain, DnsRecordType.A));

这里调用的是setRecord方法向section中插入RR数据。

这里的RR数据使用的是DefaultDnsQuestion。DefaultDnsQuestion的构造函数有两个，一个是要查询的domain name，这里就是”www.flydean.com”,另外一个参数是dns记录的类型。

dns记录的类型有很多种，在netty中有一个专门的类DnsRecordType表示,DnsRecordType中定义了很多个类型，如下所示：

public class DnsRecordType implements Comparable<DnsRecordType> {
    public static final DnsRecordType A = new DnsRecordType(1, "A");
    public static final DnsRecordType NS = new DnsRecordType(2, "NS");
    public static final DnsRecordType CNAME = new DnsRecordType(5, "CNAME");
    public static final DnsRecordType SOA = new DnsRecordType(6, "SOA");
    public static final DnsRecordType PTR = new DnsRecordType(12, "PTR");
    public static final DnsRecordType MX = new DnsRecordType(15, "MX");
    public static final DnsRecordType TXT = new DnsRecordType(16, "TXT");
    ...

因为类型比较多，我们挑选几个常用的进行讲解。

A类型，是address的缩写，用来指定主机名或者域名对应的ip地址.
NS类型，是name server的缩写，是域名服务器记录，用来指定域名由哪个DNS服务器来进行解析。
MX类型,是mail exchanger的缩写，是一个邮件交换记录，用来根据邮箱的后缀来定位邮件服务器。
CNAME类型，是canonical name的缩写，可以将多个名字映射到同一个主机.
TXT类型，用来表示主机或者域名的说明信息。

以上几个是我们经常会用到的dns record类型。

这里我们选择使用A，用来查询域名对应的主机IP地址。

构建好query之后，我们就可以使用netty client发送query指令到dns服务器了，具体的代码如下：

            DnsQuery query = new DefaultDnsQuery(randomID, DnsOpCode.QUERY)
                    .setRecord(DnsSection.QUESTION, new DefaultDnsQuestion(queryDomain, DnsRecordType.A));
            ch.writeAndFlush(query).sync();

DNS查询的消息处理

DNS的查询消息我们已经发送出去了，接下来就是对消息的处理和解析了。

还记得我们自定义的Do53ChannelInitializer吗？看一下它的实现：

class Do53ChannelInitializer extends ChannelInitializer<SocketChannel> {
    @Override
    protected void initChannel(SocketChannel ch) {
        ChannelPipeline p = ch.pipeline();
        p.addLast(new TcpDnsQueryEncoder())
                .addLast(new TcpDnsResponseDecoder())
                .addLast(new Do53ChannelInboundHandler());
    }
}

我们向pipline中添加了两个netty自带的编码解码器TcpDnsQueryEncoder和TcpDnsResponseDecoder，还有一个自定义用来做消息解析的Do53ChannelInboundHandler。

因为我们向channel中写入的是DnsQuery,所以需要一个encoder将DnsQuery编码为ByteBuf,这里使用的是netty提供的TcpDnsQueryEncoder：

public final class TcpDnsQueryEncoder extends MessageToByteEncoder<DnsQuery>

TcpDnsQueryEncoder继承自MessageToByteEncoder，表示将DnsQuery编码为ByteBuf。

看下他的encode方法：

    protected void encode(ChannelHandlerContext ctx, DnsQuery msg, ByteBuf out) throws Exception {
        out.writerIndex(out.writerIndex() + 2);
        this.encoder.encode(msg, out);
        out.setShort(0, out.readableBytes() - 2);
    }

可以看到TcpDnsQueryEncoder在msg编码之前存储了msg的长度信息，所以是一个基于长度的对象编码器。

这里的encoder是一个DnsQueryEncoder对象。

看一下它的encoder方法：

    void encode(DnsQuery query, ByteBuf out) throws Exception {
        encodeHeader(query, out);
        this.encodeQuestions(query, out);
        this.encodeRecords(query, DnsSection.ADDITIONAL, out);
    }

DnsQueryEncoder会依次编码header、questions和records。

完成编码之后，我们还需要从DNS server的返回中decode出DnsResponse，这里使用的是netty自带的TcpDnsResponseDecoder:

public final class TcpDnsResponseDecoder extends LengthFieldBasedFrameDecoder

TcpDnsResponseDecoder继承自
LengthFieldBasedFrameDecoder，表示数据是以字段长度来进行分割的，这和我们刚刚将的encoder的格式类似。

来看下他的decode方法：

    protected Object decode(ChannelHandlerContext ctx, ByteBuf in) throws Exception {
        ByteBuf frame = (ByteBuf)super.decode(ctx, in);
        if (frame == null) {
            return null;
        } else {
            DnsResponse var4;
            try {
                var4 = this.responseDecoder.decode(ctx.channel().remoteAddress(), ctx.channel().localAddress(), frame.slice());
            } finally {
                frame.release();
            }
            return var4;
        }
    }

decode方法先调用
LengthFieldBasedFrameDecoder的decode方法将要解码的内容提取出来，然后调用responseDecoder的decode方法，最终返回DnsResponse。

这里的responseDecoder是一个DnsResponseDecoder。具体decoder的细节这里就不过多阐述了。感兴趣的同学可以自行查阅代码文档。

最后，我们得到了DnsResponse对象。

接下来就是自定义的InboundHandler对消息进行解析了：

class Do53ChannelInboundHandler extends SimpleChannelInboundHandler<DefaultDnsResponse>

在它的channelRead0方法中，我们调用了readMsg方法对消息进行处理：

    private static void readMsg(DefaultDnsResponse msg) {
        if (msg.count(DnsSection.QUESTION) > 0) {
            DnsQuestion question = msg.recordAt(DnsSection.QUESTION, 0);
            log.info("question is :{}",question);
        }
        int i = 0, count = msg.count(DnsSection.ANSWER);
        while (i < count) {
            DnsRecord record = msg.recordAt(DnsSection.ANSWER, i);
            //A记录用来指定主机名或者域名对应的IP地址
            if (record.type() == DnsRecordType.A) {
                DnsRawRecord raw = (DnsRawRecord) record;
                log.info("ip address is: {}",NetUtil.bytesToIpAddress(ByteBufUtil.getBytes(raw.content())));
            }
            i++;
        }
    }

DefaultDnsResponse是DnsResponse的一个实现，首先判断msg中的QUESTION个数是否大于零。

如果大于零，则打印出question的信息。

然后再解析出msg中的ANSWER并打印出来。

最后，我们可能得到这样的输出：

INFO  c.f.dnstcp.Do53ChannelInboundHandler - question is :DefaultDnsQuestion(www.flydean.com. IN A)
INFO  c.f.dnstcp.Do53ChannelInboundHandler - ip address is: 47.107.98.187

总结

以上就是使用netty创建DNS client进行TCP查询的讲解。

本文的代码，大家可以参考：

learn-netty4

更多内容请参考
http://www.flydean.com/54-netty-dns-over-tcp/

最通俗的解读，最深刻的干货，最简洁的教程，众多你不

欢迎关注我的公众号:「程序那些事」,懂技术，更懂你！

Tags：DNS服务器点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

2022了，你应该选择哪个作为你的DNS服务器？

选择最优秀的 DNS 服务器，不仅为你提供安全的上网环境，而且还能加速你的网速。目前互联网上提供了大量匿名、公共、免费的 DNS 服务器，因此挑选适合自己的最佳选项可能并不简单...【详细内容】

2022-09-21　　Tags: DNS服务器点击:(97)　　评论:(0)　　加入收藏

手把手教你在netty中使用TCP协议请求DNS服务器

简介DNS的全称domain name system，既然是一个系统就有客户端和服务器之分。一般情况来说我们并不需要感知这个DNS客户端的存在，因为我们在浏览器访问某个域名的时候，浏览器作为...【详细内容】

2022-07-20　　Tags: DNS服务器点击:(89)　　评论:(0)　　加入收藏

windows通过dnscmd命令批量操作dns服务器记录

常用的dnscmd命令参数详解EnumZones：列举指定DNS服务器的区域，示例：Dnscmd . /EnumZonesZoneInfo：在指定DNS服务器上，获取指定区域的信息，示例：Dnscmd . /ZoneInfoZoneAdd：在指定DNS...【详细内容】

2022-07-19　　Tags: DNS服务器点击:(174)　　评论:(0)　　加入收藏

DNS服务器配置

安装：# yum install bind –y# yum install bind-chroot –y安装上面这两个包。还可以一起安装，写成如下：# yum install bind bind-chroot –y 将这两个包同时...【详细内容】

2022-06-08　　Tags: DNS服务器点击:(390)　　评论:(0)　　加入收藏

Linux搭建DNS服务器

首先在虚拟机上我们安装BINDyum -y install bind*修改配置文件，/etc/named.conf,只修改两条信息。这里面我们修改的第一条的含义是#监听53端口，IP地址使用提供服务的本地ip，也...【详细内容】

2022-05-11　　Tags: DNS服务器点击:(226)　　评论:(0)　　加入收藏

CentOS下搭建DNS服务器

DNS是域名系统（Domain Name System）的缩写，是因特网的一项核心服务，它能提供域名与IP地址之间对应关系的转换服务。这样我们就可以更方便地去访问互联网了，不用去记住那一串IP数...【详细内容】

2022-04-06　　Tags: DNS服务器点击:(233)　　评论:(0)　　加入收藏

k8s之DNS服务器搭建

一、导读在使用k8s部署springboot+redis简单应用这篇文章中，spring boot连接redis是直接使用的IP连接，那么可不可以直接使用服务名称进行连接呢？答案是可以的，这就是k8s集群范围...【详细内容】

2021-01-04　　Tags: DNS服务器点击:(270)　　评论:(0)　　加入收藏

一款好用的DNS服务器-SmartDNS

公司使用dnsmasq作为内网DNS服务器，前一段时间收到同事各种吐槽，弄得我颜面扫地。具体有下面几种异常：解析超时，上游配置腾讯公共DNSaneirin@host-1:~$ dig @119.29.29.29 www....【详细内容】

2020-11-24　　Tags: DNS服务器点击:(623)　　评论:(0)　　加入收藏

「系统架构」如何搭建自己的DNS服务器？

搭建自己的DNS服务器是一个很常见的诉求，尤其是在公司内部。Linux下架设DNS服务器通常是使用BIND程序来实现，BIND是美国加利福尼亚大学伯克利分校开发的软件，是一套域名服务器...【详细内容】

2020-10-15　　Tags: DNS服务器点击:(190)　　评论:(0)　　加入收藏

花了17年！微软修复Windows DNS服务器漏洞

微软在7月14日发布了针对Windows Server的重要安全补丁CVE-2020-1350，修复了一个17年前的Windows DNS服务器的安全漏洞。这个漏洞是在今年5月由以色列安全公司Check Point所...【详细内容】

2020-07-17　　Tags: DNS服务器点击:(156)　　评论:(0)　　加入收藏

▌简易百科推荐

如何为一个IP地址获取SSL/TLS证书？

众所周知，SSL证书通常是针对完全合格的域名（FQDN）颁发的。然而，一些企业和公共机构不能通过域名访问各种类型的应用程序，而是使用IP地址。为了有效保障这类企业的数据传输安全，IP...【详细内容】

2022-10-30　　青蛙数字安全　　　　Tags:SSL 　点击:(14)　　评论:(0)　　加入收藏

SSL证书可以安装部署在美国虚拟主机上吗

现在搭建网站其中的三要素：域名、主机空间以及建站程序缺一不可。主机空间其实也就是我们常见的服务器，在搭建网站之前一般都会提前规划配置什么样的空间/服务器，其中美国虚拟...【详细内容】

2022-10-24　　安信SSL证书　　　　Tags:SSL证书　点击:(5)　　评论:(0)　　加入收藏

访问香港网站服务器失败怎么办？

当前许多企业为吸引国际客户的关注，获取更多的国际市场机会，都把网站搭建在香港或国际多地的服务器上。但是在网站搭建完成后，发现网站无法访问，这是什么原因导致的呢?其实，遇到...【详细内容】

2022-10-24　　云杰通信　　　　Tags:服务器　点击:(8)　　评论:(0)　　加入收藏

戴尔服务器重装系统步骤

我们如果要存储大量数据的话，都会用到服务器系统进行储存，很多IT公司都是拥有自己的服务器系统，那如果我们因为工作需要想要重装戴尔服务器系统的话，要怎么进行操作呢，下面教给大...【详细内容】

2022-10-24　　小白一键重装系统　　　　Tags:服务器　点击:(11)　　评论:(0)　　加入收藏

网站SSL证书是什么？该如何申请免费的网站证书

现在主流都在推荐使用SSL证书，部署了SSL证书能自动激活浏览器显示“锁”型标志，我们可以在浏览器的地址栏看到“https”开头的网址。SSL证书意味着在客户端浏览器和Web服务器...【详细内容】

2022-10-22　　吠品　　　　Tags:SSL证书　点击:(4)　　评论:(0)　　加入收藏

CnTrus数字认证：只有IP地址的网站该如何申请SSL证书？

大家都知道安装域名安全证书，即SSL证书后相当于为网站加上了一层保护罩，能有效预防黑客攻击，避免传输信息的泄露，从而大大提高网站的安全性。虽然大多数网站使用域名申请SSL证书...【详细内容】

2022-10-21　　Cntrus数字认证　　　　Tags:SSL证书　点击:(5)　　评论:(0)　　加入收藏

CentOS 磁盘满的解决方案

今天，通过xftp向Centos系统的某个文件夹上传文件时，莫名其妙上传失败，提示的错误信息为Unknown error！首先排除了权限问题，但是具体是什么问题呢？初步怀疑是磁盘满了。那么如果确...【详细内容】

2022-10-20　　紫气之巅　　今日头条　　Tags:CentOS 　点击:(9)　　评论:(0)　　加入收藏

FTP、SFTP部署

FTP服务软件安装包： vsftpd默认发布目录： /var/ftp协议接口： 21/tcp服务配置文件： /etc/vsftpd/vsftpd.conf报错id的解析：500 ##文件系统权限过大530 ##用户认证失败550 ##服务本...【详细内容】

2022-10-17　　沪飘运维　　　　Tags:FTP 　点击:(19)　　评论:(0)　　加入收藏

同样的服务器别人可以连接，自己却无法连接，应如何解决

一个朋友说他遇到这样一个问题，同样的服务器别人可以连接，自己却无法连接，捣鼓了好久都无法解决，很是郁闷。这个问题，刚好我之前也遇到过，后来完美解决了，这就给大家分享一下我的解...【详细内容】

2022-10-14　　萌小翊　　搜狐号　　Tags:服务器　点击:(22)　　评论:(0)　　加入收藏

nginx 80端口重定向到443端口

nginx 80端口重定向到443端口，也就是http访问自动跳转到https 配置如下：一、按照如下格式修改nginx.conf 配置文件，80端口会自动转给443端口，这样就强制使用SSL证书加密了。访问...【详细内容】

2022-10-09　　运维技术站　　今日头条　　Tags:重定向　点击:(74)　　评论:(0)　　加入收藏

推荐资讯

javaScript客户端签名	微信、支付宝、短信等
用“北斗”发短信：不换	北斗正在成为智能手机
怎么把旧手机上的信息	网站降级的常见处理方
Lifisher\|YouTube如何	中央广播电台的各个频