Linux DNS 查询剖析(第一部分) | Linux 中国

更新日期:2018-08-24
Linux中国

“Linux 执行一次 DNS 查询”这句话的背后有相当多的工作。-- Dmatech
有用的原文链接请访问文末的“原文链接”获得可点击的文内链接、全尺寸原图和相关文章。致谢编译自 | 
http://zwischenzugs.com/2018/06/08/anatomy-of-a-linux-dns-lookup-part-i/
 
 作者 | Dmatech
 译者 | Andy Song (pinewall) 共计翻译:31 篇 贡献时间:149 天

我经常与虚拟机集群打交道(文1[1]文2[2]文3[3]文4[4]文5[5]文6[6]),因此最终花费了大量时间试图掌握 DNS 查询[7]的工作原理。遇到问题时,我只是不求甚解的使用 StackOverflow 上的“解决方案”,而不知道它们为什么有时工作,有时不工作。

最终我对此感到了厌倦,决定一并找出所有问题的原因。我没有在网上找到完整的指南,我问过一些同事,他们不知所以然(或许是问题太具体了)。

既然如此,我开始自己写这样的手册。

结果发现,“Linux 执行一次 DNS 查询”这句话的背后有相当多的工作。

“究竟有多难呢?”

本系列文章试图将 Linux 主机上程序获取(域名对应的) IP 地址的过程及期间涉及的组件进行分块剖析。如果不理解这些块的协同工作方式,调试解决 dnsmasq、vagrant landrush和 resolvconf 等相关的问题会让人感到眼花缭乱。

同时这也是一份有价值的说明,指出原本很简单的东西是如何随着时间的推移变得相当复杂。在弄清楚 DNS 查询的原理的过程中,我了解了大量不同的技术及其发展历程。

我甚至编写了一些自动化脚本[8],可以让我在虚拟机中进行实验。欢迎读者参与贡献或勘误。

请注意,本系列主题并不是“DNS 工作原理”,而是与查询 Linux 主机配置的真实 DNS 服务器(这里假设查询了一台 DNS 服务器,但后面你会看到有时并不需要)相关的内容,以及如何确定使用哪个查询结果,或者如何使用其它方式确定 IP 地址。

1) 其实并没有名为“DNS 查询”的系统调用

工作方式并非如此

首先要了解的一点是,Linux 上并没有一个单独的方法可以完成 DNS 查询工作;没有一个有这样的明确接口的核心系统调用system call。

不过,有一个标准 C 库函数调用 getaddrinfo[9],不少程序使用了该调用;但不是所有程序或应用都使用该调用!

让我们看一下两个简单的标准程序:ping 和 host:

root@linuxdns1:~# ping -c1 bbc.co.uk | head -1PING bbc.co.uk (151.101.192.81) 56(84) bytes of data.root@linuxdns1:~# host bbc.co.uk | head -1bbc.co.uk has address 151.101.192.81

对于同一个域名,两个程序得到的 IP 地址是相同的;那么它们是使用同样的方法得到结果的吧?

事实并非如此。

下面文件给出了我主机上 ping 对应的 DNS 相关的系统调用:

root@linuxdns1:~# strace -e trace=open -f ping -c1 google.comopen("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3open("/lib/x86_64-linux-gnu/libcap.so.2", O_RDONLY|O_CLOEXEC) = 3open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3open("/etc/resolv.conf", O_RDONLY|O_CLOEXEC) = 4open("/etc/resolv.conf", O_RDONLY|O_CLOEXEC) = 4open("/etc/nsswitch.conf", O_RDONLY|O_CLOEXEC) = 4open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 4open("/lib/x86_64-linux-gnu/libnss_files.so.2", O_RDONLY|O_CLOEXEC) = 4open("/etc/host.conf", O_RDONLY|O_CLOEXEC) = 4open("/etc/hosts", O_RDONLY|O_CLOEXEC)  = 4open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 4open("/lib/x86_64-linux-gnu/libnss_dns.so.2", O_RDONLY|O_CLOEXEC) = 4open("/lib/x86_64-linux-gnu/libresolv.so.2", O_RDONLY|O_CLOEXEC) = 4PING google.com (216.58.204.46) 56(84) bytes of data.open("/etc/hosts", O_RDONLY|O_CLOEXEC)  = 464 bytes from lhr25s12-in-f14.1e100.net (216.58.204.46): icmp_seq=1 ttl=63 time=13.0 ms[...]

下面是 host 对应的系统调用:

$ strace -e trace=open -f host google.com[...][pid  9869] open("/usr/share/locale/en_US.UTF-8/LC_MESSAGES/libdst.cat", O_RDONLY) = -1 ENOENT (No such file or directory)[pid  9869] open("/usr/share/locale/en/libdst.cat", O_RDONLY) = -1 ENOENT (No such file or directory)[pid  9869] open("/usr/share/locale/en/LC_MESSAGES/libdst.cat", O_RDONLY) = -1 ENOENT (No such file or directory)[pid  9869] open("/usr/lib/ssl/openssl.cnf", O_RDONLY) = 6[pid  9869] open("/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgost.so", O_RDONLY|O_CLOEXEC) = 6[pid  9869] open("/etc/resolv.conf", O_RDONLY) = 6google.com has address 216.58.204.46[...]

可以看出 ping 打开了 nsswitch.conf 文件,但 host 没有;但两个程序都打开了 /etc/resolv.conf 文件。

下面我们依次查看这两个 .conf 扩展名的文件。

2) NSSwitch 与 /etc/nsswitch.conf

我们已经确认应用可以自主决定选用哪个 DNS 服务器。很多应用(例如 ping)通过配置文件 /etc/nsswitch.conf (根据具体实现1 )参考 NSSwitch 完成选择。

NSSwitch 不仅用于 DNS 查询,例如,还用于密码与用户信息查询。

NSSwitch 最初是 Solaris OS 的一部分,可以让应用无需硬编码查询所需的文件或服务,而是在其它集中式的、无需应用开发人员管理的配置文件中找到。

下面是我的 nsswitch.conf:

passwd:         compatgroup:          compatshadow:         compatgshadow:        fileshosts: files dns myhostnamenetworks:       filesprotocols:      db filesservices:       db filesethers:         db filesrpc:            db filesnetgroup:       nis

我们需要关注的是 hosts 行。我们知道 ping 用到 nsswitch.conf 文件,那么我们修改这个文件(的 hosts 行),看看能够如何影响 ping。

修改 nsswitch.conf, hosts 行仅保留 files

如果你修改 nsswitch.conf,将 hosts 行仅保留 files:

hosts: files

此时, ping 无法获取 google.com 对应的 IP 地址:

$ ping -c1 google.comping: unknown host google.com

但 localhost 的解析不受影响:

$ ping -c1 localhostPING localhost (127.0.0.1) 56(84) bytes of data.64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.039 ms

此外,host 命令正常返回:

$ host google.comgoogle.com has address 216.58.206.110

毕竟如我们之前看到的那样,host 不受 nsswitch.conf 影响。

修改 nsswitch.conf, hosts 行仅保留 dns

如果你修改 nsswitch.conf,将 hosts 行仅保留 dns:

hosts: dns

此时,google.com 的解析恢复正常:

$ ping -c1 google.comPING google.com (216.58.198.174) 56(84) bytes of data.64 bytes from lhr25s10-in-f174.1e100.net (216.58.198.174): icmp_seq=1 ttl=63 time=8.01 ms

但 localhost 无法解析:

$ ping -c1 localhostping: unknown host localhost

下图给出默认 NSSwitch 中 hosts 行对应的查询逻辑:

我的 hosts: 配置是 nsswitch.conf 给出的默认值

3) /etc/resolv.conf

我们已经知道 host 和 ping 都使用 /etc/resolv.conf 文件。

下面给出我主机的 /etc/resolv.conf 文件内容:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTENnameserver 10.0.2.3

先忽略前两行,后面我们会回过头来看这部分(它们很重要,但你还需要一些知识储备)。

其中 nameserver 行指定了查询用到的 DNS 服务器。

如果将该行注释掉:

#nameserver 10.0.2.3

再次运行:

$ ping -c1 google.comping: unknown host google.com

解析失败了,这是因为没有可用的名字服务器 2。

该文件中还可以使用其它选项。例如,你可以在 resolv.conf 文件中增加如下行:

search com

然后执行 ping google (不写 .com)

$ ping googlePING google.com (216.58.204.14) 56(84) bytes of data.

程序会自动为你尝试 .com 域。

第一部分总结

第一部分到此结束,下一部分我们会了解 resolv.conf 文件是如何创建和更新的。

下面总结第一部分涵盖的内容:

 操作系统中并不存在“DNS 查询”这个系统调用 不同程序可能采用不同的策略获取名字对应的 IP 地址 例如, ping 使用 nsswitch,后者进而使用(或可以使用) /etc/hosts、/etc/resolv.conf 以及主机名得到解析结果 /etc/resolv.conf 用于决定: 查询什么地址(LCTT 译注:这里可能指 search 带来的影响) 使用什么 DNS 服务器执行查询

如果你曾认为 DNS 查询很复杂,请跟随这个系列学习吧。

1.ping 实现的变种之多令人惊叹。我  希望在这里讨论过多。 2. 另一个需要注意的地方: host 在没有指定 nameserver 的情况下会尝试 127.0.0.1:53。 

via: http://zwischenzugs.com/2018/06/08/anatomy-of-a-linux-dns-lookup-part-i/

作者:dmatech[11] 译者:pinewall 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出


今日推荐
----------------------------------------
友情链接:穆维里克的困境 n0618 周一上班的熊样gif 水浒枭雄 左手校花右手系花 权菊仙 沙漠也找到巴黎 仉乐 斯蒂克  有妻嫣然 林夕影院tv077 医网打尽 mmpeiliao 终极三国伯仁 梁晓庄 极品癞蛤蟆 庄涤坤 n0799 空间寄语闪字 幽丽塔 精凌岭 刘凡菲潜规则 奇辙 逆转三国 极品妖孽何途 神精榜天上人间 李沚柯 中青50洲 异世封神榜txt 陆世长 绝代鲛后 zaozon 陪游龙将 邪魔导 血海深仇 刘若仪 刘秋彤 kw7124 ncph社会工程学字典 嗜血太妹 赛尔号普利 碌卡谐音 冷人傲世 滤袋ycqycc 又名东营站长网 奇闻屋 你开路我掩护 愉快网 巨鹿卓豪影