如何在函式計算內部中自定義DNS解析

前言

很多時候為了做程式碼除錯，我們有需求將某個域名所對映的地址臨時對映成其他 IP。

例如我們需要 mock 某個三方服務程式碼的異常情況，我們可能自己構造一個 HTTP server，實現異常程式碼返回，用於函式計算中對該異常的處理。

在本地除錯的環境下，通常我們最直接的做法是修改 /etc/hosts 檔案，例如：

127.0.0.1 localhost
255.255.255.255 broadcasthost

127.0.0.1 api.example.com

如果修改 /etc/hosts 則需要 root 許可權，如果在多使用者共享的Linux機器上，直接修改這個還會干擾其他開發人員的正常使用，如何做到普通使用者級別的自定義 DNS 解析呢？

實現原理

我們知道，無論 python/node/php 在底層解析 DNS 時最終會呼叫 glibc 動態連結庫中的函式 getaddrinfo 或 gethostbyname，最終會嘗試讀取 /etc/hosts 檔案來做解析。那麼有沒有辦法把預設的這個路徑給改掉呢？

當然，我們可以 hook C 語言的動態連結庫，將對應這些函式給換掉。

在函式計算中，使用者所擁有的 user 是普通賬號許可權，要實現類似的功能也可以利用這個原理來做，接下來這裡介紹一下在函式計算中的如何自定義 DNS 解析。

具體實現

• 1. 我們先找到 Linux 系統中 /lib/x86_64-linux-gnu/libnss_files.so.2
• 1. 將這個檔案 copy 一份到專案的根目錄中
• 1. 用 vim 開啟根目錄的這個檔案
• 1. 找到 /etc/hosts （注意到這裡是10個位元組），並改成為 /code/host （這裡也需要是10個位元組，不多不少）
• 1. 在程式碼根目錄再加一個名為 host （注意是 host 而非 hosts）的檔案，裡面格式和 /etc/hosts 一樣
• 1. 更新函式程式碼
• 1. 在函式計算的控制檯上為函式增加環境變數：
  • key 為 LD_LIBRARY_PATH
  • value 為 /code/

對於想偷懶的同學，可以直接點選 libnss_files.so.2 (MD5 = a47453fafb5ec540ba91b6347ec9d82e) 直接下載，跳過第1-4步。

更多參考

除了 LD_LIBRARY_PATH 這個環境變數，我們之前在 這裡 還介紹過如何通過 LD_PRELOAD 來實現 全域性無入侵網路代理 ，這兩個環境變數都可以起到類似的作用。