前言

本文分析dns工作過程及原理，給一個簡單的dns實現程式碼流程，並針對linux及android

下實現dns的不同，分別分析，供學習dns參考。

一、DNS功能

DNS（Domain Name System，域名系統），dns用於進行域名解析，說白了，就是給出一個

主機名，你給我找出該主機名對應的ip地址。例如：給你www.baidu.com的主機名，你給
我查出對應的ip地址：163.177.151.109。一些主機名還會有別名，如www.baidu.com就
有別名www.a.shifen.com，甚至不止一個別名，或一個別名有2個ip地址。在linux機子
上，執行nslookup（name service lookup）就是進行域名解析。如下面：

~$ nslookup www.baidu.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 163.177.151.109
Name:   www.a.shifen.com
Address: 163.177.151.110

二、DNS的原理

上面介紹了dns的功能，那要實現dns的功能，dns需要做什麼工作？主要就3點：1、記錄dns
 

伺服器的ip地址（請求進行域名解析的地方）；2、向dns伺服器請求進行域名解析（dns
實質工作），3、快取已經解析過的主機名與ip地址對應關係（這樣已快取的就不需要再向
dns伺服器請求解析了）。
一個dns的解析過程如下：
1、 應用程式請求一個主機名解析，如：應用程式跟dns說，我需要知道www.baidu.com
的ip地址，你給我查一下；
2、 Dns先在本地快取中查詢，若查到，返回ip地址給應用，流程結束。若沒查到， 進行
下一步；
3、 Dns把需要查詢的主機名打包進dns資料包，然後把dns資料包傳送到dns服務；
4、 DNS伺服器返回查詢的主機名的dns資料包；
5、 Dns解析資料包，把主機名對應的ip地址返回給應用程式；
下圖為網絡卡抓到的dns資料包的收發，請求www.baidu.com的ip地址：

下圖為dns執行流程：

上面是從本機看到的情況，實際上在向DNS伺服器請求時，所請求的DNS伺服器也不一
定知道主機名對應的ip地址，就會向上一級DNS請求，更多資料請自行查詢dns協議。

下面程式碼片段為freescale小系統上的dns處理過程，看起來流程還是比較清晰簡單的：

wiced_result_t dns_client_hostname_lookup( const char* hostname, wiced_ip_address_t* address, uint32_t timeout_ms )
{
    /* 省略部分程式碼*/
     ...

    /* Create socket to send packets */
    if ( wiced_udp_create_socket( &socket, WICED_ANY_PORT, WICED_STA_INTERFACE ) != WICED_SUCCESS )
    {
        return WICED_ERROR;
    }

    while ( ipv4_address_found == WICED_FALSE && remaining_time > 0)
    {
        /* Send DNS query messages */
        for ( a = 0; a < dns_server_address_count; a++ )
        {
            wiced_ip_address_t host_ipv6_address;
            uint16_t           available_space;

            /* 建立dns資料包 */
            if ( wiced_packet_create_udp( &socket, (uint16_t) ( sizeof(dns_message_header_t) + sizeof(dns_question_t) + hostname_length ), &packet, (uint8_t**) &iter.header, &available_space ) != WICED_SUCCESS )
            {
                goto exit;
            }

            /* 省略部分程式碼*/
            ...

            /* 傳送dns資料包 */
            if ( wiced_udp_send( &socket, &dns_server_address_array[a], DNS_PORT, packet ) != WICED_SUCCESS )
            {
                wiced_packet_delete( packet );
                goto exit;
            }

            /* 省略部分程式碼*/
            ...
        }

        /* Attempt to receive response packets */
        while ( ipv4_address_found == WICED_FALSE && remaining_time > 0 )
        {
            /* 省略部分程式碼*/
            ...

            /* 接收dns資料包 */
            if ( wiced_udp_receive( &socket, &packet, remaining_time ) == WICED_SUCCESS )
            {
                uint16_t     data_length;
                uint16_t     available_data_length;
                wiced_bool_t answer_found = WICED_FALSE;

                /* Extract the data */
                result = wiced_packet_get_data( packet, 0, (uint8_t**) &iter.header, &data_length, &available_data_length );
                if ( ( result != WICED_SUCCESS ) || ( data_length < sizeof(dns_message_header_t) ) )
                {
                    goto exit;
                }

                /* 解析dns資料包，解析出主機名的ip地址 */
                /* 省略部分程式碼*/
                ...

                wiced_packet_delete( packet );
            }

            /* 省略部分程式碼*/
            ...
        }
    }

exit:
    wiced_udp_delete_socket( &socket );

    /* 省略部分程式碼*/
    ...

    if ( ipv4_address_found == WICED_TRUE )
    {
        *address = resolved_ipv4_address;
        return WICED_SUCCESS;
    }

    /* 省略部分程式碼*/
    ...

    return WICED_ERROR;
}

三、Linux的dns實現

網上搜索Linux dns時，都是一些linux dns怎麼配置的，配置host.conf，

resolv.conf檔案，配置完後，重啟一下network就好了，至於為什麼配置這些檔案，dns
又是在哪裡執行的，都沒有說明。
在Linux上執行nslookup（name service lookup）或ping（ping主機名，如：ping
www.baidu.com）都會執行dns的動作。執行dns時都是呼叫gethostbyname函式，
gethostbyname函式，傳入主機名，dns執行成功後，返回主機名對應的ip地址。
而gethostbyname函式的實現是在c庫中完成的，也就是dns的整個執行過程都是由c庫實
現，c庫中dns實現過程與上一節介紹的流程原理是相同的，只是還多了一些配置檔案用於
設定引數、dns ip地址什麼的，就是前面提到的host.conf，resolv.conf檔案，這就是為什
麼Linux的dns只需要配置host.conf，resolv.conf檔案，不需要再做其它工作的原因，因為
c庫已經替你完成dns的實際工作。在Linux嵌入式系統中，若發現dns不能正常工作，那就
看一下host.conf，resolv.conf等檔案是否配置正確，還有就是dns執行使用的c庫在機子上
有沒有。
想了解c庫怎麼實現dns的，請自行下載c庫原始碼分析：http://www.gnu.org/software/libc/

四、Android的dns實現

Android也是搭建在Linux之上，而在Android下就沒見到host.conf，resolv.conf這

些檔案，但Android的dns也是能正常工作的。這是因為Android重寫了libc庫的dns實現
部分，重寫的dns程式碼在android\bionic\libc\dns目錄。重寫後的dns，請求dns的介面，
有gethostbyname（相容以前的c庫介面）及android_gethostbynamefornet（給
android使用）介面，但根據不同的dns請求發起者，走的流程有點不一樣，其中還涉及到
了netd的處理。Android java層請求dns時，是通過netd進行，netd呼叫
android_gethostbynamefornet介面。而Android下編譯的ping程式是不通過netd而直
接呼叫gethostbyname介面，但最終還是要走到netd，由netd呼叫
android_gethostbynamefornet介面。Android下dns的請求流程如下圖：

gethostbyname_internal中判斷是否為netd呼叫下來的依據是，

getenv(“ANDROID_DNS_MODE”)返回是否不為NULL並且值為“local”，而netd啟動
時會設定setenv(“ANDROID_DNS_MODE”, “local”, 1)，而ping程式不會。

五、Linux的dns快取

Linux的dns，在配置resolv.conf檔案的時候，第一個dns ip地址配置為nameserver 

127.0.0.1，也就是從本地dns快取中查詢，查詢不到時再根據第二個、第三個dns ip地址
進行dns請求。

六、第三方dns庫

有時候我們不想使用編譯工具中libc自帶的dns庫，也可以移植第三

方的dns庫，如c-ares dns庫，該dns庫支援多種平臺。例如：linux
平臺上，它與linux的配置完全相容，可以在現有的linux dns配置文
件上，直接編譯c-ares庫放到機子上即可使用。