CN102801823A - 一种dns中继方法和装置 - Google Patents
一种dns中继方法和装置 Download PDFInfo
- Publication number
- CN102801823A CN102801823A CN2012103035234A CN201210303523A CN102801823A CN 102801823 A CN102801823 A CN 102801823A CN 2012103035234 A CN2012103035234 A CN 2012103035234A CN 201210303523 A CN201210303523 A CN 201210303523A CN 102801823 A CN102801823 A CN 102801823A
- Authority
- CN
- China
- Prior art keywords
- dns
- domain name
- user side
- address
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种DNS中继方法和装置,该方法包括,接收用户端的DNS请求;记录所述DNS请求中的域名和用户端信息;将所述DNS请求发送至DNS服务器;接收所述DNS服务器的返回的IP地址;根据记录的域名和用户端信息将所述IP地址返回至所述用户端;其中,所述DNS服务器的IP地址预先设置在本地。本发明使用户端的接入网关设备同时成为DNS服务设备,对于大规模终端用户的网络拓扑中,大大减少了配置DNS服务器所需的工作量,提高了网络管理效率,设置的用户和域名缓存机制可有效降低网络开销,缓解网关设备通信压力。
Description
技术领域
本发明涉及计算机网络通讯技术领域,尤其涉及一种DNS中继方法和装置。
背景技术
域名系统(Domain Name System,DNS)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IPv4/IPv6地址之间的转换。通过域名系统,用户进行某些应用时,可以直接使用便于记忆的、有意义的域名,而由网络中的域名解析服务器解析为正确的IPv4/IPv6地址。
一般情况下,用户终端在进行网络配置时需要特别配置使用的DNS服务器,用于域名的解析。配置DNS服务器的同时还需要配置默认网关,对于网络拓扑中存在大规模用户的情况,这样配置任务将非常繁重,工作量很大,大大降低了网络管理的效率。
发明内容
本发明的目的在于提出一种DNS中继方法和装置,使用户端的接入网关设备同时成为DNS服务设备。
为达此目的,本发明采用以下技术方案:
一种DNS中继方法,该方法包括:
接收用户端的DNS请求;
记录所述DNS请求中的域名和用户端信息;
将所述DNS请求发送至DNS服务器;
接收所述DNS服务器的返回的IP地址;
根据记录的域名和用户端信息将所述IP地址返回至所述用户端;
其中,所述DNS服务器的IP地址预先设置在本地。
一种DNS中继装置,包括:
第一接收模块,用于接收用户端的DNS请求;
记录模块,用于记录所述DNS请求中的域名和用户端信息;
请求模块,用于将所述DNS请求发送至DNS服务器;
第二接收模块,用于接收所述DNS服务器的返回的IP地址;
反馈模块,用于根据记录的域名和用户端信息将所述IP地址返回至所述用户端;
其中,所述DNS服务器的IP地址预先设置在本地。
本发明的技术方案使用户端的接入网关设备同时成为DNS服务设备,对于大规模终端用户的网络拓扑中,大大减少了配置DNS服务器所需的工作量,提高了网络管理效率,设置的用户和域名缓存机制可有效降低网络开销,缓解网关设备通信压力。
附图说明
图1是本发明实施例提供的DNS中继方法的流程图。
图2是本发明实施例提供的DNS中继装置的结构示意图。
图3是本发明实施例的应用场景示意图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
图1是本发明实施例提供的DNS中继方法的流程图,该方法包括:
S101,接收用户端的DNS请求。
网关接收来自用户端的DNS请求,所述用户端的DNS服务器IP地址预设为其上联的网关IP地址。
S102,记录所述DNS请求中的域名和用户端信息。
所述DNS请求中包括但不限于:域名和用户端信息。所述用户端信息包括但不限于:用户端名称、用户端的设备标识号和物理地址。
网关接收用户端的DNS请求时还可以缓存所述用户端信息;缓存的用户端信息的个数也有一定的限制,可以手动配置,例如,范围是1-5000个,默认是3000个。
缓存的用户端信息有一定的存活时间,如果所述用户端在一定的时间内没有DNS请求,则删除该用户端的信息。用户端信息的存活时间可以手动配置,范围1-100秒,默认5秒,超时后所述用户端信息将被删除。
S103,将所述DNS请求发送至DNS服务器。
网关将所述DNS请求发送至DNS服务器进行域名解析,所述DNS服务器的IP地址预先设置在网关本地,即由网关向真正的DNS服务器发出域名解析请求,从而使网关设备具备DNS中继功能,对用户端而言,该网关设备同时还是DNS服务设备。
S104,接收所述DNS服务器的返回的IP地址。
所述DNS服务器经过域名解析,返回所述域名对应的IP地址。所述IP地址包含在DNS解析应答报文中。
S105,根据记录的域名和用户端信息将所述IP地址返回至所述用户端。
将所述域名对应的IP地址,根据S102中记录的域名和用户端信息返回至发送所述DNS请求的相应用户端。
将所述IP地址返回至所述用户端的同时,在网关的域名缓存中记录所述域名与所述IP地址的映射关系。
如果网关接收到来自其他用户端的DNS请求,可根据DNS请求中的域名,查询域名缓存中的域名与IP地址的映射关系。
如果域名缓存中存在与所述域名对应的IP地址,则将所述IP地址返回至所述用户端;如果域名缓存中不存在与所述域名对应的IP地址,则再将所述DNS请求发送至本地的DNS服务器。
所述域名缓存中的域名与IP地址的映射关系有一定的数量限制,根据网关设备的内存可以设定不同的数量,例如,默认512条,如果超过512条,则不再添加到缓存中,下次应用时必须重新进行解析。
所述域名缓存中的域名与IP地址的映射关系有一定的存活时间,网关设备中有专门的定时器处理。域名缓存区中的映射关系在一定时间后会被老化删除,以保证能够及时从域名服务器得到最新的内容,老化时间由所述DNS服务器设置,在接收所述DNS服务器的返回的IP地址时从所述DNS解析应答报文中获得。
相应的,本发明实施例提供了一种DNS中继装置,如图2所示,该装置包括:
第一接收模块30,用于接收用户端的DNS请求;
记录模块31,与所述第一接收模块30连接,用于记录所述DNS请求中的域名和用户端信息;
请求模块32,与所述第一接收模块30连接,用于将所述DNS请求发送至DNS服务器;
第二接收模块33,与所述记录模块31连接,用于接收所述DNS服务器的返回的IP地址;
反馈模块34,与所述记录模块31连接,用于根据记录的域名和用户端信息将所述IP地址返回至所述用户端;
其中,所述DNS服务器的IP地址预先设置在本地。
进一步地,该装置还包括:域名缓存模块35。
域名缓存模块35,与所述反馈模块34连接,用于将所述用于在域名缓存中记录所述域名与所述IP地址的映射关系。
进一步地,该装置还包括:查询模块36。
查询模块36,与所述第一接收模块30和域名缓存模块35连接,用于根据DNS请求中的域名,查询域名缓存中的域名与IP地址的映射关系;如果存在与所述域名对应的IP地址,则所述反馈模块34将所述IP地址返回至所述用户端。
进一步地,该装置还包括:用户缓存模块37。
用户缓存模块37,与所述第一接收模块30连接,用于缓存所述用户端信息;如果所述用户端在预设时间内没有DNS请求,则所述用户缓存模块删除所述用户端信息。
所述装置接收用户端的DNS请求、将所述DNS请求发送至DNS服务器以及接收所述DNS服务器的返回的IP地址是异步执行的。
所述装置中,域名与所述IP地址的映射关系具有存活时间,所述存活时间由所述DNS服务器设置,在接收所述DNS服务器的返回的IP地址时获得。
下面以图3为例来说明本发明实施例的一个具体应用场景。
以太网交换机A为一台网关接入交换设备,是所有用户的默认网关,该接入交换机下联150个用户端,为了使这种大规模用户群便于配置管理,在这些用户终端上只需配置一个默认网关交换机A,用户终端的DNS服务器不用单独配置,也指向默认网关,由网关执行DNS服务器的功能,在默认网关交换机上配置真正的DNS服务器。交换机A扮演一个DNS中继的角色。假设端口Ethernet1/1的用户端1需要访问新浪门户网站,交换机A收到用户端1的www.sina.com的域名请求后,交换机A首先查询自己维护的域名缓存是否存在该域名,如果存在则直接将域名对应的地址发送给用户端1,如果域名缓存中不存在该域名,则重新构造DNS请求报文向配置的端口Ethernet1/3上的真正的DNS服务器发送DNS域名请求,发送完该请求后不同步等待DNS服务器的应答,而是继续监听其它用户端的DNS请求。这样可以充分提高效率,不至于因为一个域名延迟其它用户端的DNS请求。当DNS服务器返回www.sina.com的域名应答后,通知网关交换机A,网关交换机A根据先前记录的用户端和请求域名的信息,将该域名的解析地址重新组装应答报文发送给用户端1,同时交换机A将该域名和地址的映射关系保存到缓存中,假如用户端3再访问新浪门户网站,交换机A直接从缓存中取出域名与地址的对应关系回复给用户端3,大大提高了域名的解析效率。同时该域名在缓存中有一定的存活时间,交换机中有专门的定时器管理老化这些域名。域名老化后将从缓存中删除,下次再有用户端请求该域名时需要网关交换机再重新向DNS服务器请求该域名。
本发明的技术方案使用户端的接入网关设备同时成为DNS服务设备,对于大规模终端用户的网络拓扑中,大大减少了配置DNS服务器所需的工作量,提高了网络管理效率,设置的用户和域名缓存机制可有效降低网络开销,缓解网关设备通信压力。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种DNS中继方法,其特征在于,该方法包括:
接收用户端的DNS请求;
记录所述DNS请求中的域名和用户端信息;
将所述DNS请求发送至DNS服务器;
接收所述DNS服务器的返回的IP地址;
根据记录的域名和用户端信息将所述IP地址返回至所述用户端;
其中,所述DNS服务器的IP地址预先设置在本地。
2.如权利要求1所述的方法,其特征在于,将所述IP地址返回至所述用户端时,该方法进一步包括:
在域名缓存中记录所述域名与所述IP地址的映射关系。
3.如权利要求2所述的方法,其特征在于,收到所述用户端的DNS请求后,该方法进一步包括:
根据DNS请求中的域名,查询域名缓存中的域名与IP地址的映射关系;
如果存在与所述域名对应的IP地址,则将所述IP地址返回至所述用户端。
4.如权利要求1所述的方法,其特征在于,所述接收用户端的DNS请求、将所述DNS请求发送至DNS服务器以及接收所述DNS服务器的返回的IP地址是异步执行的。
5.如权利要求1所述的方法,其特征在于,接收用户端的DNS请求时,该方法进一步包括:
缓存所述用户端信息;
如果所述用户端在预设时间内没有DNS请求,则删除所述用户端信息。
6.如权利要求2所述的方法,其特征在于,所述域名与所述IP地址的映射关系具有存活时间,所述存活时间由所述DNS服务器设置,在接收所述DNS服务器的返回的IP地址时获得。
7.一种DNS中继装置,其特征在于,包括:
第一接收模块,用于接收用户端的DNS请求;
记录模块,用于记录所述DNS请求中的域名和用户端信息;
请求模块,用于将所述DNS请求发送至DNS服务器;
第二接收模块,用于接收所述DNS服务器的返回的IP地址;
反馈模块,用于根据记录的域名和用户端信息将所述IP地址返回至所述用户端;
其中,所述DNS服务器的IP地址预先设置在本地。
8.如权利要求7所述的装置,其特征在于,还包括:
域名缓存模块,用于在域名缓存中记录所述域名与所述IP地址的映射关系。
9.如权利要求8所述的装置,其特征在于,还包括:
查询模块,用于根据DNS请求中的域名,查询域名缓存中的域名与IP地址的映射关系;
如果存在与所述域名对应的IP地址,则所述反馈模块将所述IP地址返回至所述用户端。
10.如权利要求9所述的装置,其特征在于,还包括:
用户缓存模块,用于缓存所述用户端信息;
如果所述用户端在预设时间内没有DNS请求,则所述用户缓存模块删除所述用户端信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103035234A CN102801823A (zh) | 2012-08-23 | 2012-08-23 | 一种dns中继方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103035234A CN102801823A (zh) | 2012-08-23 | 2012-08-23 | 一种dns中继方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102801823A true CN102801823A (zh) | 2012-11-28 |
Family
ID=47200783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103035234A Pending CN102801823A (zh) | 2012-08-23 | 2012-08-23 | 一种dns中继方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102801823A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888552A (zh) * | 2012-12-24 | 2014-06-25 | 中国电信股份有限公司 | 快速访问互联网的方法、系统与终端装置 |
| CN103916492A (zh) * | 2014-04-11 | 2014-07-09 | 深信服网络科技(深圳)有限公司 | 一种网络设备访问控制方法及装置 |
| CN104144123A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 访问互联网的方法、系统与路由型网关装置 |
| CN104378452A (zh) * | 2013-08-14 | 2015-02-25 | 阿里巴巴集团控股有限公司 | 一种用于域名解析的方法、装置及系统 |
| CN104468575A (zh) * | 2014-12-10 | 2015-03-25 | 深圳市共进电子股份有限公司 | 局域网上实现域名注册的方法与装置 |
| WO2016179816A1 (zh) * | 2015-05-13 | 2016-11-17 | 华为技术有限公司 | 域名系统访问方法及设备 |
| WO2017000669A1 (zh) * | 2015-07-01 | 2017-01-05 | 中兴通讯股份有限公司 | 域名资源记录缓存的集中管控方法、装置和相关设备 |
| CN110891184A (zh) * | 2018-09-07 | 2020-03-17 | 阿里巴巴集团控股有限公司 | 多媒体流服务方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764855A (zh) * | 2009-12-30 | 2010-06-30 | 福建星网锐捷网络有限公司 | 一种提供域名解析服务的方法、装置及系统 |
| CN101895589A (zh) * | 2010-07-26 | 2010-11-24 | 杭州华三通信技术有限公司 | 广域网路由器和广域网路由器中路由表项建立的方法 |
| CN102301682A (zh) * | 2011-04-29 | 2011-12-28 | 华为技术有限公司 | 网络缓存方法和系统及dns重定向子系统 |
| WO2012087263A1 (en) * | 2010-12-21 | 2012-06-28 | Thomson Licensing | Dns forwarder for multi-core platforms |
-
2012
- 2012-08-23 CN CN2012103035234A patent/CN102801823A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764855A (zh) * | 2009-12-30 | 2010-06-30 | 福建星网锐捷网络有限公司 | 一种提供域名解析服务的方法、装置及系统 |
| CN101895589A (zh) * | 2010-07-26 | 2010-11-24 | 杭州华三通信技术有限公司 | 广域网路由器和广域网路由器中路由表项建立的方法 |
| WO2012087263A1 (en) * | 2010-12-21 | 2012-06-28 | Thomson Licensing | Dns forwarder for multi-core platforms |
| CN102301682A (zh) * | 2011-04-29 | 2011-12-28 | 华为技术有限公司 | 网络缓存方法和系统及dns重定向子系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888552A (zh) * | 2012-12-24 | 2014-06-25 | 中国电信股份有限公司 | 快速访问互联网的方法、系统与终端装置 |
| CN103888552B (zh) * | 2012-12-24 | 2018-04-13 | 中国电信股份有限公司 | 快速访问互联网的方法、系统与终端装置 |
| CN104144123A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 访问互联网的方法、系统与路由型网关装置 |
| CN104144123B (zh) * | 2013-05-10 | 2017-06-16 | 中国电信股份有限公司 | 访问互联网的方法、系统与路由型网关装置 |
| CN104378452A (zh) * | 2013-08-14 | 2015-02-25 | 阿里巴巴集团控股有限公司 | 一种用于域名解析的方法、装置及系统 |
| CN103916492A (zh) * | 2014-04-11 | 2014-07-09 | 深信服网络科技(深圳)有限公司 | 一种网络设备访问控制方法及装置 |
| CN103916492B (zh) * | 2014-04-11 | 2017-12-22 | 深信服网络科技(深圳)有限公司 | 一种网络设备访问控制方法及装置 |
| CN104468575A (zh) * | 2014-12-10 | 2015-03-25 | 深圳市共进电子股份有限公司 | 局域网上实现域名注册的方法与装置 |
| WO2016179816A1 (zh) * | 2015-05-13 | 2016-11-17 | 华为技术有限公司 | 域名系统访问方法及设备 |
| CN106664327A (zh) * | 2015-05-13 | 2017-05-10 | 华为技术有限公司 | 域名系统访问方法及设备 |
| WO2017000669A1 (zh) * | 2015-07-01 | 2017-01-05 | 中兴通讯股份有限公司 | 域名资源记录缓存的集中管控方法、装置和相关设备 |
| CN110891184A (zh) * | 2018-09-07 | 2020-03-17 | 阿里巴巴集团控股有限公司 | 多媒体流服务方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102801823A (zh) | 一种dns中继方法和装置 | |
| RU2610586C2 (ru) | Способ и система обеспечения клиентскому устройству автоматического обновления ip-адреса, соответствующего доменному имени | |
| CN101577722B (zh) | 实现强制mac转发功能的方法和装置 | |
| CN103338279B (zh) | 基于域名解析的优化排序方法及系统 | |
| US9300622B2 (en) | Method for obtaining DNS and tunnel gateway device | |
| CN102025794B (zh) | 一种域名解析方法、dns服务器及系统 | |
| CN103929507A (zh) | 一种实现可离线化dns服务的方法及装置 | |
| CN101170585B (zh) | 一种域名查询方法 | |
| CN101442566A (zh) | 实现动态域名更新的方法和设备 | |
| CN104303489A (zh) | 在网络中执行dns解析的方法、内容分发系统和用于在内容分发系统中进行部署的客户端终端 | |
| CN101827133A (zh) | 地址解析装置、IPv4网络访问方法及系统 | |
| CN102684969B (zh) | Vpn节点及其标识解析代理及方法、和vpn服务器 | |
| CN103856436A (zh) | 用户设备选择网络层协议的方法、家庭网关和互联网网络 | |
| CN103118145B (zh) | 基于DNS的IPv4-over-IPv6多隧道自动建立方法 | |
| CN103109517A (zh) | 一种双栈终端访问服务器的方法、终端和系统 | |
| CN102752411A (zh) | 重定向方法及设备 | |
| CN102685262B (zh) | 一种探测网络地址转换信息的方法、装置及系统 | |
| CN103685584A (zh) | 一种基于隧道技术的反域名劫持方法和系统 | |
| CN102572011B (zh) | 数据处理方法、装置和系统 | |
| CN101651718B (zh) | 一种改变ip流量所用协议栈的方法和系统 | |
| CN102801745B (zh) | 一种广域网浏览器访问局域网web网站的方法和系统 | |
| CN101232421A (zh) | 一种工业互联网组网方法及地址解析方法 | |
| CN102137172A (zh) | 一种dns服务器访问方法及一种访问设备 | |
| CN103380607A (zh) | Dns客户端地址、rr ttl更新的方法、装置及系统 | |
| CN104735073A (zh) | IPv4-IPv6过渡协议调度方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121128 |