该DNS解析服务需用到开源控件库:ARSoft.Tools.Net。
首先简单介绍一下ARSoft.Tools.Net,ARSoft.Tools.Net是一个非常强大的开源DNS控件库,包含.Net SPF validation, SenderID validation以及DNS Client、DNS Server接口。使用该接口可轻松实现DNS客户请求端及服务器解析端。其下载地址:http://arsofttoolsnet.codeplex.com/。
DNS Client端实现
代码如下:
using ARSoft.Tools.Net.Dns; //添加引用
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
//初始化DnsClient,第一个参数为DNS服务器的IP,第二个参数为超时时间
DnsClient dnsClient =
new
DnsClient(IPAddress.Parse(
"127.0.0.1"
), QUERY_TIMEOUT);
//解析域名。将域名请求发送至DNS服务器解析,第一个参数为需要解析的域名,第二个参数为
解析类型, RecordType.A为IPV4类型
DnsMessage dnsMessage = dnsClient.Resolve(
"www.sina.com"
, RecordType.A);
//若返回结果为空,或者存在错误,则该请求失败。
if
(dnsMessage ==
null
|| (dnsMessage.ReturnCode != ReturnCode.NoError && dnsMessage.ReturnCode != ReturnCode.NxDomain))
{
return
null
;
}
else
{
//循环遍历返回结果,将返回的IPV4记录添加到结果集List中。
foreach (DnsRecordBase dnsRecord
in
dnsMessage.AnswerRecords)
{
ARecord aRecord = dnsRecord
as
ARecord;
if
(aRecord !=
null
)
resultIpList.Add(aRecord.Address.ToString());
else
continue
;
}
}
|
至此,一个简单的客户端已经完成,我们可以通过该程序不断地向DNS发起解析请求,如果发送的数据量足够大,就可能造成DNS服务器瘫痪,这就是我们常说的DOS攻击。
DNS Server端实现
代码如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
//初始化DnsServer,第一个参数ipAddress为监听的本地ip地址,第二个参数为UDP的并发处理数,第三个参数为TCP的并发处理数,第四个参数为一个委托,通过该委托我们可以自定义解析返回结果
DnsServer dnsServer =
new
DnsServer(ipAddress, maxConnection, maxConnection,
this
.ProcessQuery);
dnsServer.Start();
//委托实现方法,可自定义解析规则
private
DnsMessageBase ProcessQuery(DnsMessageBase message, IPAddress clientAddress, ProtocolType protocol)
{
message.IsQuery =
false
;
DnsMessage query = message
as
DnsMessage;
if
(query ==
null
|| query.Questions.Count <= 0)
message.ReturnCode = ReturnCode.ServerFailure;
else
{
if
(query.Questions[0].RecordType == RecordType.A)
{
//自定义解析规则,clientAddress即客户端的IP,dnsQuestion.Name即客户端请求的域名,Resolve为自定义的方法(代码不再贴出),返回解析后的ip,将其加入AnswerRecords中
foreach
(DnsQuestion dnsQuestion
in
query.Questions)
{
string
resolvedIp = Resolve(clientAddress.ToString(), dnsQuestion.Name);
ARecord aRecord =
new
ARecord(query.Questions[0].Name, 36000, ipAddress);
query.AnswerRecords.Add(aRecord);
}
}
else
//如果为IPV6请求,则交给上级DNS服务器处理,代码不再贴出
}
return
message;
}
|
DnsServer端完成,我们可以在此基础上扩展其功能,如不解析在黑名单中的IP、将可能为攻击的ip加入黑名单、以及创建缓存,加速DNS的解析、智能解析等等。
总结
ARSoft.Tools.Net是一个比较强大的开源工具库,其功能不仅仅只是以上两个方面,同时还包含有其他功能,读者可以自己查看源代码学习。
本文转自HDDevTeam 51CTO博客,原文链接:http://blog.51cto.com/hddev/1218417,如需转载请自行联系原作者
