最近在archival工作时,我发现自己需要检查域的dns记录。
archival pro 允许用户在存档站点上指向自定义域。为了为这些网站启用 https,我们在颁发 ssl 之前使用基于 txt 记录的域验证器来验证所有权。为了使这个过程更简单,我需要查询记录以检查 cname 和 txt 记录是否配置正确,如果不正确,则显示一些有用的消息。
在 node.js 或类似 c 的环境中,这非常简单,因为每个操作系统都有本地 dns 缓存和查找工具。但是,我在 cloudflare worker 中运行它,它实际上是 v8 隔离,因此无法访问操作系统的 dns 系统。事实上,即使打开了nodejs_compat,来自node的stdlib的dns库也只会返回一个空对象。
经过一些研究,我意识到现代 dns-over-https 非常适合解决这个问题,并且在我的狭隘案例之外也有用途。然而,对于这个用例,我不喜欢 npm 上的任何库 - 我想要的是更类似于 node 的 dns 库的东西,它抽象了查找服务器。
立即学习“Java免费学习笔记(深入)”;
cloudflare 提供了 dns-over-https 解决方案,您可以在此处阅读:https://developers.cloudflare.com/1.1.1.1/encryption/dns-over-https/
此 api 的主要缺点是它对普通用户来说有点不透明 - 状态代码以映射到规范的数字形式返回,响应格式采用问答格式,并包含细粒度数据,虽然很有用,但对于大多数休闲使用来说有点过分了。
为了让我自己和其他人更容易做到这一点,我发布了 cf-doh。
这是一个简单的库,可以让从浏览器、cloudflare 工作人员或 javascript 运行的任何其他地方查询记录变得超级简单。它取决于本机获取实现,并且如果您还没有,则允许设置一个,因此如果您愿意,您甚至可以在带有 polyfilled whatwg 获取实现的节点中运行 - 但是如果您在节点中,您也可以有 node:dns 这可能就是你想要的。
除了包装 fetch 调用之外,该库还提供整个规范的完整类型,处理带引号的字符串响应,并将 http 错误和状态响应转换为异常。
使用很简单:
import { querydns } from "cf-doh";
const records = await querydns("_verification.jesseditson.com", "txt");
records.foreach((r) => console.log(r));
如果您更喜欢键入值,您甚至可以导入所有有效的记录类型并使用它们而不是字符串:
import { querydns, dnsrecordtype } from "cf-doh";
const records = await querydns("_verification.jesseditson.com", dnsrecordtype.txt);
如果您想处理除 noerror 之外的状态,您可以使用较低级别的 api:
import { queryDNSRecords, DNSRecordType, DOHStatus, DOHStatusMessage } from "cf-doh";
const response = await queryDNSRecords("_verification.jesseditson.com", DNSRecordType.TXT);
switch (response.status) {
case DOHStatus.NoError:
console.log("This record exists!");
break;
case DOHStatus.NXDomain:
console.log("Domain wasn't found");
break;
default:
console.log(DOHStatusMessage[response.status]);
break;
}
要将其添加到您的项目中,只需运行 npm install --save cf-doh。如果您对源代码或完整的 api 界面感到好奇,请查看存储库:
https://github.com/jesseditson/cf-doh