如何在函式計算內部中自定義 DNS 解析
阿新 • • 發佈:2018-12-20
前言
很多時候為了做程式碼除錯,我們有需求將某個域名所對映的地址臨時對映成其他 IP。
例如我們需要 mock 某個三方服務程式碼的異常情況,我們可能自己構造一個 HTTP server,實現異常程式碼返回,用於函式計算中對該異常的處理。
在本地除錯的環境下,通常我們最直接的做法是修改 /etc/hosts 檔案,例如:
127.0.0.1 localhost
255.255.255.255 broadcasthost
127.0.0.1 api.example.com
如果修改 /etc/hosts 則需要 root 許可權,如果在多使用者共享的Linux機器上,直接修改這個還會干擾其他開發人員的正常使用,如何做到普通使用者級別的自定義 DNS 解析呢?
實現原理
我們知道,無論 python
/node
/php
在底層解析 DNS 時最終會呼叫 glibc 動態連結庫中的函式 getaddrinfo
或 gethostbyname
,最終會嘗試讀取 /etc/hosts
檔案來做解析。那麼有沒有辦法把預設的這個路徑給改掉呢?
當然,我們可以 hook C 語言的動態連結庫,將對應這些函式給換掉。
在函式計算中,使用者所擁有的 user 是普通賬號許可權,要實現類似的功能也可以利用這個原理來做,接下來這裡介紹一下在函式計算中的如何自定義 DNS 解析。
具體實現
-
- 我們先找到 Linux 系統中
/lib/x86_64-linux-gnu/libnss_files.so.2
- 我們先找到 Linux 系統中
-
- 將這個檔案 copy 一份到專案的根目錄中
-
- 用 vim 開啟根目錄的這個檔案
-
- 找到
/etc/hosts
(注意到這裡是10個位元組),並改成為/code/host
(這裡也需要是10個位元組,不多不少)
- 找到
-
- 在程式碼根目錄再加一個名為
host
(注意是host
而非hosts
)的檔案,裡面格式和/etc/hosts
一樣
- 在程式碼根目錄再加一個名為
-
- 更新函式程式碼
-
- 在函式計算的控制檯上為函式增加環境變數:
-
key
為LD_LIBRARY_PATH
-
value
/code/
對於想偷懶的同學,可以直接點選 libnss_files.so.2 (MD5 = a47453fafb5ec540ba91b6347ec9d82e) 直接下載,跳過第1-4步。
更多參考
除了 LD_LIBRARY_PATH
這個環境變數,我們之前在 這裡 還介紹過如何通過 LD_PRELOAD
來實現 全域性無入侵網路代理 ,這兩個環境變數都可以起到類似的作用。