CN111314197A - 域名资源管理装置及域名资源管理方法 - Google Patents
域名资源管理装置及域名资源管理方法 Download PDFInfo
- Publication number
- CN111314197A CN111314197A CN202010079221.8A CN202010079221A CN111314197A CN 111314197 A CN111314197 A CN 111314197A CN 202010079221 A CN202010079221 A CN 202010079221A CN 111314197 A CN111314197 A CN 111314197A
- Authority
- CN
- China
- Prior art keywords
- domain name
- address
- name resource
- list
- online user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4552—Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
Abstract
本发明公开了一种域名资源管理方法,包括:存储在线用户信息和IP地址,所述IP地址对应域名资源;解析所述域名资源,并获得解析IP地址;以及判断所述IP地址与所述解析IP地址是否相同,其中,如果所述IP地址与所述解析IP地址不相同,则进行更新操作并生成第一列表,并且判断所述在线用户信息的第一参数是否满足预定条件,其中,如果满足所述预定条件,则所述域名资源管理方法还包括:为所述在线用户信息设置更新标记,并将所述第一列表写入所述在线用户信息中的第二列表;从与所述在线用户信息对应的客户端接收第一请求信息;以及基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。
Description
技术领域
本发明涉及一种域名资源管理装置及域名资源管理方法,尤其涉及一种在域名资源对应IP地址发生变化后无需进行VPN重新登录即能正常访问该域名的域名资源管理装置及域名资源管理方法。
背景技术
当前,当用户(例如VPN客户端)已登录VPN后,已知域名资源可能发生变化。例如,域名oa.test.com的原有IP地址是10.1.1.1。后来由于机房搬迁,则该域名的地址变更为192.168.1.1并延用了oa.test.com域名,此时如果用户访问oa.test.com时DNS解析的地址为192.168.1.1,查询路由表,路由表中没有192.168.1.1相关表项,因此无法通过VPN继续访问该域名。此种情况下,只有当用户重新登录VPN,VPN客户端重现下发域名所对应的新地址192.168.1.1到路由表后用户才能正常访问该域名。但如果登录VPN的环境为无人值守的环境,一旦域名所对应IP发生变化,就会造成业务长时间中断,直到管理员到达现场重新进行VPN登录,给用户造成经济损失和人力浪费。
发明内容
本发明的目的在于提供一种大体上消除了由于现有技术的限制和缺陷所导致的一个或多个问题的域名资源管理装置及域名资源管理方法。
根据本发明的一个方面,提供一种域名资源管理方法,包括:存储在线用户信息和IP地址,所述IP地址对应域名资源;解析所述域名资源,并获得解析IP地址;以及判断所述IP地址与所述解析IP地址是否相同,其中,如果所述IP地址与所述解析IP地址不相同,则进行更新操作并生成第一列表,并且判断所述在线用户信息的第一参数是否满足预定条件,其中,如果满足所述预定条件,则所述域名资源管理方法还包括:为所述在线用户信息设置更新标记,并将所述第一列表写入所述在线用户信息中的第二列表;从与所述在线用户信息对应的客户端接收第一请求信息;以及基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。
根据本发明的另一个方面,提供一种域名资源管理装置,包括:存储单元、控制单元、接收单元和发送单元,其中,所述存储单元配置来存储在线用户信息和IP地址,所述IP地址对应域名资源;以及所述控制单元配置来:解析所述域名资源,并获得解析IP地址;判断所述IP地址与所述解析IP地址是否相同,其中,如果所述IP地址与所述解析IP地址不相同,则所述控制单元还配置来进行更新操作并生成第一列表,并且判断所述在线用户信息的第一参数是否满足预定条件,其中,如果满足所述预定条件,则所述控制单元还配置来为所述在线用户信息设置更新标记,并将所述第一列表写入所述在线用户信息中的第二列表;所述接收单元配置来从与所述在线用户信息对应的客户端接收第一请求信息;并且所述发送单元配置来基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。
根据本发明的再一个方面,提供一种域名资源管理方法,包括:存储在线用户信息集和IP地址集,所述IP地址集对应域名资源集;解析所述域名资源集,并获得解析IP地址集;依次判断所述IP地址集与解析IP地址集中彼此对应的IP地址是否相同,如果所述对应的IP地址不相同,则将计数器的数值增加1并且生成第一列表;判断所述计数器的数值是否满足第一条件,如果满足所述第一条件,则所述域名资源管理方法还包括:依次判断所述在线用户信息集中的每个在线用户信息的第一参数是否满足第二条件,其中,如果满足所述第二条件,则为满足所述第二条件的在线用户信息设置更新标记,并将所述第一列表写入所述满足所述第二条件的在线用户信息的第二列表;从与所述满足所述第二条件的在线用户信息对应的客户端接收第一请求信息;以及基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。
由此可见,根据本发明的域名资源管理装置及域名资源管理方法可以当 L3域名资源对应IP地址发生变化后无需进行VPN重新登录即能正常访问该域名。
应理解的是,前面的一般描述和下面的详细描述两者都是示例性的,并且意图在于提供要求保护的技术的进一步说明。
附图说明
通过结合附图对本发明实施例进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显。附图用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与本发明实施例一起用于解释本发明,并不构成对本发明的限制。除非明确指出,否则附图不应视为按比例绘制。在附图中,相同的参考标号通常代表相同组件或步骤。在附图中:
图1A是示出根据本发明的域名资源管理方法的一实施例的流程图;
图1B是示出根据本发明的域名资源管理方法的另一实施例的流程图;
图2A是示出根据本发明的域名资源管理方法所采用的在线用户信息的结构;
图2B是示出根据本发明的域名资源管理方法所采用的域名资源结构;
图2C是示出根据本发明的域名资源管理方法所采用的解析单元的结构;
图3A是示出根据本发明的域名资源管理方法的又一实施例的流程图;
图3B是示出根据本发明的域名资源管理方法的再一实施例的流程图;以及
图4是示出根据本发明的域名资源管理装置的总体配置图。
具体实施方式
为了使得本发明的目的、技术方案和优点更为明显,下面将参照附图详细描述根据本发明的示例实施例。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解,本发明不受这里描述的示例实施例的限制。基于本文所描述的实施例,本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本发明的保护范围之内。在本说明书和附图中,将采用相同的附图标记表示大体上相同的元素和功能,且将省略对这些元素和功能的重复性说明。此外,为了清楚和简洁,可以省略对于本领域所熟知的功能和构造的说明。
本发明的域名资源管理方法可以应用于域名资源管理装置。所述域名资源管理装置可以是虚拟专用网络(VPN)网关。该VPN网关的功能是:在公用网络上建立专用网络,进行加密通讯。因此VPN网关在企业网络中有广泛应用。通常,VPN可通过服务器、硬件、软件等多种方式实现。例如,VPN 网关可以通过路由器、交换机、以及服务器等设备来实现。
虽然上文示例性描述并列举了本发明的域名资源管理方法可以应用于 VPN网关,然而本发明并不限于这些列举的装置。本领域技术人员可以根据本发明的原理,将所述数据处理方法应用于其它现有的或未来开发出的域名资源管理装置中。在下文中,为了便于说明,将以VPN网关作为所述域名资源管理装置的实例进行说明。
首先参照图1A对本发明的域名资源管理方法100进行说明。图1A是示出根据本发明的域名资源管理方法100的一实施例的流程图。如图1A中所示,根据本发明的域名资源管理方法包括:存储步骤S101、解析步骤S102、 IP地址判断步骤S103、更新步骤S104、预定条件判断步骤S105、设置步骤 S106、第一请求信息接收步骤S107以及更新信息发送步骤S108。下面将结合图1A以及具体实例对本发明的域名资源管理方法100进行详细说明。
在步骤S101中,存储在线用户信息和IP地址,所述IP地址对应域名资源。图2A示出了在线用户信息的一个实例。如图2A中所示,该在线用户信息可以包含多个变量。例如,intupdate_l3_domain_res代表是否需要客户端更新L3域名资源,int*update_domain_id_list代表存储L3域名发生地址变更的资源ID列表,time_t login_time代表用户登录时间,char*session_id代表用户登录成功后的唯一标识。每当有一个用户登录(即用户通过VPN客户端与 VPN网关连接)时,VPN网关生成并存储该用户的信息(例如图2A中所示的信息),即在线用户信息。通常,VPN网关可以同时与一个或多个VPN客户端连接,即同时保持多个在线用户,由此,VPN网关可以存储有一个或多个在线用户信息。
这里应注意的是,在图1A和图1B所示的域名资源管理方法100是以一个在线用户信息为例。下文图3A和图3B所示的域名资源管理方法300是以多个在线用户信息为例。方法100和方法300中的多个步骤都相同或相似,或者有着相同的原理,因此在下文的说明中,可以将方法100和方法300中的各个步骤彼此结合来理解。
还应注意的是,虽然上文以及图2A中描述并示出了在线用户信息中所包含的多个变量,然而在本发明中所描述的在线用户信息并不限于图2A所示的在线用户信息。本领域技术人员可以根据本发明的原理并结合图2A所示的实例,对本发明所描述的在线用户信息中所包含的变量数量及其内涵进行选择性设置,只要能够实现本发明的原理即可。
域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain NameSystem)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。在下文中,如无特别指出,则域名资源可以简称为域名。
本发明所描述的域名资源可以是VPN网关配置L3域名资源,例如 oa.test.com这样的域名。虽然这里描述了域名资源的一个实例,然而本发明并不限于此。本领域技术人员可以根据实际应用需要,对域名资源进行选择,只要能够实现本发明的原理即可。下文还将结合具体实例来对域名资源在本发明中的应用进行详细说明。在下文中,如无特别指出,将以L3域名资源为例展开说明。
IP地址是VPN网关通过解析域名资源而获得的IP地址,例如,10.1.1.1 和192.168.1.1。通常,一个域名资源对应一个IP地址。域名资源与IP地址之间映射关系可以以DNS的方式存储在一个分布式数据库中,根据该映射关系,VPN网关能够通过解析相应资源来识别该域名资源对应的IP地址,由此,用户(例如客户端)不用去存储能够被机器直接读取的IP数据串,从而能够方便用户访问互联网。下文还将结合具体实例来对IP地址在本发明中的应用进行详细说明。
步骤S101中所存储的IP地址可以是VPN网关预先对所述域名资源进行解析所获得的IP地址。步骤S101所存储的IP地址还可以通过外部系统或装置来获得的IP地址。本发明并不限定步骤S101中所存储的IP地址的来源,只要能够实现本发明的原理即可。
应注意的是,VPN网关可以同时存储有一个或多个IP地址,这些IP地址中的每个均对应一个域名资源,由此,VPN网关可以帮助用户(例如客户端)访问一个或多个域名资源。还应注意的是,在图1A和图1B所示的域名资源管理方法100是以一个IP地址(即对应一个域名资源)为例。下文图3A 和图3B所示的域名资源管理方法300是以多个IP地址(即对应多个域名资源)为例。
在下文中,将以第一实施例为例对图1A中所示的方法100进行说明。在该第一实施例中,所述IP地址是10.1.1.1,所述IP地址对应的域名资源是oa.test.com。
接下来进入步骤S102。在步骤S102中,解析所述域名资源,并获得解析IP地址。VPN网关通过对域名资源的解析操作可以获得解析IP地址。例如,VPN网关可以将域名资源与DNS的映射表相比较,从而找出映射表中与该域名资源匹配的IP地址作为解析IP地址。解析IP地址是与上文所描述的IP地址形式相同或相似的IP地址。
虽然上文示例性示出了解析所述域名资源的操作,然而本发明并不限于此,本领域技术人员可以根据实际需要对该解析操作进行设置,只要能够实现本发明的原理即可。
优选地,在步骤S102中,以预定时间间隔解析所述域名资源。通常, VPN网关针对一个域名资源的两次解析所得的IP地址应该是相同的。但是,当该域名资源的某些硬件条件发生变化时(例如该域名资源的服务器所在机房地址发生变化或进行机房搬迁),则该域名资源实际对应的IP地址将发生变化,由此步骤S102解析所得的IP地址(即解析IP地址)将与步骤S101 所存储的IP地址不同。本发明的域名资源管理方法即要解决由于域名资源对应的IP地址发生变化所产生的问题。下文还将结合具体实例对此进行详细说明。
优选地,解析所述域名资源可以获得域名资源结构,所述域名资源结构包含解析IP地址。解析所获得域名资源结构还可以包含除了解析IP地址以外的其它一个或多个变量。图2B示出了所述域名资源结构的一个实例。如图 2B中所示,int id代表资源ID,char*name代表L3域名资源名称,char *domain代表L3域名资源域名,char*current_ip代表域名对应的当前IP地址, char*original_ip代表域名对应的变更前的地址。这里的char*current_ip即为步骤S102所获得的解析IP地址。步骤S102的解析所获得的域名资源结构可以在后续操作(例如步骤S110)中提供给用户(例如客户端)。下文将对此进行详细说明。
虽然上文示例性示出了所述域名资源结构,然而本发明并不限于此,本领域技术人员可以根据实际需要来对解析所得的域名资源结构进行选择,只要能够实现本发明的原理即可。
在所述第一实施例中,解析IP地址是192.168.1.1,也就是说,通过步骤 S102,对域名资源oa.test.com进行解析,从而获得解析IP地址192.168.1.1。由此可见,域名资源oa.test.com的IP地址发生了变化,即从10.1.1.1变成了 192.168.1.1。
接下来进入步骤S103。在步骤S103中,判断所述IP地址与所述解析IP 地址是否相同。具体而言,在步骤S103中,将步骤S102中所获得的解析IP 地址与步骤S101中所存储的IP地址进行比较,来判断两者是否一致。如上文所述,步骤S101中所存储的IP地址可以是VPN网关预先对所述域名资源进行解析所获得的IP地址,所以步骤S103中判断过程可以视为VPN网关对该域名资源进行前后两次解析所获得的IP地址的比较过程。
例如,如果解析IP地址是192.168.1.1,而存储的IP地址也是192.168.1.1,则两者相同,即对应步骤S103的“是”。在该情形中,方法100可以在预定时间间隔(例如30秒)之后重复步骤S102,然后再重复步骤S103,依此类推。换言之,步骤S102和步骤S103可以重复执行。如果解析IP地址是192.168.1.1,而存储的IP地址是10.1.1.1,则两者不相同,即对应步骤S103的“否”。在该情形中,方法100将进入步骤S104。应注意的是,上文对于IP地址和解析IP地址的举例并不意在对本发明的原理进行限定,而只是起到示例性描述作用。
在上文所述第一实施例中,由于所述IP地址是10.1.1.1,而解析IP地址是192.168.1.1,因此步骤S103的判断结果是“否”,接下来进入步骤S104。
在步骤S104中,进行更新操作并生成第一列表。所述更新操作的意义在于,由于如上文所示,所述域名资源对应的IP地址发生了变化,因此VPN 网关需要采取相应的更新举措,一方面将其自身所存储的指向该域名资源的 IP地址进行更新,以便将来向用户(例如客户端)提供正确的IP地址;另一方面能够对发生变化的域名资源及其变化的信息进行记录和整理,以便在后续的操作中通过与用户的信息互动来实现本发明所追求的技术效果,即:在域名资源对应的IP地址发生变化后,用户端无需进行VPN重新登录即能正常访问该域名资源。
优选地,所述更新操作包括:将所述域名资源对应的IP地址设置为所述解析IP地址。在上文所述的第一实施例中,将所述域名资源oa.test.com对应的IP地址设置为所述解析IP地址192.168.1.1。也就是说,如图2B中所示,在所述更新操作之前,char*current_ip的变量值为10.1.1.1,而在所述更新操作之后,char*current_ip的变量值被设置为192.168.1.1,相应地,char *original_ip的变量值被设置为10.1.1.1。
优选地,所述更新操作包括:将所述域名资源的ID写入所述第一列表,并将更新时间参数值设置为当前时间。第一列表是VPN网关针对域名资源变化情况所创建的一个列表。该第一列表可以包含发生了变化的域名资源的 ID。如图2C中所示,变量int*update_domain_id_list即为该第一列表的实例,其代表L3域名发生地址变更的资源ID列表。应注意的是,虽然上文结合图 2C示例性示出了所述第一列表,然而本发明并不限于该示例性描述。本领域技术人员可以根据实际技术需要,对所述第一列表的形式及其内涵进行选择,只要能够实现本发明的原理即可。
更新时间参数值可以表示所述更新操作的时间。因此将更新时间参数值设置为当前时间的操作,类似于将该更新操作打上当前的时间戳。由于对于所述域名资源是否发生变化的识别源于步骤S102的解析操作,并且步骤S102 至步骤S104消耗的时间相对短暂,因此该更新时间还可以表示识别出所述域名资源发生改变的时间,即步骤S102的时间。由于步骤S102以非常短暂的时间间隔重复执行,所以当步骤S102解析到域名资源发生改变时,该时间即可以视为该域名资源发生改变的时间。虽然上文示例性描述了更新时间,然而本发明并不限于此,本领域技术人员可以根据实际需要,对更新时间的设置标准进行选择,只要能够实现本发明的原理即可。在下文中,如无特别说明,则所述更新时间即为域名资源发生改变的时间。
如图2C中所示,变量time_t update_ip_time代表解析的第一个域名发生改变的时间,在方法100中,由于仅有一个域名资源,所以变量time_t update_ip_time即代表上文所述的更新时间参数值。在上文所述的第一实施例中,time_t update_ip_time即代表域名资源oa.test.com发生改变的时间,即更新时间参数值。当前时间即为步骤S104所对应的时间。
优选地,所述更新操作可以是包含上文所述的各个更新操作的集合操作。例如,所述更新操作可以包括:将所述域名资源对应的IP地址设置为所述解析IP地址,并且将所述域名资源的ID写入所述第一列表,并将更新时间参数值设置为当前时间。由此可见,所述更新操作的涵盖范围可以十分广泛,只要能够有助于VPN网关识别并记录该域名资源的改变即可。
在上文所述的第一实施例中,将所述域名资源oa.test.com对应的IP地址设置为所述解析IP地址192.168.1.1,也就是说,将char*current_ip的变量值被设置为192.168.1.1,相应地,将char*original_ip的变量值被设置为10.1.1.1,将该域名资源的ID,例如“01”,写入图2C中所示的变量int *update_domain_id_list,并将当前时间,例如“08:00”,写入图2C中所示变量 time_t update_ip_time。
接下来,进入步骤S105。在步骤S105中,判断所述在线用户信息的第一参数是否满足预定条件。步骤S105的意义在于通过对在线用户信息中的第一参数进行判断,从而识别出该在线用户信息对应的在线用户(例如客户端) 是否潜在地需要获得该域名资源变化之后的信息。这里所称的“潜在地”是指在执行步骤S105时,VPN网关并不知道该在线用户是否正在访问该域名资源,如果在后续的操作(例如步骤S107至步骤S110)中获悉该在线用户正在访问该域名资源,则这里的“潜在”需求将变成“正式需求”,即VPN网关需要将该域名资源的变化信息及时提供给该在线用户,从而该在线用户无需重新登录即可访问变化后的域名资源;反之,如果在后续的操作中获悉该在线用户没在访问该域名资源,则VPN网关无需将该应资源的变化信息及时提供给该在线用户,如果该在线用户在未来需要访问该域名资源,则VPN网关再向其提供该域名资源信息。
优选地,所述第一参数是登录时间参数,并且所述预定条件是所述在线用户信息中的登录时间参数值小于所述更新时间参数值。通过判断登录时间参数值是否小于更新时间参数值,可以获知该在线用户信息是否在该域名资源发生改变之前就已经登录。如果登录时间参数值小于更新时间参数值,则该在线用户在该域名资源发生改变之前就已经登录,因此需要后续的步骤来向其提供该域名资源的变化信息从而实现无需进行VPN重新登录即能正常访问该域名;反之,如果登录时间参数值大于或等于更新时间参数值,则无需向该用户提供该域名资源的变化信息。
虽然上文示出了所述第一参数的示例,然而本发发明并不限于此,本领域技术人员可以根据本发明的原理对所述第一参数进行选择,只要能够实现本发明的原理即可。
如图2A中所示,变量time_t login_time即代表该用户的登录时间参数。由于VPN网关为每一个在线用户创建一个图如2A中所示的在线用户信息,所以变量time_t login_time可用于记录该在线用户的登录时间。所述预定条件是该变量time_t login_time的值(即登录时间参数值)小于上文步骤S104所设置的更新时间参数值。
在上文所述的第一实施例中,在步骤S105中,判断变量time_t login_time 的值,例如“07:00”,是否小于变量time_t update_ip_time的值,例如“08:00”。因此在该第一实施例中,步骤S105的判断结果为“是”,因此方法100进入步骤S106。如果步骤S105的判断结果为“否”,即代表该用户在该于域名资源改变之后才登陆,因此该在线用户在当初登陆的时候就已经从VPN网关获得了该域名资源的变化信息,因此无需VPN网关再向其提供相同或相似的信息。
在步骤S106中,为所述在线用户信息设置更新标记,并将所述第一列表写入所述在线用户信息中的第二列表。
为所述在线用户信息设置更新标记的意义在于,在后续操作中,将该更新标记提供给该用户,从而让该用户知晓该域名资源对应的IP地址已发生了改变。该用户在接收到该更新标记之后,即可启动相关操作,从而更改路由表中相应的IP地址,由此该用户能够实现无需重新登录即可访问改变后的域名资源的目的。
如图2A中所示,变量int update_l3_domain_res即为该更新标记,其代表是否需要客户端更新L3域名资源。可以通过对变量int update_l3_domain_res赋值的方式来设置该更新标记。也可以通过使能该变量 int update_l3_domain_res的方式来设置该更新标记。这里仅示出了本发明所采用的更新标记的一个示例,并不意在对所述更新标记进行限制。本领域技术人员可以根据本发明的原理对更新标记进行选择,只要能够实现本发明的原理即可。
如图2A中所示,变量int*update_domain_id_list即为所述第二列表,其存储L3域名发生地址变更的资源ID列表。在步骤S106中,将上文所述第一列表(即图2C中所示的变量int*update_domain_id_list)写入图2A中所示的变量int*update_domain_id_list。
在上文所述的第一实施例中,通过步骤S106,使能图2A中所示的变量 intupdate_l3_domain_res,并将该域名资源oa.test.com的ID“01”写入图2A中所示的变量int*update_domain_id_list。
接下来进入步骤S107。在步骤S107中,从与所述在线用户信息对应的客户端接收第一请求信息。所述第一请求信息的意义在于告知VPN网关该用户(例如客户端)正在保持连接,并且请求VPN网关判断并启动针对该用户的域名资源更新流程。优选地,所述第一请求信息可以是来自VPN客户端的保活报文。该保活报文中带有预定字段(例如session_id字段),用于VPN网关查找该在线用户信息。VPN客户端可以每隔预定的时间间隔(例如30秒)来向VPN网关发送该保活报文。
虽然上文示例性示出了所述第一请求信息的示例,然而本发明并不限于此。本领域技术人员可以根据本发明的原理对所述第一请求信息的内容和实现方式进行选择,只要能够实现本发明的原理即可。
接下来进入步骤S108。在步骤S108中,基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。具体而言,VPN网关在接收到第一请求信息之后,依据所述第一请求信息来确定在线用户信息,从而将该在线用户信息中的所述更新标记和所述第二列表发送至所述客户端。
在上文所述的第一实施例中,通过步骤S108,VPN网关将图2A中所示的变量intupdate_l3_domain_res和图2A中所示的变量int *update_domain_id_list发送至该客户端。
下面参照图1B对根据本发明的域名资源管理方法的另一实施例进行详细说明。应注意的是,本实施例包括图1A中所示的步骤S101至步骤S108。本实施例与图1A中所示的域名资源管理方法的区别在于,本实施例还包括第二请求信息接收步骤S109以及第三列表提供步骤S110。为了节省篇幅,下文将省略对本实施例中与图1A中所示的各个步骤相同的步骤的描述,因此下文将对步骤S109和步骤S110进行详细说明。
在步骤S109中,从所述客户端接收第二请求信息。所述第二请求信息的意义在于请求VPN网关向该客户端提供改变后的域名资源信息。具体而言,该客户端在接收到上文所述更新标记以及第二列表之后会启动域名资源地址变更处理流程,在该该变更处理流程中,该客户端会将该第二列表(例如该第二列表中的域名资源的ID)与自身存储的域名资源ID(例如该客户端正在访问的域名资源)进行比较并取两者的交集,如果交集不为空,说明该客户端拥有发生地址变更的L3域名资源,然后该客户端向VPN网关发送第二请求信息,意在请求VPN网关提供该交集对应的域名资源信息。
优选地,所述第二请求信息可以包含上文所述交集所对应的域名资源的 ID,例如“01”。所述第二请求信息也可以包含上文所述交集多对应的域名资源信息,例如oa.test.com。虽然这里对所述第二请求信息进行了举例,然而本发明并不限于此,本领域技术人员可以根据本发明的原理对所述第二请求信息进行选择,只要能够实现本发明的原理即可。
接下来,进入步骤S110。在步骤S110中,基于所述第二请求信息向所述客户端提供第三列表。具体而言,VPN网关在接收到所述第二请求信息之后,通过解析该第二请求信息从而获知该客户端所需的域名资源。所需的域名资源代表:一方面,该客户端正在访问该域名;另一方面,该域名资源发生了改变。因此,VPN网关通过提供所述第三列表的方式来将所需的域名资源提供给该客户端,从而实现该客户端无需重新登录即可获得该域名资源信息并正常访问该域名的目的。
优选地,所述第三列表包括所述解析IP地址。在上文所述的第一实施例中,所述第三列表包括所述解析IP地址192.168.1.1。优选地,所述第三列表还可以包括与该解析IP地址相对应的域名资源的详细信息,例如域名资源的 ID、域名资源的名称(例如办公系统)、域名资源的域名(例如oa.test.com) 等。
虽然上文示例性示出了所述第三列表的内容,然而本发明并不限于此,本领域技术人员可以根据本发明的原理对所述第三列表的内容和设置进行选择,只要能够实现本发明的原理即可。
下面将结合图3对本发明的域名资源管理方法300进行详细说明。图3 是示出根据本发明的方法300的一实施例的流程图。如图3中所示,方法300 包括如下文所述的各个步骤。
在步骤S301中,存储在线用户信息集和IP地址集。所述在线用户信息集包括至少一个在线用户信息,所述IP地址集包括至少一个IP地址。所述 IP地址集对应域名资源集。所述域名资源集包括至少一个域名资源。所述在线用户信息集中的在线用户信息可以是上文参照步骤S101所描述的在线用户信息,此处不再赘述。所述IP地址集中的IP地址可以是上文参照步骤S101 所描述的IP地址,此处不再赘述。所述域名资源集中的域名资源可以是上文参照步骤S101所描述的域名资源,此处不再赘述。
在步骤S302中,解析所述域名资源集,并获得解析IP地址集。步骤S302 的原理与上文步骤S102的原理相似。区别在于,步骤S302依次解析域名资源集中的各个域名资源,从而获得相应的各个解析IP地址,最终这些解析IP 地址组成解析IP地址集。
在步骤S303中,依次判断所述IP地址集与解析IP地址集中彼此对应的 IP地址是否相同。步骤S303的原理与上文步骤S103的原理相似,两者的区别在于,在步骤S303中,IP地址集与解析IP地址集两者中均存在一个或多个彼此对应的IP地址,并且两者中的IP地址数量相同。例如,如果IP地址集中包含两个IP地址,那么解析IP地址集中也包含两个解析IP地址,并且这两个IP地址与这两个解析IP地址分别一一对应。如果步骤S303的判断结果是“否”,即所述对应的IP地址不相同,则进入步骤S304。
在步骤S304中,将计数器的数值增加1并且生成第一列表。例如,如果 IP地址集和解析IP地址集分别含有两个IP地址,并且步骤S303对这两个IP 地址的判断结果是它们彼此均不相同,即这两个IP地址分别对应的域名资源均发生了改变,因此在判断出第一个IP地址与第一个解析IP地址不相同时,该计数器的数值增加1,并且在判断出第二个IP地址与第二个解析IP地址不相同时,该计数器的数值又增加1。
应注意的是,虽然域名资源集中可以包含多个域名资源。但这些域名资源可能都不发生改变,或者都发生了改变,或者只是其中一部分发生了改变。方法300的意义在于通过对这些域名资源逐个解析和判断,从而识别出其中发生了改变的域名资源,并且将这些(或这个)发生了改变的域名资源的信息提供给用户(例如客户端),从而实现该用户无需重新登录即可访问这些发生了改变的域名资源的目的。
接下来,在步骤S303和S304完成对IP地址集和解析IP地址集中的全部对应IP地址的判断之后,进入步骤S305。
在步骤S305中,判断所述计数器的数值是否满足第一条件,如果满足所述第一条件,则进入步骤S306。
所述第一条件可以是该计数器的数值大于或等于1。如上文步骤S304中所描述的,由于计数器的数值增加了2,因此该计数器的数值大于1,因此满足所述第一条件。
在步骤S306中,依次判断所述在线用户信息集中的每个在线用户信息的第一参数是否满足第二条件,其中,如果满足所述第二条件,则进入步骤S307。
所述第一参数与上文参照步骤S105所描述的第一参数相似,此处不再赘述。所述第二条件与上文参照步骤S105所描述的预定条件相似,此处不再赘述。
接下来进入步骤S307。在步骤S307中,为满足所述第二条件的在线用户信息设置更新标记,并将所述第一列表写入所述满足所述第二条件的在线用户信息的第二列表。所述更新标记与上文参照步骤S106所描述的更新标记相似,此处不再赘述。所述第二列表与上文参照步骤S106所描述的第二列表相似,此处不再赘述。
接下来进入步骤S308。在步骤S308中,从与所述满足所述第二条件的在线用户信息对应的客户端接收第一请求信息。所述第一请求信息与上文参照步骤S107所描述的第一请求信息相似,出不再赘述。
接下来,进入步骤S309。在步骤S309中,基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。步骤S309与上文所描述的步骤S108相似,此处不再赘述。
优选地,方法300还可以包括:步骤S310和步骤S311。步骤S309之后,方法300进入步骤S310。在步骤S310中,从所述客户端接收第二请求信息。该第二请求信息与上文参照步骤S109所描述的第二请求信息相似,此处不再赘述。
接下来,进入步骤S311。在步骤S311中,基于所述第二请求信息向所述客户端提供第三列表。该第三列表与上文参照步骤S110所描述的第三列表相似,此处不再赘述。
下面结合第二实施例对上文所描述的方法300进行示例性说明。
在第二实施例中,假定用户A拥有访问oa.test.com L3域名资源的访问权限,oa.test.com对应的IP地址为10.1.1.1。那么用户A登录VPN成功后就可以通过访问oa.test.com域名来访问10.1.1.1所在的OA服务器,进行日常办公。
当用户已登录VPN后,OA服务器所在机房地址发生变化或进行机房搬迁,OA服务器地址变更为192.168.1.1并延用了oa.test.com域名,此时用户 A访问oa.test.com时DNS解析的地址为192.168.1.1,查询路由表,路由表中没有192.168.1.1相关表项,无法通过VPN继续访问该资源。
此种情况下,只有当用户A重新登录VPN,VPN客户端重现下发域名所对应的新地址192.168.1.1到路由表后用户才能正常访问OA服务器。
但如果登录VPN的环境为无人值守的环境,一旦域名所对应IP发生变化,就会造成业务长时间中断,直到管理员到达现场重新进行VPN登录,给用户造成经济损失和人力浪费。
VPN网关以预定的时间间隔创建线程来解析所有L3域名资源所对应的 IP地址(对应步骤S102和步骤302)。将解析出的地址与current_ip字段的值进行比较(对应步骤S102和步骤S302),如果相同不做处理;如果不同先将 current_ip字段的值设置到original_ip字段并将current_ip的值设置为本次解析出的IP地址,将当前资源ID加入到update_domain_id_list列表中判断 update_ip_count为0,将update_ip_time设置为当前时间,将update_ip_count 字段的值加1(对应步骤S104和步骤S304);
当线程将全部L3域名资源解析完成后,判断update_ip_count是否大于0 (对应步骤S305)。如果等于0,说明没有地址发生变更,结束线程;如果大于0,说明有地址发生变更,开始遍历当前在线用户信息。
如果login_time小于update_ip_time的值说明此用户在地址变更之前登录 (对应步骤步骤S105和S306),需要对该用户进行L3域名地址变更处理,使能该用户在线用户信息中的update_l3_domain_res标记并将 update_domain_id_list赋值给在线用户信息中的update_domain_id_list(对应步骤S106和步骤S307)。重复步骤3)的操作,直到遍历完成所有在线用户,并结束线程。
VPN用户登录成功后会启用VPN客户端,VPN客户端每隔预定的时间间隔(例如30秒)向VPN网关发送保活报文(即第一请求信息),保活报文中带有session_id字段,用于VPN网关查找在线用户信息。
VPN网关收到VPN客户端侧发送保活报文后(对应步骤S107和步骤 S308),根据session_id的值查找在线用户信息,并给VPN客户端回复响应报文,响应报文中带有update_l3_domain_res标记,如果update_l3_domain_res 标记为使能状态响应报文中同时带有update_domain_id_list列表,否则不应带有该字段(对应步骤S108和步骤S309)。
VPN客户端收到保活响应报文后检查update_l3_domain_res标记,如果标记未使能,不做处理;如果使能,进入L3域名资源地址变更处理流程。
VPN客户端根据客户端向VPN网关请求的L3域名资源列表中的ID与 update_domain_id_list列表相比较取交集。交集如果为空,说明该用户并不拥有发生地址变更的L3域名资源,此时VPN客户端应该通知VPN网关发送L3域名资源地址变革处理完成,VPN网关将该用户的在线用户信息中 update_l3_domain_res和update_domain_id_list重置。如果交集不为空,说明该用户拥有发生地址变更的L3域名资源,此时客户端应该向VPN网关发送请求(即第二请求消息)来获取交集中ID对应的L3域名资源详细信息列表。相应的,VPN网关接收该请求(对应步骤S109和步骤S310),并将该L3域名资源详细信息列表(即第三列表)发送至该客户端(对应步骤S110和步骤 S311)。
下文表1示出了该第三列表的一个实例。
资源名称 | id | 域名 | 当前IP地址 | 原有IP地址 |
name | id | domain | current_ip | original_ip |
办公系统 | 01 | oa.test.com | 192.168.1.1 | 10.1.1.1 |
邮件系统 | 03 | mail.test.com | 192.168.1.2 | 10.1.1.2 |
VPN客户端收到VPN网关返回的L3域名资源列表,根据列表中的信息更新客户端原有的L3域名资源列表的IP地址更新为变更后的地址,用于后续客户端进行访问控制。之后,客户端根据original_ip的值删除本机路由表中的对应路由并根据current_ip下发新的路由表。然后,VPN客户端应该通知VPN网关发送L3域名资源地址变革处理完成,VPN网关将该用户的在线用户信息中update_l3_domain_res和update_domain_id_list重置。
下文将参照图4对本发明的域名资源管理装置400进行详细说明。图4 是示出根据本发明的域名资源管理装置的总体配置图。
如图4中所示,该域名资源管理装置400包括:存储单元401、接收单元402、发送单元403和控制单元404。下面将结合图2A至图2C以及具体实施例对域名资源管理装置400中的各个单元进行详细说明。应注意的是,下文中将以VPN网关400作为该域名资源管理装置400的实例展开说明。
存储单元401配置来存储在线用户信息和IP地址,所述IP地址对应域名资源。
图2A示出了在线用户信息的一个实例。如图2A中所示,该在线用户信息可以包含多个变量。例如,int update_l3_domain_res代表是否需要客户端更新L3域名资源,int*update_domain_id_list代表存储L3域名发生地址变更的资源ID列表,time_t login_time代表用户登录时间,char*session_id代表用户登录成功后的唯一标识。
每当有一个用户登录(即用户通过VPN客户端与VPN网关连接)时, VPN网关生成并存储该用户的信息(例如图2A中所示的信息),即在线用户信息。通常,VPN网关可以同时与一个或多个VPN客户端连接,即同时保持多个在线用户,由此,VPN网关可以存储有一个或多个在线用户信息。
这里应注意的是,在VPN网关400既可以采用上文所述的方法100来处理一个在线用户信息和一个域名资源,也可以采用上文所述的方法300来处理多个在线用户信息和多个域名资源。
还应注意的是,虽然上文以及图2A中描述并示出了在线用户信息中所包含的多个变量,然而在本发明中所描述的在线用户信息并不限于图2A所示的在线用户信息。本领域技术人员可以根据本发明的原理并结合图2A所示的实例,对本发明所描述的在线用户信息中所包含的变量数量及其内涵进行选择性设置,只要能够实现本发明的原理即可。
域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain NameSystem)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。在下文中,如无特别指出,则域名资源可以简称为域名。
本发明所描述的域名资源可以是VPN网关配置L3域名资源,例如oa.test.com这样的域名。虽然这里描述了域名资源的一个实例,然而本发明并不限于此。本领域技术人员可以根据实际应用需要,对域名资源进行选择,只要能够实现本发明的原理即可。下文还将结合具体实例来对域名资源在本发明中的应用进行详细说明。在下文中,如无特别指出,将以L3域名资源为例展开说明。
IP地址是VPN网关通过解析域名资源而获得的IP地址,例如,10.1.1.1 和192.168.1.1。通常,一个域名资源对应一个IP地址。域名资源与IP地址之间映射关系可以以DNS的方式存储在一个分布式数据库中,根据该映射关系,VPN网关能够通过解析相应资源来识别该域名资源对应的IP地址,由此,用户(例如客户端)不用去存储能够被机器直接读取的IP数据串,从而能够方便用户访问互联网。下文还将结合具体实例来对IP地址在本发明中的应用进行详细说明。
存储单元401中所存储的IP地址可以是VPN网关预先对所述域名资源进行解析所获得的IP地址。存储单元401中所存储的IP地址还可以通过外部系统或装置来获得的IP地址。本发明并不限定步骤S101中所存储的IP地址的来源,只要能够实现本发明的原理即可。
应注意的是,VPN网关400可以同时存储有一个或多个IP地址,这些 IP地址中的每个均对应一个域名资源,由此,VPN网关可以帮助用户(例如客户端)访问一个或多个域名资源。
在下文中,将以第一实施例为例对VPN网关400进行说明。在该第一实施例中,所述IP地址是10.1.1.1,所述IP地址对应的域名资源是oa.test.com。
控制单元404配置来解析所述域名资源,并获得解析IP地址。
VPN网关通过对域名资源的解析操作可以获得解析IP地址。例如,VPN 网关可以将域名资源与DNS的映射表相比较,从而找出映射表中与该域名资源匹配的IP地址作为解析IP地址。解析IP地址是与上文所描述的IP地址形式相同或相似的IP地址。
优选地,控制单元404以预定时间间隔解析所述域名资源。通常,VPN 网关针对一个域名资源的两次解析所得的IP地址应该是相同的。但是,当该域名资源的某些硬件条件发生变化时(例如该域名资源的服务器所在机房地址发生变化或进行机房搬迁),则该域名资源实际对应的IP地址将发生变化,由此,解析所得的IP地址(即解析IP地址)将与存储单元401中所存储的 IP地址不同。本发明的VPN网关400即要解决由于域名资源对应的IP地址发生变化所产生的问题。下文还将结合具体实例对此进行详细说明。
优选地,控制单元404解析所述域名资源可以获得域名资源结构,所述域名资源结构包含解析IP地址。解析所获得域名资源结构还可以包含除了解析IP地址以外的其它一个或多个变量。图2B示出了所述域名资源结构的一个实例。如图2B中所示,int id代表资源ID,char*name代表L3域名资源名称,char*domain代表L3域名资源域名,char*current_ip代表域名对应的当前IP地址,char*original_ip代表域名对应的变更前的地址。这里的char *current_ip即为控制单元404所获得的解析IP地址。解析所获得的域名资源结构可以在后续操作中提供给用户(例如客户端)。下文将对此进行详细说明。
在所述第一实施例中,解析IP地址是192.168.1.1,也就是说,通过控制单元404对域名资源oa.test.com进行解析,从而获得解析IP地址192.168.1.1。由此可见,域名资源oa.test.com的IP地址发生了变化,即从10.1.1.1变成了 192.168.1.1。
控制单元404还配置来判断所述IP地址与所述解析IP地址是否相同。
具体而言,控制单元404将所获得的解析IP地址与存储单元401所存储的IP地址进行比较,来判断两者是否一致。如上文所述,所存储的IP地址可以是VPN网关400预先对所述域名资源进行解析所获得的IP地址,所以控制单元404的判断过程可以视为VPN网关400对该域名资源进行前后两次解析所获得的IP地址的比较过程。
例如,如果解析IP地址是192.168.1.1,而存储的IP地址也是192.168.1.1,则两者相同,即控制单元404的判断结果为“是”。在该情形中,控制单元404 可以在预定时间间隔(例如30秒)之后重复上文所述的解析过程,然后再重复上文所述的判断过程,依此类推。如果解析IP地址是192.168.1.1,而存储的IP地址是10.1.1.1,则两者不相同,即控制单元404的判断结果为“否”。应注意的是,上文对于IP地址和解析IP地址的举例并不意在对本发明的原理进行限定,而只是起到示例性描述作用。
在上文所述第一实施例中,由于所述IP地址是10.1.1.1,而解析IP地址是192.168.1.1,因此控制单元404的判断结果是“否”。接下来,控制单元404 还配置来进行更新操作并生成第一列表。
所述更新操作的意义在于,由于如上文所示,所述域名资源对应的IP地址发生了变化,因此VPN网关需要采取相应的更新举措,一方面将其自身所存储的指向该域名资源的IP地址进行更新,以便将来向用户(例如客户端) 提供正确的IP地址;另一方面能够对发生变化的域名资源及其变化的信息进行记录和整理,以便在后续的操作中通过与用户的信息互动来实现本发明所追求的技术效果,即:在域名资源对应的IP地址发生变化后,用户端无需进行VPN重新登录即能正常访问该域名资源。
优选地,所述更新操作包括:将所述域名资源对应的IP地址设置为所述解析IP地址。在上文所述的第一实施例中,将所述域名资源oa.test.com对应的IP地址设置为所述解析IP地址192.168.1.1。也就是说,如图2B中所示,在所述更新操作之前,char*current_ip的变量值为10.1.1.1,而在所述更新操作之后,char*current_ip的变量值被设置为192.168.1.1,相应地,char *original_ip的变量值被设置为10.1.1.1。
优选地,所述更新操作包括:将所述域名资源的ID写入所述第一列表,并将更新时间参数值设置为当前时间。
第一列表是VPN网关400针对域名资源变化情况所创建的一个列表。该第一列表可以包含发生了改变的域名资源的ID。如图2C中所示,变量int *update_domain_id_list即为该第一列表的实例,其代表L3域名发生地址变更的资源ID列表。应注意的是,虽然上文结合图2C示例性示出了所述第一列表,然而本发明并不限于该示例性描述。本领域技术人员可以根据实际技术需要,对所述第一列表的形式及其内涵进行选择,只要能够实现本发明的原理即可。
更新时间参数值可以表示所述更新操作的时间。因此将更新时间参数值设置为当前时间的操作,类似于将该更新操作打上当前的时间戳。由于对于所述域名资源是否发生变化的识别源于上文所述的解析操作,并且从该解析操作至该更新操作的时间相对短暂,因此该更新时间还可以表示识别出所述域名资源发生改变的时间,即该解析操作的时间。由于该解析操作以非常短暂的时间间隔重复执行,所以控制单元404解析到域名资源发生改变时,该时间即可以视为该域名资源发生改变的时间。虽然上文示例性描述了更新时间,然而本发明并不限于此,本领域技术人员可以根据实际需要,对更新时间的设置标准进行选择,只要能够实现本发明的原理即可。在下文中,如无特别说明,则所述更新时间即为域名资源发生改变的时间。
如图2C中所示,变量time_t update_ip_time代表解析的第一个域名发生改变的时间,这里如果仅有一个域名资源,则变量time_t update_ip_time即代表上文所述的更新时间参数值。在上文所述的第一实施例中,time_t update_ip_time即代表域名资源oa.test.com发生改变的时间,即更新时间参数值。当前时间即为步骤S104所对应的时间。
优选地,所述更新操作可以是包含上文所述的各个更新操作的集合操作。例如,所述更新操作可以包括:将所述域名资源对应的IP地址设置为所述解析IP地址,并且将所述域名资源的ID写入所述第一列表,并将更新时间参数值设置为当前时间。由此可见,所述更新操作的涵盖范围可以十分广泛,只要能够有助于VPN网关识别并记录该域名资源的改变即可。
在上文所述的第一实施例中,将所述域名资源oa.test.com对应的IP地址设置为所述解析IP地址192.168.1.1,也就是说,将char*current_ip的变量值被设置为192.168.1.1,相应地,将char*original_ip的变量值被设置为10.1.1.1,将该域名资源的ID,例如“01”,写入图2C中所示的变量int *update_domain_id_list,并将当前时间,例如“08:00”,写入图2C中所示变量 time_t update_ip_time。
控制单元404还配置来判断所述在线用户信息的第一参数是否满足预定条件。
该判断操作的意义在于通过对在线用户信息中的第一参数进行判断,从而识别出该在线用户信息对应的在线用户(例如客户端)是否潜在地需要获得该域名资源变化之后的信息。这里所称的“潜在地”是指在该判断操作时,VPN网关并不知道该在线用户是否正在访问该域名资源,如果在后续的操作中获悉该在线用户正在访问该域名资源,则这里的“潜在”需求将变成“正式需求”,即VPN网关需要将该域名资源的变化信息及时提供给该在线用户,从而该在线用户无需重新登录即可访问变化后的域名资源;反之,如果在后续的操作中获悉该在线用户没在访问该域名资源,则VPN网关无需将该应资源的变化信息及时提供给该在线用户,如果该在线用户在未来需要访问该域名资源,则VPN网关再向其提供该域名资源信息。
优选地,所述第一参数是登录时间参数,并且所述预定条件是所述在线用户信息中的登录时间参数值小于所述更新时间参数值。通过判断登录时间参数值是否小于更新时间参数值,可以获知该在线用户信息是否在该域名资源发生改变之前就已经登录。如果登录时间参数值小于更新时间参数值,则该在线用户在该域名资源发生改变之前就已经登录,因此需要后续的步骤来向其提供该域名资源的变化信息从而实现无需进行VPN重新登录即能正常访问该域名;反之,如果登录时间参数值大于或等于更新时间参数值,则无需向该用户提供该域名资源的变化信息。
虽然上文示出了所述第一参数的示例,然而本发发明并不限于此,本领域技术人员可以根据本发明的原理对所述第一参数进行选择,只要能够实现本发明的原理即可。
如图2A中所示,变量time_t login_time即代表该用户的登录时间参数。由于VPN网关为每一个在线用户创建一个图如2A中所示的在线用户信息,所以变量time_t login_time可用于记录该在线用户的登录时间。所述预定条件是该变量time_t login_time的值(即登录时间参数值)小于上文所述跟新操作所设置的更新时间参数值。
在上文所述的第一实施例中,控制单元404判断变量time_t login_time 的值,例如“07:00”,是否小于变量time_t update_ip_time的值,例如“08:00”。因此在该第一实施例中,这里的判断结果为“是”。如果判断结果为“否”,即代表该用户在该于域名资源改变之后才登陆,因此该在线用户在当初登陆的时候就已经从VPN网关获得了该域名资源的变化信息,因此无需VPN网关再向其提供相同或相似的信息。
控制单元404还配置来为所述在线用户信息设置更新标记,并将所述第一列表写入所述在线用户信息中的第二列表。
为所述在线用户信息设置更新标记的意义在于,在后续操作中,将该更新标记提供给该用户,从而让该用户知晓该域名资源对应的IP地址已发生了改变。该用户在接收到该更新标记之后,即可启动相关操作,从而更改路由表中相应的IP地址,由此该用户能够实现无需重新登录即可访问改变后的域名资源的目的。
如图2A中所示,变量int update_l3_domain_res即为该更新标记,其代表是否需要客户端更新L3域名资源。可以通过对变量int update_l3_domain_res赋值的方式来设置该更新标记。也可以通过使能该变量 int update_l3_domain_res的方式来设置该更新标记。这里仅示出了本发明所采用的更新标记的一个示例,并不意在对所述更新标记进行限制。本领域技术人员可以根据本发明的原理对更新标记进行选择,只要能够实现本发明的原理即可。
如图2A中所示,变量int*update_domain_id_list即为所述第二列表,其存储L3域名发生地址变更的资源ID列表。控制单元404将上文所述第一列表(即图2C中所示的变量int*update_domain_id_list)写入图2A中所示的变量int*update_domain_id_list。
在上文所述的第一实施例中,控制单元404使能图2A中所示的变量int update_l3_domain_res,并将该域名资源oa.test.com的ID“01”写入图2A中所示的变量int*update_domain_id_list。
接收单元402配置来从与所述在线用户信息对应的客户端接收第一请求信息。
所述第一请求信息的意义在于告知VPN网关该用户(例如客户端)正在保持连接,并且请求VPN网关判断并启动针对该用户的域名资源更新流程。
优选地,所述第一请求信息可以是来自VPN客户端的保活报文。该保活报文中带有预定字段(例如session_id字段),用于VPN网关查找该在线用户信息。VPN客户端可以每隔预定的时间间隔(例如30秒)来向VPN网关发送该保活报文。
发送单元403配置来基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。
具体而言,VPN网关在接收到第一请求信息之后,依据所述第一请求信息来确定在线用户信息,从而将该在线用户信息中的所述更新标记和所述第二列表发送至所述客户端。
在上文所述的第一实施例中,VPN网关400将图2A中所示的变量int update_l3_domain_res和图2A中所示的变量int*update_domain_id_list发送至该客户端。
需要说明的是,本说明书中所使用的术语仅出于描述特定实施方式的目的,而非意在对本发明进行限制。除非上下文另外明确指出,否则如本文中所使用的单数形式的“一”、“一个”和“该”也意在包括复数形式。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域技术人员应该理解的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,但本领域的技术人员可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求书的范围。
Claims (17)
1.一种域名资源管理方法,包括:
存储在线用户信息和IP地址,所述IP地址对应域名资源;
解析所述域名资源,并获得解析IP地址;以及
判断所述IP地址与所述解析IP地址是否相同,其中,
如果所述IP地址与所述解析IP地址不相同,则进行更新操作并生成第一列表,并且判断所述在线用户信息的第一参数是否满足预定条件,其中,如果满足所述预定条件,则所述域名资源管理方法还包括:
为所述在线用户信息设置更新标记,并将所述第一列表写入所述在线用户信息中的第二列表;
从与所述在线用户信息对应的客户端接收第一请求信息;以及
基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。
2.根据权利要求1所述的域名资源管理方法,其中,所述更新操作包括:将所述域名资源对应的IP地址设置为所述解析IP地址。
3.根据权利要求1所述的域名资源管理方法,其中,所述更新操作包括:将所述域名资源的ID写入所述第一列表,并将更新时间参数值设置为当前时间。
4.根据权利要求3所述的域名资源管理方法,其中,所述第一参数是登录时间参数,并且所述预定条件是所述在线用户信息中的登录时间参数值小于所述更新时间参数值。
5.根据权利要求1所述的域名资源管理方法,还包括:从所述客户端接收第二请求信息,并基于所述第二请求信息向所述客户端提供第三列表。
6.根据权利要求5所述的域名资源管理方法,其中,所述第三列表包括所述解析IP地址。
7.一种域名资源管理装置,包括:存储单元、控制单元、接收单元和发送单元,其中,
所述存储单元配置来存储在线用户信息和IP地址,所述IP地址对应域名资源;以及
所述控制单元配置来:
解析所述域名资源,并获得解析IP地址;
判断所述IP地址与所述解析IP地址是否相同,其中,
如果所述IP地址与所述解析IP地址不相同,则所述控制单元还配置来进行更新操作并生成第一列表,并且判断所述在线用户信息的第一参数是否满足预定条件,其中,如果满足所述预定条件,则所述控制单元还配置来为所述在线用户信息设置更新标记,并将所述第一列表写入所述在线用户信息中的第二列表;
所述接收单元配置来从与所述在线用户信息对应的客户端接收第一请求信息;并且
所述发送单元配置来基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。
8.根据权利要求7所述的域名资源管理装置,其中,如果所述IP地址与所述解析IP地址不相同,所述控制单元还配置来:将所述域名资源对应的IP地址设置为所述解析IP地址。
9.根据权利要求7所述的域名资源管理装置,其中,所述接收单元还配置来从所述客户端接收第二请求信息,并且所述发送单元还配置来基于所述第二请求信息向所述客户端发送第三列表。
10.根据权利要求7所述的域名资源管理装置,其中,所述第三列表包括所述第一解析IP地址。
11.根据权利要求7所述的域名资源管理装置,其中,所述更新操作包括:将所述域名资源的ID写入所述第一列表,并将更新时间参数值设置为当前时间。
12.根据权利要求7所述的域名资源管理装置,其中,所述第一参数是登录时间参数,并且所述预定条件是所述在线用户信息中的登录时间参数值小于所述更新时间参数值。
13.一种域名资源管理方法,包括:
存储在线用户信息集和IP地址集,所述IP地址集对应域名资源集;
解析所述域名资源集,并获得解析IP地址集;
依次判断所述IP地址集与解析IP地址集中彼此对应的IP地址是否相同,如果所述对应的IP地址不相同,则将计数器的数值增加1并且生成第一列表;
判断所述计数器的数值是否满足第一条件,如果满足所述第一条件,则所述域名资源管理方法还包括:
依次判断所述在线用户信息集中的每个在线用户信息的第一参数是否满足第二条件,其中,如果满足所述第二条件,则为满足所述第二条件的在线用户信息设置更新标记,并将所述第一列表写入所述满足所述第二条件的在线用户信息的第二列表;
从与所述满足所述第二条件的在线用户信息对应的客户端接收第一请求信息;以及
基于所述第一请求信息将所述更新标记和所述第二列表发送至所述客户端。
14.根据权利要求13所述的域名资源管理方法,还包括:从所述客户端接收第二请求信息,并基于所述第二请求信息向所述客户端提供第三列表。
15.根据权利要求13所述的域名资源管理方法,其中,所述第一条件是所述计数器的数值大于或等于1。
16.根据权利要求13所述的域名资源管理方法,其中,如果所述对应的IP地址不相同,则所述域名资源管理方法还包括:将所述不相同的IP地址所对应的域名资源的ID写入所述第一列表,并将更新时间参数值设置为当前时间。
17.根据权利要求16所述的域名资源管理方法,其中,所述第一参数是登录时间参数,并且,所述第二条件是登录时间参数值小于所述更新时间参数值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010079221.8A CN111314197B (zh) | 2020-02-03 | 2020-02-03 | 域名资源管理装置及域名资源管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010079221.8A CN111314197B (zh) | 2020-02-03 | 2020-02-03 | 域名资源管理装置及域名资源管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111314197A true CN111314197A (zh) | 2020-06-19 |
CN111314197B CN111314197B (zh) | 2021-06-29 |
Family
ID=71159892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010079221.8A Active CN111314197B (zh) | 2020-02-03 | 2020-02-03 | 域名资源管理装置及域名资源管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111314197B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101827136A (zh) * | 2010-03-30 | 2010-09-08 | 联想网御科技(北京)有限公司 | 域名系统服务器缓存感染的防御方法和网络出口设备 |
CN102231766A (zh) * | 2011-07-28 | 2011-11-02 | 北京蓝汛通信技术有限责任公司 | 一种域名解析验证的方法及系统 |
CN102884764A (zh) * | 2012-06-30 | 2013-01-16 | 华为技术有限公司 | 一种报文接收方法、深度包检测设备及系统 |
US20130247207A1 (en) * | 2011-09-21 | 2013-09-19 | Mcafee, Inc., A Delaware Corporation | System and method for grouping computer vulnerabilities |
CN103428041A (zh) * | 2012-05-22 | 2013-12-04 | 同方股份有限公司 | 一种基于云的端到端流量内容检测系统和检测方法 |
CN106506715A (zh) * | 2016-10-14 | 2017-03-15 | 乐视控股(北京)有限公司 | 域名解析方法及装置 |
CN106878246A (zh) * | 2016-07-27 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种资源管理方法及装置 |
-
2020
- 2020-02-03 CN CN202010079221.8A patent/CN111314197B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101827136A (zh) * | 2010-03-30 | 2010-09-08 | 联想网御科技(北京)有限公司 | 域名系统服务器缓存感染的防御方法和网络出口设备 |
CN102231766A (zh) * | 2011-07-28 | 2011-11-02 | 北京蓝汛通信技术有限责任公司 | 一种域名解析验证的方法及系统 |
US20130247207A1 (en) * | 2011-09-21 | 2013-09-19 | Mcafee, Inc., A Delaware Corporation | System and method for grouping computer vulnerabilities |
CN103428041A (zh) * | 2012-05-22 | 2013-12-04 | 同方股份有限公司 | 一种基于云的端到端流量内容检测系统和检测方法 |
CN102884764A (zh) * | 2012-06-30 | 2013-01-16 | 华为技术有限公司 | 一种报文接收方法、深度包检测设备及系统 |
CN106878246A (zh) * | 2016-07-27 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种资源管理方法及装置 |
CN106506715A (zh) * | 2016-10-14 | 2017-03-15 | 乐视控股(北京)有限公司 | 域名解析方法及装置 |
Non-Patent Citations (1)
Title |
---|
张维维: "《基于词素特征的轻量级域名检测算法》", 《软件学报》 * |
Also Published As
Publication number | Publication date |
---|---|
CN111314197B (zh) | 2021-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4008049B2 (ja) | アドレス送信装置、アドレス送信方法およびアドレス送信システム | |
US8055751B2 (en) | IP network management based on automatically acquired network entity status information | |
CN100484125C (zh) | 对地址询问的回答方法和回答装置 | |
US7558880B2 (en) | Dynamic DNS registration method, domain name solution method, DNS proxy server, and address translation device | |
US6381650B1 (en) | Method for finding the address of a workstation assigned a dynamic address | |
US6381627B1 (en) | Method and computer readable medium for discovering master DNS server computers for a given domain name in multiple master and multiple namespace configurations | |
CN101981572B (zh) | 请求路由 | |
CN105530324A (zh) | 基于类别请求路由 | |
US20050086340A1 (en) | System and methods for robust discovery of servers and services in a heterogeneous environment | |
US10693834B2 (en) | Client subnet efficiency by equivalence class aggregation | |
US7774438B2 (en) | Parameter provisioning | |
US20070299941A1 (en) | Device identification number based name service | |
US20080177868A1 (en) | Address Provisioning | |
JP2006287416A (ja) | アドレス情報取得装置、アドレス情報取得方法およびアドレス情報取得プログラム | |
CN113194099B (zh) | 一种数据代理方法及代理服务器 | |
CN111314197B (zh) | 域名资源管理装置及域名资源管理方法 | |
CN113315852A (zh) | 一种域名解析的方法、装置及系统 | |
US7644123B2 (en) | Message announcements | |
US11398904B1 (en) | Key management for remote device access | |
CN110191041B (zh) | 局域网的设备的管理方法和装置 | |
JP2002152253A (ja) | 通信管理システム、通信端末、および通信管理方法、並びにプログラム記憶媒体 | |
KR20020078758A (ko) | Mib 네임 서버를 이용한 망 관리 장치 및 방법 | |
CN113065078B (zh) | 模拟用户行为拨测web网站多级域名的统计分析方法 | |
US11902242B1 (en) | Nonexistant domain forwarding in authoritative zones | |
CN110838981B (zh) | 用户上网选路的方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |