dns 查询的本质:理解 dns 协议的二进制消息结构
DNS 协议工作在应用层,但与 HTTP 等文本协议截然不同——它不使用 ASCII 命令行语法,而是基于紧凑、定长+变长混合的二进制消息格式(定义于 RFC 1035)。这意味着你无法像发送 GET / HTTP/1.1 那样直接写出明文查询;相反,一个标准 DNS 查询是一个至少 12 字节的二进制数据包,由以下逻辑部分构成:
- Header(12 字节):含事务 ID(2B)、标志位(2B,含 QR、Opcode、AA、TC、RD、RA 等)、问题数(2B)、回答数/授权数/附加数(各 2B);
- Question Section(变长):包含查询域名(以“标签长度 + 标签”序列编码,如 google.com. 编码为 06google03com00)、查询类型(2B,如 A=1, AAAA=28, MX=15)、查询类(2B,通常为 IN=1)。
例如,查询 google.com 的 A 记录,其二进制 Question Section 并非 "google.com A",而是:
06 67 6f 6f 67 6c 65 03 63 6f 6d 00 00 01 00 01 ↑───────── domain ─────────↑ ↑type=A↑ ↑class=IN↑
✅ 实践建议:在 Go 中开发 DNS 服务器,强烈推荐使用成熟的库(如 github.com/miekg/dns),而非手动拼接字节。它封装了完整的消息构建与解析逻辑,例如:
m := new(dns.Msg)
m.SetQuestion(dns.Fqdn("google.com."), dns.TypeA)
m.RecursionDesired = true
// 序列化为二进制 []byte,可直接写入 UDP 连接
buf, err := m.Pack()
if err != nil { /* handle */ }⚠️ 注意事项:
- 域名必须以 FQDN 形式传递(末尾带点,如 "google.com."),否则库可能补全为相对域名;
- DNS 默认使用 UDP 端口 53,单包大小限制为 512 字节(EDNS0 可扩展);
- TCP 回退机制在响应超长或区域传输时启用;
- 手动解析 Header 标志位需按位运算(如 msg.Header.Bits&0x8000 != 0 判断是否为响应)。
总结:DNS 查询是面向机器优化的二进制协议,其设计目标是高效、低开销和确定性解析。理解其结构是实现可靠 DNS 服务的基础,而借助专业库可避免底层字节错误,聚焦业务逻辑。
