一、DNS解析场景

这世间很多实物都在悄然运转，没有惊天动地也没有春花秋月。哎，没错了，dns这玩意儿就是这样，平时不声不响，一旦没了它，上网那是不存在上网的了。

当你打开浏览器，输入 www.xxoo.com ，按下回车的那一秒，你的电脑又发生了什么呢？

其实在浏览器输入地址后，计算机并不能直接访问到网站，因为有相关网络基础的同学都知道，数据包在网络链路传输过程中，路由转发是数据能到达目的地的核心过程。而数据包在不停的转发过程犹如快递的转运，经过一次次我的转运最终发到你的手里。

而每次转运的过程只有来源和目的IP，这显然没有网址这个东西，而DNS就是把你要访问的网址换成IP地址。

二、DNS初识

打开网络设置，查看属性。或者适配器–》属性-》IPV4协议

图中看到额DNS服务器，就是DNS提供服务的源头了。

三、DNS协议

直接上头，啊不是。直接上图，百度百科说的很对

DNS究其源，就是一个在 UDP层指定数据报内容规则和业务逻辑的这么一个协议。

再简单点说，这个DNS协议，就是一个报文格式规定。告诉你报文里哪几个字节是什么内容，你按照这个内容来组建报文，就可以进行DNS解析了。

意思就是说，我可以自己组建一个UDP报文？发给DNS服务器的端口？然后就能返回一个符合DNS协议的报文，里面包含了解析出的IP地址？

开干。

四、截取DNS报文

直接打开wireshark，随便设置一下截包过滤器，随便打开一个CMD，随便想一下，PING网址可以得到地址，盲猜这其中一定有dns解析，开搞

五、DNS报文分析

这个就很简单了，百度一下DNS协议的的报文格式，这玩意儿是UDP，所以第一个包发请求，第二个包就是响应了。

百度一下，看大家说的DNS报文格式是啥样的。同理结合截包的报文分析。

小鲨鱼都标的很清楚了，每个字段对应的名字和字节数目。请求就这么回事。OK，咱去组一个试试。

六、自己发送DNS报文

随便去找一个UDP测试工具，就以114.114.114.114试试，就以刚才的www.baidu.com为例子，发个包看看有没有回应。nice啊，直接收到DNS的响应包。

OK对着小鲨鱼截的包对照分析一下，看合不合得上。

没有问题啊，可以看出，最后4字节就是IP地址，于是我们用计算器大致算一下，看结果对不对。

用计算器16进制逐字节转换，算出DNS解出的结果是 ​​​​​​39.156.66.14

浏览器验证一下：

没有问题，完全符合我们的猜想，编写代码试试。

七、编写代码解析DNS实现域名解析

简单地上代码写上几行，搞个UDP 发送接收看看。

收工！

原文链接：https://blog.csdn.net/qq_31314583/article/details/123397333