我希望改进 mDNS 的 Go 库:https://github.com/davecheney/mdns/
我已经和作者谈过,他只是说“我已经达到了对我有用的程度”,这很好,完全符合开源精神。
他提到了 Avahi、Bonjour 和 dns-sd 发现工具无法找到他导出的服务的一些互操作性问题。
我希望了解 Avahi 在使用端口和简单名称执行简单服务时发布了哪些记录。
我曾期待一个合适的版本:
dig @localhost .local -t AXFR
可能有 Avahi 导出它的区域,但它对我不起作用(提示“你做错了”!) - 我想了解典型的 Avahi 服务导出的最少记录,并检查相同的从自动导出的 Lee-Hambleys-Macbook.local 从我笔记本上的 Apple 实现中,我可能能够改进对 mDNS 的 Go lang 支持。
当其他人使用 Avahi/Bonjour/mDNS 时,他们使用什么工具来深入研究并检查一切是否按预期工作?
#avahi 的好心人给了我以下提示:
killall -USR1 avahi-daemon
这会导致 avahi-daemon 将其区域文件转储到 syslog。
但理想情况下,我想知道如何最好地查询服务器,tcpdump 看起来也很有前途,但它仍然只显示被查找的记录,而不是区域中所有内容的完整转储:
sudo tcpdump dst port 53
Password:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:43:28.883763 IP 192.168.178.41.50916 > resolver2.opendns.com.domain: 50479+ A? e3191.c.akamaiedge.net. (40)
09:43:29.046201 IP 192.168.178.41.61989 > resolver2.opendns.com.domain: 55378+ PTR? 251.0.0.224.in-addr.arpa. (42)
09:43:29.123784 IP 192.168.178.41.56659 > resolver2.opendns.com.domain: 26471+ A? p05-btmmdns.icloud.com.akadns.net. (51)
09:43:29.819277 IP 192.168.178.41.53504 > resolver2.opendns.com.domain: 32010+ PTR? 220.220.67.208.in-addr.arpa. (45)
09:43:47.379251 IP 192.168.178.41.50916 > resolver2.opendns.com.domain: 50479+ A? e3191.c.akamaiedge.net. (40)
09:43:55.900406 IP 192.168.178.41.60511 > resolver2.opendns.com.domain: 32846+ AAAA? lc22.prod.livefyre.com. (40)
09:44:04.115159 IP 192.168.178.41.50916 > resolver2.opendns.com.domain: 50479+ A? e3191.c.akamaiedge.net. (40)
^C
7 packets captured
3187 packets received by filter
0 packets dropped by kernel
最佳答案
由于协议(protocol)的工作方式,mDNS 根本不支持区域传输。据我所知,有两种可能的方法:
1) 通过查询目标(服务器/子网)尝试暴力破解方法。您可以使用 dig 来做到这一点,只需将查询发送到多播地址并查询您的目标,例如。
dig -x 192.168.0.10 -p 5353 @224.0.0.251
还有一些现成的脚本和工具可以帮助枚举 mDNS 目标。一些例子包括
- MDNSRecon
- avahi-browse
- mdns-scan
- Bonjour Dumper
- dns-sd -Z和 friend
2) 强制守护进程转储其区域文件(或设置)。你已经发现 Avahi 服从了
killall -USR1 avahi-daemon
Apple 的 Bonjour 包括 mDNSResponder它没有实现倾倒区信息。但是,您可以添加更多日志记录以获得类似的好处
A SIGUSR1 signal toggles additional logging, with Warning and Notice enabled by default:
% sudo killall -USR1 mDNSResponderOnce this logging is enabled, users can additionally use syslog(1) to change the log filter for the process. For example, to enable log levels Emergency - Debug:
% sudo syslog -c mDNSResponder -dA SIGUSR2 signal toggles packet logging:
% sudo killall -USR2 mDNSResponderA SIGINFO signal will dump a snapshot summary of the internal state to /var/log/system.log:
% sudo killall -INFO mDNSResponder
此外,Wireshark可用于调试协议(protocol)错误。这应该足以解决互操作性错误。
关于dns - 转储 Avahi & Bonjour、DNS-SD 区域文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17716955/