CN107995321A - 一种vpn客户端代理dns的方法及装置 - Google Patents

一种vpn客户端代理dns的方法及装置 Download PDF

Info

Publication number
CN107995321A
CN107995321A CN201711144139.3A CN201711144139A CN107995321A CN 107995321 A CN107995321 A CN 107995321A CN 201711144139 A CN201711144139 A CN 201711144139A CN 107995321 A CN107995321 A CN 107995321A
Authority
CN
China
Prior art keywords
dns
intranet
host
request message
dns server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711144139.3A
Other languages
English (en)
Inventor
董森
王永亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
Original Assignee
Hangzhou DPTech Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN201711144139.3A priority Critical patent/CN107995321A/zh
Publication of CN107995321A publication Critical patent/CN107995321A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种VPN客户端代理DNS的方法,应用于VPN客户端,包括:监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。本申请可以避免由于公网DNS优先级高于VPN DNS优先级,而将针对内网域名的DNS请求报文发往公网DNS服务器进行域名解析,而导致的内网域名错误解析造成的用户无法正确访问内网域名的问题。

Description

一种VPN客户端代理DNS的方法及装置
技术领域
本申请涉及通信领域,尤其涉及一种VPN客户端代理DNS的方法及装置。
背景技术
在相关技术中,用户在使用VPN访问域名时,内网域名通常要求使用内网DNS服务器进行解析,而公网域名通常要求使用公网DNS服务器进行解析。而在实际应用中,由于内网DNS服务器和公网DNS服务器通可能存在优先级上的差异,因此可能会出现将内网域名的DNS请求提交至公网DNS服务器进行解析,从而造成内网域名无法解析,或者将内网域名解析成公网IP地址,而导致用户无法正确访问内网域名的问题。
发明内容
本申请提供一种VPN客户端代理DNS的方法,应用于VPN客户端,包括:
监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
可选的,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文,包括:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
可选的,所述方法还包括:
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
可选的,所述将所述DNS请求报文转发至所述内网DNS服务器,包括:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
可选的,所述在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机,包括:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
可选的,所述方法还包括:
当将所述DNS响应报文返回至所述主机后,
更新所述第二Socket的句柄。
本申请还提供一种VPN客户端代理DNS的装置,应用于VPN客户端,包括:
监听模块,用于监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
转发模块,用于当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
返回模块,用于在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
可选的,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听模块进一步用于:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
可选的,所述装置还包括:
映射建立模块,用于
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
可选的,所述转发模块进一步用于:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
可选的,所述返回模块进一步用于:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
可选的,所述装置还包括:
句柄更新模块,用于
当将所述DNS响应报文返回至所述主机后,
更新所述第二Socket的句柄。
在本申请中,通过监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文,当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器,并且在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,所述VPN客户端可以将所述DNS响应报文返回至所述主机。
本申请中,用户在使用VPN访问内网域名时,可以将VPN客户端作为代理,由VPN客户端将监听到的主机向内网DNS服务器发送的DNS请求报文,转发至所述内网DNS服务器,以及将内网DNS服务器返回的DNS响应报文再正确返回至主机,可以避免由于公网DNS优先级高于VPN DNS优先级,而将针对内网域名的DNS请求报文发往公网DNS服务器进行域名解析,而导致的内网域名错误解析造成的用户无法正确访问内网域名的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请示出的一种VPN客户端代理DNS方法的流程图;
图2是本申请示出的一种VPN客户端代理DNS方法的交互示意图;
图3为本申请示出的一种VPN客户端向内网DNS服务器转发DNS请求报文的示意图;
图4是本申请示出的一种VPN客户端代理DNS装置的逻辑框图;
图5是本申请示出的承载所述VPN客户端代理DNS装置的一种网络设备硬件结构图。
具体实施方式
在相关技术中,用户在使用VPN访问内网域名时,由于内网DNS服务器和公网DNS服务器通常可能存在优先级上的差异,因此可能会出现将针对内网域名的DNS请求报文,提交至公网DNS服务器进行解析,而造成内网域名无法解析,或者将内网域名解析成公网IP地址,而导致用户无法正确访问内网域名的问题。
针对这种问题,目前在一些操作系统中,可以通过诸如修改注册表、修改网卡跃点数等手段修改主机的物理网卡的优先级,从而实现优先使用内网DNS服务器对DNS请求报文进行解析。
然而,通过修改物理网卡的优先级来解决上述问题,配置较复杂;而且,在实际应用中,会存在一些操作系统使用常规方法无法修改物理网卡的优先级的问题。
有鉴于此,本申请提出一种VPN客户端代理DNS的方法,当对内网域名进行域名解析时,可以将VPN客户端作为代理,由VPN客户端将监听到的主机向内网DNS服务器发送的DNS请求报文,转发至所述内网DNS服务器,以及将内网DNS服务器返回的DNS响应报文再正确返回至主机,可以避免由于公网DNS优先级高于VPN DNS优先级,而将针对内网域名的DNS请求报文发往公网DNS服务器进行域名解析,而导致的内网域名错误解析造成的用户无法正确访问内网域名的问题。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
参见图1,图1是本申请示出的一种VPN客户端代理DNS方法的流程图,应用于VPN客户端,执行以下步骤:
S101,监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
S102,当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
S103,在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
上述VPN客户端包括面向用户提供VPN接入服务的客户端软件;例如,web客户端或者APP应用等。
在本申请中,用户在使用VPN访问内网域名时,可以将VPN客户端作为代理,由VPN客户端来监听主机发出的DNS请求报文,并将监听到的DNS请求报文,转发至所述内网DNS服务器,以及将内网DNS服务器返回的DNS响应报文再正确返回至主机。参见图2,图2是本申请示出的一种VPN客户端代理DNS方法的交互示意图。
在本例中,为了确保VPN客户端能够正常监听到主机发往内网DNS服务器的DNS请求报文,可以对主机的物理网卡预先进行配置。
一方面,可以将物理网卡上的内网DNS服务器的IP配置为主机的本地地址。
例如,一种实现方式中,可以将物理网卡上的主用DNS配置为127.0.0.1(回送地址,即本机地址),而将备用DNS配置为127.0.0.2,或者也可以将物理网卡上的原来的内网DNS服务器的IP地址配置为备用DNS。
其中,以上示出的配置过程,具体可以由管理员手动完成,也可以由VPN客户端来触发完成,在本申请中不进行特别限定;例如,在一种实现方式中,当VPN客户端启动后,可以立即对物理网卡上的主用DNS进行重新配置。
另一方面,VPN客户端与主机的物理网卡之间,还可以预先创建一个用于承载VPN客户端和物理网卡之间的通信的第一Socket;相应的,VPN客户端与内网DNS服务器之间,也可以预先创建一个用于承载VPN客户端和物理网卡之间的通信的第二Socket。
其中,Socket的创建过程,在本申请中不再进行详述,本领域技术人员在将本申请的技术方案付诸实现时,可以参考相关技术中的记载。
在本例中,当完成以上配置后,此时VPN客户端可以通过监听主机的域名解析端口,通过建立的上述第一Socket,来接收监听到的主机发往内网DNS服务器的DNS请求报文。
例如,在实际应用中,主机上与域名解析对应的端口通常为53端口,因此VPN客户端可以通过监听主机的53端口,来监听主机发往内网DNS服务器的DNS请求报文。
请继续参见图2,当VPN客户端监听到主机发往内网DNS服务器的DNS请求报文时,此时可以从该DNS请求报文中,提取上述DNS请求报文中的源IP和源端口。
当从监听到的DNS请求报文中提取出源IP和源端口后,可以建立上述第一Socket、上述第二Socket,和提取出的源IP和源端口之间的映射关系,并以映射表的形式保存上述映射关系,以备后续的查询。
当VPN客户端将上述映射关系在本地保存后,可以通过本地的路由转发设备,将监听到的上述DNS请求转发至内网DNS服务器。
请参见图3,图3为本申请示出的一种VPN客户端向内网DNS服务器转发DNS请求报文的示意图。
如图3所示,VPN客户端可以预先配置虚拟网卡;其中,在VPN客户端上配置虚拟网卡的具体过程,在本申请中不进行详述,本领域技术人员在将本申请的技术方案付诸实现时,可以参考相关技术中的记载。
当VPN客户端监听到主机发往内网DNS服务器的DNS请求报文,并基于提取出的上述报文属性信息在本地保存了上述映射关系后,可以通过该虚拟网卡转发该DNS请求报文,将该DNS请求报文引流到本地的路由转发设备,然后由本地的路由转发设备再将该DNS请求报文进一步转发至内网DNS服务器。
可见,通过将VPN客户端作为代理,可以将主机发往内网DNS服务器的DNS请求报文,正确引流至内网DNS服务器进行域名解析,从而可以避免由于公网DNS服务器的解析优先级更高,而将该DNS请求报文转发至公网DNS服务器进行解析,导致的域名解析错误的问题。
请继续参见图2,当内网DNS服务器收到VPN客户端转发的DNS请求报文后,可以对该DNS请求报文中的内网域名进行域名解析,然后将解析出的与该内网域名对应的IP地址,携带在DNS响应报文中返回给VPN客户端。
而对于VPN客户端而言,仍然可以通过上述第二Socket与内网DNS服务器保持通信,接收内网DNS服务器返回的与上述DNS请求报文对应的DNS响应报文;
例如,请继续参见图3,内网DNS服务器可以将与上述DNS请求报文对应的DNS响应报文转发至本地的路由转发设备,然后本地的路由转发设备再将该DNS响应报文引流至VPN客户端配置的虚拟网卡,通过虚拟网卡将该DNS响应报文返回给DNS客户端。
当VPN客户端通过上述第二Socket收到内网DNS服务器返回的DNS响应报文时,VPN客户端可以从该DNS响应报文中提取目的IP以及目的端口,然后基于提取到的目的IP以及目的端口,来查询上述映射表,来确定与该目的IP以及目的端口对应的Socket。
由于此前在映射表中,已经保存了上述DNS请求报文中的源IP和源端口,与上述第一Socket的映射关系,因此VPN客户端通过上述查询,可以准确定位到VPN客户端与主机之间的上述第一Socket,从而可以基于该第一Socket将该DNS响应报文正确的返回给上述主机,
通过这种方式,可以确保VPN客户端不仅能够将主机发往内网DNS服务器的DNS请求报文转发至内网DNS服务器,也可以将内网DNS服务器返回的与该DNS请求报文对应的DNS响应报文,正确返回给该主机。
在本例中,当VPN客户端将上述DNS响应报文成功返回至上述主机后,此时一次完整的内网域名的域名解析过程完成,主机可以获取该DNS响应报文中携带的与待解析的内网域名对应的IP地址,然后基于该IP地址来访问与上述内网域名对应的网络站点上的资源。
进一步的,为了提升VPN客户端与内网DNS服务器之间的通信安全,当VPN客户端将DNS响应报文成功返回至主机后,还可以对VPN客户端与主机之间的第二Socket的句柄进行更新。其中,Socket的句柄是指Socket的描述符,可以用于唯一标识Socket;比如,通常可以是一串一定字节长度的整数值。
通过这种方式,可以避免由于第二Socket的句柄泄露,使得内网DNS服务器的系统面临安全性风险。
通过以上实施例可知,在本申请中,用户在使用VPN访问内网域名时,通过将VPN客户端作为代理,由VPN客户端将监听到的主机向内网DNS服务器发送的DNS请求报文,转发至所述内网DNS服务器,再将内网DNS服务器返回的DNS响应报文再正确返回至主机。
一方面,可以避免由于公网DNS优先级高于VPN DNS优先级,而将针对内网域名的DNS请求报文发往公网DNS服务器进行域名解析,而导致的内网域名错误解析造成的用户无法正确访问内网域名的问题。
另一方面,由于可以不再需要通过修改主机的物理网卡的优先级,来保证优先使用内网DNS服务器对DNS请求报文进行解析,因此可以降低配置的复杂度,而且也能够兼容一些使用常规方法无法修改物理网卡的优先级的操作系统,使得这些操作系统也能够实现相同功能。
与上述方法实施例相对应,本申请还提供了装置的实施例。
请参见图4,图4是本申请示出的一种VPN客户端代理DNS的装置40,应用于VPN客户端;其中,请参考图5,作为承载所述VPN客户端代理DNS装置40的一种网络设备所涉及的硬件架构中,通常包括CPU、内存、非易失性存储器以及内部总线等;以软件实现为例,所述VPN客户端代理DNS装置40通常可以理解为加载在内存中的计算机程序,通过CPU运行之后形成的软硬件相结合的逻辑装置,所述VPN客户端代理DNS装置40,应用于VPN客户端,所述装置包括:
一种VPN客户端代理DNS的装置,应用于VPN客户端,包括:
监听模块401,用于监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
转发模块402,用于当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
返回模块403,用于在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
可选的,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听模块进一步用于:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
可选的,所述装置还包括:
映射建立模块404,用于
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
可选的,所述转发模块进一步用于:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
可选的,所述返回模块进一步用于:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
可选的,所述装置还包括:
句柄更新模块405,用于
当将所述DNS响应报文返回至所述主机后,
更新所述第二Socket的句柄。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (12)

1.一种VPN客户端代理DNS的方法,其特征在于,应用于VPN客户端,包括:
监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
2.根据权利要求1所述的方法,其特征在于,其中,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文,包括:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
3.根据权利要求1所述的方法,其特征在于,还包括:
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
4.根据权利要求3所述的方法,其特征在于,所述将所述DNS请求报文转发至所述内网DNS服务器,包括:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
5.根据权利要求4所述的方法,其特征在于,所述在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机,包括:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
6.根据权利要求4所述的方法,其特征在于,还包括:
当将所述DNS响应报文返回至所述主机后,
更新所述第二Socket的句柄。
7.一种VPN客户端代理DNS的装置,其特征在于,应用于VPN客户端,包括:
监听模块,用于监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
转发模块,用于当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
返回模块,用于在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
8.根据权利要求7所述的装置,其特征在于,其中,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听模块进一步用于:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
9.根据权利要求7所述的装置,其特征在于,还包括:
映射建立模块,用于
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
10.根据权利要求9所述的装置,其特征在于,
所述转发模块进一步用于:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
11.根据权利要求10所述的装置,其特征在于,
所述返回模块进一步用于:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
12.根据权利要求10所述的装置,其特征在于,还包括:
句柄更新模块,用于
当将所述DNS响应报文返回至所述主机后,
更新所述第二Socket的句柄。
CN201711144139.3A 2017-11-17 2017-11-17 一种vpn客户端代理dns的方法及装置 Pending CN107995321A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711144139.3A CN107995321A (zh) 2017-11-17 2017-11-17 一种vpn客户端代理dns的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711144139.3A CN107995321A (zh) 2017-11-17 2017-11-17 一种vpn客户端代理dns的方法及装置

Publications (1)

Publication Number Publication Date
CN107995321A true CN107995321A (zh) 2018-05-04

Family

ID=62031543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711144139.3A Pending CN107995321A (zh) 2017-11-17 2017-11-17 一种vpn客户端代理dns的方法及装置

Country Status (1)

Country Link
CN (1) CN107995321A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110677392A (zh) * 2019-09-12 2020-01-10 视联动力信息技术股份有限公司 一种视频数据传输方法和装置
CN112887444A (zh) * 2021-01-19 2021-06-01 网宿科技股份有限公司 一种vpn网络的请求处理方法、客户端设备及系统
CN114374669A (zh) * 2022-01-11 2022-04-19 杭州迪普科技股份有限公司 Vpn客户端代理dns解析方法及系统
CN114553827A (zh) * 2022-02-24 2022-05-27 杭州迪普科技股份有限公司 Vpn客户端代理dns解析方法及装置
CN114614999A (zh) * 2020-12-03 2022-06-10 广州视源电子科技股份有限公司 一种网络访问方法、装置、设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020103931A1 (en) * 2001-01-26 2002-08-01 Mott Charles J. Virtual private networking using domain name service proxy
US20030014541A1 (en) * 2001-07-13 2003-01-16 Yuri Poeluev Method and apparatus for resolving a web site address when connected with a virtual private network (VPN)
CN101238453A (zh) * 2003-09-19 2008-08-06 摩托罗拉公司 建立用于归属到归属通信的名字解析系统
CN107257345A (zh) * 2017-07-06 2017-10-17 浙江华创视讯科技有限公司 一种基于内外网的数据通讯方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020103931A1 (en) * 2001-01-26 2002-08-01 Mott Charles J. Virtual private networking using domain name service proxy
US20030014541A1 (en) * 2001-07-13 2003-01-16 Yuri Poeluev Method and apparatus for resolving a web site address when connected with a virtual private network (VPN)
CN101238453A (zh) * 2003-09-19 2008-08-06 摩托罗拉公司 建立用于归属到归属通信的名字解析系统
CN107257345A (zh) * 2017-07-06 2017-10-17 浙江华创视讯科技有限公司 一种基于内外网的数据通讯方法、装置及系统

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110677392A (zh) * 2019-09-12 2020-01-10 视联动力信息技术股份有限公司 一种视频数据传输方法和装置
CN110677392B (zh) * 2019-09-12 2022-03-15 视联动力信息技术股份有限公司 一种视频数据传输方法和装置
CN114614999A (zh) * 2020-12-03 2022-06-10 广州视源电子科技股份有限公司 一种网络访问方法、装置、设备和存储介质
CN114614999B (zh) * 2020-12-03 2023-09-26 广州视源电子科技股份有限公司 一种网络访问方法、装置、设备和存储介质
CN112887444A (zh) * 2021-01-19 2021-06-01 网宿科技股份有限公司 一种vpn网络的请求处理方法、客户端设备及系统
CN114374669A (zh) * 2022-01-11 2022-04-19 杭州迪普科技股份有限公司 Vpn客户端代理dns解析方法及系统
CN114374669B (zh) * 2022-01-11 2024-04-26 杭州迪普科技股份有限公司 Vpn客户端代理dns解析方法及系统
CN114553827A (zh) * 2022-02-24 2022-05-27 杭州迪普科技股份有限公司 Vpn客户端代理dns解析方法及装置
CN114553827B (zh) * 2022-02-24 2023-10-20 杭州迪普科技股份有限公司 Vpn客户端代理dns解析方法及装置

Similar Documents

Publication Publication Date Title
CN107995321A (zh) 一种vpn客户端代理dns的方法及装置
CN100484125C (zh) 对地址询问的回答方法和回答装置
CN106790758B (zh) 一种访问nat网络内部的网络对象的方法及装置
US11625280B2 (en) Cloud-native proxy gateway to cloud resources
CN103840994A (zh) 一种用户端通过 vpn 访问内网的系统及方法
US9883010B2 (en) Method, apparatus, device and system for generating DHCP snooping binding table
CN107911496A (zh) 一种vpn服务端代理dns的方法及装置
CN110661670A (zh) 一种网络设备配置管理方法及装置
US10341286B2 (en) Methods and systems for updating domain name service (DNS) resource records
EP1766860A1 (en) Method and system for dynamic device address management
CN103475746A (zh) 一种终端服务方法及装置
CN111371897B (zh) 一种基于组网系统的反向连接方法、装置及存储介质
CN110392066A (zh) 一种访问服务的方法和装置
CN107707689A (zh) 一种dhcp报文处理方法、dhcp服务器及网关设备
JP2003316742A (ja) シングルサインオン機能を有する匿名通信方法および装置
CN115913597A (zh) 确定失陷主机的方法及装置
US6967734B1 (en) System for automatically installing digital printers on a network
CN105939344A (zh) 一种tcp连接的建立方法及装置
CN105591811B (zh) 一种lisp中映射服务器重启恢复方法及装置
WO2022214019A1 (zh) 一种部署网络设备的方法、装置、设备、系统及存储介质
CN108616393A (zh) 一种基于ldap服务器的认证方法和装置
CN114710560A (zh) 数据处理方法、系统及代理设备、终端设备
WO2015117380A1 (zh) 一种远程桌面协议网关进行路由交换的方法、设备及系统
US20190188746A1 (en) Locating a network cable connector
CN111917858B (zh) 一种远程管理系统、方法、装置及服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180504

RJ01 Rejection of invention patent application after publication