目录

一、DNS的介绍

二、DNS的分层

三、域名解析 

3.1.域名服务器

3.2.域名解析过程 

四、DNS协议报文格式

4.1.协议报文格式​编辑

4.2.头部Header

4.3.正文

4.4.实例 

一、DNS的介绍

        域名系统（英文：Domain Name System，缩写：DNS）是互联网上的一种分布式命名系统，用于将人类可读的域名（如www.baidu.com）转换为计算机可理解的IP地址。通过DNS，用户可以使用简明的域名来访问网站，而不需要记忆复杂的IP地址。

二、DNS的分层

        域名系统是分层次的。在域名系统的层次结构中，各种域名都隶属于域名系统根域的下级。域名的第一级是顶级域，它包括通用顶级域，例如 .com、.net 和 .org；以及国家和地区顶级域，例如 .us、.cn 和 .tk。顶级域名下一层是二级域名，一级一级地往下。这些域名向人们提供注册服务，人们可以用它创建公开的互联网资源或运行网站。顶级域名的管理服务由对应的域名注册管理机构（域名注册局）负责，注册服务通常由域名注册商负责。 

三、域名解析 

3.1.域名服务器

        有域名结构还不行，还需要有一个东西去解析域名，手机通讯录是由通讯录软件解析的，域
名需要由遍及全世界的域名服务器去解析，域名服务器实际上就是装有域名系统的主机。由高向低进行层次划分，可分为以下几大类：

1.根域名服务器（Root Name Servers）：

• 作用：位于整个域名解析体系的最顶端，是最高层次的域名服务器。它们不直接解析具体域名到IP地址，但存储了所有顶级域名（TLD）服务器的地址信息。
• 特点：全球共有13组根域名服务器（以字母A至M命名，但需注意并非全部使用），这些服务器分布在不同的地理位置，由多个组织控制，并由ICANN（互联网名称与数字地址分配机构）管理。由于查询量巨大，每组根域名服务器通常会有多个镜像服务器来分担负载。
• 工作方式：当本地域名服务器无法解析某个域名时，会向根域名服务器发起查询，请求对应的顶级域名服务器地址。对于如"0voice.com"的查询，根域名服务器会返回负责".com"顶级域名的服务器地址。

2.顶级域名服务器（TLD Name Servers）：

• 作用：负责管理特定顶级域名下的所有二级域名。顶级域名包括国家代码顶级域（如.cn代表中国）、通用顶级域（如.com、.org、.net等）等。
• 工作方式：当收到来自根域名服务器的指引后，顶级域名服务器会查询并返回相应二级域名的权威域名服务器地址。例如，对于"0voice.com"的查询，".com"顶级域名服务器会返回负责"0voice.com"的域名服务器的地址。

3.权威域名服务器（Authoritative Name Servers）：

• 作用：负责存储特定域名区域内所有域名的解析记录，是实际进行域名到IP地址转换的地方。
• 工作方式：当接收到查询请求时，权威域名服务器会检查其区域文件（zone file），找到对应的域名记录并返回相应的IP地址。

4.本地域名服务器（Local Name Servers）：

• 作用：作为DNS查询的起点，通常配置在用户的本地网络中（如家庭路由器、公司网络中的DNS服务器）。
• 工作方式：当本地主机发起DNS查询时，首先会向本地域名服务器发送请求。如果本地域名服务器缓存中没有所需信息，它会向根域名服务器或其他更高层级的域名服务器发起递归查询，最终获取并返回给本地主机所需的IP地址。

3.2.域名解析过程 

主机名到 IP 地址的映射有两种方式：
1.静态映射 - 在本机上配置域名和 IP 的映射，旨在本机上使用。Windows 和 Linux的 hosts 文件中的内容就属于静态映射。
2.动态映射 - 建立一套域名解析系统（DNS），只在专门的 DNS 服务器上配置主机到IP 地址的映射，网络上需要使用主机名通信的设备，首先需要到 DNS 服务器查询主机所对应的 IP 地址。

通过域名去查询域名服务器，得到 IP 地址的过程叫做域名解析。在解析域名时，一般先静态域名解析，再动态解析域名。可以将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。 即先在本地域名服务器上进行解析，不行再在DNS服务器上进行域名解析。

 上图展示了一个动态域名解析的流程，步骤如下：

1. 用户打开 Web 浏览器，在地址栏中输入 www.0voice.com，然后按 Enter 键。
2. www.0voice.com 的请求被路由到 DNS 解析程序，这一般由用户的 Internet 服务提供商 (ISP)进行管理，例如有线 Internet 服务提供商、DSL 宽带提供商或公司网络。
3. ISP 的 DNS 解析程序将 www.0voice.com 的请求转发到 DNS 根名称服务器。
4. ISP 的 DNS 解析程序再次转发 www. 0voice.com 的请求，这次转发到 .com 域的一个 TLD 名称服务器。.com 域的名称服务器使用与 0voice.com 域相关的阿里云名称服务器的名称来响应该求。
5. ISP 的 DNS 解析程序选择一个阿里云名称服务器，并将 www. 0voice.com 的请求转发到该名称服务器。
6. 阿里云名称服务器在 0voice.com 托管区域中查找 www. 0voice.com 记录，获得相关值，例如，Web 服务器的 IP 地址 (192.0.2.44)，并将 IP 地址返回至 DNS 解析程序。
7. ISP 的 DNS 解析程序最终获得用户需要的 IP 地址。解析程序将此值返回至 Web 浏览器。DNS 解析程序还会将 0voice.com 的 IP 地址缓存 (存储) 您指定的时长，以便它能够在下次有人浏览 0voice.com 时更快地作出响应。
8. Web 浏览器将 www. 0voice.com 的请求发送到从 DNS 解析程序中获得的 IP 地址。这是您的内容所处位置，例如，在阿里云实例中或配置为网站终端节点的阿里云存储桶中运行的 Web 服器。
9. 192.0.2.44 上的 Web 服务器或其他资源将 www. 0voice.com 的 Web 页面返回到Web 浏览器，且 Web 浏览器会显示该页面。

四、DNS协议报文格式

4.1.协议报文格式

4.2.头部Header

会话标识（2 字节）：是 DNS 报文的 ID 标识，对于请求报文和其对应的应答报文，这个字段
是相同的，通过它可以区分 DNS 应答报文是哪个请求的响应。
标志（2 字节）：

QR（1bit）查询/响应标志，0 为查询，1 为响应；
opcode（4bit）0 表示标准查询，1 表示反向查询，2 表示服务器状态请求；
AA（1bit）表示授权回答；
TC（1bit）表示可截断的；
RD（1bit）表示期望递归；
RA（1bit）表示可用递归；
rcode（4bit）表示返回码，0 表示没有差错，3 表示名字差错，2 表示服务器错误（Server 
Failure）。

4.3.正文

Queries:一般该字段表示的就是需要查询的域名（如果是反向查询，则为 IP，反向查询即由 IP 地址反查域名）

Answers:显示返回的IP地址

下面两张图给出了DNS请求报文和响应报文的示例。

4.4.实例 

C语言实现简单的DNS客户端

#include  #include  #include   #include  #include  #include    #define DNS_SERVER_PORT		53 #define DNS_SERVER_IP		"114.114.114.114"  #define DNS_HOST			0x01 #define DNS_CNAME			0x05  struct dns_header {  	unsigned short id; 	unsigned short flags;  	unsigned short questions; // 1 	unsigned short answer;  	unsigned short authority; 	unsigned short additional;  };   struct dns_question { 	int length; 	unsigned short qtype; 	unsigned short qclass; 	unsigned char *name; //  };  struct dns_item { 	char *domain; 	char *ip; };   //client sendto dns server  int dns_create_header(struct dns_header *header) {  	if (header == NULL) return -1; 	memset(header, 0, sizeof(struct dns_header));  	//random 	srandom(time(NULL)); 	header->id = random();  	header->flags = htons(0x0100); 	header->questions = htons(1);   	return 0; }  // hostname: www.0voice.com // www // 0voice // com  // name: 3www60voice3com0  int dns_create_question(struct dns_question *question, const char *hostname) {  	if (question == NULL || hostname == NULL) return -1; 	memset(question, 0, sizeof(struct dns_question));  	question->name = (char*)malloc(strlen(hostname) + 2); 	if (question->name == NULL) { 		return -2; 	}  	question->length = strlen(hostname) + 2;  	question->qtype = htons(1); // 	question->qclass = htons(1);  	// name  	const char delim[2] = "."; 	char *qname = question->name; 	 	char *hostname_dup = strdup(hostname); // strdup --> malloc 	char *token = strtok(hostname_dup, delim); // www.0voice.com   	while (token != NULL) {  		size_t len = strlen(token);  		*qname = len; 		qname ++;  		strncpy(qname, token, len+1); 		qname += len;  		token = strtok(NULL, delim); //0voice.com ,  com  	}  	free(hostname_dup); 	 }  // struct dns_header *header // struct dns_question *question // char *request  int dns_build_request(struct dns_header *header, struct dns_question *question, char *request, int rlen) {  	if (header == NULL || question == NULL || request == NULL) return -1; 	memset(request, 0, rlen);  	// header --> request 	 	memcpy(request, header, sizeof(struct dns_header)); 	int offset = sizeof(struct dns_header);  	// question --> request 	memcpy(request+offset, question->name, question->length); 	offset += question->length;  	memcpy(request+offset, &question->qtype, sizeof(question->qtype)); 	offset += sizeof(question->qtype);  	memcpy(request+offset, &question->qclass, sizeof(question->qclass)); 	offset += sizeof(question->qclass);  	return offset;  }   static int is_pointer(int in) { 	return ((in & 0xC0) == 0xC0); }   static void dns_parse_name(unsigned char *chunk, unsigned char *ptr, char *out, int *len) {  	int flag = 0, n = 0, alen = 0; 	char *pos = out + (*len);  	while (1) {  		flag = (int)ptr[0]; 		if (flag == 0) break;  		if (is_pointer(flag)) { 			 			n = (int)ptr[1]; 			ptr = chunk + n; 			dns_parse_name(chunk, ptr, out, len); 			break; 			 		} else {  			ptr ++; 			memcpy(pos, ptr, flag); 			pos += flag; 			ptr += flag;  			*len += flag; 			if ((int)ptr[0] != 0) { 				memcpy(pos, ".", 1); 				pos += 1; 				(*len) += 1; 			} 		} 	 	} 	 }     static int dns_parse_response(char *buffer, struct dns_item **domains) {  	int i = 0; 	unsigned char *ptr = buffer;  	ptr += 4; 	int querys = ntohs(*(unsigned short*)ptr);  	ptr += 2; 	int answers = ntohs(*(unsigned short*)ptr);  	ptr += 6; 	for (i = 0;i < querys;i ++) { 		while (1) { 			int flag = (int)ptr[0]; 			ptr += (flag + 1);  			if (flag == 0) break; 		} 		ptr += 4; 	}  	char cname[128], aname[128], ip[20], netip[4]; 	int len, type, ttl, datalen;  	int cnt = 0; 	struct dns_item *list = (struct dns_item*)calloc(answers, sizeof(struct dns_item)); 	if (list == NULL) { 		return -1; 	}  	for (i = 0;i < answers;i ++) { 		 		bzero(aname, sizeof(aname)); 		len = 0;  		dns_parse_name(buffer, ptr, aname, &len); 		ptr += 2;  		type = htons(*(unsigned short*)ptr); 		ptr += 4;  		ttl = htons(*(unsigned short*)ptr); 		ptr += 4;  		datalen = ntohs(*(unsigned short*)ptr); 		ptr += 2;  		if (type == DNS_CNAME) {  			bzero(cname, sizeof(cname)); 			len = 0; 			dns_parse_name(buffer, ptr, cname, &len); 			ptr += datalen; 			 		} else if (type == DNS_HOST) {  			bzero(ip, sizeof(ip));  			if (datalen == 4) { 				memcpy(netip, ptr, datalen); 				inet_ntop(AF_INET , netip , ip , sizeof(struct sockaddr));  				printf("%s has address %s\n" , aname, ip); 				printf("\tTime to live: %d minutes , %d seconds\n", ttl / 60, ttl % 60);  				list[cnt].domain = (char *)calloc(strlen(aname) + 1, 1); 				memcpy(list[cnt].domain, aname, strlen(aname)); 				 				list[cnt].ip = (char *)calloc(strlen(ip) + 1, 1); 				memcpy(list[cnt].ip, ip, strlen(ip)); 				 				cnt ++; 			} 			 			ptr += datalen; 		} 	}  	*domains = list; 	ptr += 2;  	return cnt; 	 }   int dns_client_commit(const char *domain) {  	int sockfd = socket(AF_INET, SOCK_DGRAM, 0); 	if (sockfd < 0) { 		return  -1; 	}  	struct sockaddr_in servaddr = {0}; 	servaddr.sin_family = AF_INET; 	servaddr.sin_port = htons(DNS_SERVER_PORT); 	servaddr.sin_addr.s_addr = inet_addr(DNS_SERVER_IP);  	int ret = connect(sockfd, (struct sockaddr*)&servaddr, sizeof(servaddr)); 	printf("connect : %d\n", ret);  	struct dns_header header = {0}; 	dns_create_header(&header);  	struct dns_question question = {0}; 	dns_create_question(&question, domain);  	char request[1024] = {0}; 	int length = dns_build_request(&header, &question, request, 1024);  	// request 	int slen = sendto(sockfd, request, length, 0, (struct sockaddr*)&servaddr, sizeof(struct sockaddr)); 	 	//recvfrom  	char response[1024] = {0}; 	struct sockaddr_in addr; 	size_t addr_len = sizeof(struct sockaddr_in); 	 	 	int n = recvfrom(sockfd, response, sizeof(response), 0, (struct sockaddr*)&addr, (socklen_t*)&addr_len);  	struct dns_item *dns_domain = NULL; 	dns_parse_response(response, &dns_domain);  	free(dns_domain); 	 	return n;  }   int main(int argc, char *argv[]) {  	if (argc < 2) return -1;  	dns_client_commit(argv[1]);  }  

        这个程序使用UDP协议向固定的DNS服务器发送查询请求，并接收服务器返回的响应。程序内部定义了一些数据结构，如dns_header、dns_question、dns_item等，用于构造查询请求和解析响应。程序的主要逻辑在dns_client_commit函数中，其中包括创建套接字、连接服务器、构造查询请求、发送请求、接收响应等步骤。在main函数中，通过命令行参数传入要查询的域名，然后调用dns_client_commit函数进行查询。

本文部分内容参考自《零声学堂》资料。