尝试用 netty 写了一个简单的 dns server, dig 显示结果是正常的,但是浏览器, curl, wget 访问就访问不到了
sipangzi 2019-07-19 09:11:14 +08:00 4567 次点击这是一个创建于 2351 天前的主题,其中的信息可能已经有所发展或是发生改变。
我把虚拟机(win)的 dns 设置成我自己的 dnsserver 192.168.43.245,然后程序会把 aaa.1.tqtqtq.aaa 这个域名的 ip 解析成 192.168.43.245 ,192.168.43.245 的 80 端口上开了一个 web 服务,这样我认为访问 aaa.1.tqtqtq.aaa 的时候就会访问 192.168.43.245 的 web 服务。
这是本机 dig 的结果
dig aaa.1.tqtqtq.aaa @127.0.0.1 ; <<>> DiG 9.10.6 <<>> aaa.1.tqtqtq.aaa @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57548 ;; flags: qr; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;aaa.1.tqtqtq.aaa. IN A ;; ANSWER SECTION: aaa.1.tqtqtq.aaa. 0 IN A 192.168.43.245 ;; Query time: 5 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Jul 18 21:24:32 CST 2019 ;; MSG SIZE rcvd: 66 然后用浏览器访问 aaa.1.tqtqtq.aaa 是访问不通的,比如在 ie 下返回的错误信息是
发生临时 DNS 错误。请尝试刷新页面。
错误代码: INET_E_RESOURCE_NOT_FOUND
直接访问 http://192.168.43.245/login 是访问的到的,证明 53 端口和 80 端口虚拟机都访问不到,dns 解析出了问题
在虚拟机 nslookup 的结果也有些不正常
DNS request timed out. timeout was 2 seconds. 服务器: UnKnown Address: 192.168.43.245 非权威应答: 名称: aaaa.1.tqtqtq.aaa Addresses: 192.168.43.245 192.168.43.245 以下是 DNSHandler 的代码,没有找到问题出现在哪里,大家帮忙分析一下吧
public void channelRead0(ChannelHandlerContext ctx, DatagramDnsQuery query){ ByteBuf answerIP; int logID; DatagramDnsResponse respOnse= new DatagramDnsResponse(query.recipient(), query.sender(), query.id()); DefaultDnsQuestion dnsQuestion = query.recordAt(DnsSection.QUESTION); String cOnnectIP= query.sender().getHostName(); String domainRegex = "\\.\\d+\\."+domain.replace(".","\\.")+"\\.$"; String subDomain = dnsQuestion.name().replaceAll(domainRegex,""); String[] hd = dnsQuestion.name().replace('.'+domain+'.',"").split("\\."); try{ logID = Integer.parseInt(hd[hd.length-1]); }catch (NumberFormatException n){ return; } String ipRegex = "^((2(5[0-5]|[0-4]\\d))|[0-1]?\\d{1,2})(\\.((2(5[0-5]|[0-4]\\d))|[0-1]?\\d{1,2})){3}$"; String rebindRegex = "^((2(5[0-5]|[0-4]\\d))|[0-1]?\\d{1,2})(\\.((2(5[0-5]|[0-4]\\d))|[0-1]?\\d{1,2})){3}\\.((2(5[0-5]|[0-4]\\d))|[0-1]?\\d{1,2})(\\.((2(5[0-5]|[0-4]\\d))|[0-1]?\\d{1,2})){3}$"; if(Pattern.compile(rebindRegex).matcher(subDomain).matches()) { String[] s = subDomain.split("\\."); byte[] ip = new byte[4]; byte[] rebindIP = new byte[4]; for (int i = 0; i < s.length; i++) { if (i < 4) { ip[i] = (byte) Integer.parseInt(s[i]); } else { rebindIP[i - 4] = (byte) Integer.parseInt(s[i]); } } if (questionDomainMap.containsKey(dnsQuestion.name())) { answerIP = Unpooled.wrappedBuffer(questionDomainMap.get(dnsQuestion.name())); questionDomainMap.remove(dnsQuestion.name()); } else { answerIP = Unpooled.wrappedBuffer(ip); questionDomainMap.put(dnsQuestion.name(), rebindIP); } }else if(Pattern.compile(ipRegex).matcher(subDomain).matches()){ String[] s = subDomain.split("\\."); byte[] ip = new byte[s.length]; for(int i=0; i < s.length; i++){ ip[i] = (byte)Integer.parseInt(s[i]); } answerIP = Unpooled.wrappedBuffer(ip); }else{ answerIP = Unpooled.wrappedBuffer(new byte[] {(byte) 192, (byte) 168, 43, (byte)245}); System.out.println(dnsQuestion.name()); System.out.println(1); } DnsLog dnslog = new DnsLog(UUID.randomUUID().toString(),dnsQuestion.name().substring(0,dnsQuestion.name().length()-1),new Timestamp(System.currentTimeMillis()),connectIP,dnsQuestion.type().toString(),logID); dnsLogService.addDnsLog(dnslog); response.addRecord(DnsSection.QUESTION, dnsQuestion); DefaultDnsRawRecord queryAnswer = new DefaultDnsRawRecord(dnsQuestion.name(), DnsRecordType.A, 0, answerIP); response.addRecord(DnsSection.ANSWER, queryAnswer); ctx.writeAndFlush(response); 15 条回复 2019-07-23 10:52:14 +08:00
 | 1 Aruforce 2019-07-19 09:17:34 +08:00 你是用虚拟的浏览器访问的? |
 | 3 jinliming2 2019-07-19 09:32:53 +08:00 via iPhone 你 dig 是 @127.0.0.1,浏览器却设置的 192.168.43.245 ,是这个原因吗? |
4
xiaolanglang 2019-07-19 09:35:25 +08:00 监听的 127.0.0.1 吗?还有就是检查防火墙是否开启对应的端口
 | 5 iwishing 2019-07-19 09:39:54 +08:00 直接改你虚机的 hosts 文件好了,看看是 dns 服务器的问题还是 web 服务器的问题 |
| 6 iwishing 2019-07-19 09:41:04 +08:00 另外你是在 dns 服务器上起的虚机嘛?你服务器的防火墙是不是 53 口 80 口都没开? |
 | 7 sipangzi OP @gy911201 @iwishing 都是 0.0.0.0,不是防火墙问题,都是通的,直接 ip 可以访问到 @jinliming2 我换台 linux 的虚拟机试一下,windows 这个改了 dns 访问不到,没有 dig 我就没执行了 |
| 8 sipangzi OP @jinliming2 我换了另外一台 Debian 的虚拟机,改了 dns 地址发现 wget 和浏览器都可以访问到,但是 windows 的不行,但是我看到 windows 发起 dns 请求之后,dns server 也是给了同样的回复的,奇怪为什么 windows 上 curl 和浏览器都是不行的,看来不像是代码问题 |
 | 9 guyeu 2019-07-19 10:01:13 +08:00 可能触发了某种防止 dns 劫持的机制? |
| 10 sipangzi OP @guyeu 还没搞明白,目前看就是 windows 访问不正常,linux 访问没问题,windows 的改完 dns 不行 |
 | 12 ms2008 2019-07-19 11:37:51 +08:00 服务端监听在 ipv4 还是 ipv6 ? |
| 13 ms2008 2019-07-19 11:39:49 +08:00 |
| 14 jinliming2 2019-07-19 12:04:46 +08:00 via iPhone windows 上用 nslookup 看一下 DNS ? ipconfig /flushdns 清一下缓存,重启浏览器,或者干脆重启一下电脑试试? |
| 15 sipangzi OP 代码放到服务器上测试没有问题,可能是本机和虚拟机之前的网络问题导致的。 |
Select Language