CN101043447B - 基于ddns和nat的服务器内外网动态映射方法 - Google Patents

基于ddns和nat的服务器内外网动态映射方法 Download PDF

Info

Publication number
CN101043447B
CN101043447B CN200710078412A CN200710078412A CN101043447B CN 101043447 B CN101043447 B CN 101043447B CN 200710078412 A CN200710078412 A CN 200710078412A CN 200710078412 A CN200710078412 A CN 200710078412A CN 101043447 B CN101043447 B CN 101043447B
Authority
CN
China
Prior art keywords
ddns
address
server
nat
intranet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200710078412A
Other languages
English (en)
Other versions
CN101043447A (zh
Inventor
鄢萍
易润忠
童亮
刘飞
王东强
贺晓辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHONGQING HAITEKE SYSTEM INTEGRATION Co Ltd
Chongqing University
Original Assignee
CHONGQING HAITEKE SYSTEM INTEGRATION Co Ltd
Chongqing University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHONGQING HAITEKE SYSTEM INTEGRATION Co Ltd, Chongqing University filed Critical CHONGQING HAITEKE SYSTEM INTEGRATION Co Ltd
Priority to CN200710078412A priority Critical patent/CN101043447B/zh
Publication of CN101043447A publication Critical patent/CN101043447A/zh
Application granted granted Critical
Publication of CN101043447B publication Critical patent/CN101043447B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种基于DDNS和NAT的服务器内外网动态映射方法,用于将处于内网的服务器动态映射到公网。其方法为:设置一个专门开发的内外网关口服务器或路由器。此关口服务器内存在DDNS服务程序和NAT转换服务程序并有机关联。内网服务器通过DDNS客户端程序向关口服务器注册本机的域名及内网IP地址信息。来自公网的针对内网服务器的域名解析请求发生时,域名解析服务程序将请求NAT解析服务程序为该内网服务器自动分配一个公网IP地址,启动内外网NAT转换,并将该公网IP地址返回给请求方,从而完成动态映射。

Description

基于DDNS和NAT的服务器内外网动态映射方法
技术领域
本发明属于计算机网络与通信应用技术,具体涉及一种基于动态域名服务(DDNS)和网络地址转换(NAT)的服务器内外网动态映射方法。
背景技术
所谓域名解析,就是从域名到IP地址的映射过程,从而用简单好记的若干个英文字母和数字来代替IP地址。域名解析包括静态域名解析(DNS,Domain Name System)和动态域名解析(DDNS,Dynamic Domain NameSystem),静态域名解析建立域名与固定IP地址的映射关系,而动态域名解析则建立域名和动态IP地址的映射关系,两者之间的差异还在于:DNS解析中域名和IP的对应关系一般是静态配置并复制到大量的DNS服务器中,需要较长时间才能更新;而DDNS解析则只能由负责该域名解析的DDNS服务器进行即时解析,因此能迅速反映服务器当前的IP地址变化。ISP(互联网服务提供商)提供域名解析服务,拥有多台服务器的企业或机构也可以建立域名服务器对自己拥有的服务器进行域名解析。
NAT英文全称是“NetworkAddress Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个内网中的多台计算机共享较少的公网IP地址。顾名思义,它是一种把内部私有网络(称内网或私网)IP地址翻译成公用网络(即互连网Internet,称公网或外网)IP地址的技术。NAT是为了解决IPV4协议中IP地址不足的问题而产生的。采用NAT可以较好地解决内网中的计算机访问外网的服务器问题,但反之则很困难。由于一个公网IP地址可能对应多个内网IP地址,因此若服务器放置在内网,则外网计算机并没有简单的方法可以判别或指明要访问哪一台内网服务器。
为了解决从外网访问内网服务器的问题,目前常用的做法是将内网服务器的IP地址固定,并在关口路由器设置DMZ区(外网IP可直接映射为内网地址的专门映射端口),从而将外来计算机对公用IP地址特定端口的访问直接转发到相应服务器。这种方法对于提供固定服务的服务器是适合的。但是,随着互连网络的发展,服务器的概念已经大大扩展,许多新型的应用程序均带有服务器性质。例如,各种类型的网格计算程序、对等网(P2P)应用程序、甚至是普通的聊天程序等,在运行中表现为既作为客户端同时又作为服务器向其它用户提供服务。因此许许多多运行在内网中普通计算机上的应用程序需要具有服务器一样方便被访问的能力,而这些计算机在内网中通常是通过动态主机配置协议(DHCP)动态分配IP地址的,其IP地址并不固定,不能采用上述常规的内网服务器静态DMZ映射方式。
目前,虽然公开了一些相关技术,但上述从外网访问内网服务器困难的问题并没有完全解决。例如中国专利公开的CN1561061“通过NAT进行双向访问的方法”,它是基于长连接(即双方先建立通讯连接,连接建立后不断开,然后再进行报文发送和接收)的应用而实现:首先由位于NAT内部的终端向位于NAT外部的终端发起呼叫,请求建立连接。在上述的连接建立后,会话双方中的一方终端以一定的周期向另一方终端发送数据包以保持双方的长连接,该周期为一个小于本地NAT失效周期为时间间隔。该专利必须首先由内网访问外网的其它计算机,而如果实际应用中要求外网先访问内网服务器,则该专利的技术将不能胜任。
发明内容
针对现有技术存在的上述不足,本发明的目的是为解决外网计算机对内网各种服务器(既包括传统的通用服务器,也包括运行各种类型服务器软件的普通计算机)方便访问的问题,而提出一种基于动态域名服务(DDNS)和网络地址转换(NAT)的服务器内外网动态映射方法,
本发明的目的是这样实现的:一种基于DDNS和NAT的服务器内外网动态映射方法,其特征在于过程包括如下步骤:
一种基于DDNS和NAT的服务器内外网动态映射方法,其特征在于过程包括如下步骤:
在内、外网关口设置关口服务器,此关口服务器内存在DDNS服务程序和NAT转换服务程序并有机关联;内网服务器运行DDNS客户端程序向关口服务器注册本机的域名及内网IP地址信息;来自公网的针对内网服务器的域名解析请求发生时,域名解析服务程序将通过NAT解析服务程序为该内网服务器自动分配一个公网IP地址,启动内外网NAT转换,并将该公网IP地址返回给请求方,从而完成动态映射。
所述关口服务器由DDNS注册服务程序、DDNS注册信息数据库、DDNS解析程序、NAT解析服务程序和内外网IP地址映射表组成;其运行方式为:内网服务器运行DDNS注册客户端程序向关口服务器的DDNS注册服务程序注册;注册服务器程序将该内网服务器IP地址与域名对应关系存入或更新DDNS注册信息库;DDNS解析服务程序接受来自公网的域名解析请求,查询DDNS注册信息数据库获得内网地址,并查询内外网IP地址映射表获得对应的公网地址完成域名解析;若查询表明当前尚未进行内外网IP地址映射,则域名解析服务程序将请求NAT解析服务程序对该内网服务器的(内网)IP地址进行内外网IP地址映射并启动相应IP地址的NAT转换,DDNS解析服务器将获得的公网IP地址返回请求方以完成转换。随后,位于公网的计算机即可以该公网IP地址访问内网服务器,所有对该公网IP地址的访问将自动被关口服务器的NAT解析服务程序转换为对对应内网IP地址的访问。当关口服务器监测到某一内网服务器已经有较长时间没有流量时,将撤销该内网服务器的内外网NAT转换,回收公网IP地址资源,并根据需要动态分配。
相比现有技术,本发明具有如下优点:
本发明有效地解决了目前公网访问内网服务器的难题。首先,本发明有效地解决了外网计算机访问内网服务器的问题,使得原来从外网访问内网不能标识、不能直接访问的问题不复存在,大大方便了内外网计算机的通讯。其次,本发明采用域名而不是IP地址来惟一标识服务器,域名数量是不受限制的且全球惟一,因此服务器的数量也是不受限制的。相比于传统服务器必须采用有限的公网IP地址来标识,大大增加了可用资源。第三,本发明使得多个服务器动态分配使用有限的公网IP地址资源,大大提高了公网IP地址资源利用率。第四,DDNS和NAT技术都是成熟的技术,本发明通过采用上述运行方式将两者有机关联起来。因此,按本发明方法所实现的关口服务器与现有的DNS和DDNS以及NAT等各种服务是完全兼容的。公网的计算机并不需要作改变,也不需要知道该关口服务器的存在,按常规方法即可正常联网通讯。
附图说明
图1是本发明的原理示意图;
图2是本发明关口服务器内部原理框图。
具体实施方式
如图1所示,在内外网关口设置一个同时提供DDNS和NAT服务的关口服务器或路由器。此关口服务器的DDNS服务将与公网域名服务系统连接,向公网提供本服务器管辖下的服务器的域名与IP地址转换服务,而其中的NAT服务则用于提供公网与内网IP地址转换。
处于内网的服务器启动或更换了IP地址后,将向关口服务器的DDNS服务进行注册,从而关口服务器将该服务器域名与其内网地址关联起来。
外网计算机需访问处于内网的服务器时,首先通过公网DNS进行域名解析。此域名解析服务将被转发给上述关口服务器的DDNS服务。关口服务器首先根据域名查得该服务器的内网IP地址,然后立即通过NAT服务为该服务器分配一个公网IP地址并进行映射,随后NAT服务程序将新分配的公网IP地址提供给DDNS服务程序,并由DDNS服务程序将该IP地址返回给请求的外网计算机;外网计算机得到该IP地址后,通过该公网IP地址访问该内网服务器,此网络访问将被NAT服务直接转换为对内网IP地址的访问。
关口服务器同时监测对各内网服务器的访问情况,当某内网服务器在设定的监测时间内没有外网访问时,将释放NAT服务建立的公网和内网IP映射;从而实现内网服务器至公网的动态映射。
关口服务器内部原理框图如图2所示,主要包括DDNS注册服务程序、DDNS注册信息数据库、DDNS解析程序、NAT解析服务程序和内外网IP地址映射表。
在内网服务器上,需要运行一个DDNS注册客户端程序。当内网服务器启动或者IP地址更换时,此客户端程序将自动向关口服务器的DDNS注册服务程序发出注册请求。此请求中包含的信息为本机域名和本机当前IP地址信息。注册服务器程序响应该请求,并将该IP地址与域名对应关系存入DDNS注册信息库,如果该域名或IP地址对应的条目已经存在,则更新相关条目。
来自公网DNS服务器或公网计算机的DNS请求到达关口服务器后,将由DDNS服务解析程序进行解析。此解析服务程序将查询DDNS注册信息数据库,若请求解析的域名条目不存在,则向请求方发回无法解析的信息。若查询到该域名对应的条目,解析服务程序将取出该条目信息,得到该域名对应的内网服务器IP地址。随后,解析服务器程序查询内外网IP地址映射表,如果该内网IP地址有对应的外网IP地址映射条目,则取出该信息从而得到对应的外网IP地址,并将该外网IP地址返回给域名解析请求方。如果该内网IP地址没有对应的外网IP地址映射条目,则DDNS解析服务程序将向NAT解析服务程序发出地址转换请求。NAT解析服务程序将立即分配一个可用的公网IP地址,将该映射关系存入内外网IP地址映射表,启动该IP地址的NAT转换,并将相应的映射关系返回给DDNS解析服务程序。DDNS解析服务程序得到该信息后,将相应的公网IP地址发送给域名解析请求方。通过以上步骤后,来自公网的计算机即得到了内网服务器的准确公网IP地址,即可通过该公网IP地址访问该内网服务器。
关口服务器的NAT解析服务程序不断监测来自内网服务器或公网计算机的通信情况,若在设定的监控时长内,某内网服务器与公网之间不再有通信,则NAT解析服务程序将取消对应的内外网IP地址转换服务,删除内外网IP地址映射表中的相应条目,回收相应的公网IP地址资源。
关口服务器中的上述5个组成软件也可以被分别安装在多台不同的服务器硬件上,相互之间通过TCP/IP协议进行通信,共同完成上述基于DDNS和NAT的服务器内外网动态映射。其工作流程与上述安装在同一服务器上时完全相同。例如,可以将DDNS注册服务程序、DDNS注册信息数据库、DDNS解析服务程序运行于服务器1上,将内外网IP地址映射表和NAT转换服务程序运行于服务器2上,两者通过TCP/IP协议进行通信。也可以将上述5个部分各运行于一台服务器上。

Claims (1)

1.一种基于DDNS和NAT的服务器内外网动态映射方法,其特征在于所述方法包括如下步骤:
在内、外网关口设置关口服务器,此关口服务器内存在DDNS注册服务程序和NAT解析服务程序并有机关联;内网服务器运行DDNS注册客户端程序向关口服务器注册本机的域名及内网IP地址信息;来自公网的针对内网服务器的域名解析请求发生时,域名解析服务程序将通过NAT解析服务程序为该内网服务器自动分配一个公网IP地址,启动内外网NAT转换,并将该公网IP地址返回给请求方,从而完成动态映射;
所述关口服务器由DDNS注册服务程序、DDNS注册信息数据库、DDNS解析服务程序、NAT解析服务程序和内外网IP地址映射表组成;其运行方式为:内网服务器运行DDNS注册客户端程序向关口服务器的DDNS注册服务程序注册;注册服务器程序将该内网服务器IP地址与域名对应关系存入或更新DDNS注册信息库;DDNS解析服务程序接受来自公网的域名解析请求,查询DDNS注册信息数据库获得内网地址,并查询内外网IP地址映射表获得对应的公网地址完成域名解析;若查询表明当前尚未进行内外网IP地址映射,则域名解析服务程序将请求NAT解析服务程序进行内外网IP地址映射并启动相应IP地址的NAT转换,DDNS解析服务程序将获得的公网IP地址返回请求方,从而完成动态映射。
CN200710078412A 2007-04-23 2007-04-23 基于ddns和nat的服务器内外网动态映射方法 Expired - Fee Related CN101043447B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200710078412A CN101043447B (zh) 2007-04-23 2007-04-23 基于ddns和nat的服务器内外网动态映射方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710078412A CN101043447B (zh) 2007-04-23 2007-04-23 基于ddns和nat的服务器内外网动态映射方法

Publications (2)

Publication Number Publication Date
CN101043447A CN101043447A (zh) 2007-09-26
CN101043447B true CN101043447B (zh) 2010-05-26

Family

ID=38808659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710078412A Expired - Fee Related CN101043447B (zh) 2007-04-23 2007-04-23 基于ddns和nat的服务器内外网动态映射方法

Country Status (1)

Country Link
CN (1) CN101043447B (zh)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150519B (zh) * 2007-10-30 2010-06-23 杭州华三通信技术有限公司 网络地址转换业务控制方法及装置
CN102035904B (zh) * 2010-12-10 2013-04-03 北京中科大洋科技发展股份有限公司 一种将tcp网络通信服务端转换为客户端的方法
CN102082837A (zh) * 2010-12-31 2011-06-01 华为技术有限公司 一种为ip终端分配公网地址的方法及设备
CN102148882B (zh) * 2011-04-25 2013-10-09 中国联合网络通信集团有限公司 部署nat后的动态域名解析方法及系统
CN103326997B (zh) * 2012-03-23 2016-06-01 百度在线网络技术(北京)有限公司 一种访问虚拟服务器的方法及虚拟服务器系统
CN103621036A (zh) * 2012-06-15 2014-03-05 华为技术有限公司 注册方法及设备、系统
CN102694739B (zh) * 2012-06-27 2015-12-02 北京华胜天成信息技术发展有限公司 一种异构路由协调系统及方法
CN103905579B (zh) * 2012-12-28 2018-01-30 中国移动通信集团公司 平台与终端间的通信方法、通信系统、平台及相关设备
CN105227686B (zh) * 2014-06-20 2019-04-09 中国电信股份有限公司 云主机域名的动态配置方法和系统
CN104363235A (zh) * 2014-11-20 2015-02-18 成都博高科技有限责任公司 一种通信方法、装置、系统及通信通道建立方法和装置
CN104601742B (zh) * 2014-12-29 2018-02-09 新华三技术有限公司 一种报文传输的方法和设备
CN104883307B (zh) * 2015-06-03 2018-05-25 上海斐讯数据通信技术有限公司 路由器之间进行数据文件共享的系统及方法
CN105450791A (zh) * 2015-12-07 2016-03-30 北京汉柏科技有限公司 一种基于nat的地址转换方法和系统
CN106911508B (zh) * 2017-02-28 2020-03-06 杭州迪普科技股份有限公司 Dns配置的恢复方法和装置
CN107222587B (zh) * 2017-06-29 2018-01-30 冯哲 一种远程访问私网设备的方法
CN109586980A (zh) * 2018-12-29 2019-04-05 北京天地祥云科技有限公司 云谷资源管理系统
CN110012123B (zh) * 2019-03-22 2022-05-10 新华三技术有限公司 网络地址转换方法、装置及接入设备
CN110276028B (zh) * 2019-06-25 2021-10-08 云深互联(北京)科技有限公司 针对业务系统的内部链路功能需求的处理方法和装置
CN110474922B (zh) * 2019-09-02 2022-02-22 锐捷网络股份有限公司 一种通信方法、pc系统及接入控制路由器
CN111131538B (zh) * 2019-12-20 2022-07-22 国久大数据有限公司 访问控制方法及访问控制系统
CN111585887B (zh) * 2020-03-18 2022-07-15 平安科技(深圳)有限公司 基于多个网络的通信方法、装置、电子设备及存储介质
CN111711705B (zh) * 2020-04-21 2022-03-18 北京天维信通科技有限公司 基于代理节点作双向nat实现网络连接的方法和装置
CN114938342A (zh) * 2022-01-27 2022-08-23 浙江浩瀚能源科技有限公司 一种可远程触发本地ui自动化测试及监控方法
CN114726821B (zh) * 2022-03-07 2024-07-23 网宿科技股份有限公司 容器化后的业务组件的处理方法及组件、系统
CN114760298B (zh) * 2022-03-18 2024-05-28 中国人寿保险股份有限公司 服务请求响应方法、装置、电子设备及存储介质
CN115150266B (zh) * 2022-06-29 2024-03-15 北京天融信网络安全技术有限公司 局域网互联配置及数据传输方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1452081A (zh) * 2002-04-12 2003-10-29 日本电气株式会社 服务器、本地服务器访问系统和访问控制方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1452081A (zh) * 2002-04-12 2003-10-29 日本电气株式会社 服务器、本地服务器访问系统和访问控制方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JP特开2000-112851A 2000.04.21
JP特开2002-26971A 2002.01.25

Also Published As

Publication number Publication date
CN101043447A (zh) 2007-09-26

Similar Documents

Publication Publication Date Title
CN101043447B (zh) 基于ddns和nat的服务器内外网动态映射方法
CN1984155B (zh) 一种IPv6接入网中的域名配置方法及其网络设备
CN101582925B (zh) 一种网络地址转换的方法及系统
CN100589498C (zh) Ip通信系统及其ip地址分配方法
EP2415240B1 (en) Addressing scheme
US9179447B2 (en) Routing traffic towards a mobile node
EP2936785A1 (en) Enabling external access to multiple services on a local server
CN101795303A (zh) 能够连接到具有本地地址域的网络的方法及系统
CN112840601B (zh) 用于配置待命名的装置的方法、装置和计算机可读介质
WO1999018515A1 (en) A method and apparatus for translating a static identifier into a dynamically assigned network address
CN104247362A (zh) 用于提供ip服务应用的方法、设备、网络实体和计算机程序产品
US20070299941A1 (en) Device identification number based name service
JPH10247946A (ja) ネットワーク接続方式および方法ならびにネームサーバ
CN102171986B (zh) 用于提供多个互联网接入的方法和网关
CN104427010A (zh) 应用于动态虚拟专用网络的网络地址转换方法和装置
WO2007016850A1 (fr) Procédé, système et appareil d’accès au serveur web
US8396069B1 (en) Using domain name server response and internet protocol version 6 to conserve internet protocol version 4 addresses
CN101410817A (zh) 自动协议代理的自动配置名称空间的使用
JP3420512B2 (ja) ダイナミックドメインネームシステム
NO20004401L (no) FremgangsmÕte til Õ etablere kommunikasjonsutveksling mellom en terminal i et pakkebasert nett og en terminal forbundet med en fjernaksesstjener
CN101436981A (zh) 在扩展的IPv4网络中的域名服务器系统
CN110225144A (zh) 获取及提供服务的方法、用户设备和管理服务器
CN109951493B (zh) 一种网络互通方法、装置、设备及存储介质
JP2000112851A (ja) ダイナミック・ドメイン・ネーム・システムおよびダイナミック・ドメイン・ネーム管理方法
JPH11284667A (ja) マルチメディア通信ネットワークシステムとそのルータ装置及びサーバ装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100526

Termination date: 20150423

EXPY Termination of patent right or utility model