CN108566446A - 局域网域名解析方法、装置和系统 - Google Patents
局域网域名解析方法、装置和系统 Download PDFInfo
- Publication number
- CN108566446A CN108566446A CN201810311060.3A CN201810311060A CN108566446A CN 108566446 A CN108566446 A CN 108566446A CN 201810311060 A CN201810311060 A CN 201810311060A CN 108566446 A CN108566446 A CN 108566446A
- Authority
- CN
- China
- Prior art keywords
- domain name
- operator
- server
- request
- lan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种局域网域名解析方法、装置和系统。所述方法包括:认证服务器接收上报的域名解析请求;当域名解析请求由运营商网的认证用户上报时,认证服务器将域名解析请求转发至运营商网对应的出口服务器;出口服务器将域名解析请求转发至运营商域名系统服务器;出口服务器接收返回的域名解析结果,并将域名解析结果下发。由于通过认证服务器将上报的域名解析请求转发至出口服务器,并进一步发送至运营商域名系统服务器进行域名解析,不会发生跨运营商网络进行域名解析,能有效提高局域网域名解析的效率。
Description
技术领域
本申请涉及计算机网络技术领域,特别是涉及一种局域网域名解析方法、装置和系统。
背景技术
在计算机网络中,网络通讯大部分是基于TCP/IP(Transmission ControlProtocol/Internet Protocol)的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.xx.134.xx”之类的IP地址数串。为了使用户更方便地访问互联网,而不用去记能够被机器直接读取的IP地址数串,目前是通过建立域名和IP地址的相互映射关系,由DNS(Domain Name System,域名系统)服务器对域名输入的域名进行解析出相应的IP地址,从而实现对对应的IP地址资源的调取。
传统的局域网,如大学校园网、企业内部网等园区网DNS通常是指向园区网自建的DNS服务器解析域名,一般通过自建的DNS服务器的独立运营商专线出口进行域名解析,而当存在跨运营商网络访问DNS服务器时导致系统响应较慢,域名解析效率较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高局域网域名解析效率的局域网域名解析方法、装置和系统。
一种局域网域名解析方法,该方法包括:
认证服务器接收上报的域名解析请求;
当域名解析请求由运营商网的认证用户上报时,认证服务器将域名解析请求转发至运营商网对应的出口服务器;
出口服务器将域名解析请求转发至运营商域名系统服务器;
出口服务器接收返回的域名解析结果,并将域名解析结果下发。
在其中一个实施例中,当域名解析请求由运营商网的认证用户上报时,认证服务器将域名解析请求转发至运营商网对应的出口服务器的步骤包括:
认证服务器根据域名解析请求查询对应上报用户的认证信息;
当根据认证信息确定域名解析请求的对应上报用户为运营商网的认证用户时,认证服务器将域名解析请求转发至运营商网对应的出口服务器。
在其中一个实施例中,认证服务器将域名解析请求转发至运营商网对应的出口服务器的步骤包括:
认证服务器更新域名解析请求的源地址和目的地址;
将更新后的域名解析请求作为域名解析请求;
将域名解析请求转发至运营商对应的出口服务器。
在其中一个实施例中,出口服务器将域名解析请求转发至运营商域名系统服务器的步骤包括:
出口服务器根据域名解析请求匹配对应的隧道;
根据隧道将域名解析请求转发至运营商域名系统服务器。
在其中一个实施例中,认证服务器接收上报的域名解析请求的步骤之后还包括:
当域名解析请求由局域网的认证用户上报时,认证服务器将域名解析请求转发至局域网域名系统服务器;
认证服务器接收返回的局域网域名解析结果,并将局域网域名解析结果下发。
在其中一个实施例中,认证服务器接收上报的域名解析请求的步骤之前还包括:
认证服务器接收账户认证请求;
当账户认证请求包括局域网账户认证请求时,认证服务器根据局域网账户认证请求进行局域网账户认证。
在其中一个实施例中,认证服务器根据局域网账户认证请求进行局域网账户认证的步骤之后还包括:
当局域网账户认证成功、且触发运营商账户认证请求条件时,认证服务器生成运营商账户认证请求、并将运营商账户认证请求转发至出口服务器;
出口服务器根据运营商账户认证请求进行运营商账户认证。
一种局域网域名解析装置,所述装置包括认证服务器和出口服务器,
认证服务器用于接收上报的域名解析请求;认证服务器还用于当域名解析请求由运营商网的认证用户上报时,将域名解析请求转发至运营商网对应的出口服务器;
出口服务器用于将域名解析请求转发至运营商域名系统服务器;出口服务器还用于接收返回的域名解析结果,并将域名解析结果下发。
在其中一个实施例中,认证服务器包括:
认证信息查询单元,用于根据域名解析请求查询对应上报用户的认证信息;
运营商分发单元,用于当根据认证信息确定域名解析请求的对应上报用户为运营商网的认证用户时,将域名解析请求转发至运营商网对应的出口服务器。
一种局域网域名解析系统,所述系统包括终端、运营商域名系统服务器和如上述的局域网域名解析装置;
终端与局域网域名解析装置中的认证服务器连接,运营商域名系统服务器与局域网域名解析装置中的出口服务器连接。
上述局域网域名解析方法、装置和系统,由于通过认证服务器将上报的域名解析请求转发至出口服务器,并进一步发送至运营商域名系统服务器进行域名解析,对局域网域名的解析不依赖于自建的DNS服务器的独立运营商专线出口,不会发生跨运营商网络进行域名解析,而是通过各运营商对应的出口服务器进行域名解析流程,能有效提高局域网域名解析的效率。
附图说明
图1为一个实施例中局域网域名解析方法的应用环境图;
图2为一个实施例中局域网域名解析方法的流程示意图;
图3为传统的与多个运营商合作运营的园区网组网架构和认证流程示意图;
图4为传统的与多个运营商合作运营的园区网DNS运行示意图;
图5为一个实施例中认证服务器将域名解析请求转发至运营商网对应的出口服务器步骤的流程示意图;
图6为另一个实施例中局域网域名解析方法的流程示意图;
图7为一个实施例中局域网域名解析方法的应用示意图;
图8为另一个实施例中局域网域名解析方法的应用示意图;
图9为一个实施例中局域网域名解析装置的结构示意图;
图10为一个实施例中局域网域名解析装置的应用示意图;
图11为一个实施例中局域网域名解析系统的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的局域网域名解析方法,可以应用于如图1所示的应用环境中。其中,局域网系统中支持各运营商网络,本实施例中包括运营商A、运营商B和运营商C。终端通过局域网连接运营商出口服务器,运营商出口服务器通过对应的运营商网络连接对应的运营商DNS。如,终端A通过局域网连接运营商A出口服务器,运营商A出口服务器通过运营商A网络与运营商A的NDS进行通信。终端还可以通过局域网与认证服务器实现通信。其中,终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,认证服务器、出口服务器及运营商DNS均可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种局域网域名解析方法,包括以下步骤:
步骤S201,通过认证服务器接收上报的域名解析请求。
认证服务器对认证客户端执行认证、授权操作。具体地,接收用户的连接请求、认证用户,然后返回客户机所有必要的配置信息以将服务发送到用户,以确保网络用户能成功接入网络。目前,当一局域网络,如园区网,需要接入多个运营商进行合作运营时,主要采用园区网出口设备转换成隧道方式接入运营商网络,实现在不改变园区网架构和管理要求的情况下,园区网用户能够自己选择不同的运营商,一次登陆就能完成园区网本地认证和运营商账号认证,并接入相应的运营商网络。
认证服务器的工作原理如图3所示,第一步:园区网认证服务器将园区网用户本地身份认证信息和运营商身份认证信息绑定,园区网用户认证时在登陆界面选择运营商;第二步,园区网认证服务器会根据用户的选择,转换成该用户绑定的运营商认证信息,与用户的终端网络标识一起发给园区网运营商出口NAS(Network Attached Storage,网络附属存储)设备;第三步,园区网出口设备收到后则与用户选择的运营商网络建立隧道,如PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点通讯协议)、PPTP(Pointto Point Tunneling Protocol,点对点隧道协议),当隧道建立成功后,即运营商认证成功,运营商认证服务器则开始计费,园区网用户成功接入运营商网络。本实施例中,除了对认证客户端执行认证、授权操作外,认证服务器还接收客户端上报的DNS请求,即域名解析请求。在具体应用时,如对于图2所示的园区网认证服务器,可以内置一DNS分发模块,用于接收园区网用户的DNS请求,并根据认证服务器返回该用户认证时选择的运营商特征,将用户的DNS请求通过专用通信通道转发到相应的运营商出口NAS服务器。
步骤S202,当域名解析请求由运营商网的认证用户上报时,通过认证服务器将域名解析请求转发至运营商网对应的出口服务器。
接收到上报的域名解析请求后,认证服务器进一步确定域名解析请求上报用户的身份信息,若当前域名解析请求是由运营商网的认证用户上报时,对域名解析请求进行数据封装后,转发至对应运营商网的出口服务器。其中,运营商网包括但不限于中国电信、中国联通、中国移动、T-MOBILE和Orange等各种运营商所提供的网络。出口服务器与对应的运营商域名系统服务器实现网络通信,以实现局域网与运营商网的连接,其包括但不限NAS设备,NAS设备是一种专用数据存储服务器,可提供跨平台文件共享功能,通过NAS设备可以与相应的运营商建立通信隧道,以使用户接入对应的运营商网络。
具体地,认证服务器可以根据接收的域名解析请求的标识信息,查询对应用户的认证信息,从而确定其身份信息,如为电信认证用户或为移动认证用户。例如,一电信用户上报DNS解析请求至认证服务器后,认证服务器根据DNS解析请求中包括的标识信息,查询对应用户的认证信息,从而确定该DNS解析请求来自园区网内一电信用户,此时,将该DNS解析请求进行数据封装后转发至电信的出口NAS设备。
步骤S203,出口服务器将域名解析请求转发至运营商域名系统服务器。
出口服务器与对应运营商域名系统服务器实现网络连接。其中,运营商域名系统服务器为各网络运营商推出的DNS解析服务器,如广东电信DNS解析服务器包括202.96.128.86、202.96.128.166、202.96.134.33和202.96.128.68,广东联通DNS解析服务器包括210.21.196.6和221.5.88.88。对于运营商网的认证用户,其DNS解析请求通过对应的运营商域名系统服务器进行解析,并实现资源访问。本实施例中,可以通过用户在认证时建立的隧道进行域名解析请求转发,即出口服务器通过域名解析请求对应上报认证用户在认证成功后建立的隧道通道将域名解析请求转发至对应的运营商域名系统服务器,实现域名解析。
步骤S204,出口服务器接收返回的域名解析结果,并将域名解析结果下发。
出口服务器将域名解析请求转发至运营商域名系统服务器后,运营商域名系统服务器根据域名解析请求中携带的域名进行解析,并将域名解析结果返回至出口服务器。出口服务器接收到运营商域名系统服务器返回的域名解析结果后,将该域名解析结果通过局域网下发至对应的用户,从而实现了局域网内用户的域名解析。
如图4所示,在园区网接入多运营商出口后,传统的园区网用户的DNS运行流程为:首先园区网用户发出DNS请求,在园区网DNS响应用户的DNS请求后,用户通过认证成功后的隧道实现网络访问。其中,DNS请求指向园区网自建的DNS服务器解析域名,而园区网自建的DNS服务器通常有独立的一个运营商专线出口,这样在园区网用户使用过程中就会存在跨运营商访问DNS的问题,导致系统对DNS请求的响应较慢,降低了域名解析效率。
而本实施例的局域网域名解析方法中,通过认证服务器将上报的域名解析请求转发至出口服务器,并进一步发送至运营商域名系统服务器进行域名解析,不依赖于自建的DNS服务器的独立运营商专线出口,各自运营商DNS流量走各自运营商出口,相互独立,互不影响,不会发生跨运营商网络进行域名解析,有效提高了局域网域名解析的效率。
上述局域网域名解析方法,由于通过认证服务器将上报的域名解析请求转发至出口服务器,并进一步发送至运营商域名系统服务器进行域名解析,对局域网域名的解析不依赖于自建的DNS服务器的独立运营商专线出口,不会发生跨运营商网络进行域名解析,而是通过各运营商对应的出口服务器进行域名解析流程,能有效提高局域网域名解析的效率。
进一步地,当域名解析请求由运营商网的认证用户上报时,认证服务器将域名解析请求转发至运营商网对应的出口服务器的步骤可以通过以下形式进行:认证服务器根据域名解析请求查询对应上报用户的认证信息;当根据认证信息确定域名解析请求的对应上报用户为运营商网的认证用户时,认证服务器将域名解析请求转发至运营商网对应的出口服务器。
具体地,认证服务器根据接收的域名解析请求查询对应上报用户的用户信息,如认证信息,以此可以确定上报域名解析请求的对应用户是否已认证、若认证其所对应的运营商等信息。
例如,根据域名解析请求在认证信息存储器中查询对应上报用户的认证信息,若查询成功,则说明该上报用户已认证,进一步根据认证信息确定域名解析请求的对应上报用户的用户网络类型,如是否为运营商网用户或是局域网用户,若为运营商网的认证用户时,认证服务器将域名解析请求转发至运营商网对应的出口服务器。若查询失败,即该上报用户未认证,则认证服务器返回提示消息,已提示该上报用户进行认证,在认证成功后将认证信息存储至认证信息存储器中。
例如,局域网内一用户,当其发出DNS请求至认证服务器时,认证服务器查询认证信息存储器中是否存有该用户的认证信息,若查询成功,确定该用户的用户网络类型,若为电信网认证用户,则将DNS请求转发至电信运营商的出口服务器。
传统的园区网用户DNS通过自建的DNS服务器进行处理,在解析时,用户解析域名时的源IP地址和用户通过运营商隧道访问的源IP地址并不同,因为运营商出口NAS服务器为用户建立隧道时需要重新分配隧道IP,这样运营商采集的只有用户访问IP的记录,导致运营商对用户进行网络访问的审计困难,且当独立出口故障时,整网业务就会断开,导致无法解析访问,因此对园区网的出口有更高的可靠性要求,需要加大DNS出口的冗余投入,成本投入增加。
而通过认证服务器根据上报的域名解析请求确定上报用户的用户网络类型,将域名解析请求转发至对应出口服务器,并进一步发送至运营商域名系统服务器进行域名解析,域名解析请求通过认证时建立的隧道进行,访问隧道时的IP地址一致,运营商审计方便、完整、准确,且对局域网域名的解析不依赖于自建的DNS服务器的独立运营商专线出口,其域名解析请求能够针对性发送至对应运营商网的出口服务器,加强了局域网的稳定性,即使园区网出口故障也不影响运营商DNS的解析。
进一步地,如图5所示,认证服务器将域名解析请求转发至运营商网对应的出口服务器的步骤包括:
步骤S501,认证服务器更新域名解析请求的源地址和目的地址。
在认证服务器确定域名解析请求由运营商网的认证用户上报时,认证服务器此时需将域名解析请求转发至运营商网对应的出口服务器。具体地,认证服务器更新域名解析请求中记载的源地址和目的地址,其中源地址和目的地址分别为该域名解析请求的上报终端源地址和下一发送对象地址。例如,对于局域网内用户A,则其上报的域名解析请求中源地址为用户A的终端地址,目的地址为当前所处局域网的认证服务器地址。认证服务器将域名解析请求中记载的源地址和目的地址更新,以转发至运营商网对应的出口服务器。具体地,认证服务器将源地址更新为认证服务器地址,并将目的地址更新为运营商网对应的出口服务器地址。
步骤S502,将更新后的域名解析请求作为域名解析请求。
在域名解析请求进行更新后,对其重新封装,得到更新后的域名解析请求,并将该更新后的域名解析请求作为域名解析请求。具体地,在得到更新后的域名解析请求后,将其替换原来接收的域名解析请求,实现对域名解析请求的转发预处理。
步骤S503,将域名解析请求转发至运营商对应的出口服务器。
完成域名解析请求的转发预处理后,将域名解析请求转发发送至运营商对应的出口服务器。例如,对于移动用户的域名解析请求,完成转发预处理后,待转发的域名解析请求中源地址为当前认证服务器地址,目的地址为移动出口服务器地址,认证服务器根据该目的地址将域名解析请求转发。
传统的园区网用户DNS通过自建的DNS服务器进行处理,需要依赖出口网关出口选路,当园区网有多个运营商出口网关时,无法实现高效分发,且通过自建专用的DNS服务器进行解析,会占用园区网出口流量,影响局域网内用户的访问速度。而通过认证服务器将域名解析请求转发至运营商网对应的出口服务器,对域名解析请求的分发效率高,且支持多台运营商出口网关交,可以将解析占用的出口流量分摊至不同运营商出口,有效提升了园区网出口的访问速度。
进一步地,出口服务器将域名解析请求转发至运营商域名系统服务器的步骤可以包括:出口服务器根据域名解析请求匹配对应的隧道;根据隧道将域名解析请求转发至运营商域名系统服务器。
出口服务器接收到由认证服务器转发的域名解析请求后,将其转发至对应的运营商域名系统服务器进行域名解析处理。具体地,出口服务器根据接收的域名解析请求匹配对应的隧道,其中,隧道为用户进行认证时所建立的通信信道,通过隧道可以进行数据通信。
进一步地,隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式,隧道协议将其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,一旦到达网络终点,数据将被解包并转发到最终目的地,整个传递过程中,被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道,通过局域网用户认证时域运营商网络建立的隧道,可以将域名解析请求发送至运营商域名系统服务器。运营商域名系统服务器由各运营商提供,用于域名解析。
在具体实现时,还可以对域名解析请求进行转发前的预处理,如更新域名解析请求中的源地址和目的地址。具体地,域名解析请求由认证服务器转发而来,此时域名解析请求中的源地址为认证服务器地址,目的地址为当前出口服务器地址,此时将域名解析请求中的源地址修改更新为出口服务器地址,将目的地址更改为运营商域名系统服务器地址,最后通过隧道按照该运营商域名系统服务器地址将域名解析请求转发。
进一步地,认证服务器接收上报的域名解析请求的步骤之后还包括:当域名解析请求由局域网的认证用户上报时,认证服务器将域名解析请求转发至局域网域名系统服务器;认证服务器接收返回的局域网域名解析结果,并将局域网域名解析结果下发。
当认证服务器根据接收到的域名解析请求确定由局域网的认证用户上报时,即上报用户只访问园区网内资源,未选择任何运营商网络时,认证服务器将域名解析请求转发至局域网域名系统服务器。其中,局域网域名系统服务器为局域网自建的DNS解析服务器,当上报域名解析请求的上报用户未选择任何运营商网络,而是通过局域网账号上报域名解析请求时,认证服务器将域名解析请求转发至该局域网自建的DNS解析服务器进行域名解析。
在具体应用时,在转发域名解析请求前,还可以对域名解析请求进行转发前的预处理,如更新域名解析请求中的源地址和目的地址。认证服务器将域名解析请求转发至局域网域名系统服务器进行域名解析后,接收由局域网域名系统服务器返回的局域网域名解析结果,并将该局域网域名解析结果下发至对应的上报用户,从而实现了域名解析过程,用户访问对应资源。
进一步地,认证服务器接收上报的域名解析请求的步骤之前还可以包括:认证服务器接收账户认证请求;当账户认证请求包括局域网账户认证请求时,认证服务器根据局域网账户认证请求进行局域网账户认证。
出口服务器将域名解析请求转发至运营商域名系统服务器时通过用户认证时建立的隧道进行通信,用户认证通过认证服务器实现。具体地,用户上报账户认证请求,通过认证服务器接收该上报的账户认证请求,当账户认证请求包括局域网账户认证请求时,认证服务器根据局域网账户认证请求进行局域网账户认证。
在具体实现时,用户首次接入局域网时,DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)分配的DNS地址为局域网认证服务器地址,此时用户上报局域网账户认证请求,并进行局域网账户认证,认证成功后,用户接入局域网。其中,DHCP是一个局域网的网络协议。
进一步地,认证服务器根据局域网账户认证请求进行局域网账户认证的步骤之后还包括:当局域网账户认证成功、且触发运营商账户认证请求条件时,认证服务器生成运营商账户认证请求、并将运营商账户认证请求转发至出口服务器;出口服务器根据运营商账户认证请求进行运营商账户认证。
在用户进行局域网账户认证成功并接入局域网后,若触发运营商账户认证请求条件时,如用户继续在登录界面选择接入运营商网络,则认证服务器生成运营商账户认证请求并转发至出口服务器,由出口服务器根据运营商账户认证请求进行运营商账户认证,当认证成功后,建立隧道。
例如,用户在局域网账户认证成功,在局域网外网络登录界面选择要使用电信网络,触发运营商账户认证请求条件,此时接收用户进一步提供的电信网络账户信息,生成运营商账户认证请求,并将运营商账户认证请求发送至出口服务器进行运营商账户认证。
如图5所示,提供了一种局域网域名解析方法,具体地,客户端接入园区网后,园区网认证服务器通过DHCP为客户端分配DNS地址,客户端进行认证,认证成功后,发出DNS解析请求。园区网认证服务器根据接收的DNS解析请求,查询认证信息,确定客户端选择运营商网络或园区网络。若客户端选择运营商网络,则园区网认证服务器将DNS解析请求更新后转发至运营商出口NAS设备;运营商出口NAS设备接收到DNS解析请求后,匹配客户端的对应隧道,并将DNS解析请求转发至运营商DNS;运营商DNS进行DNS解析,并将解析结果返回至运营商出口NAS设备;最后由运营商出口NAS设备通过园区网将解析结果转发至客户端,客户端实现运营商网络资源访问。若客户端选择园区网络,则园区网认证服务器将DNS解析请求转发至园区网DNS,园区网DNS接收到DNS解析请求后进行DNS解析,并将解析结果返回至园区网认证服务器,最后由园区网认证服务器将解析结果转发至客户端,客户端实现园区网络资源访问。
如图7所示,提供了一个实施例中局域网域名解析方法的应用示意图,该局域网为园区网,该园区网支持电信、联通和移动网络。本实施例中,某一电信用户接入园区网时,园区网认证服务器依照DHCP协议将园区网认证服务器地址下发至电信认证客户端。用户在园区网使用园区网账号认证,并在登陆界面选择使用电信网络,园区网认证服务器对用户的园区网账号认证成功后,转换为园区网账号绑定的电信账号认证信息,向园区网电信出口NAS设备发起认证请求和隧道建立请求,认证通过后,该用户的电信网络隧道建立。
当用户发起DNS解析请求至园区网认证服务器时,园区网认证服务器收到DNS解析请求,查询认证信息,判断用户为电信网络用户,然后将其DNS请求报文重新封装,源IP地址为园区网认证服务器地址,目的地址为电信的出口NAS设备的IP地址,将该数据封装报文转发给电信的出口NAS设备。电信DNS收到DNS请求后,将DNS解析结果回给园区网电信的出口NAS设备,出口NAS设备收到电信DNS解析结果报文,将报文源IP地址(电信DNS地址)替换成园区网认证服务器地址,然后匹配用户隧道会话发回园区网,最终通过园区网转发至该电信认证客户端,用户实现运营商网络资源访问。
如图8所示,提供了另一个实施例中局域网域名解析方法的应用示意图,该局域网为园区网,该园区网支持联通和移动网络。本实施例中,园区网请求DNS解析的用户为园区网用户,其只访问园区网内资源而不选择任何运营商网络。当该用户接入园区网时,DHCP分配的DNS地址是园区网认证服务器地址,用户在园区网使用园区网账号认证,园区网认证服务器对用户的园区网账号认证成功后,用户发出DNS解析请求。园区网认证服务器收到DNS解析请求,查询认证信息后判断用户为园区网认证用户,园区网认证服务器则发起DNS代理,将其DNS请求报文的目的IP地址(园区网认证服务器地址)转换成园区网DNS地址,源IP地址转换成园区网认证服务器地址,然后将报文转发至园区网DNS。园区网DNS收到DNS代理请求后,将DNS解析结果返回给园区网认证服务器,最后由园区网认证服务器将DNS解析结果回给最终用户,用户实现园区网内的资源访问。
应该理解的是,虽然图2-8的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-8中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图9所示,提供了一种局域网域名解析装置90,包括认证服务器901和出口服务器902,其中:
认证服务器901用于接收上报的域名解析请求;认证服务器901还用于当域名解析请求由运营商网的认证用户上报时,将域名解析请求转发至运营商网对应的出口服务器902;
出口服务器902用于将域名解析请求转发至运营商域名系统服务器;出口服务器902还用于接收返回的域名解析结果,并将域名解析结果下发。
上述局域网域名解析装置,由于通过认证服务器将上报的域名解析请求转发至出口服务器,并进一步发送至运营商域名系统服务器进行域名解析,对局域网域名的解析不依赖于自建的DNS服务器的独立运营商专线出口,不会发生跨运营商网络进行域名解析,而是通过各运营商对应的出口服务器进行域名解析流程,能有效提高局域网域名解析的效率。
进一步地,认证服务器901包括:认证信息查询单元,用于根据域名解析请求查询对应上报用户的认证信息;运营商分发单元,用于当根据认证信息确定域名解析请求的对应上报用户为运营商网的认证用户时,将域名解析请求转发至运营商网对应的出口服务器902。
进一步地,运营商分发单元包括:地址更新子单元,用于更新域名解析请求的源地址和目的地址;请求替换子单元,用于将更新后的域名解析请求作为域名解析请求;请求分发子单元,用于将域名解析请求转发至运营商对应的出口服务器902。
进一步地,出口服务器902包括:隧道匹配单元,用于根据域名解析请求匹配对应的隧道;请求转发单元,用于根据隧道将域名解析请求转发至运营商域名系统服务器。
进一步地,认证服务器901还包括:局域网分发单元,用于当域名解析请求由局域网的认证用户上报时,将域名解析请求转发至局域网域名系统服务器;解析结果转发单元,用于接收返回的局域网域名解析结果,并将局域网域名解析结果下发。
进一步地,认证服务器901还包括:认证请求获取单元,用于接收账户认证请求;局域网认证单元,用于当账户认证请求包括局域网账户认证请求时,根据局域网账户认证请求进行局域网账户认证。
进一步地,认证服务器901还包括运营商认证请求单元,用于当局域网账户认证成功、且触发运营商账户认证请求条件时,生成运营商账户认证请求、并将运营商账户认证请求转发至出口服务器902;出口服务器902包括运营商认证单元,用于根据运营商账户认证请求进行运营商账户认证。
如图10所示,本实施例提供的局域网域名解析装置应用于园区网中,该园区网支持运营商A和B。园区网认证服务器包括用于对认证客户端执行认证、授权操作的认证服务模块,提供数据传输接口的联动模块,对DNS请求报文进行更新处理的DNS转换封装模块及用于转发DNS请求报文的分发模块。园区网认证服务器可与园区网DNS、园区网NAS设备、运营商出口NAS设备实现交互。
其中,分发模块运行在认证服务器内,与出口NAS设备有专用的通信通道,其用于接收园区网用户的DNS请求,根据认证服务器返回该用户认证时选择的运营商特征,将用户的DNS请求通过专用通道转发到相应的运营商出口NAS设备。运营商出口NAS设备部署在园区网出口,负责接收园区网认证服务器发送的用户运营商身份认证信息和终端标识,与运营商网络建立隧道,当隧道建立成功后,该接入服务器打开对用户的运营商网络访问通道。同时,运营商出口NAS设备还与园区网认证服务器中的分发模块有专用的通信通道,当接收到分发模块转发的DNS请求报文时,转发给运营商DNS,同时将运营商DNS的解析报文,匹配用户运营商隧道会话,通过园区网返回给用户。运营商DNS为本运营商网络执行域名解析的网络主机。
具体地,以运营商认证客户端为例,认证客户端接入园区网时通过园区网认证服务器进行认证,在上报DNS请求报文园区网认证服务器后,园区网认证服务器将DNS请求报文转发至对应的运营商出口NAS设备,运营商出口NAS设备通过运营商网络将DNS请求报文转发至运营商DNS,由运营商DNS进行解析,并返回DNS解析报文至运营商出口NAS设备,最后通过运营商出口NAS设备将DNS解析报文转发至认证客户端,从而使认证客户端实现资源访问。本实施例的局域网域名解析装置无需与其他设备进行开发对接,也无需度原有DNS服务器进行改造,实施简单。
关于局域网域名解析装置的具体限定可以参见上文中对于局域网域名解析方法的限定,在此不再赘述。上述局域网域名解析装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,如图11所示,提供一种局域网域名解析系统,该系统包括:终端91、运营商域名系统服务器92和局域网域名解析装置90;终端91与局域网域名解析装置90中的认证服务器901连接,运营商域名系统服务器92与局域网域名解析装置90中的出口服务器902连接。
本实施例的局域网域名解析系统,终端上报域名解析请求,通过局域网域名解析装置中的认证服务器将上报的域名解析请求转发至出口服务器,并进一步发送至运营商域名系统服务器进行域名解析,对局域网域名的解析不依赖于自建的DNS服务器的独立运营商专线出口,不会发生跨运营商网络进行域名解析,而是通过各运营商对应的出口服务器进行域名解析流程,能有效提高局域网域名解析的效率。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种局域网域名解析方法,所述方法包括:
认证服务器接收上报的域名解析请求;
当所述域名解析请求由运营商网的认证用户上报时,所述认证服务器将所述域名解析请求转发至所述运营商网对应的出口服务器;
所述出口服务器将所述域名解析请求转发至运营商域名系统服务器;
所述出口服务器接收返回的域名解析结果,并将所述域名解析结果下发。
2.根据权利要求1所述的方法,其特征在于,所述当所述域名解析请求由运营商网的认证用户上报时,所述认证服务器将所述域名解析请求转发至所述运营商网对应的出口服务器的步骤包括:
所述认证服务器根据所述域名解析请求查询对应上报用户的认证信息;
当根据所述认证信息确定所述域名解析请求的所述对应上报用户为运营商网的认证用户时,所述认证服务器将所述域名解析请求转发至所述运营商网对应的出口服务器。
3.根据权利要求2所述的方法,其特征在于,所述认证服务器将所述域名解析请求转发至所述运营商网对应的出口服务器的步骤包括:
所述认证服务器更新所述域名解析请求的源地址和目的地址;
将更新后的所述域名解析请求作为所述域名解析请求;
将所述域名解析请求转发至所述运营商对应的出口服务器。
4.根据权利要求1所述的方法,其特征在于,所述出口服务器将所述域名解析请求转发至运营商域名系统服务器的步骤包括:
所述出口服务器根据所述域名解析请求匹配对应的隧道;
根据所述隧道将所述域名解析请求转发至运营商域名系统服务器。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述认证服务器接收上报的域名解析请求的步骤之后还包括:
当所述域名解析请求由局域网的认证用户上报时,所述认证服务器将所述域名解析请求转发至局域网域名系统服务器;
所述认证服务器接收返回的局域网域名解析结果,并将所述局域网域名解析结果下发。
6.根据权利要求1至4任意一项所述的方法,其特征在于,所述认证服务器接收上报的域名解析请求的步骤之前还包括:
所述认证服务器接收账户认证请求;
当所述账户认证请求包括局域网账户认证请求时,所述认证服务器根据所述局域网账户认证请求进行局域网账户认证。
7.根据权利要求6所述的方法,其特征在于,所述认证服务器根据所述局域网账户认证请求进行局域网账户认证的步骤之后还包括:
当所述局域网账户认证成功、且触发运营商账户认证请求条件时,所述认证服务器生成运营商账户认证请求、并将所述运营商账户认证请求转发至所述出口服务器;
所述出口服务器根据所述运营商账户认证请求进行运营商账户认证。
8.一种局域网域名解析装置,其特征在于,所述装置包括认证服务器和出口服务器,
所述认证服务器用于接收上报的域名解析请求;所述认证服务器还用于当所述域名解析请求由运营商网的认证用户上报时,将所述域名解析请求转发至所述运营商网对应的所述出口服务器;
所述出口服务器用于将所述域名解析请求转发至运营商域名系统服务器;所述出口服务器还用于接收返回的域名解析结果,并将所述域名解析结果下发。
9.根据权利要求8所述的局域网域名解析装置,其特征在于,所述认证服务器包括:
认证信息查询单元,用于根据所述域名解析请求查询对应上报用户的认证信息;
运营商分发单元,用于当根据所述认证信息确定所述域名解析请求的所述对应上报用户为运营商网的认证用户时,将所述域名解析请求转发至所述运营商网对应的出口服务器。
10.一种局域网域名解析系统,其特征在于,所述系统包括终端、运营商域名系统服务器和如权利要求8-9任意一项所述的局域网域名解析装置;
所述终端与所述局域网域名解析装置中的所述认证服务器连接,所述运营商域名系统服务器与所述局域网域名解析装置中的所述出口服务器连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810311060.3A CN108566446A (zh) | 2018-04-09 | 2018-04-09 | 局域网域名解析方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810311060.3A CN108566446A (zh) | 2018-04-09 | 2018-04-09 | 局域网域名解析方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108566446A true CN108566446A (zh) | 2018-09-21 |
Family
ID=63534339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810311060.3A Pending CN108566446A (zh) | 2018-04-09 | 2018-04-09 | 局域网域名解析方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108566446A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109618347A (zh) * | 2019-02-17 | 2019-04-12 | 中国—东盟信息港股份有限公司 | 一种自动化分发业务请求的智能网关系统 |
CN112887441A (zh) * | 2021-01-08 | 2021-06-01 | 中国联合网络通信集团有限公司 | 一种域名解析方法、终端和dns服务器 |
CN113992759A (zh) * | 2021-10-22 | 2022-01-28 | 杭州博盾习言科技有限公司 | 应用于局域网的联合解析装置、方法及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067307A (zh) * | 2013-01-23 | 2013-04-24 | 华北石油通信公司 | 一种宽带接入方法及系统 |
CN105554179A (zh) * | 2016-01-08 | 2016-05-04 | 中国联合网络通信集团有限公司 | 局域网内DNS解析方法、系统、Openflow交换机及控制器 |
CN106131068A (zh) * | 2016-08-26 | 2016-11-16 | 北京网瑞达科技有限公司 | 用户自主选择域名系统dns解析线路的系统和方法 |
CN106130913A (zh) * | 2016-09-08 | 2016-11-16 | 深圳市磊科实业有限公司 | 一种多运营商接入情况下基于策略的多wan口路由器的选路方法 |
-
2018
- 2018-04-09 CN CN201810311060.3A patent/CN108566446A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067307A (zh) * | 2013-01-23 | 2013-04-24 | 华北石油通信公司 | 一种宽带接入方法及系统 |
CN105554179A (zh) * | 2016-01-08 | 2016-05-04 | 中国联合网络通信集团有限公司 | 局域网内DNS解析方法、系统、Openflow交换机及控制器 |
CN106131068A (zh) * | 2016-08-26 | 2016-11-16 | 北京网瑞达科技有限公司 | 用户自主选择域名系统dns解析线路的系统和方法 |
CN106130913A (zh) * | 2016-09-08 | 2016-11-16 | 深圳市磊科实业有限公司 | 一种多运营商接入情况下基于策略的多wan口路由器的选路方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109618347A (zh) * | 2019-02-17 | 2019-04-12 | 中国—东盟信息港股份有限公司 | 一种自动化分发业务请求的智能网关系统 |
CN109618347B (zh) * | 2019-02-17 | 2021-06-11 | 中国—东盟信息港股份有限公司 | 一种自动化分发业务请求的智能网关系统 |
CN112887441A (zh) * | 2021-01-08 | 2021-06-01 | 中国联合网络通信集团有限公司 | 一种域名解析方法、终端和dns服务器 |
CN112887441B (zh) * | 2021-01-08 | 2023-04-07 | 中国联合网络通信集团有限公司 | 一种域名解析方法、终端和dns服务器 |
CN113992759A (zh) * | 2021-10-22 | 2022-01-28 | 杭州博盾习言科技有限公司 | 应用于局域网的联合解析装置、方法及电子设备 |
CN113992759B (zh) * | 2021-10-22 | 2023-12-15 | 杭州博盾习言科技有限公司 | 应用于局域网的联合解析装置、方法及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11128493B2 (en) | Method for implementing residential gateway service function, and server | |
CN101141420B (zh) | 私网与公网进行数据通信的方法及系统 | |
CN104506510B (zh) | 用于设备认证的方法、装置及认证服务系统 | |
CN104967596B (zh) | 用户终端与物联网设备绑定、通信的实现方法和装置 | |
CN101674580B (zh) | 一种藉由固网接入移动核心网的方法 | |
CN104113879B (zh) | 部署有云AC的WiFi通信系统和通信方法 | |
CN105430059A (zh) | 智能客户端路由 | |
WO2003013072A1 (fr) | Procede d'echange de donnees d'utilisateurs dans un reseau de donnees et systeme de reseau de donnees | |
CN106131068A (zh) | 用户自主选择域名系统dns解析线路的系统和方法 | |
CN101945047B (zh) | 一种Diameter路由方法和系统 | |
WO2019041937A1 (zh) | 一种漫游场景下的分流方法及相关设备 | |
CN103916491B (zh) | 基于nat444架构的动态地址映射方法及装置 | |
CN108566446A (zh) | 局域网域名解析方法、装置和系统 | |
CN114095987A (zh) | 一种业务处理方法、装置及存储介质 | |
CN107241454A (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
CN114205815A (zh) | 一种5g专网认证控制的方法和系统 | |
CN107733764A (zh) | 虚拟可扩展局域网隧道的建立方法、系统以及相关设备 | |
US20080235185A1 (en) | Communication system and method of accessing therefor | |
JP2012526427A (ja) | モバイル・ブロードバンド・デバイス用の専用ゲートウェイ | |
CN113132218A (zh) | 一种家庭网关访问方法、装置、系统处理器及存储介质 | |
KR20040004724A (ko) | 프록시 게이트웨이를 제공하는 무선랜 서비스 시스템 및그 방법 | |
Com | Network dictionary | |
CN114710560A (zh) | 数据处理方法、系统及代理设备、终端设备 | |
Cisco | Dial Solutions Configuration Guide Cisco IOS Release 11.3 | |
CN108833434B (zh) | 一种基于ip双向网络机顶盒的跨网视频通话系统的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180921 |
|
RJ01 | Rejection of invention patent application after publication |