CN104702706B - 一种获取dns报文的方法及设备 - Google Patents
一种获取dns报文的方法及设备 Download PDFInfo
- Publication number
- CN104702706B CN104702706B CN201310648338.3A CN201310648338A CN104702706B CN 104702706 B CN104702706 B CN 104702706B CN 201310648338 A CN201310648338 A CN 201310648338A CN 104702706 B CN104702706 B CN 104702706B
- Authority
- CN
- China
- Prior art keywords
- dns
- messages
- configured information
- address
- dns messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种获取DNS报文的方法,对ICP以及Cache系统返回的DNS报文进行扩展,使ICP返回的DNS报文携带标识该报文来自于授权回答该域的域名解析服务器的指示信息,或使Cache系统返回的DNS报文携带标识该报文来自于非授权回答该域的域名解析服务器的指示信息,这样内网DNS即可在对携带指示信息的DNS报文进行解析后,根据用户的IP地址以及指示信息的标识类型将ICP返回的DNS报文反馈至指定地址段的用户,以及将Cache系统返回的DNS报文优先反馈至非指定地址段的用户。从而能够针对不同地址段的用户筛选与之相匹配的反馈DNS报文,提高了用户的使用体验。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种获取DNS报文的方法。本发明同时还涉及一种内网DNS设备。
背景技术
在科技飞速发展的今天,网络技术也发生着日新月异的变化。如今,网络为用户提供了各种各样、丰富多彩的数据业务,用户可以随时随地接入网络,查询所需信息。然而,随着数据业务的不断增长,互联网尽力而为的服务特性及流量流向的随意性,给运营商的网络运维带来了极大的挑战。为了减轻快速增长的流量对网络的影响,目前运营商开始引入了Cache系统。
如图1所示,为现有Cache系统组网及其原理示意图。内网DNS收到用户的DNS查询请求后直接查询本地缓存,如本地缓存没有,则向外网进行迭代查询。此时Cache系统的重定向设备会通过DPI分光获取该解析请求,由于Cache系统能够更快地进行响应,内网DNS将首先收到Cache系统反馈的Cache系统业务地址列表并将之反馈至用户,使用户优先访问Cache系统资源。
由于Cache系统目前只能针对指定域名进行拦截,随着Cache系统建设规模逐步扩大,一些无法进行Cache的流量也被Cache系统拦截了下来,并造成这部分用户无法正常访问互联网。因为正常情况下,手机终端会通过HTTP请求将本地浏览器版本、操作系统等信息提交源站,源站根据这些信息选择对应的页面进行响应。而在现有情况下,宽带用户以及GPRS手机用户均会被重定向至Cache系统。尤其是GPRS手机用户访问Cache时,由于Cache系统无法根据手机提供的信息(如浏览器版本、操作系统等信息)对页面进行适配,最终将导致手机终端无法正常显示页面。
由此可见,现有技术尚无法根据不同类型或不同IP地址段的用户选择是否需要从Cache系统资源中获取记录,从而降低了用户的使用体验。
发明内容
本发明提供了一种获取DNS报文的方法,用以针对不同地址段的用户获取与之相匹配的DNS报文,包括:
内网DNS接收DNS解析请求,识别并保存发送所述DNS解析请求的用户的网络协议IP地址;
所述内网DNS向网络内容服务商ICP发送所述DNS解析请求,并接收所述ICP和/或Cache系统根据所述DNS解析请求返回的DNS报文,所述ICP返回的DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息或所述Cache系统返回的DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息;
所述内网DNS对携带指示信息的DNS报文进行解析,确定所述指示信息的标识类型;
所述内网DNS根据所述IP地址以及所述指示信息的标识类型,将所述ICP返回的DNS报文反馈至指定地址段的用户,以及将所述Cache系统返回的DNS报文优先反馈至非指定地址段的用户。
相应的,本发明还提出了一种内网DNS,包括:
接收模块,用于接收DNS解析请求,识别并保存发送所述DNS解析请求的用户的网络协议IP地址;
获取模块,用于向网络内容服务商ICP发送所述DNS解析请求,并接收所述ICP和/或Cache系统根据所述DNS解析请求返回的DNS报文,所述ICP返回的DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息或所述Cache系统返回的DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息;
分析模块,用于对携带指示信息的DNS报文进行解析,确定所述指示信息的标识类型;
反馈模块,用于根据所述IP地址以及所述指示信息的标识类型,将所述ICP返回的DNS报文反馈至指定地址段的用户,以及将所述Cache系统返回的DNS报文优先反馈至非指定地址段的用户。
由此可见,通过应用以上技术方案,对ICP以及Cache系统返回的DNS报文进行扩展,使ICP返回的DNS报文携带标识该报文来自于授权回答该域的域名解析服务器的指示信息,或使Cache系统返回的DNS报文携带标识该报文来自于非授权回答该域的域名解析服务器的指示信息,这样内网DNS即可在对携带指示信息的DNS报文进行解析后,根据用户的IP地址以及指示信息的标识类型将ICP返回的DNS报文反馈至指定地址段的用户,以及将Cache系统返回的DNS报文优先反馈至非指定地址段的用户。从而能够针对不同地址段的用户筛选与之相匹配的反馈DNS报文,提高了用户的使用体验。
附图说明
图1为现有技术中Cache系统组网及其原理示意图;
图2为本发明具体实施例提出的一种DNS报文格式示意图;
图3为本发明实施例提出的一种获取DNS报文的方法流程示意图;
图4为本发明提出的一种内网DNS的结构示意图。
具体实施方式
为解决现有技术中无法根据指定的用户类型对反馈的资源进行选择的问题,本发明提供了一种获取DNS报文的方法,通过对DNS及Cache系统针对DNS解析请求所回复的DNS报文进行调整,从而规避采用Cache系统发送的无法适配当前用户的内容,从而提高用户体验。如图3所示,包括以下流程:
S301,内网DNS接收DNS解析请求,识别并保存发送所述DNS解析请求的用户的网络协议IP地址。
由于本发明以用户的IP地址对用户进行区分,因此在该步骤之前,需要在当前所有用户的IP地址中划分指定地址段。这样在对用户的IP地址识别之后,能够通过判断该IP地址是否为指定地址段来确定该用户的类型(例如:GPRS用户或宽带用户)。
由于内网DNS中一般都具有本地缓存,因此在内网DNS对发送所述DNS解析请求的用户的地址段进行识别并保存之后,可以首先对查询本地缓存的DNS报文,并根据所述DNS报文携带的指示信息的标识类型确定所述DNS报文的来源,具体操作规则如下:
若所述IP地址为指定地址段,且所述本地缓存存在所述ICP返回的DNS报文,所述内网DNS将所述DNS报文反馈至所述用户;
若所述IP地址为指定地址段,且所述本地缓存不存在所述ICP返回的DNS报文,所述内网DNS向所述ICP发送所述DNS解析请求;
若所述IP地址为非指定地址段,且所述本地缓存不存在所述Cache系统的DNS报文,所述内网DNS向所述ICP发送所述DNS解析请求;
若所述本地缓存不存在任何DNS报文,所述内网DNS向所述ICP发送所述DNS解析请求。
同时,为了能够准确地区分来自于ICP以及Cache系统的报文,内网DNS具体采用以下方式:
若所述DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息,所述内网DNS将携带所述指示信息的DNS报文确定为所述ICP返回的DNS报文,将不携带任何指示信息的DNS报文确定为所述Cache系统返回的DNS报文;
若所述DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息,所述内网DNS将不携带任何指示信息的DNS报文确定为所述ICP返回的DNS报文,将携带所述指示信息的DNS报文确定为所述Cache系统返回的DNS报文。
S302,所述内网DNS向网络内容服务商ICP发送所述DNS解析请求,并接收所述ICP和/或Cache系统根据所述DNS解析请求返回的DNS报文,所述ICP返回的DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息或所述Cache系统返回的DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息。
在实际的应用过程中,对于标识DNS报文来自于授权回答该域的域名解析服务器的指示信息,其位于所述DNS报文头的AA位,且为置1位;而对于标识DNS报文来自于非授权回答该域的域名解析服务器的指示信息,其位于所述DNS报文的Z比特位,且为置1位。
具体的,如图2所示,为DNS报文格式示意图,其中,在DNS报文头中的AA位用于由ICP指示DNS响应包是否为授权DNS反馈的,其指示规则如下:
AA位=1,表示该域名解析服务器是授权回答该域的,即标识DNS报文来自于授权回答该域的域名解析服务器的指示信息。
AA位=0,表示该域名解析服务器不是授权回答该域的,即不携带任何指示信息,与普通DNS报文一致。
举例来说,递归DNS迭代查询域名ABC.com,递归DNS从根和.com服务器获得的DNS响应AA位均置0;但递归DNS从ABC.com获得的DNS响应AA位置1。
此外,除了利用DNS报文头中的AA位之外,还可以利用DNS报文中的Z bit位进行标识,这也是DNS报文种的预留位,一般全部置0。与AA位所不同的是,Z bit位是由Cache系统在根据自身所截获的DNS请求发送DNS报文时所设置的,在置1时表示该域名解析服务器不是授权回答该域的,即标识DNS报文来自于非授权回答该域的域名解析服务器的指示信息,而置0即代表不携带任何指示信息,与普通DNS报文一致。
基于以上两种方式,本领域技术人员可以自由选择由ICP设置标识DNS报文来自于授权回答该域的域名解析服务器的指示信息或是由Cache系统设置标识DNS报文来自于非授权回答该域的域名解析服务器的指示信息,这些都在本发明的保护范围之内。
S303,所述内网DNS对携带指示信息的DNS报文进行解析,确定所述指示信息的标识类型。
S304,所述内网DNS根据所述IP地址以及所述指示信息的标识类型,将所述ICP返回的DNS报文反馈至指定地址段的用户,以及将所述Cache系统返回的DNS报文优先反馈至非指定地址段的用户。
基于S302中的设置以及S303中针对指示信息的识别,该步骤具体如下:
若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述内网DNS将携带所述指示信息的DNS报文反馈至所述用户;
若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述内网DNS将不携带任何指示信息的DNS报文优先反馈至所述用户;
若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述内网DNS将不携带任何指示信息的DNS报文反馈至所述用户;
若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述内网DNS将携带所述指示信息的DNS报文优先反馈至所述用户。
此外,为了便于实现本地缓存的查询,本步骤内网DNS还将预设时间内接收的DNS报文保存至所述本地缓存中,并根据以下情况进行区别处理:
若所述内网DNS在预设时间内未接收到任何DNS报文,所述内网DNS结束等待并向所述用户反馈无响应;
若所述IP地址为指定地址段,且所述内网DNS在预设时间内未接收到任何携带标识来自于授权回答该域的域名解析服务器的指示信息的DNS报文,所述内网DNS结束等待并向所述用户反馈无响应;
若所述IP地址为指定地址段,且所述内网DNS在预设时间内接收到的DNS报文均携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息,所述内网DNS结束等待并向所述用户反馈无响应。
为了进一步阐述本发明的技术思想,现结合具体的应用场景,对本发明的技术方案进行说明。本发明具体实施例提出的GPRS月户上网流程步骤如下:
(1)用户发起DNS解析请求。
(2)内网DNS判断该用户为指定地址段的用户,查询本地缓存,并反馈AA位置1的记录;如果缓存中无记录,则向上一级发起解析请求。
(3)Cache系统抓到DNS解析请求,进行响应,并将AA位置0。
(4)内网DNS对于一定时间段内收到的响应均予以缓存。
(5)若DNS首先收到Cache反馈的AA位置0的响应,由于该用户为指定地址段的用户,DNS应继续等待ICP反馈的AA位置1的响应,并反馈用户。
该步骤中,内网DNS判断用户请求的IP地址,对于指定地址段的DNS请求,反馈AA位置1的响应;对于指定地址段外的DNS请求,优先反馈AA位置0的响应。
(6)对于一定时间段内未等到响应的,DNS应停止等待,并反馈无响应。
以上流程中采用以DNS报文中AA位作为指示信息的方案,若是采用DNS报文中Zbit位作为指示信息的方案的话,那么其相应的改变步骤如下:
(2)’内网DNS判断该用户非指定地址段的用户,查询本地缓存,并优先反馈Z bit位置1的记录;如果缓存中无记录,则向上一级发起解析请求;
(3)’Cache系统抓到DNS解析请求,进行响应,Z bit位置1。
(5)’若DNS首先收到Cache反馈的Z bit位置1的响应,由于该用户为指定地址段的用户,DNS应继续等待ICP反馈的Z bit位置0的响应,并反馈用户。
为达到以上技术目的,本发明还提出了一种内网DNS,如图4所示,包括:
接收模块410,用于接收DNS解析请求,识别并保存发送所述DNS解析请求的用户的网络协议IP地址;
获取模块420,用于向网络内容服务商ICP发送所述DNS解析请求,并接收所述ICP和/或Cache系统根据所述DNS解析请求返回的DNS报文,所述ICP返回的DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息或所述Cache系统返回的DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息;
分析模块430,用于对携带指示信息的DNS报文进行解析,确定所述指示信息的标识类型;
反馈模块440,用于根据所述IP地址以及所述指示信息的标识类型,将所述ICP返回的DNS报文反馈至指定地址段的用户,以及将所述Cache系统返回的的DNS报文优先反馈至非指定地址段的用户。
在具体的应用场景中,所述反馈模块,具体用于:
若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述反馈模块将优先接收到的携带所述指示信息的DNS报文反馈至所述用户;
若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述反馈模块将不携带任何指示信息的DNS报文优先反馈至所述用户;
若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述反馈模块将优先接收到的不携带任何指示信息的DNS报文反馈至所述用户
若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述反馈模块将携带所述指示信息的DNS报文优先反馈至所述用户。
在具体的应用场景中,还包括查询模块,
所述查询模块,具体用于在所述接收模块识别并保存发送所述DNS解析请求的用户的网络协议IP地址之后,查询本地缓存的DNS报文,并根据所述DNS报文携带的指示信息的标识类型确定所述DNS报文的来源;
若所述IP地址为指定地址段,且所述本地缓存存在所述ICP返回的DNS报文,所述查询模块将所述DNS报文反馈至所述用户;
若所述IP地址为指定地址段,且所述本地缓存不存在所述ICP返回的DNS报文,所述查询模块向所述ICP发送所述DNS解析请求;
若所述IP地址为非指定地址段,且所述本地缓存不存在所述Cache系统的DNS报文,所述查询模块向所述ICP发送所述DNS解析请求;
若所述本地缓存不存在任何DNS报文,所述查询模块向所述ICP发送所述DNS解析请求。
在具体的应用场景中,所述查询模块,具体用于:若所述DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息,所述查询模块将携带所述指示信息的DNS报文确定为所述ICP返回的DNS报文,将不携带任何指示信息的DNS报文确定为所述Cache系统返回的DNS报文;
若所述DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息,所述查询模块将不携带任何指示信息的DNS报文确定为所述ICP返回的DNS报文,将携带所述指示信息的DNS报文确定为所述Cache系统返回的DNS报文。
在具体的应用场景中,还包括:缓存模块,用于在所述获取模块向网络内容服务商ICP发送所述DNS解析请求之后,将预设时间内接收的DNS报文保存至所述本地缓存中;
若所述缓存模块在预设时间内未接收到任何DNS报文,所述缓存模块结束等待并向所述用户反馈无响应;
若所述IP地址为指定地址段,且所述缓存模块在预设时间内未接收到任何携带标识来自于授权回答该域的域名解析服务器的指示信息的DNS报文,所述缓存模块结束等待并向所述用户反馈无响应;
若所述IP地址为指定地址段,且所述缓存模块在预设时间内接收到的DNS报文均携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息,所述缓存模块结束等待并向所述用户反馈无响应。
在具体的应用场景中,其特征在于,所述标识DNS报文来自于授权回答该域的域名解析服务器的指示信息位于所述DNS报文头的AA位,且为置1位;所述标识DNS报文来自于非授权回答该域的域名解析服务器的指示信息位于所述DNS报文的Z比特位,且为置1位。
在具体的应用场景中,还包括:划分模块,用于在当前所有用户的IP地址中划分指定地址段。
通过应用以上技术方案,对ICP以及Cache系统返回的DNS报文进行扩展,使ICP返回的DNS报文携带标识该报文来自于授权回答该域的域名解析服务器的指示信息,或使Cache系统返回的DNS报文携带标识该报文来自于非授权回答该域的域名解析服务器的指示信息,这样内网DNS即可在对携带指示信息的DNS报文进行解析后,根据用户的IP地址以及指示信息的标识类型将ICP返回的DNS报文反馈至指定地址段的用户,以及将Cache系统返回的DNS报文优先反馈至非指定地址段的用户。从而能够针对不同地址段的用户筛选与之相匹配的反馈DNS报文,提高了用户的使用体验。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (14)
1.一种获取DNS报文的方法,其特征在于,包括:
内网DNS接收DNS解析请求,识别并保存发送所述DNS解析请求的用户的网络协议IP地址;
所述内网DNS向网络内容服务商ICP发送所述DNS解析请求,并接收所述ICP和/或Cache系统根据所述DNS解析请求返回的DNS报文,所述ICP返回的DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息或所述Cache系统返回的DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息;
所述内网DNS对携带指示信息的DNS报文进行解析,确定所述指示信息的标识类型;
所述内网DNS根据所述IP地址以及所述指示信息的标识类型,将所述ICP返回的DNS报文反馈至指定地址段的用户,以及将所述Cache系统返回的DNS报文优先反馈至非指定地址段的用户。
2.如权利要求1所述的方法,其特征在于,所述内网DNS根据所述IP地址以及所述指示信息的标识类型,将所述ICP返回的DNS报文反馈至预设指定地址段的用户,以及将所述Cache系统返回的DNS报文优先反馈至非指定地址段的用户,具体为:
若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述内网DNS将携带所述指示信息的DNS报文反馈至所述用户;
若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述内网DNS将不携带任何指示信息的DNS报文优先反馈至所述用户;
若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述内网DNS将不携带任何指示信息的DNS报文反馈至所述用户;
若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述内网DNS将携带所述指示信息的DNS报文优先反馈至所述用户。
3.如权利要求2所述的方法,其特征在于,在所述内网DNS识别并保存发送所述DNS解析请求的用户的IP地址之后,还包括:
所述内网DNS查询本地缓存的DNS报文,并根据所述DNS报文携带的指示信息的标识类型确定所述DNS报文的来源;
若所述IP地址为指定地址段,且所述本地缓存存在所述ICP返回的DNS报文,所述内网DNS将所述DNS报文反馈至所述用户;
若所述IP地址为指定地址段,且所述本地缓存不存在所述ICP返回的DNS报文,所述内网DNS向所述ICP发送所述DNS解析请求;
若所述IP地址为非指定地址段,且所述本地缓存不存在所述Cache系统的DNS报文,所述内网DNS向所述ICP发送所述DNS解析请求;
若所述本地缓存不存在任何DNS报文,所述内网DNS向所述ICP发送所述DNS解析请求。
4.如权利要求3所述的方法,其特征在由,所述内网DNS根据所述DNS报文携带的指示信息的标识类型确定所述DNS报文的来源,具体为:
若所述DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息,所述内网DNS将携带所述指示信息的DNS报文确定为所述ICP返回的DNS报文,将不携带任何指示信息的DNS报文确定为所述Cache系统返回的DNS报文;
若所述DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息,所述内网DNS将不携带任何指示信息的DNS报文确定为所述ICP返回的DNS报文,将携带所述指示信息的DNS报文确定为所述Cache系统返回的DNS报文。
5.如权利要求1所述的方法,其特征在于,在所述内网DNS向网络内容服务商ICP发送所述DNS解析请求之后,还包括:
所述内网DNS将预设时间内接收的DNS报文保存至本地缓存中;
若所述内网DNS在预设时间内未接收到任何DNS报文,所述内网DNS结束等待并向所述用户反馈无响应;
若所述IP地址为指定地址段,且所述内网DNS在预设时间内未接收到任何携带标识来自于授权回答该域的域名解析服务器的指示信息的DNS报文,所述内网DNS结束等待并向所述用户反馈无响应;
若所述IP地址为指定地址段,且所述内网DNS在预设时间内接收到的DNS报文均携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息,所述内网DNS结束等待并向所述用户反馈无响应。
6.如权利要求1-5任一项所述的方法,其特征在于,
所述标识DNS报文来自于授权回答该域的域名解析服务器的指示信息位于所述DNS报文头的AA位,且为置1位;
所述标识DNS报文来自于非授权回答该域的域名解析服务器的指示信息位于所述DNS报文的Z比特位,且为置1位。
7.如权利要求1所述的方法,其特征在于,在所述内网DNS接收DNS解析请求之前,还包括:
在当前所有用户的IP地址中划分指定地址段。
8.一种内网DNS,其特征在于,包括:
接收模块,用于接收DNS解析请求,识别并保存发送所述DNS解析请求的用户的网络协议IP地址;
获取模块,用于向网络内容服务商ICP发送所述DNS解析请求,并接收所述ICP和/或Cache系统根据所述DNS解析请求返回的DNS报文,所述ICP返回的DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息或所述Cache系统返回的DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息;
分析模块,用于对携带指示信息的DNS报文进行解析,确定所述指示信息的标识类型;
反馈模块,用于根据所述IP地址以及所述指示信息的标识类型,将所述ICP返回的DNS报文反馈至指定地址段的用户,以及将所述Cache系统返回的DNS报文优先反馈至非指定地址段的用户。
9.如权利要求8所述的内网DNS,其特征在于,所述反馈模块,具体用于:
若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述反馈模块将携带所述指示信息的DNS报文反馈至所述用户;
若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述反馈模块将不携带任何指示信息的DNS报文优先反馈至所述用户;
若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述反馈模块将不携带任何指示信息的DNS报文反馈至所述用户
若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述反馈模块将携带所述指示信息的DNS报文优先反馈至所述用户。
10.如权利要求9所述的内网DNS,其特征在于,还包括查询模块,
所述查询模块,具体用于在所述接收模块识别并保存发送所述DNS解析请求的用户的网络协议IP地址之后,查询本地缓存的DNS报文,并根据所述DNS报文携带的指示信息的标识类型确定所述DNS报文的来源;
若所述IP地址为指定地址段,且所述本地缓存存在所述ICP返回的DNS报文,所述查询模块将所述DNS报文反馈至所述用户;
若所述IP地址为指定地址段,且所述本地缓存不存在所述ICP返回的DNS报文,所述查询模块向所述ICP发送所述DNS解析请求;
若所述IP地址为非指定地址段,且所述本地缓存不存在所述Cache系统的DNS报文,所述查询模块向所述ICP发送所述DNS解析请求;
若所述本地缓存不存在任何DNS报文,所述查询模块向所述ICP发送所述DNS解析请求。
11.如权利要求10所述的内网DNS,其特征在于,所述查询模块,具体用于:
若所述DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息,所述查询模块将携带所述指示信息的DNS报文确定为所述ICP返回的DNS报文,将不携带任何指示信息的DNS报文确定为所述Cache系统返回的DNS报文;
若所述DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息,所述查询模块将不携带任何指示信息的DNS报文确定为所述ICP返回的DNS报文,将携带所述指示信息的DNS报文确定为所述Cache系统返回的DNS报文。
12.如权利要求8所述的内网DNS,其特征在于,还包括:
缓存模块,用于在所述获取模块向网络内容服务商ICP发送所述DNS解析请求之后,将预设时间内接收的DNS报文保存至本地缓存中;
若所述缓存模块在预设时间内未接收到任何DNS报文,所述缓存模块结束等待并向所述用户反馈无响应;
若所述IP地址为指定地址段,且所述缓存模块在预设时间内未接收到任何携带标识来自于授权回答该域的域名解析服务器的指示信息的DNS报文,所述缓存模块结束等待并向所述用户反馈无响应;
若所述IP地址为指定地址段,且所述缓存模块在预设时间内接收到的DNS报文均携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息,所述缓存模块结束等待并向所述用户反馈无响应。
13.如权利要求8-12任一项所述的内网DNS,其特征在于,
所述标识DNS报文来自于授权回答该域的域名解析服务器的指示信息位于所述DNS报文头的AA位,且为置1位;
所述标识DNS报文来自于非授权回答该域的域名解析服务器的指示信息位于所述DNS报文的Z比特位,且为置1位。
14.如权利要求8所述的内网DNS,其特征在于,还包括:
划分模块,用于在当前所有用户的IP地址中划分指定地址段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310648338.3A CN104702706B (zh) | 2013-12-04 | 2013-12-04 | 一种获取dns报文的方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310648338.3A CN104702706B (zh) | 2013-12-04 | 2013-12-04 | 一种获取dns报文的方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104702706A CN104702706A (zh) | 2015-06-10 |
CN104702706B true CN104702706B (zh) | 2018-05-11 |
Family
ID=53349464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310648338.3A Active CN104702706B (zh) | 2013-12-04 | 2013-12-04 | 一种获取dns报文的方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104702706B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106612241B (zh) * | 2015-10-27 | 2020-02-21 | 中国移动通信集团浙江有限公司 | 一种业务控制方法及装置 |
CN110247951B (zh) * | 2019-05-08 | 2022-04-01 | 建信融通有限责任公司 | 一种文件传输控制方法、装置、设备及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7725596B2 (en) * | 2000-04-28 | 2010-05-25 | Adara Networks, Inc. | System and method for resolving network layer anycast addresses to network layer unicast addresses |
US20050005027A1 (en) * | 2003-04-18 | 2005-01-06 | International Business Machines Corporation | Method and system for obtaining data through an IP transmission network by using an optimized domain name server |
CN101499996B (zh) * | 2008-01-28 | 2012-05-23 | 中国电信股份有限公司 | 域名差异化解析方法和域名服务器 |
CN101841520B (zh) * | 2010-01-22 | 2013-11-06 | 中国科学院计算机网络信息中心 | 域名系统以及域名系统的信息处理方法、装置 |
CN102571997B (zh) * | 2010-12-29 | 2014-09-10 | 中国移动通信集团北京有限公司 | 一种数据访问的方法、系统及设备 |
CN102810093A (zh) * | 2011-05-31 | 2012-12-05 | 北京亿赞普网络技术有限公司 | 基于用户信息的云架构paat页面自适应系统及方法 |
-
2013
- 2013-12-04 CN CN201310648338.3A patent/CN104702706B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN104702706A (zh) | 2015-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10659354B2 (en) | Processing data packets using a policy based network path | |
CN109067914B (zh) | Web服务的代理方法、装置、设备及存储介质 | |
US10609181B2 (en) | Method and apparatus for controlling service chain of service flow | |
CN104636392B (zh) | 进行推荐信息下发的方法、系统、服务器及浏览器 | |
CN104468592B (zh) | 登录方法和登录系统 | |
CN110224996A (zh) | 应用程序的网络访问方法、装置、计算机设备和存储介质 | |
CN108259425A (zh) | 攻击请求的确定方法、装置及服务器 | |
CN105554179B (zh) | 局域网内dns解析方法、系统 | |
CN104660409B (zh) | 集群环境下系统登录的方法和认证服务器集群 | |
CN103825895A (zh) | 一种信息处理方法及电子设备 | |
CN109862130B (zh) | 一种访问IPv4外链方法、装置、设备及计算机介质 | |
CN108055312A (zh) | 路由方法及其装置与计算机装置及其可读存储介质 | |
CN105635073B (zh) | 访问控制方法、装置和网络接入设备 | |
CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
CN104767614B (zh) | 一种信息认证方法及装置 | |
CN107241270A (zh) | 报文处理方法及装置 | |
CN106169963A (zh) | 服务页面的访问方法及系统、代理服务器 | |
CN107508822A (zh) | 访问控制方法及装置 | |
CN103685332B (zh) | 文件上传方法、客户端、服务器及系统 | |
CN108207012A (zh) | 一种流量控制方法、装置、终端及系统 | |
CN104702706B (zh) | 一种获取dns报文的方法及设备 | |
CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 | |
CN105871976A (zh) | 数据跨域请求方法、设备及系统 | |
CN112825524A (zh) | 网络服务节点的确定方法、装置和系统 | |
CN104092751B (zh) | 一种业务访问方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |