CN114338597A - 一种网络访问方法及装置 - Google Patents
一种网络访问方法及装置 Download PDFInfo
- Publication number
- CN114338597A CN114338597A CN202111440113.XA CN202111440113A CN114338597A CN 114338597 A CN114338597 A CN 114338597A CN 202111440113 A CN202111440113 A CN 202111440113A CN 114338597 A CN114338597 A CN 114338597A
- Authority
- CN
- China
- Prior art keywords
- address information
- domain name
- intranet
- client
- virtual address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000013507 mapping Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 7
- 238000013475 authorization Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供的网络访问方法及装置,通过接收客户端发出的域名查询请求;对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名;对域名进行解析,得到对应的真实地址信息;若真实地址信息为内网的地址信息,获取域名的虚拟地址信息;将虚拟地址信息发送到客户端;接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问。该方法通过获取域名对应的虚拟地址信息,可以实现对内网的访问。
Description
技术领域
本发明涉计算机技术领域,尤其涉及一种网络访问方法及装置。
背景技术
访问L4应用时候,需要先将域名解析成地址才能发送连接请求。然而,在一些应用场景下,通过系统的域名解析系统(Domain Name System,简称DNS)不能解析出地址,就导致业务无法访问;在另一些应用场景下,比如,在零信任隧道开启时,由于零信任网络访问(Zero-Trust Network Access,简称ZTNA)认为,不能信任出入网络的任何内容,当业务希望通过内网地址对内网进行访问,这时候通过系统的DNS或者外网的DNS解析出来的地址不符合预期的地址,导致业务访问不了或者访问的不是配置的内网业务。
发明内容
本发明提供一种网络访问方法及装置,用以解决现有技术中无法解析内网地址的缺陷,可以保证访问内网业务。
第一方面,本发明实施例提供了一种网络访问方法,应用于服务器端,包括:接收客户端发出的域名查询请求;对获取的域名查询请求的数据包进行解析,得到所述客户端想要访问的网站的域名;对所述域名进行解析,得到对应的真实地址信息;若所述真实地址信息为内网的地址信息,获取所述域名的虚拟地址信息;将所述虚拟地址信息发送到所述客户端;接收所述客户端发出的根据所述虚拟地址信息对所述内网进行访问的请求,对所述内网进行访问。
进一步地,所述若所述真实地址信息为内网的地址信息,获取所述域名的虚拟地址信息,包括:若所述真实地址信息为所述内网的地址信息,查询所述域名与所述虚拟地址信息的映射关系;根据所述映射关系,获取所述域名的虚拟地址信息。
进一步地,所述查询所述域名与所述虚拟地址信息的映射关系之前,还包括:基于预设的算法,生成所述域名与所述虚拟地址信息的映射关系。
进一步地,所述接收所述客户端发出的根据所述虚拟地址信息对所述内网进行访问的请求,对所述内网进行访问,包括:将所述虚拟地址信息与所述真实地址信息进行绑定;根据所述真实地址信息,对所述内网进行访问。
进一步地,所述的网络访问方法,还包括:若所述真实地址信息为外网的地址信息,根据所述真实地址信息对所述外网进行访问。
第二方面,本发明实施例还提供了一种网络访问装置,应用于服务器端,包括:接收模块,用于接收客户端发出的域名查询请求;第一解析模块,用于对获取的域名查询请求的数据包进行解析,所述客户端想要访问的网站的域名;第二解析模块,用于对所述域名进行解析,得到对应的真实地址信息;获取模块,用于若所述真实地址信息为内网的地址信息,获取所述域名的虚拟地址信息;发送模块,用于将所述虚拟地址信息发送到所述客户端;内网访问模块,用于接收所述客户端发出的根据所述虚拟地址信息对所述内网进行访问的请求,对所述内网进行访问。
进一步地,所述获取模块,包括:查询单元,用于若所述真实地址信息为所述内网的地址信息,查询所述虚拟域名与所述虚拟地址信息的映射关系;获取单元,用于根据所述映射关系,获取所述域名的虚拟地址信息。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的网络访问方法的步骤。
第四方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的网络访问方法的步骤。
第五方面,本发明实施例还提供了一种计算机程序产品,其上存储有可执行指令,该指令被处理器执行时使处理器实现第一方面所述的网络访问方法的步骤。
本发明实施例提供的网络访问方法及装置,通过接收客户端发出的域名查询请求;对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名;对域名进行解析,得到对应的真实地址信息;若真实地址信息为内网的地址信息,获取域名的虚拟地址信息;将虚拟地址信息发送到客户端;接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问。在对内网进行访问时,该方法通过获取域名对应的虚拟地址信息,基于域名对应的虚拟地址信息,可以实现对内网的访问。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种内网访问方法实施例的流程示意图;
图2为本发明提供的获取虚拟地址的方法实施例的流程示意图;
图3为本发明提供的另一种内网访问的方法实施例的流程示意图;
图4为本发明提供的一种网络访问的方法实施例的流程示意图;
图5为本发明提供的又一种内网访问的方法实施例的流程示意图;
图6为本发明提供的一种应用场景示意图;
图7为本发明提供的另一种应用场景示意图;
图8为本发明提供的一种网络访问装置实施例的结构组成示意图;
图9为本发明提供的一种电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的一种网络访问方法,应用于服务器端。服务器端可以包括代理服务器和远端服务器等,其中远端服务器是各种服务器的一个抽象概念包括了授权服务器,身份识别,数据转发等各种服务器。
图1为本发明提供的一种内网访问方法实施例的流程示意图。如图1所示,该内网访问方法,包括以下步骤:
S101,接收客户端发出的域名查询请求。
在步骤S101中,客户端可以是电脑、智能手机或者平板,本发明实施例对客户端不作限定。域名(Domain Name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位,可以通过获取网站的域名对网站进行访问。客户端上安装有应用程序,应用程序想要访问网站,可以向服务器端发出域名查询的请求。
S102,对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名。
在步骤S102中,服务器端首先获取域名查询请求的数据包,对该数据包进行解析,可以得到客户端想要访问的网站的域名。
S103,对域名进行解析,得到对应的真实地址信息。
在步骤S103中,真实地址信息可以是网络之间互连的协议(Internet Protocol,简称IP)地址。可以通过DNS对域名进行解析,得到对应的IP地址。DNS作为因特网上域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,也就是域名,最终得到该主机名对应的IP地址的过程叫做域名解析或主机名解析。DNS协议运行在用户数据报协议之上,用户数据报协议(User Datagram Protocol,简称UDP)是开放式系统互联(Open System Interconnection,简称OSI)参考模型中一种无连接的传输层协议。
S104,若真实地址信息为内网的地址信息,获取域名的虚拟地址信息。
在步骤S104中,根据真实地址信息可以判断访问的是否是内网。内网也称局域网,内网的计算机以网络地址转换协议,通过一个公共的网关访问互联网。内网的计算机可向互联网上的其他计算机发送连接请求,但互联网上其他的计算机无法向内网的计算机发送连接请求。此时可以通过查询列表获取域名的虚拟地址信息。虚拟地址信息可以是虚拟IP地址(Vrtual IP Address),虚拟IP地址是一种不与特定计算机或者特定计算机网卡相对应的IP地址。所有发往这个IP地址的数据包最后都会经过真实的网卡到达目的服务器的目的进程。
S105,将虚拟地址信息发送到客户端。
S106,接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问。
在步骤S105和步骤S106中,服务器端将虚拟地址信息返回至客户端,客户端需要根据虚拟地址信息才能对内网进行访问。
本发明实施例提供的网络访问方法,通过接收客户端发出的域名查询请求;对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名;对域名进行解析,得到对应的真实地址信息;若真实地址信息为内网的地址信息,获取域名的虚拟地址信息;将虚拟地址信息发送到客户端;接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问。当服务器通过解析访问请求中的域名,得到对应的真实地址信息,根据真实地址信息判断想要访问的网站为内网时,由于真实地址信息无法对内网进行访问,可以通过获取域名对应的虚拟地址信息,基于域名对应的虚拟地址信息实现对内网的访问。
图2为本发明提供的获取虚拟地址的方法实施例的流程示意图。如图2所示,该获取虚拟地址的方法,可以包括以下步骤:
S201,若真实地址信息为内网的地址信息,查询域名与虚拟地址信息的映射关系。
S202,根据映射关系,获取域名的虚拟地址信息。
在步骤S201和步骤S202中,域名与虚拟地址信息的映射关系可以是基于预设的算法预先建立好的,域名与虚拟地址信息的映射关系可以通过列表的形式体现,本发明实施例对此不作限定。域名与虚拟地址信息的映射关系可以存储在DNS代理服务器中。DNS代理服务器可以用于在客户端与DNS服务器之间转发DNS请求、应答以及构造DNS请求响应。
本发明提供的获取虚拟地址的方法,通过将域名与虚拟地址信息的映射关系可以方便快捷地获取域名的虚拟地址信息。
图3为本发明提供的另一种内网访问的方法实施例的流程示意图。如图3所示,该内网访问的方法,可以包括以下步骤:
S301,将虚拟地址信息与真实地址信息进行绑定。
S302,根据真实地址信息,对内网进行访问。
在步骤S301和步骤S302中,代理服务器接收客户端发出的根据虚拟地址信息对内网进行访问的请求,并将该请求转发至远端服务器。远端服务器接收到虚拟地址信息,将虚拟地址信息和真实地址信息进行绑定,对客户端发出的访问请求进行授权,并根据真实的真实地址信息对内网进行访问。其中,代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用。
在一些可选的实施例中,若真实地址信息为外网的地址信息,可以根据真实地址信息对外网进行访问。
在本发明提供的实施例中,若真实地址信息为外网的地址信息,服务器端将真实地址信息发送到服务代理模块,服务代理模块将真实地址信息转发到远端服务器,远端服务器根据真实地址信息对外网进行访问。
图4为本发明提供的一种网络访问方法实施例的流程示意图。如图4所示,该网络访问方法,包括以下步骤:
S401,接收客户端发出的域名查询请求。
在步骤S401中,对步骤S401的说明详见步骤S101,在此不作赘述。
S402,对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名。
在步骤S402中,对步骤S402的说明详见步骤S102,在此不作赘述。
S403,对域名进行解析,得到对应的真实地址信息。
在步骤S403中,对步骤S403的说明详见步骤S103,在此不作赘述。
S404,若真实地址信息为内网的地址信息,获取域名的虚拟地址信息。
在步骤S404中,对步骤S404的说明详见步骤S104,在此不作赘述。
S405,将虚拟地址信息发送到客户端。
在步骤S405中,对步骤S405的说明详见步骤S105,在此不作赘述。
S406,接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问。
在步骤S406中,对步骤S406的说明详见步骤S106,在此不作赘述。
S407,若真实地址信息为外网的地址信息,根据真实地址信息对外网进行访问。
在步骤S407中,对步骤S407的说明详见上述实施例,在此不作赘述。
本发明实施例提供的网络访问方法,通过接收客户端发出的域名查询请求;对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名;对域名进行解析,得到对应的真实地址信息;若真实地址信息为内网的地址信息,获取域名的虚拟地址信息;将虚拟地址信息发送到客户端;接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问;若真实地址信息为外网的地址信息,根据真实地址信息对外网进行访问。该方法可以在零信任环境下实现对内网和外网的访问。
图5为本发明提供的又一种内网访问方法实施例的流程示意图。如图5所示,该内网访问方法,包括以下步骤:
S501,接收客户端发出的域名查询请求。
在步骤S501中,对步骤S501的说明详见步骤S101,在此不作赘述。
S502,对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名。
在步骤S502中,对步骤S502的说明详见步骤S102,在此不作赘述。
S503,对域名进行解析,得到对应的真实地址信息。
在步骤S503中,对步骤S503的说明详见步骤S103,在此不作赘述。
S504,若真实地址信息为内网的地址信息,获取域名的虚拟地址信息。
在步骤S504中,对步骤S404的说明详见步骤S104,在此不作赘述。
S505,将虚拟地址信息发送到客户端。
在步骤S505中,对步骤S505的说明详见步骤S105,在此不作赘述。
S506,将虚拟地址信息与真实地址信息进行绑定,对内网进行访问的请求,对内网进行访问。
在步骤S506中,对步骤S506的说明详见步骤S201和步骤S202,在此不作赘述。
在一些可选的实施例中,学校区域内覆盖的校园网为局域网,即内网,通过校园网范围外的客户端想要访问该校园网,可以包括以下步骤:
客户端发出查询访问校园网的域名的指令,服务器端的DNS流量拦截模块对查询访问校园网的域名的指令的数据包进行拦截,并将其导入DNS虚拟模块。DNS虚拟模块对数据包进行解析,得到访问校园网的域名,对得到的域名进行解析,得到对应的IP地址。根据IP地址可以判断访问的校园网为内网,访问内网需要通过虚拟IP访问,查询域名与虚拟IP的映射关系表,可以确定域名的虚拟IP。DNS虚拟模块将虚拟IP返回DNS流量拦截模块,DNS流量拦截模块将虚拟IP返回客户端。客户端根据虚拟IP向本地代理服务器发出访问去请求,本地代理服务器将虚拟IP发送发到远端服务器,远端服务器将虚拟IP和其对应的真实的IP地址,也就是通过解析得到的IP地址进行绑定,根据解析得到的IP地址对内网进行访问。
图6为本发明提供的一种应用场景示意图。如图6所示,根据虚拟地址信息对内网进行访问的过程可以包括以下步骤:
步骤1,应用向服务器端发出域名查询的请求,服务器端的DNS流量拦截模块中的DNS组件和虚拟网路组件对该请求进行拦截,获取该请求的DNS数据包;步骤2,DNS流量拦截模块将DNS数据包发送给虚拟DNS模块,虚拟DNS模块对接收的DNS数据包进行解析,得到应用想要访问的网站的域名,对域名进行解析,得到域名对应的真实地址信息,根据真实地址信息可以判断应用想要访问的网站是内网,查询得到域名对应的虚拟地址信息,也就是虚拟IP。步骤3,虚拟DNS模块可以根据查询请求访问接口的不同,可以直接构造虚拟地址信息的DNS的UDP报文,或者也可以构造IP数据包,或者还可以构造DNS响应的IP数据包,将虚拟地址信息返回至应用,应用根据虚拟地址信息向代理服务器发出访问请求;步骤4,代理服务器将接收的虚拟地址信息发送到远端服务器,远端服务器将虚拟信息和所述真实地址信息进行绑定,将对访问请求的授权发送至代理服务器,代理服务器将授权信息返回至应用,远端服务器根据真实地址信息对内网进行访问。
图7为本发明提供的另一种应用场景示意图。如图7所示,访问用户是指需要访问受保护的业务的人或设备,访问程序是指电脑上安装的应用程序,用于业务访问的应用软件比如浏览器,邮件等应用程序。访问用户访问业务是通过零信任的客户端以及其它的访问程序一起完成的,在访问具体的业务前,启动零信任的客户端,认证登录后,零信任客户端收到远端服务器下发的业务信息和用户信息以DNS的配置策略等信息,零信任客户端将配置信息设置到虚拟DNS模块,虚拟DNS模块根据DNS的配置策略和业务列表映射成虚拟IP列表,处理DNS的请求和查询。
应用程序访问业务可以包括:应用程序发出域名查询请求,域名查询请求的流量就会被DNS导流模块拦截,并将流量导入到虚拟DNS模块,虚拟DNS模块解析DNS查询报文请求后,发现请求的域名存在于访问业务列表里,根据虚拟IP地址构造成一个DNS查询的响应报文给导流模块,然后导流模块就将请求的虚拟IP地址返回给应用程序。
应用程序根据返回的虚拟IP地址进行访问,然后访问的流量被虚拟网卡模块拦截和识别,虚拟网卡模块将流量交给代理模块处理,代理模块能够将虚拟IP地址和访问应用的唯一标识发送到远端服务器进行授权,授权成功后就可以通过代理模块开始进行业务的访问。
图8为本发明提供的一种网络访问装置实施例的结构组成示意图。如图8所示,该网络访问装置,包括:
接收模块801,用于接收客户端发出的域名查询请求;
第一解析模块802,用于对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名;
第二解析模块803,用于对域名进行解析,得到对应的真实地址信息;
获取模块804,用于若真实地址信息为内网的地址信息,获取域名的虚拟地址信息;
发送模块805,用于将虚拟地址信息发送到客户端;
内网访问模块806,用于接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问。
可选地,获取模块804,包括:
查询单元,用于若真实地址信息为内网的地址信息,查询虚拟域名与虚拟地址信息的映射关系;
获取单元,用于根据映射关系,获取域名的虚拟地址信息。
可选地,内网访问模块806,包括:
绑定单元,用于将虚拟地址信息与所述真实地址信息进行绑定;
访问单元,用于根据真实地址信息,对内网进行访问。
可选地,该网络访问装置,还包括:
外网访问模块,用于若真实地址信息为外网的地址信息,根据真实地址信息对所述外网进行访问。
图9示例了一种电子设备的实体结构示意图,如图9示,该电子设备可以包括:处理器(processor)901、通信接口(CommunicationsInterface)902、存储器(memory)903和通信总线904,其中,处理器901,通信接口902,存储器903通过通信总线904完成相互间的通信。处理器901可以调用存储器903中的逻辑指令,以执行如下方法:接收客户端发出的域名查询请求;对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名;对域名进行解析,得到对应的真实地址信息;若真实地址信息为内网的地址信息,获取域名的虚拟地址信息;将虚拟地址信息发送到客户端;接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问。
此外,上述的存储器903中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各实施例提供的网络访问方法,例如包括:接收客户端发出的域名查询请求;对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名;对域名进行解析,得到对应的真实地址信息;若真实地址信息为内网的地址信息,获取域名的虚拟地址信息;将虚拟地址信息发送到客户端;接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的网络访问方法,例如包括:接收客户端发出的域名查询请求;对获取的域名查询请求的数据包进行解析,得到客户端想要访问的网站的域名;对域名进行解析,得到对应的真实地址信息;若真实地址信息为内网的地址信息,获取域名的虚拟地址信息;将虚拟地址信息发送到客户端;接收客户端发出的根据虚拟地址信息对内网进行访问的请求,对内网进行访问。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络访问方法,应用于服务器端,其特征在于,包括:
接收客户端发出的域名查询请求;
对获取的域名查询请求的数据包进行解析,得到所述客户端想要访问的网站的域名;
对所述域名进行解析,得到对应的真实地址信息;
若所述真实地址信息为内网的地址信息,获取所述域名的虚拟地址信息;
将所述虚拟地址信息发送到所述客户端;
接收所述客户端发出的根据所述虚拟地址信息对所述内网进行访问的请求,对所述内网进行访问。
2.根据权利要求1所述的网络访问方法,其特征在于,所述若所述真实地址信息为内网的地址信息,获取所述域名的虚拟地址信息,包括:
若所述真实地址信息为所述内网的地址信息,查询所述域名与所述虚拟地址信息的映射关系;
根据所述映射关系,获取所述域名的虚拟地址信息。
3.根据权利要求2所述的网络访问方法,其特征在于,所述查询所述域名与所述虚拟地址信息的映射关系之前,还包括:
基于预设的算法,生成所述域名与所述虚拟地址信息的映射关系。
4.根据权利要求1所述的网络访问方法,其特征在于,所述接收所述客户端发出的根据所述虚拟地址信息对所述内网进行访问的请求,对所述内网进行访问,包括:
将所述虚拟地址信息与所述真实地址信息进行绑定;
根据所述真实地址信息,对所述内网进行访问。
5.根据权利要求1至4任一项所述的网络访问方法,其特征在于,还包括:
若所述真实地址信息为外网的地址信息,根据所述真实地址信息对所述外网进行访问。
6.一种网络访问装置,应用于服务器端,其特征在于,包括:
接收模块,用于接收客户端发出的域名查询请求;
第一解析模块,用于对获取的域名查询请求的数据包进行解析,所述客户端想要访问的网站的域名;
第二解析模块,用于对所述域名进行解析,得到对应的真实地址信息;
获取模块,用于若所述真实地址信息为内网的地址信息,获取所述域名的虚拟地址信息;
发送模块,用于将所述虚拟地址信息发送到所述客户端;
内网访问模块,用于接收所述客户端发出的根据所述虚拟地址信息对所述内网进行访问的请求,对所述内网进行访问。
7.根据权利要求6所述的网络访问装置,其特征在于,所述获取模块,包括:
查询单元,用于若所述真实地址信息为所述内网的地址信息,查询所述虚拟域名与所述虚拟地址信息的映射关系;
获取单元,用于根据所述映射关系,获取所述域名的虚拟地址信息。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~5任一项所述的网络访问方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~5任一项所述的网络访问方法的步骤。
10.一种计算机程序产品,其上存储有可执行指令,其特征在于,该指令被处理器执行时使处理器实现如权利要求1~5任一项所述的网络访问方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111440113.XA CN114338597A (zh) | 2021-11-30 | 2021-11-30 | 一种网络访问方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111440113.XA CN114338597A (zh) | 2021-11-30 | 2021-11-30 | 一种网络访问方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114338597A true CN114338597A (zh) | 2022-04-12 |
Family
ID=81048203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111440113.XA Pending CN114338597A (zh) | 2021-11-30 | 2021-11-30 | 一种网络访问方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338597A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116155859A (zh) * | 2023-02-15 | 2023-05-23 | 中国工商银行股份有限公司 | 网络访问方法、装置、计算机设备和存储介质 |
| WO2024088217A1 (zh) * | 2022-10-24 | 2024-05-02 | 杭州阿里云飞天信息技术有限公司 | 私有网络的访问方法和系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050021841A1 (en) * | 2003-04-10 | 2005-01-27 | Tetsuro Yoshimoto | Dynamic DNS registration method, domain name solution method, DNS proxy server, and address translation device |
| CN103428310A (zh) * | 2013-08-15 | 2013-12-04 | 网宿科技股份有限公司 | 基于虚拟ip的非http域名引导系统和方法 |
| CN104243506A (zh) * | 2013-06-06 | 2014-12-24 | 中兴通讯股份有限公司 | 浏览器重定向方法及装置 |
| CN105227580A (zh) * | 2015-10-30 | 2016-01-06 | 南京秦杜明视信息技术有限公司 | 一种网络服务器分配系统及方法 |
| CN106470191A (zh) * | 2015-08-19 | 2017-03-01 | 国基电子(上海)有限公司 | 过滤https传输内容的系统、方法及装置 |
| CN107070951A (zh) * | 2017-05-25 | 2017-08-18 | 北京北信源软件股份有限公司 | 一种内网安全防护系统和方法 |
| CN107135242A (zh) * | 2016-02-29 | 2017-09-05 | 阿里巴巴集团控股有限公司 | Mongodb集群访问方法、装置及系统 |
| CN108886540A (zh) * | 2018-06-13 | 2018-11-23 | 深圳前海达闼云端智能科技有限公司 | 域名解析方法、装置及计算机可读存储介质 |
| CN109151095A (zh) * | 2018-11-01 | 2019-01-04 | 联想(北京)有限公司 | 用于网络通信的方法和装置 |
| WO2021089169A1 (en) * | 2019-11-08 | 2021-05-14 | Huawei Technologies Co., Ltd. | Private sub-networks for virtual private networks (vpn) clients |
| CN113691646A (zh) * | 2021-08-18 | 2021-11-23 | 北京天融信网络安全技术有限公司 | 域名服务资源访问方法、装置、电子设备和介质 |
-
2021
- 2021-11-30 CN CN202111440113.XA patent/CN114338597A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050021841A1 (en) * | 2003-04-10 | 2005-01-27 | Tetsuro Yoshimoto | Dynamic DNS registration method, domain name solution method, DNS proxy server, and address translation device |
| CN104243506A (zh) * | 2013-06-06 | 2014-12-24 | 中兴通讯股份有限公司 | 浏览器重定向方法及装置 |
| CN103428310A (zh) * | 2013-08-15 | 2013-12-04 | 网宿科技股份有限公司 | 基于虚拟ip的非http域名引导系统和方法 |
| CN106470191A (zh) * | 2015-08-19 | 2017-03-01 | 国基电子(上海)有限公司 | 过滤https传输内容的系统、方法及装置 |
| CN105227580A (zh) * | 2015-10-30 | 2016-01-06 | 南京秦杜明视信息技术有限公司 | 一种网络服务器分配系统及方法 |
| CN107135242A (zh) * | 2016-02-29 | 2017-09-05 | 阿里巴巴集团控股有限公司 | Mongodb集群访问方法、装置及系统 |
| CN107070951A (zh) * | 2017-05-25 | 2017-08-18 | 北京北信源软件股份有限公司 | 一种内网安全防护系统和方法 |
| CN108886540A (zh) * | 2018-06-13 | 2018-11-23 | 深圳前海达闼云端智能科技有限公司 | 域名解析方法、装置及计算机可读存储介质 |
| CN109151095A (zh) * | 2018-11-01 | 2019-01-04 | 联想(北京)有限公司 | 用于网络通信的方法和装置 |
| WO2021089169A1 (en) * | 2019-11-08 | 2021-05-14 | Huawei Technologies Co., Ltd. | Private sub-networks for virtual private networks (vpn) clients |
| CN113691646A (zh) * | 2021-08-18 | 2021-11-23 | 北京天融信网络安全技术有限公司 | 域名服务资源访问方法、装置、电子设备和介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024088217A1 (zh) * | 2022-10-24 | 2024-05-02 | 杭州阿里云飞天信息技术有限公司 | 私有网络的访问方法和系统 |
| CN116155859A (zh) * | 2023-02-15 | 2023-05-23 | 中国工商银行股份有限公司 | 网络访问方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2022057000A1 (zh) | 一种数据代理方法、系统及代理服务器 | |
| US10666608B2 (en) | Transparent proxy authentication via DNS processing | |
| CN109067914B (zh) | Web服务的代理方法、装置、设备及存储介质 | |
| US8694642B2 (en) | Selective proxying in domain name systems | |
| EP2633667B1 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
| US20170034174A1 (en) | Method for providing access to a web server | |
| CN110830458A (zh) | 域名访问方法、系统和设备 | |
| US9444780B1 (en) | Content provided DNS resolution validation and use | |
| CN107613037B (zh) | 一种域名重定向方法和系统 | |
| CN113381979B (zh) | 一种访问请求代理方法及代理服务器 | |
| US9973590B2 (en) | User identity differentiated DNS resolution | |
| CN114338597A (zh) | 一种网络访问方法及装置 | |
| CN108337257B (zh) | 一种免认证访问方法和网关设备 | |
| CN112702425B (zh) | 基于域名泛解析的web应用访问代理方法、装置和存储介质 | |
| US11620354B2 (en) | System and method for protected proxy design for dynamic API scanning service | |
| US7173933B1 (en) | System and method for providing source awareness in a network environment | |
| WO2017177437A1 (zh) | 一种域名解析方法、装置及系统 | |
| CN112291384B (zh) | 一种针对域名解析的信息处理方法及电子设备 | |
| CN113507475B (zh) | 跨域访问方法和装置 | |
| CN109067936A (zh) | 一种域名解析的方法及装置 | |
| CN109495362B (zh) | 一种接入认证方法及装置 | |
| CN113194099B (zh) | 一种数据代理方法及代理服务器 | |
| CN114285821A (zh) | 一种域名解析方法、装置、电子设备、存储介质及产品 | |
| WO2022135132A1 (zh) | 业务处理方法、装置、电子设备及存储介质 | |
| US20120047271A1 (en) | Network address translation device and method of passing data packets through the network address translation device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: Qianxin Technology Group Co.,Ltd. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: Qianxin Technology Group Co.,Ltd. Country or region before: China Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |