CN107911496A - 一种vpn服务端代理dns的方法及装置 - Google Patents
一种vpn服务端代理dns的方法及装置 Download PDFInfo
- Publication number
- CN107911496A CN107911496A CN201711144542.6A CN201711144542A CN107911496A CN 107911496 A CN107911496 A CN 107911496A CN 201711144542 A CN201711144542 A CN 201711144542A CN 107911496 A CN107911496 A CN 107911496A
- Authority
- CN
- China
- Prior art keywords
- dns
- intranet
- host
- request message
- socket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
Abstract
本申请公开了一种VPN服务端代理DNS的方法,应用于VPN服务端,包括:监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。本申请可以避免由于公网DNS优先级高于VPN DNS优先级,而将针对内网域名的DNS请求报文发往公网DNS服务器进行域名解析,而导致的内网域名错误解析造成的用户无法正确访问内网域名的问题。
Description
技术领域
本申请涉及通信领域,尤其涉及一种VPN服务端代理DNS的方法及装置。
背景技术
在相关技术中,用户在使用VPN访问域名时,内网域名通常要求使用内网DNS服务器进行解析,而公网域名通常要求使用公网DNS服务器进行解析。而在实际应用中,由于内网DNS服务器和公网DNS服务器通可能存在优先级上的差异,因此可能会出现将内网域名的DNS请求提交至公网DNS服务器进行解析,从而造成内网域名无法解析,或者将内网域名解析成公网IP地址,而导致用户无法正确访问内网域名的问题。
发明内容
本申请提供一种VPN服务端代理DNS的方法,应用于VPN服务端,包括:
监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
可选的,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文,包括:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
可选的,所述方法还包括:
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
可选的,所述将所述DNS请求报文转发至所述内网DNS服务器,包括:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
可选的,所述在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机,包括:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
可选的,所述方法还包括:
当将所述DNS响应报文返回至所述主机后,
更新所述第一Socket的句柄和所述第二Socket的句柄。
本申请还提供一种VPN服务端代理DNS的装置,应用于VPN服务端,包括:
监听模块,用于监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
转发模块,用于当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
返回模块,用于在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
可选的,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听模块进一步用于:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
可选的,所述装置还包括:
映射建立模块,用于
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
可选的,所述转发模块进一步用于:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
可选的,所述返回模块进一步用于:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
可选的,所述装置还包括:
句柄更新模块,用于
当将所述DNS响应报文返回至所述主机后,
更新所述第一Socket的句柄和所述第二Socket的句柄。
在本申请中,通过监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文,当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器,并且在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,所述VPN服务端可以将所述DNS响应报文返回至所述主机。
本申请中,用户在使用VPN访问内网域名时,可以将VPN服务端作为代理,由VPN服务端将监听到的主机向内网DNS服务器发送的DNS请求报文,转发至所述内网DNS服务器,以及将内网DNS服务器返回的DNS响应报文再正确返回至主机,可以避免由于公网DNS优先级高于VPN DNS优先级,而将针对内网域名的DNS请求报文发往公网DNS服务器进行域名解析,而导致的内网域名错误解析造成的用户无法正确访问内网域名的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请示出的一种VPN服务端代理DNS方法的流程图;
图2是本申请示出的一种VPN服务端代理DNS方法的交互示意图;
图3为本申请示出的一种VPN服务端向内网DNS服务器转发DNS请求报文的示意图;
图4是本申请示出的一种VPN服务端代理DNS装置的逻辑框图;
图5是本申请示出的承载所述VPN服务端代理DNS装置的一种网络设备硬件结构图。
具体实施方式
在相关技术中,用户在通过VPN进行内网域名访问时,由于内网DNS服务器和公网DNS服务器通常在优先级上可能存在差异,因此可能会出现针对内网域名的DNS请求报文,被提交至公网DNS服务器进行解析,其解析结果可能是内网域名被解析成公网IP地址,也可能是无法解析,而这都可能导致用户无法正确访问内网域名的问题。
针对这种问题,在当前的部分操作系统中,用户通常可以通过诸如修改注册表、修改网卡跃点数等手段修改主机的物理网卡的优先级,从而使得DNS请求报文可以优先被内网DNS服务器进行解析。
可以理解的是,修改主机的物理网卡的优先级虽然通常可以解决这种问题,但是修改过程以及具体配置并不易于操作;而且,在实际应用中,使用常规方法来修改主机的物理网卡的优先级并不适用于当前的部分操作系统。
有鉴于此,本申请提出一种VPN服务端代理DNS的方法,当对内网域名进行域名解析时,可以将VPN服务端作为代理,由VPN服务端将监听到的主机向内网DNS服务器发送的DNS请求报文,转发至所述内网DNS服务器,以及将内网DNS服务器返回的DNS响应报文再正确返回至主机,可以避免由于公网DNS优先级高于VPN DNS优先级,而将针对内网域名的DNS请求报文发往公网DNS服务器进行域名解析,而导致的内网域名错误解析造成的用户无法正确访问内网域名的问题。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
参见图1,图1是本申请示出的一种VPN服务端代理DNS方法的流程图,应用于VPN服务端,执行以下步骤:
S101,监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
S102,当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
S103,在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
上述主机包括搭载有VPN客户端的通用设备;其中所述VPN客户端包括面向用户提供VPN接入服务的客户端软件,例如,可以是web客户端或者APP应用等。
上述VPN服务端包括搭载在后台服务器集群上的用于对接VPN客户端的VPN软件。
在本申请中,用户在使用VPN访问内网域名时,可以将VPN服务端作为代理,由VPN服务端来监听主机发出的DNS请求报文,并将监听到的DNS请求报文,转发至所述内网DNS服务器,以及将内网DNS服务器返回的DNS响应报文再正确返回至主机。参见图2,图2是本申请示出的一种VPN服务端代理DNS方法的交互示意图。
在本例中,为了确保VPN服务端能够正常监听到主机发往内网DNS服务器的DNS请求报文,可以对主机的物理网卡预先进行配置。
一方面,可以将主机物理网卡上的内网DNS服务器的IP配置为主机的本地地址。
例如,在示出的一种实施方式中,可以将物理网卡上的主用DNS配置为VPN服务器地址,还可以将物理网卡上的原来的内网DNS服务器的IP地址配置为备用DNS。
其中,以上示出的DNS配置过程,具体可以由管理员手动完成,也可以由VPN客户端来触发完成,在本申请中不进行特别限定;例如,在一种实现方式中,当VPN客户端启动后,可以立即对物理网卡上的主用DNS进行重新配置。
另一方面,VPN服务端与主机的物理网卡之间,还可以预先创建一个用于承载VPN服务端和物理网卡之间的通信的第一Socket;同样的,VPN服务端与内网DNS服务器之间,也可以预先创建一个用于承载VPN服务端和物理网卡之间的通信的第二Socket。
其中,Socket的创建过程,在本申请中不再进行详述,本领域技术人员在将本申请的技术方案付诸实现时,可以参考相关技术中的记载。
在本例中,当完成以上配置后,此时VPN服务端可以通过监听主机的域名解析端口,通过建立的上述第一Socket,来接收监听到的主机发往内网DNS服务器的DNS请求报文。
例如,在实际应用中,主机上通常默认53端口提供域名解析服务,因此VPN服务端可以通过监听主机的53端口,来监听主机发往内网DNS服务器的DNS请求报文。
请继续参见图2,当VPN服务端监听到主机发往内网DNS服务器的DNS请求报文时,此时可以从该DNS请求报文中,提取上述DNS请求报文中的源IP和源端口。
当从监听到的DNS请求报文中提取出源IP和源端口后,可以建立上述第一Socket、上述第二Socket,和提取出的源IP和源端口之间的映射关系,并以映射表的形式保存上述映射关系,以备后续的查询。
当VPN服务端将上述映射关系在本地保存后,可以通过本地的路由转发设备,将监听到的上述DNS请求转发至内网DNS服务器。
请参见图3,图3为本申请示出的一种VPN服务端向内网DNS服务器转发DNS请求报文的示意图。
如图3所示,VPN服务端可以预先配置虚拟网卡;其中,在VPN服务端上配置虚拟网卡的具体过程,在本申请中不进行详述,本领域技术人员在将本申请的技术方案付诸实现时,可以参考相关技术中的记载。
当VPN服务端监听到主机发往内网DNS服务器的DNS请求报文,并基于提取出的上述报文属性信息在本地保存了上述映射关系后,可以通过该虚拟网卡转发该DNS请求报文,将该DNS请求报文引流到本地的路由转发设备,然后由本地的路由转发设备再将该DNS请求报文进一步转发至内网DNS服务器。
可见,通过将VPN服务端作为代理,可以将主机发往内网DNS服务器的DNS请求报文,正确引流至内网DNS服务器进行域名解析,从而可以避免由于公网DNS服务器的解析优先级更高,而将该DNS请求报文转发至公网DNS服务器进行解析,导致的域名解析错误的问题。
请继续参见图2,当内网DNS服务器收到VPN服务端转发的DNS请求报文后,可以对该DNS请求报文中的内网域名进行域名解析,然后将解析出的与该内网域名对应的IP地址,携带在DNS响应报文中返回给VPN服务端。
而对于VPN服务端而言,仍然可以通过上述第二Socket与内网DNS服务器保持通信,接收内网DNS服务器返回的与上述DNS请求报文对应的DNS响应报文;
例如,请继续参见图3,内网DNS服务器可以将与上述DNS请求报文对应的DNS响应报文转发至本地的路由转发设备,然后本地的路由转发设备再将该DNS响应报文引流至VPN服务端配置的虚拟网卡,通过虚拟网卡将该DNS响应报文返回给DNS服务端。
当VPN服务端通过上述第二Socket收到内网DNS服务器返回的DNS响应报文时,VPN服务端可以从该DNS响应报文中提取目的IP以及目的端口,然后基于提取到的目的IP以及目的端口,来查询上述映射表,来确定与该目的IP以及目的端口对应的Socket。
由于此前在映射表中,已经保存了上述DNS请求报文中的源IP和源端口,与上述第一Socket的映射关系,因此VPN服务端通过上述查询,可以准确定位到VPN服务端与主机之间的上述第一Socket,从而可以基于该第一Socket将该DNS响应报文正确的返回给上述主机,
通过这种方式,VPN服务端不仅能够确保将主机发往内网DNS服务器的DNS请求报文转发至内网DNS服务器,还可以将内网DNS服务器返回的与该DNS请求报文对应的DNS响应报文,正确返回给该主机。
在本例中,当VPN服务端将上述DNS响应报文成功返回至上述主机后,此时一次完整的内网域名的域名解析过程完成,主机可以获取该DNS响应报文中携带的与待解析的内网域名对应的IP地址,然后基于该IP地址来访问与上述内网域名对应的网络站点上的资源。
进一步的,为了提升VPN服务端与内网DNS服务器之间的通信安全,当VPN服务端将DNS响应报文成功返回至主机后,还可以对VPN服务端与内网DNS服务器之间的第二Socket的句柄进行更新。其中,Socket的句柄是指Socket的描述符,可以用于唯一标识Socket;比如,通常可以是一串一定字节长度的整数值。
通过这种方式,可以避免由于第二Socket的句柄泄露,使得内网DNS服务器的系统面临安全性风险。
同样的,当VPN服务端将DNS响应报文成功返回至主机后,还可以对VPN服务端与主机之间的第一Socket的句柄进行更新。
通过这种方式,也可以避免由于第一Socket的句柄泄漏,使得VPN服务端面临安全性风险。
通过以上实施例可知,在本申请中,用户在使用VPN访问内网域名时,通过将VPN服务端作为代理,由VPN服务端将监听到的主机向内网DNS服务器发送的DNS请求报文,转发至所述内网DNS服务器,再将内网DNS服务器返回的DNS响应报文再正确返回至主机。
一方面,可以避免由于公网DNS优先级高于VPN DNS优先级,而将针对内网域名的DNS请求报文发往公网DNS服务器进行域名解析,而导致的内网域名错误解析造成的用户无法正确访问内网域名的问题。
另一方面,由于可以不再需要通过修改主机的物理网卡的优先级,来保证优先使用内网DNS服务器对DNS请求报文进行解析,因此可以降低配置的复杂度,而且也能够兼容一些使用常规方法无法修改物理网卡的优先级的操作系统,使得这些操作系统也能够实现相同功能。
与上述方法实施例相对应,本申请还提供了装置的实施例。
请参见图4,图4是本申请示出的一种VPN服务端代理DNS的装置40,应用于VPN服务端;其中,请参考图5,作为承载所述VPN服务端代理DNS装置40的一种网络设备所涉及的硬件架构中,通常包括CPU、内存、非易失性存储器以及内部总线等;以软件实现为例,所述VPN服务端代理DNS装置40通常可以理解为加载在内存中的计算机程序,通过CPU运行之后形成的软硬件相结合的逻辑装置,所述VPN服务端代理DNS装置40,应用于VPN服务端,所述装置包括:
一种VPN服务端代理DNS的装置,应用于VPN服务端,包括:
监听模块401,用于监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
转发模块402,用于当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
返回模块403,用于在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
可选的,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听模块进一步用于:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
可选的,所述装置还包括:
映射建立模块404,用于
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
可选的,所述转发模块进一步用于:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
可选的,所述返回模块进一步用于:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
可选的,所述装置还包括:
句柄更新模块405,用于
当将所述DNS响应报文返回至所述主机后,
更新所述第一Socket的句柄和所述第二Socket的句柄。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种VPN服务端代理DNS的方法,其特征在于,应用于VPN服务端,包括:
监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
2.根据权利要求1所述的方法,其特征在于,其中,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文,包括:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
3.根据权利要求1所述的方法,其特征在于,还包括:
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
4.根据权利要求3所述的方法,其特征在于,所述将所述DNS请求报文转发至所述内网DNS服务器,包括:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
5.根据权利要求4所述的方法,其特征在于,所述在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机,包括:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
6.根据权利要求4所述的方法,其特征在于,还包括:
当将所述DNS响应报文返回至所述主机后,
更新所述所述第一Socket的句柄和第二Socket的句柄。
7.一种VPN服务端代理DNS的装置,其特征在于,应用于VPN服务端,包括:
监听模块,用于监听主机向内网DNS服务器发送的针对内网域名的DNS请求报文;
转发模块,用于当监听到主机向内网DNS服务器发送的DNS请求报文时,将所述DNS请求报文转发至所述内网DNS服务器;以及,
返回模块,用于在接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,将所述DNS响应报文返回至所述主机。
8.根据权利要求7所述的装置,其特征在于,其中,所述主机的物理网卡上的内网DNS服务器的IP地址被预先配置为本机地址;
所述监听模块进一步用于:
监听主机的域名解析端口,通过与所述主机之间的第一Socket接收所述主机向所述内网DNS服务器发送的针对内网域名的DNS请求报文。
9.根据权利要求7所述的装置,其特征在于,还包括:
映射建立模块,用于
在监听到主机向内网DNS服务器发送的DNS请求报文时,从所述DNS请求报文中提取源IP和源端口;
建立与所述主机之间的第一Socket,与所述内网DNS服务器之间的第二Socket,以及所述源IP和源端口的映射关系。
10.根据权利要求9所述的装置,其特征在于,
所述转发模块进一步用于:
基于所述第二Socket将所述DNS请求报文转发至所述内网DNS服务器。
11.根据权利要求10所述的装置,其特征在于,
所述返回模块进一步用于:
在基于所述第二Socket接收到所述内网DNS服务器返回的针对所述DNS请求报文的DNS响应报文时,从该DNS响应报文中提取目的IP以及目的端口;
查询所述映射关系,基于与提取到的目的IP以及目的端口对应的第一Socket将所述DNS响应报文返回至所述主机。
12.根据权利要求10所述的装置,其特征在于,还包括:
句柄更新模块,用于
当将所述DNS响应报文返回至所述主机后,
更新所述第一Socket的句柄和所述第二Socket的句柄。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711144542.6A CN107911496A (zh) | 2017-11-17 | 2017-11-17 | 一种vpn服务端代理dns的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711144542.6A CN107911496A (zh) | 2017-11-17 | 2017-11-17 | 一种vpn服务端代理dns的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107911496A true CN107911496A (zh) | 2018-04-13 |
Family
ID=61845907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711144542.6A Pending CN107911496A (zh) | 2017-11-17 | 2017-11-17 | 一种vpn服务端代理dns的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107911496A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880885A (zh) * | 2018-06-19 | 2018-11-23 | 杭州迪普科技股份有限公司 | 一种报文处理方法及装置 |
| CN112565484A (zh) * | 2021-02-19 | 2021-03-26 | 北京翼辉信息技术有限公司 | 域名无缝漫游访问局域网设备的方法、系统及存储介质 |
| CN114374669A (zh) * | 2022-01-11 | 2022-04-19 | 杭州迪普科技股份有限公司 | Vpn客户端代理dns解析方法及系统 |
| CN114650220A (zh) * | 2022-03-31 | 2022-06-21 | 深信服科技股份有限公司 | 一种数据包引流方法及相关装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020103931A1 (en) * | 2001-01-26 | 2002-08-01 | Mott Charles J. | Virtual private networking using domain name service proxy |
| CN102684969A (zh) * | 2011-03-18 | 2012-09-19 | 日电(中国)有限公司 | Vpn节点及其标识解析代理及方法、和vpn服务器 |
| CN107211051A (zh) * | 2015-02-15 | 2017-09-26 | 微软技术许可有限责任公司 | 用于集成内部和云域名系统的方法和系统 |
-
2017
- 2017-11-17 CN CN201711144542.6A patent/CN107911496A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020103931A1 (en) * | 2001-01-26 | 2002-08-01 | Mott Charles J. | Virtual private networking using domain name service proxy |
| CN102684969A (zh) * | 2011-03-18 | 2012-09-19 | 日电(中国)有限公司 | Vpn节点及其标识解析代理及方法、和vpn服务器 |
| CN107211051A (zh) * | 2015-02-15 | 2017-09-26 | 微软技术许可有限责任公司 | 用于集成内部和云域名系统的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 孟博等: "基于PPTP-SSH隧道网关的VPN系统研究与实现", 《广西大学学报:自然科学版》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880885A (zh) * | 2018-06-19 | 2018-11-23 | 杭州迪普科技股份有限公司 | 一种报文处理方法及装置 |
| CN108880885B (zh) * | 2018-06-19 | 2021-09-21 | 杭州迪普科技股份有限公司 | 一种报文处理方法及装置 |
| CN112565484A (zh) * | 2021-02-19 | 2021-03-26 | 北京翼辉信息技术有限公司 | 域名无缝漫游访问局域网设备的方法、系统及存储介质 |
| CN112565484B (zh) * | 2021-02-19 | 2021-05-18 | 北京翼辉信息技术有限公司 | 域名无缝漫游访问局域网设备的方法、系统及存储介质 |
| CN114374669A (zh) * | 2022-01-11 | 2022-04-19 | 杭州迪普科技股份有限公司 | Vpn客户端代理dns解析方法及系统 |
| CN114650220A (zh) * | 2022-03-31 | 2022-06-21 | 深信服科技股份有限公司 | 一种数据包引流方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107995321A (zh) | 一种vpn客户端代理dns的方法及装置 | |
| CN100484125C (zh) | 对地址询问的回答方法和回答装置 | |
| CN106790758B (zh) | 一种访问nat网络内部的网络对象的方法及装置 | |
| CN107911496A (zh) | 一种vpn服务端代理dns的方法及装置 | |
| CN102845123B (zh) | 虚拟私云的连接方法及隧道代理服务器 | |
| US9417831B2 (en) | Method and system of providing computer network based limited visibility service discovery | |
| US11625280B2 (en) | Cloud-native proxy gateway to cloud resources | |
| EP2725743A1 (en) | Method and device for processing location information about fault point | |
| CN107800743B (zh) | 云桌面系统、云管理系统和相关设备 | |
| EP2757743A1 (en) | Method, device, apparatus and system for generation of dhcp snooping binding table | |
| CN103475746A (zh) | 一种终端服务方法及装置 | |
| US9467416B2 (en) | Methods and systems for dynamic domain name system (DDNS) | |
| CN108173810B (zh) | 一种传输网络数据的方法及装置 | |
| CN110392066A (zh) | 一种访问服务的方法和装置 | |
| US20240039923A1 (en) | Method and apparatus for deploying network device, device, system, and storage medium | |
| CN111371897B (zh) | 一种基于组网系统的反向连接方法、装置及存储介质 | |
| CN105591811B (zh) | 一种lisp中映射服务器重启恢复方法及装置 | |
| CN107707689A (zh) | 一种dhcp报文处理方法、dhcp服务器及网关设备 | |
| CN107294989B (zh) | 一种防arp网关欺骗的方法及装置 | |
| CN108616393A (zh) | 一种基于ldap服务器的认证方法和装置 | |
| CN114710560A (zh) | 数据处理方法、系统及代理设备、终端设备 | |
| CN108574660A (zh) | 一种获取ip地址的方法及系统 | |
| CN105808418B (zh) | 测试机注册方法、装置及系统 | |
| CN114297083A (zh) | 代理测试方法、装置、电子设备和可读介质 | |
| CN110191041B (zh) | 局域网的设备的管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180413 |