个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
24
4
我想利用 Unbound Python 模块在将响应发送到客户端之前检查响应。首先,我对 ;; 感兴趣ANSWER SECTION:,即查询解析到哪个 IP 地址。
看起来像是对 logDnsMsg 的微不足道的修改。功能原来是一项艰巨的浏览任务reply_info , rrset_ref 和 ub_packed_rrset_key 结构以追求所需的 ;;答案部分: 字节。
原因是logDnsMsg对于 A 查询 ,函数无法按预期工作;; ANSWER SECTION:,虽然它出人意料地按 的预期运行;;权限部分: AAAA 查询。
让我演示一下 Python 实现之间的比较 logDnsMsg函数和原生 log_dns_msg功能;前者显示乱码,后者的表现完全符合预期。这两个函数都是从 Python 模块上下文中调用的,如下所示:
+++
def operate(id, event, qstate, qdata):
log_info("pythonmod: operate called, id: %d, event:%s" % (id, strmodulevent(event)))
if (qstate.return_msg):
logDnsMsg(qstate)
log_dns_msg("blackpie KARMMMMMM XXXXXXX", qstate.return_msg.qinfo, qstate.return_msg.rep)
+++
请注意,我更改了原始的 logDnsMsg所以它使用日志框架来支持 print。 print 的输出相同,但根据缓冲区的判断分散在日志文件中。
挖掘输出:
karm@localhost:~$ dig seznam.cz @127.0.0.1 -p53535
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-18.P2.fc20 <<>> seznam.cz @127.0.0.1 -p53535
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38630
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;seznam.cz. IN A
;; ANSWER SECTION:
seznam.cz. 300 IN A 77.75.76.3
;; Query time: 656 msec
;; SERVER: 127.0.0.1#53535(127.0.0.1)
;; WHEN: Sat Apr 25 16:04:32 CEST 2015
;; MSG SIZE rcvd: 54
AAAA 查询的输出,;;权威部分: 从 logDnsMsg 两个方面看起来都不错和 log_dns_msg :
[1429970672] unbound[14053:0] info: pythonmod: operate called, id: 1, event:module_event_moddone
[1429970672] unbound[14053:0] info: ------------------------------------------------------------------------------------------
[1429970672] unbound[14053:0] info: Query: e.root-servers.net., type: AAAA (28), class: IN (1)
[1429970672] unbound[14053:0] info: ------------------------------------------------------------------------------------------
[1429970672] unbound[14053:0] info: Return reply :: flags: 8080, QDcount: 1, Security:0, TTL=86400
[1429970672] unbound[14053:0] info: qinfo :: qname: ['e', 'root-servers', 'net', ''] e.root-servers.net., qtype: AAAA, qclass: IN
[1429970672] unbound[14053:0] info: Reply:
[1429970672] unbound[14053:0] info: 0:['root-servers', 'net', ''] root-servers.net. flags: 0004
[1429970672] unbound[14053:0] info: type:SOA (6) class:IN (1)
[1429970672] unbound[14053:0] info: 0:TTL=3600000
[1429970672] unbound[14053:0] info:
[1429970672] unbound[14053:0] info: 0x00 | 00 40 01 61 0C 72 6F 6F 74 2D 73 65 72 76 65 72 73 | . @ . a . r o o t - s e r v e r s
0x10 | 73 03 6E 65 74 00 05 6E 73 74 6C 64 0C 76 65 72 69 | s . n e t . . n s t l d . v e r i
0x20 | 69 73 69 67 6E 2D 67 72 73 03 63 6F 6D 00 78 0C E3 | i s i g n - g r s . c o m . x . .
0x30 | E3 24 00 00 38 40 00 00 1C 20 00 12 75 00 00 36 EE | . $ . . 8 @ . . . . . u . . 6 .
0x40 | EE 80 | . .
[1429970672] unbound[14053:0] info: ------------------------------------------------------------------------------------------
[1429970672] unbound[14053:0] info: blackpie KARMMMMMM XXXXXXX ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
;; flags: qr ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
e.root-servers.net. IN AAAA
;; ANSWER SECTION:
;; AUTHORITY SECTION:
root-servers.net. 3600000 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2014110500 14400 7200 1209600 3600000
;; ADDITIONAL SECTION:
;; MSG SIZE rcvd: 96
[1429970672] unbound[14053:0] debug: mesh_run: python module exit state is module_finished
相反,对于A查询,;;答案部分: 就 logDnsMsg 而言是完全无用的去:
[1429970672] unbound[14053:0] info: pythonmod: operate called, id: 1, event:module_event_moddone
[1429970672] unbound[14053:0] info: ------------------------------------------------------------------------------------------
[1429970672] unbound[14053:0] info: Query: seznam.cz., type: A (1), class: IN (1)
[1429970672] unbound[14053:0] info: ------------------------------------------------------------------------------------------
[1429970672] unbound[14053:0] info: Return reply :: flags: 8080, QDcount: 1, Security:0, TTL=300
[1429970672] unbound[14053:0] info: qinfo :: qname: ['seznam', 'cz', ''] seznam.cz., qtype: A, qclass: IN
[1429970672] unbound[14053:0] info: Reply:
[1429970672] unbound[14053:0] info: 0:['seznam', 'cz', ''] seznam.cz. flags: 0000
[1429970672] unbound[14053:0] info: type:A (1) class:IN (1)
[1429970672] unbound[14053:0] info: 0:TTL=300
[1429970672] unbound[14053:0] info:
[1429970672] unbound[14053:0] info: 0x00 | 00 04 4D 4B 4C 03 | . . M K L .
[1429970672] unbound[14053:0] info: ------------------------------------------------------------------------------------------
[1429970672] unbound[14053:0] info: blackpie KARMMMMMM XXXXXXX ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
;; flags: qr ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
seznam.cz. IN A
;; ANSWER SECTION:
seznam.cz. 300 IN A 77.75.76.3
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; MSG SIZE rcvd: 43
[1429970672] unbound[14053:0] debug: mesh_run: python module exit state is module_finished
请注意 00 04 4D 4B 4C 03 字节被错误地解释为 ASCII。
在 struct ub_packed_rrset_key** rrsets; 中找到所需的 ;;答案部分: 数据? (如果它确实是正确的地方看。)
我一直在摆弄它很长一段时间,但没有任何运气。我检查了 sldns_wire2str_pkt_scan内部用于解压缩 wire 二进制数据的函数,但我一点也不聪明。
最佳答案
logDnsMsg() 正在记录 hex dump每个 DNS 资源记录的内容。它输出字节及其 ASCII 解释(使用 . 表示不可打印的字节)。这意味着如果数据包含 ASCII 字符串,这些字符串将在输出中可见,而其他类型的数据(如 IP 地址)将不会转换为有意义的文本。
数据的前两个字节是RDLENGTH字段,表示记录数据的长度。其余字节是 RDATA 字段本身。这些字节的解释取决于记录类型。 A 记录由单个 32 位 IP 地址组成,因此易于解析。
以下示例代码打印 A 记录的内容:
def print_a_record(data):
rdlength, rdata = data[:2], data[2:]
assert rdlength == '\x00\x04'
assert len(rdata) == 4
addr_bytes = [ord(c) for c in rdata]
print('{}.{}.{}.{}'.format(*addr_bytes))
更多信息:
关于python - 未绑定(bind)的 DNS 服务器,Python 模块 : inspect response message elements,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29866495/
24
4
0
我有一个嵌套数组: array_name = [ ["Alice", "pizza", "soccer"], ["Steve", "sushi", "hockey"], ["Alex",
我正在尝试下载网页,但文件在我下载的内容、页面源和检查方面有所不同。如何下载检查中显示的内容? 最佳答案 查看页面源代码返回服务器发送并由浏览器加载的静态 html 页面。 虽然 inspect 将显
我发现自己在我的功能测试中做了很多 puts .inpsect s 以确保我知道数据是如何格式化的......但是当散列对象中的每个条目之后没有新行时散列很难读取.无论如何,也许是一个 gem ?,
所以这段代码: from inspect import * class X(object): def y(self): pass methods = getmembers(X, predi
我在 Ruby 1.9 中通过调用等于 my_hash.inspect 的 my_hash.to_s 不小心将 Ruby 哈希保存到字符串。这给了我这样的字符串: '{"foo"=>{"bar"=>"
自从升级 NodeJs 以来,我从 Visual Studio 2017 运行 Nodejs 时遇到此错误。 断点也不起作用。有任何解决这个问题的方法吗? 注意:VS版本是15.5.6NodeJS 版
我已经使用 VS 2015 在我的计算机上安装了 nodeJs 并进行了设置。当我尝试运行示例 hello world 应用程序时,它抛出以下错误: verb(node:14096) [DEP0062
当我在 Visual Studio 中运行 Node.js 应用程序时,我收到以下消息:DeprecationWarning: 'node --debug' 和 'node --debug-brk'
下面的代码无法运行 def map = [name:"Test :: ( %2f %25 \$ * & ! @ # ^)"] String s = map.inspect() println Eval
我正在尝试使用检查来查明 foo 是否是对象 test_me 的方法。我希望它返回 True 或 False。这是我试过的。 import inspect class Object: pass
这个问题在这里已经有了答案: Is there a way in git to obtain a push date for a given commit? (8 个答案) 关闭 5 年前。 我如何
描述与简介 docker inspect是docker客户端的原生命令,用于查看docker对象的底层基础信息。包括容器的id、创建时间、运行状态、启动参数、目录挂载、网路配置等等。另外,该命令也
我的问题是如何使 SASS 函数 inspect() 与数组一起工作或如何以另一种方式输出数组。 我的基本示例是这段代码: @function z($layers...) { @warn "`#{
我在 Ruby 中发现了一个奇怪的问题,我不太确定这是一个问题还是最近 Ruby 版本中引入的一个功能。 基本上当我们调用一个未定义的方法时,我们会得到一个 undefined method Ruby
Message will display here Document.getElementById("idbd").style.backgroundcolor="red"; Document
注意:我读过类似的帖子,但没有一个完全是我的问题 - 我可以右键单击它,然后它就消失了。 我发现“检查元素”是 Chrome 中非常宝贵的工具,但是我在将其用作导航栏上某个元素的子菜单时遇到了麻烦,该
使用 ionic 开发 Web 应用程序时,在 iOS 模拟器中使用命令行运行程序非常有用 ionic run ios -l -c -s --target="iPhone-5s" 然后通过选择桌面 S
JQuery 是一个非常强大的工具,但它很难调试。 看看下面的图片: 如何轻松找到包含 JQuery 代码的 *.js 文件,该代码已附加到这部分 HTML 代码? 我认为这几乎是不可能的,因为它也可
我正在尝试通过古腾堡 Inspect Control 的媒体库上传文件。我目前在 JS 中使用此代码: var el = wp.element.createElement, registerB
我正在尝试使用 Is it possible to list all functions in a module? 的答案列出一系列模块中的功能。但在我的解释器中,我得到如下信息: Python 3.
我是一名优秀的程序员,十分优秀!