DDNS 的工作原理及其在 Linux 上的实现

简介： DDNS (Dynamic DNS) 扩展了 DNS 将客户端 IP 与其域名进行静态映射的功能，它可以将同一域名实时地解析为不同的动态 IP，而不需要额外的人工干预。这在客户端 IP 地址不断发生变化的情况下，尤其是在无线网络和 DHCP 环境中，都有着极其重要的意义。本文通过分析 DDNS 的工作原理，简单演示了其在 Linux 网络协议栈的内核空间及用户空间创建 netlink 套接字、进行数据交换、并最终通过 nsupate 工具将更新消息发送给 DNS 服务器的过程。

DDNS 工作原理的分析

DDNS 的实现最根本的一点是当主机的 IP 地址发生变化的时候，实现 DNS 映射信息的及时更新，应用程序需要及时地获得这一信息，主要的方法可分为两大类：

• 一类是轮询机制，即：应用程序每隔一定的时间，去从查询主机当前的 IP 地址，并与之前的进行比较，从而判断网络地址是否发生了变化。显然，这种方法不仅效率低下，而且对每次查询 IP 地址的时间间隔很难得到一个折中的数值。
• 第二类方法是异步实现方式，即：每当主机的 IP 地址发生变化的时候，应用程序能够被及时地通知到。这的确是一个简单而又高效的方法，但与此同时，另一个问题又产生了，那就是：通知源又应该由谁来担当 呢？显然，这是处于用户空间的应用程序无法胜任的。于是，我们想到了让内核来充当这一消息源。这样，在内核空间和用户空间之间就需要通过消息来进行通信 了。

在 Linux 下用户空间与内核空间的信息交互方式有许多种，比如：软中断、系统调用、netlink 等等。关于这些通信方式的介绍以及其各自的优缺点并不在本文的讨论范围内，您可以自行查看参考资源。

在这许多种通信方式中，netlink 凭借其标准的 socket API、模块化实现、异步通信机制、多播机制等等多种优势，成为了内核与越来越多应用程序之间交互的主要方式。在 Linux 的内核中，已经为我们封装了使用 netlink 对特定网络状态变化进行消息通知的功能，这就是著名的 rtnetlink。有关 netlink 在内核空间实现的详细代码以及其 API 参数的介绍，您可以自行查看参考资源，本文在此不作过多的赘述。

本文讨论的重点是针对 DDNS 这一特定的应用，演示 rtnetlink 检测到 IP 地址发生了变化、并将消息告知用户空间的应用程序的整个过程，以及应用程序利用 netlink 套接字接收消息、并告知 DNS 服务器的实现方法。

DDNS 工作流程的简单介绍

结合上述对 DDNS 工作原理的分析，我们可以将 DDNS 的工作流程简单地用图 1 来表示：

图 1. DDNS 的工作流程图

从图 1 中可以看到，DDNS 的工作流程主要有三个部分：

1. 应用程序实时感知到 IP 地址发生了变化，如上介绍，利用基于 netlink 的异步通知机制可以让应用程序及时得到内核空间对这些事件的“通知”，具体可以分为如下 5 个步骤：
   • 1、内核空间初始化 rtnetlink 模块，创建 NETLINK_ROUTE 协议簇类型的 netlink 套接字；
   • 2、用户空间创建 NETLINK_ROUTE 协议簇类型的 netlink 套接字，并且绑定到 RTMGRP_IPV4_IFADDR 组播 group 中；
   • 3、用户空间接收从内核空间发来的消息，如果没有消息，则阻塞自身；
   • 4、当主机被分配了新的 IPV4 地址，内核空间通过 netlink_broadcast，将 RTM_NEWADDR 消息发送到 RTNLGRP_IPV4_IFADDR 组播 group 中 ;
   • 5、用户空间接收消息，进行验证、处理；
2. 应用程序接收到“通知”后，把 DNS update 信息发送给 DNS 服务器，目的是将更新后的 IP 地址及时地通知 DNS 服务器，以便网络上的主机仍然能够通过原来的域名访问到自己，通用的做法是利用开源软件 nsupdate 发送 DNS update 信息给 DNS 服务器以实现 DNS 信息的动态更新。
3. 最后，对应于第一部分 netlink 套接字的创建，用户空间和内核空间关闭所创建的 netlink 套接字。

下文将详细阐述其中的每一环节及其实现。