DNS 解析器模組可針對 DNS 攔截和設定更新攻擊提供使用者保護,並改善 DNS 解析的網路效能。這個模組包含實作 DNS 存根解析器的程式碼,可將 www.google.com 等名稱轉換為 2001:db8::1 等 IP 位址。DNS 存根解析器會支援 Java API 元素,例如 InetAddress#getAllByName 和 Network#getAllByName,以及原生網路功能,並實作傳送及接收 DNS 查詢,以及快取結果。
Android 10 的變更
在搭載 Android 9 以下版本的裝置上,DNS 解析器程式碼會分散在 Bionic 和 netd 之間。DNS 查詢會集中在 netd 守護程序中,以便進行系統層級快取,同時應用程式會在 Bionic 中呼叫函式 (例如 getaddrinfo)。系統會透過 UNIX 套接字將查詢傳送至 /dev/socket/dnsproxyd 和 netd 守護程序,後者會剖析要求並再次呼叫 getaddrinfo 以發出 DNS 查詢,然後快取結果,以便其他應用程式使用。DNS 解析器實作內容大多包含在 bionic/libc/dns/ 中,部分則包含在 system/netd/server/dns 中。
Android 10 會將 DNS 解析器程式碼移至 system/netd/resolv,,並將其轉換為 C++,然後將程式碼改為現代化版本並重構。基於應用程式相容性,Bionic 中的程式碼仍會存在,但系統不會再呼叫這些程式碼。以下來源路徑會受到重構影響:
bionic/libc/dnssystem/netd/clientsystem/netd/server/dnssystem/netd/server/DnsProxyListenersystem/netd/server/ResolverControllersystem/netd/resolv
格式和依附元件
DNS 解析器模組 (`com.android.resolv`) 會以 APEX 檔案提供,並由 netd 動態連結;不過,netd 不是依附元件,因為模組會直接為本機 Socket 服務 /dev/socket/dnsproxyd。解析器設定的 Binder 端點已從 netd 移至解析器,這表示系統服務可以直接呼叫解析器模組,而無須經過 netd。
DNS 解析器模組會依附 libc (Bionic),並將其依附元件靜態連結;不需要其他程式庫。
mDNS .local 解析
自 2021 年 11 月起,Android 解析器支援 mDNS .local 解析功能,這項功能會實作 RFC 6762 中的「5.1 一次性多播 DNS 查詢」,以便盲目地將標準 DNS 查詢傳送至 224.0.0.251:5353 或 [FF02::FB]:5353。您可以呼叫 getaddrinfo() 並使用結尾為 *.local 的主機名稱,以便透明支援 mDNS 解析功能。
mDNS .local 解析功能可擴充 getaddrinfo() 的現有功能,用於取得位址。如果裝置支援 mDNS .local 解析,getaddrinfo() API 會將 mDNS 查詢傳送至 224.0.0.251:5353 或 [FF02::FB]:5353,並傳回本機位址。如果裝置不支援 mDNS .local 解析,getaddrinfo() API 方法會將 DNS 查詢傳送至 DNS 伺服器。
程式碼位於 AOSP 的 packages/modules/DnsResolver 中。使用者可以保留目前的 mDNS 設計來取得地址,也可以改用 getaddrinfo()。這項功能的行為類似於傳送至 mDNS 多播位址的一般 DNS 查詢。這項功能不會影響系統健康狀態。
使用者可以使用 adb shell ping6 HOSTNAME.local 指令,其中 HOSTNAME 是區域網路上目標裝置的主機名稱,例如 adb shell ping6 ipad.local。
.local 解析會排除 VPN 和行動數據連線。