RustでもHickory DNSを使ってDNS Forwarderを実装したい
はじめに
DNSは春の季語なので、Hickory DNSを使用してDNS Forwarderを実装する方法を確認してみました。
とにかくドキュメントの整備が追い付いていないので、困ったらソースコードを読みましょう。これがオープンソースの強みですね()
とりあえず適当な値を返す
Hickory DNSでのサーバ実装はhickory_serverクレートで実装されています。
hickory_serverでのアクセスの受付はServerFutureに実装されています。 ServerFuture::newでRequestHandlerトレイトを受け取るので、このトレイトを実装すればとりあえずなんらかの値は返せそうです。
と思ってdocs.rsで当該トレイトのドキュメントを見ると、面妖なシグネチャが現れます。
pub trait RequestHandler: Send + Sync + Unpin + 'static {
// Required method
fn handle_request<'life0, 'life1, 'async_trait, R>(
&'life0 self,
request: &'life1 Request,
response_handle: R
) -> Pin<Box<dyn Future<Output = ResponseInfo> + Send + 'async_trait>>
where R: 'async_trait + ResponseHandler,
Self: 'async_trait,
'life0: 'async_trait,
'life1: 'async_trait;
}
まぁ、この手のシグネチャは大体#[async_trait::async_trait]で生成されているパターンが多いので、落ち着いて実装を覗いてみると以下の感じになってます。
/// Trait for handling incoming requests, and providing a message response.
#[async_trait::async_trait]
pub trait RequestHandler: Send + Sync + Unpin + 'static {
/// Determines what needs to happen given the type of request, i.e. Query or Update.
///
/// # Arguments
///
/// * `request` - the requested action to perform.
/// * `response_handle` - handle to which a return message should be sent
async fn handle_request<R: ResponseHandler>(
&self,
request: &Request,
response_handle: R,
) -> ResponseInfo;
}
hickory_serverではCatalogがデフォルトの実装なので、そのコードを参考に決め打ちのIPを返すように実装します。
struct StubRequestHandler {}
impl StubRequestHandler {
pub fn new() -> Self {
StubRequestHandler {}
}
}
#[async_trait::async_trait]
impl RequestHandler for StubRequestHandler {
async fn handle_request<R: ResponseHandler>(
&self,
request: &Request,
mut response_handle: R,
) -> ResponseInfo {
let result = match request.message_type() {
MessageType::Query => match request.op_code() {
OpCode::Query => {
let a = A::new(203, 0, 113, 1);
let rd = RData::A(a);
let r =
Record::from_rdata(request.query().name().into_name().unwrap(), 3600, rd);
let response = MessageResponseBuilder::from_message_request(request);
let response =
response.build(*request.header(), vec![&r], vec![], vec![], vec![]);
response_handle.send_response(response).await
}
_op => {
let response = MessageResponseBuilder::from_message_request(request);
response_handle
.send_response(response.error_msg(request.header(), ResponseCode::NotImp))
.await
}
},
MessageType::Response => {
let response = MessageResponseBuilder::from_message_request(request);
response_handle
.send_response(response.error_msg(request.header(), ResponseCode::NotImp))
.await
}
};
result.unwrap_or_else(|_e| {
let mut header = Header::new();
header.set_response_code(ResponseCode::ServFail);
header.into()
})
}
}
QUERYにのみ反応し、それ以外はNOTIMPを返しています。
あとは、いい感じにmainを実装してあげます。
#[derive(Parser, Debug)]
struct Cli {
/// Bind address
#[clap(long)]
bind: SocketAddr,
}
#[tokio::main]
async fn main() -> anyhow::Result<()> {
let opt = Cli::parse();
let socket = UdpSocket::bind(&opt.bind).await?;
let handler = StubRequestHandler::new();
let mut server = ServerFuture::new(handler);
server.register_socket(socket);
server.block_until_done().await?;
Ok(())
}
❯ dig @192.168.2.32 www.jyuch.dev
;; Warning: query response not set
; <<>> DiG 9.18.18-0ubuntu2.1-Ubuntu <<>> @192.168.2.32 www.jyuch.dev
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37403
;; flags: rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.jyuch.dev. IN A
;; ANSWER SECTION:
www.jyuch.dev. 3600 IN A 203.0.113.1
;; Query time: 0 msec
;; SERVER: 192.168.2.32#53(192.168.2.32) (UDP)
;; WHEN: Sun Mar 31 19:52:46 JST 2024
;; MSG SIZE rcvd: 47
DNS Fordingする
DNSのクライアント側の実装はhickory_clientクレートにあります。
せっかくtokioを使ってるので、上流に問い合わせるためのクライアントとしてAsyncClientを使ってみます。
struct StubRequestHandler {
upstream: Arc<Mutex<AsyncClient>>,
}
impl StubRequestHandler {
pub fn new(upstream: Arc<Mutex<AsyncClient>>) -> Self {
StubRequestHandler { upstream }
}
}
#[async_trait::async_trait]
impl RequestHandler for StubRequestHandler {
async fn handle_request<R: ResponseHandler>(
&self,
request: &Request,
response_handle: R,
) -> ResponseInfo {
let result = match request.message_type() {
MessageType::Query => match request.op_code() {
OpCode::Query => {
let upstream = &mut *self.upstream.lock().await;
forward_to_upstream(upstream, request, response_handle).await
}
_op => server_not_implement(request, response_handle).await,
},
MessageType::Response => server_not_implement(request, response_handle).await,
};
result.unwrap_or_else(|_e| {
let mut header = Header::new();
header.set_response_code(ResponseCode::ServFail);
header.into()
})
}
}
async fn forward_to_upstream<R: ResponseHandler>(
upstream: &mut AsyncClient,
request: &Request,
mut response_handle: R,
) -> anyhow::Result<ResponseInfo> {
let response = upstream
.query(
request.query().name().into_name().unwrap(),
request.query().query_class(),
request.query().query_type(),
)
.await?;
let response_builder = MessageResponseBuilder::from_message_request(request);
let response = response_builder.build(
*request.header(),
response.answers(),
vec![],
vec![],
vec![],
);
let response_info = response_handle.send_response(response).await?;
Ok(response_info)
}
async fn server_not_implement<R: ResponseHandler>(
request: &Request,
mut response_handle: R,
) -> anyhow::Result<ResponseInfo> {
let response = MessageResponseBuilder::from_message_request(request);
let response_info = response_handle
.send_response(response.error_msg(request.header(), ResponseCode::NotImp))
.await?;
Ok(response_info)
}
あとはいい感じにAsyncClientを構築してStubRequestHandlerに渡してあげればOKです。
#[derive(Parser, Debug)]
struct Cli {
/// Bind address
#[clap(long)]
bind: SocketAddr,
/// Upstream address
#[clap(long)]
upstream: SocketAddr,
}
#[tokio::main]
async fn main() -> anyhow::Result<()> {
let opt = Cli::parse();
let conn = UdpClientStream::<UdpSocket>::new(opt.upstream);
let (upstream, background) = AsyncClient::connect(conn).await?;
let _handle = tokio::spawn(background);
let handler = StubRequestHandler::new(Arc::new(Mutex::new(upstream)));
let socket = UdpSocket::bind(&opt.bind).await?;
let mut server = ServerFuture::new(handler);
server.register_socket(socket);
server.block_until_done().await?;
Ok(())
}
❯ dig @192.168.2.32 www.jyuch.dev
;; Warning: query response not set
; <<>> DiG 9.18.18-0ubuntu2.1-Ubuntu <<>> @192.168.2.32 www.jyuch.dev
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7791
;; flags: rd ad; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.jyuch.dev. IN A
;; ANSWER SECTION:
www.jyuch.dev. 300 IN CNAME jyuch.github.io.
jyuch.github.io. 3600 IN A 185.199.111.153
jyuch.github.io. 3600 IN A 185.199.109.153
jyuch.github.io. 3600 IN A 185.199.108.153
jyuch.github.io. 3600 IN A 185.199.110.153
;; Query time: 28 msec
;; SERVER: 192.168.2.32#53(192.168.2.32) (UDP)
;; WHEN: Sun Mar 31 20:31:41 JST 2024
;; MSG SIZE rcvd: 124
追記その1
リクエストヘッダをそのままレスポンスヘッダとして打ち返していましたが、そうするとsystemd-resolvedが受け取り拒否します。 Windowsはあんまり気にしていないみたいですけど。
正しくは以下の感じですね。
let response_header = Header::response_from_request(request.header());
let response_builder = MessageResponseBuilder::from_message_request(request);
let response = response_builder.build(
response_header,
dns_response.as_ref().map(|it| it.answers()).unwrap_or(&[]),
&[],
&[],
&[],
digの結果の一行目に警告が載ってましたね・・・
;; Warning: query response not set
追記その2
単純にHeader::response_from_requestするとレスポンスヘッダに再起フラグが立たないので、上位DNSからのレスポンスヘッダに再起フラグが立っていたら立ててあげる必要があるようです。
let mut response_header = Header::response_from_request(request.header());
response_header.set_recursion_available(response.recursion_available());
でないとこんな警告がでます。というか出てましたね。ちゃんと読めよ
;; WARNING: recursion requested but not available
おわり