CN111917900A - 一种域名代理的请求处理方法及装置 - Google Patents
一种域名代理的请求处理方法及装置 Download PDFInfo
- Publication number
- CN111917900A CN111917900A CN202010748012.8A CN202010748012A CN111917900A CN 111917900 A CN111917900 A CN 111917900A CN 202010748012 A CN202010748012 A CN 202010748012A CN 111917900 A CN111917900 A CN 111917900A
- Authority
- CN
- China
- Prior art keywords
- resource
- sub
- domain name
- access request
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/59—Network arrangements, protocols or services for addressing or naming using proxies for addressing
Abstract
本申请提供一种域名代理的请求处理方法及装置。该方法包括:接收用户终端通过访问主域名发送的第一资源访问请求;从多个子域名中确定所述第一资源访问请求对应的目标子域名;向所述用户终端发送所述目标子域名对应的统一资源定位符URL地址,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。本申请实施例通过针对同一个业务资源启动多个子域名,在接收到一个访问请求后,从多个子域名中确定一个目标子域名进行负载处理,从而提高了代理服务器数据处理的效率。
Description
技术领域
本申请涉及网络安全技术领域,具体而言,涉及一种域名代理的请求处理方法及装置。
背景技术
代理服务器作为浏览器与业务资源之间的另一类服务器,通过配备代理服务器,浏览器无须直接到业务资源获取网页数据,只需向代理服务器发出所需的请求,由代理服务器传送给访问者所需的浏览器。
SSL VPN是基于安全套接层协议建立远程安全访问通道的一种VPN技术。它利用SSL协议在共用网络中建立一个安全可信任的数据传输通道。其中在基于TLS的WEB代理网络访问中,很多时候要对链接进行处理,否则,只能支持本页面非绝对路径的链接进行访问,访问绝对路径链接,会引起访问异常,导致访问失败或者返回页面不完整。
现有技术中通常使用转换域名实现反向代理,通过使用一个域名对一个资源进行代理,但是随着用户业务访问需求增加,设备需要进行大量的加密解密,代理转换操作,代理服务器的性能达到瓶颈,其处理访问请求的效率将会变低。
发明内容
本申请实施例的目的在于提供一种域名代理的请求处理方法及装置,用以解决现有技术中,当用户访问数量较大时,对负载处理效率低的问题。
第一方面,本申请实施例提供一种域名代理的请求处理方法,应用于主代理服务器,包括:接收用户终端通过访问主域名发送的第一资源访问请求;从多个子域名中确定所述第一资源访问请求对应的目标子域名;向所述用户终端发送所述目标子域名对应的统一资源定位符URL地址,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。
本申请实施例通过针对同一个业务资源启动多个子域名,在接收到一个访问请求后,从多个子域名中确定一个目标子域名进行负载处理,从而提高了代理服务器数据处理的效率。
进一步地,所述从多个子域名中确定所述第一资源访问请求对应的目标子域名,包括:对所述用户终端访问主域名时所使用的上线地址进行哈希计算,获得哈希值;根据所述哈希值从所述主域名对应的多个子域名中确定目标子域名。
本申请实施例通过对用户终端在接入主域名时所使用的上线地址进行哈希,从而使得不同的用户终端的访问请求可以采用不同的子域名来处理,防止将多个用户终端的访问请求分配到同一个子域名上,从而导致子域名的负载增大。
进一步地,在接收用户终端通过访问主域名发送的第一资源访问请求之前,所述方法还包括:为所述主域名配置多个子域名,以及为每个子域名配置对应的子代理服务器。本申请实施例通过将针对同一个业务资源分配多个子域名,并且每个子域名对应一个代理服务器,针对大量的用户访问同一个业务资料,可以采用多个代理服务器来处理,提升了代理服务器处理的性能。
第二方面,本申请实施例提供一种域名代理的请求处理方法,应用于子代理服务器,包括:接收用户终端发送的第二资源访问请求,所述第二资源访问请求为所述用户终端根据接收到的主代理服务器发送的目标子域名对应的URL地址发送的;对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;根据所述真实地址向对应的业务服务器发送第三资源访问请求;接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
本申请实施例通过利用子代理服务器来对用户的访问请求进行处理,并实现对访问请求的解析、资源逆向转换等操作,通过多个子域名分别对应的代理服务器对多个用户访问同一资源的请求进行处理,提高了处理的效率。
进一步地,所述根据所述资源信息向所述用户终端返回对应的待访问资源,包括:对所述资源信息进行逆向转换,获得待访问资源;将所述待访问资源发送至所述用户终端。
第三方面,本申请实施例提供一种主代理服务器,包括:第一请求接收模块,用于接收用户终端通过访问主域名发送的第一资源访问请求;域名确定模块,用于从多个子域名中确定所述第一资源访问请求对应的目标子域名;URL发送模块,用于将所述目标子域名对应的统一资源定位符URL地址发送至所述用户终端,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。
第四方面,本申请实施例提供一种子代理服务器,包括:第二请求接收模块,用于接收用户终端发送的第二资源访问请求,所述第二资源访问请求为所述用户终端根据接收到的主代理服务器发送的目标子域名对应的URL地址发送的;解析模块,用于对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;请求发送模块,用于根据所述真实地址向对应的业务服务器发送第三资源访问请求;资源返回模块,用于接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
第五方面,本申请实施例提供一种域名代理的请求处理系统,包括:主代理服务器、子代理服务器和业务服务器;其中:主代理服务器接收用户终端通过访问主域名发送的第一资源访问请求;主代理服务器从多个子域名中确定所述第一资源访问请求对应的目标子域名;主代理服务器将所述目标子域名对应的统一资源定位符URL地址发送至所述用户终端;所述用户终端根据所述URL地址向所述目标子域名对应的子代理服务器发送第二资源访问请求;所述子代理服务器对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;所述子代理服务器根据所述真实地址向对应的业务服务器发送第三资源访问请求;所述子代理服务器接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
第六方面,本申请实施例提供一种电子设备,包括:处理器、存储器和总线,其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面的方法。
第七方面,本申请实施例提供一种非暂态计算机可读存储介质,包括:所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面的方法。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种域名代理请求系统结构示意图;
图2为本申请实施例提供的一种域名代理请求处理方法流程图;
图3为本申请实施例提供的另一种域名代理请求处理方法流程图;
图4为本申请实施例提供的又一种域名代理请求处理方法流程图;
图5为本申请实施例提供的主代理服务器结构示意图;
图6为本申请实施例提供的子代理服务器结构示意图;
图7为本申请实施例提供的电子设备实体结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
为了便于理解本申请的技术方案,在对本申请的具体实施方式进行介绍之前,先对本申请实施例中涉及的相关概念进行解释。
SSL(Secure Sockets Layer,安全套接层)协议,及其继任者TLS(TransportLayer Security,传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和WEB服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议。
SSL VPN即采用SSL协议来实现远程接入的一种新型VPN技术。所谓的SSL VPN,指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能,用浏览器通过SSL VPN网关连接到公司内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层SSL对传输中的数据包进行加密,从而在应用层保护了数据的安全性。
域名,又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
代理服务器,其功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。
反向代理服务器是代理服务器的一种。服务器根据客户端的请求,从其关联的一组或多组后端服务器(如业务资源)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器簇的存在。
由于现有技术中通过一个代理服务器对应一个业务资源,当大量的用户都需要访问同一个业务资源时,那么该代理服务器需要对每个用户终端发送的访问请求进行处理,容易造成该代理服务器负载过大,进而使得访问请求被处理的效率低的问题。为了解决该问题,本申请实施例提供的一种域名代理的请求处理系统,该系统通过对同一个业务资源启动多个监听的域名,每个监听域名都针对该资源进行资源代理,不同的监听域名映射到不同的代理服务器,实现了代理访问的负载处理,提高了代理服务器数据处理的整体性能。
下面针对具体的系统进行介绍,如图1所示,该系统包括主代理服务器、子代理服务器和业务服务器;其中,主代理服务器和子代理服务器处于用户终端和业务服务器之间,子代理服务器可以有多个,用户终端需要访问某个资源时,先与主代理服务器通信,主代理服务器从多个子代理服务器中选择一个分别与用户终端和业务服务器通信,业务服务器中存储有用户终端想要访问的资源信息。其中,其工作原理参见图2,包括:
步骤201:用户终端访问主域名;主代理服务器101接收用户终端通过访问主域名发送的第一资源访问请求;可以理解的是,主代理服务器101与主域名对应。
步骤202:主代理服务器101确定目标子域名;主代理服务器101从多个子域名中确定所述第一资源访问请求对应的目标子域名;主代理服务器101接收到第一资源访问请求后,主代理服务器101针对用户终端要访问的资源启动多个代理服务器,每个代理服务器指向不同的子域名。主代理服务器101从多个子域名中选择一个作为目标子域名,并利用目标子域名替换用户终端要访问的资源对应的资源URL。可以理解的是,被替换的资源URL为用户要访问的真实资源对应的URL,用户发出去的请求不是包含真正的资源URL,是经过了转换的URL。
步骤203:向用户终端推送替换后的URL;主代理服务器101将所述目标子域名对应的统一资源定位符URL地址发送至所述用户终端;当主代理服务器101用目标子域名对应的URL替换用户终端要访问的资源对应的资源URL后,将目标子域名对应的URL推送给用户终端,此时,用户终端访问的页面自动跳转到主代理服务器101选定的目标子域名转换后的URL。
步骤204:用户终端向子代理服务器发起请求;所述用户终端根据所述URL地址向所述目标子域名对应的子代理服务器102发送第二资源访问请求;上述URL地址中对应的目标子域名指向该目标子域名对应的子代理服务器102,用户的第二资源访问请求被转到该子代理服务器102上。
步骤205:对第二资源访问请求进行解析;所述子代理服务器102对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址。
步骤206:向业务服务器发送第三资源访问请求;所述子代理服务器102根据所述真实地址向对应的业务服务器发送第三资源访问请求。
步骤207:向子代理服务器102返回资源信息;所述子代理服务器102接收所述业务服务器103返回的资源信息。
步骤208:向用户终端返回资源信息;子代理服务器102在接收到业务服务器103返回的资源信息后,对该资源信息进行逆向转换,并向用户终端发送转换后的资源。
本申请实施例通过多个子代理服务器分别监听一个子域名,用户接入访问主域名时,主代理服务器将访问请求分别指派到不同子域名对应的子代理服务器上,完成用户代理资源的访问,从而提升了整体代理服务器数据处理的性能。
下面针对具体的处理方法进行介绍,如图3所示,该方法应用于主代理服务器,该方法包括:
步骤301:接收用户终端通过访问主域名发送的第一资源访问请求;
步骤302:从多个子域名中确定所述第一资源访问请求对应的目标子域名;
步骤303:向所述用户终端发送所述目标子域名对应的统一资源定位符URL地址,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。
在步骤301中,用户通过用户终端通过主域名接入SSL,并向SSL对应的主代理服务器发送第一资源访问请求。应当说明的是,用户终端接入SSL所使用的网络地址称为上线地址。其中,第一资源访问请求可以是用户访问本公司内部系统中的CRM系统、数据库、OA系统等等,并且,不同的用户身份具有不同的权限,每个用户只能访问其权限内的资源。
在步骤302中,由于预先为每个主域名配置了多个子域名,并且每个子域名都有其对应的子代理服务器,可以理解的是,这些主代理服务器和子代理服务器都是针对同一个业务资源的,即,针对同一个业务资源启动多个代理服务。因此,主代理服务器接收到第一资源访问请求后,若为用户首次访问,则可以从多个子域名中为该第一资源访问请求选择其中一个目标子域名。
可以理解的是,用户首次访问是指用户终端在接入SSL后的第一次访问,若用户终端在接入SSL之后,不是首次访问该业务资源,则直接采用上次访问时对应的子域名的子代理服务器来处理即可。
在步骤303中,当主代理服务器为该第一资源访问请求分配对应的目标子域名之后,该目标子域名在替换用户终端要访问的业务资源对应的资源统一资源定位符URL,并将该目标子域名对应的URL推送给用户终端,用户终端访问的页面自动跳转到目标子域名对应的URL。
用户终端通过返回的子目标域名对应的URL发起第二资源访问请求,URL中对应的子目标域名被指向对应的子代理服务器,因此,该第二资源访问请求被转到该子代理服务器中。
子代理服务器在接收到第二资源访问请求后,对第二资源访问请求进行解析,获得要代理的业务资源的真实地址,并对页面内容进行域名逆向替换,将页面内容转换为真实的访问报文。可以理解的是,用户通过代理访问的业务资源时,用户浏览器触发的资源访问中报文信息都是经过了处理,例如URL地址或者报文中的相关字段,会被替换成所对应的子域名,报文到达代理服务器时,需要再转换成真正的资源请求内容,转发给业务资源服务器才能正确回应,否则报文可能不会被正常转发到业务服务器或者业务服务器不识别发过来的请求。子代理服务器利用真实的访问报文向业务服务器发起请求,以请求获取用户想要访问的资源。业务服务器接收到该请求后,向子代理服务器返回该资源,子代理服务器对返回的资源进行逆向转换,并将转换后的资源返回给用户终端,从而使得用户获得想要的资源。可以理解的是,逆向转换是保证业务资源访问回来报文通过代理器正确转发给用户终端,用户终端收到对应的正确页面内容,如直接返回给用户终端,不做转换,用户浏览器不识别内容或者直接跳出代理服务器访问资源,都会导致资源访问失败。
本申请实施例通过针对同一个业务资源启动多个子域名,在接收到一个访问请求后,从多个子域名中确定一个目标子域名进行负载处理,从而提高了代理服务器数据处理的效率。
在上述实施例的基础上,所述从多个子域名中确定所述第一资源访问请求对应的目标子域名,包括:
对所述用户终端访问主域名时所使用的上线地址进行哈希计算,获得哈希值;
根据所述哈希值从所述主域名对应的多个子域名中确定目标子域名。
在具体的实施过程中,哈希(Hash)是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。因此,为了能够将大量访问同一业务资源的用户终端分配给不同的子代理服务器来处理,可以根据用户终端访问主域名时所使用的上线地址进行哈希计算,从而将第二资源访问请求哈希到对应的子代理服务器中。例如:有100个用户终端要访问同一个业务资源,若共有10个子代理服务器,则可以通过这10个子代理服务器共同分担100个访问请求,从而避免了只用一个代理服务器来处理这100个访问请求导致访问请求的处理效率低的问题。
图4为本申请实施例提供的另一种域名代理请求处理方法流程图,如图4所示,该方法应用于子代理服务器,包括:
步骤401:接收用户终端发送的第二资源访问请求,所述第二资源访问请求为所述用户终端根据接收到的主代理服务器发送的目标子域名对应的URL地址发送的;
步骤402:对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;
步骤403:根据所述真实地址向对应的业务服务器发送第三资源访问请求;
步骤404:接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
可以理解的是,子代理服务器执行的步骤401-404的具体流程可以参见上述实施例,本申请实施对此不再赘述。
图5为本申请实施例提供的主代理服务器结构示意图,该主代理服务器可以是电子设备上的模块、程序段或代码。应理解,该主代理服务器与上述图3方法实施例对应,能够执行图3方法实施例涉及的各个步骤,该主代理服务器具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。主代理服务器包括:第一请求接收模块501、域名确定模块502和URL发送模块503,其中:第一请求接收模块501用于接收用户终端通过访问主域名发送的第一资源访问请求;域名确定模块502用于从多个子域名中确定所述第一资源访问请求对应的目标子域名;URL发送模块503用于将所述目标子域名对应的统一资源定位符URL地址发送至所述用户终端,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。
在上述实施例的基础上,域名确定模块502具体用于:
对所述用户终端访问主域名时所使用的上线地址进行哈希计算,获得哈希值;
根据所述哈希值从所述主域名对应的多个子域名中确定目标子域名。
在上述实施例的基础上,该主代理服务器还包括配置模块,用于:
为所述主域名配置多个子域名,以及为每个子域名配置对应的子代理服务器。
图6为本申请实施例提供的子代理服务器结构示意图,该子代理服务器可以是电子设备上的模块、程序段或代码。应理解,该子代理服务器与上述图4方法实施例对应,能够执行图4方法实施例涉及的各个步骤,该子代理服务器具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。子代理服务器包括:第二请求接收模块601、解析模块602、请求发送模块603和资源返回模块604,其中:第二请求接收模块601用于接收用户终端发送的第二资源访问请求,所述第二资源访问请求为所述用户终端根据接收到的主代理服务器发送的目标子域名对应的URL地址发送的;解析模块602用于对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;请求发送模块603用于根据所述真实地址向对应的业务服务器发送第三资源访问请求;资源返回模块604用于接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
在上述实施例的基础上,资源返回模块604具体用于:
对所述资源信息进行逆向转换,获得待访问资源;
将所述待访问资源发送至所述用户终端。
图7为本申请实施例提供的电子设备实体结构示意图,如图7所示,所述电子设备,包括:处理器(processor)701、存储器(memory)702和总线703;其中,
所述处理器701和存储器702通过所述总线703完成相互间的通信;
所述处理器701用于调用所述存储器702中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:接收用户终端通过访问主域名发送的第一资源访问请求;从多个子域名中确定所述第一资源访问请求对应的目标子域名;向所述用户终端发送所述目标子域名对应的统一资源定位符URL地址,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。或
接收用户终端发送的第二资源访问请求,所述第二资源访问请求为所述用户终端根据接收到的主代理服务器发送的目标子域名对应的URL地址发送的;对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;根据所述真实地址向对应的业务服务器发送第三资源访问请求;接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
处理器701可以是一种集成电路芯片,具有信号处理能力。上述处理器701可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中公开的各种方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器702可以包括但不限于随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)等。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收用户终端通过访问主域名发送的第一资源访问请求;从多个子域名中确定所述第一资源访问请求对应的目标子域名;向所述用户终端发送所述目标子域名对应的统一资源定位符URL地址,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。或
接收用户终端发送的第二资源访问请求,所述第二资源访问请求为所述用户终端根据接收到的主代理服务器发送的目标子域名对应的URL地址发送的;对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;根据所述真实地址向对应的业务服务器发送第三资源访问请求;接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收用户终端通过访问主域名发送的第一资源访问请求;从多个子域名中确定所述第一资源访问请求对应的目标子域名;向所述用户终端发送所述目标子域名对应的统一资源定位符URL地址,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。或
接收用户终端发送的第二资源访问请求,所述第二资源访问请求为所述用户终端根据接收到的主代理服务器发送的目标子域名对应的URL地址发送的;对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;根据所述真实地址向对应的业务服务器发送第三资源访问请求;接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种域名代理的请求处理方法,其特征在于,应用于主代理服务器,包括:
接收用户终端通过访问主域名发送的第一资源访问请求;
从多个子域名中确定所述第一资源访问请求对应的目标子域名;
向所述用户终端发送所述目标子域名对应的统一资源定位符URL地址,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。
2.根据权利要求1所述的方法,其特征在于,所述从多个子域名中确定所述第一资源访问请求对应的目标子域名,包括:
对所述用户终端访问主域名时所使用的上线地址进行哈希计算,获得哈希值;
根据所述哈希值从所述主域名对应的多个子域名中确定目标子域名。
3.根据权利要求1所述的方法,其特征在于,在接收用户终端通过访问主域名发送的第一资源访问请求之前,所述方法还包括:
为所述主域名配置多个子域名,以及为每个子域名配置对应的子代理服务器。
4.一种域名代理的请求处理方法,其特征在于,应用于子代理服务器,包括:
接收用户终端发送的第二资源访问请求,所述第二资源访问请求为所述用户终端根据接收到的主代理服务器发送的目标子域名对应的URL地址发送的;
对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;
根据所述真实地址向对应的业务服务器发送第三资源访问请求;
接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
5.根据权利要求4所述的方法,其特征在于,所述根据所述资源信息向所述用户终端返回对应的待访问资源,包括:
对所述资源信息进行逆向转换,获得待访问资源;
将所述待访问资源发送至所述用户终端。
6.一种主代理服务器,其特征在于,包括:
第一请求接收模块,用于接收用户终端通过访问主域名发送的第一资源访问请求;
域名确定模块,用于从多个子域名中确定所述第一资源访问请求对应的目标子域名;
URL发送模块,用于将所述目标子域名对应的统一资源定位符URL地址发送至所述用户终端,以使所述用户终端根据所述URL地址向对应的子代理服务器发起第二资源访问请求,以使所述子代理服务器对所述第二资源访问请求进行处理。
7.一种子代理服务器,其特征在于,包括:
第二请求接收模块,用于接收用户终端发送的第二资源访问请求,所述第二资源访问请求为所述用户终端根据接收到的主代理服务器发送的目标子域名对应的URL地址发送的;
解析模块,用于对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;
请求发送模块,用于根据所述真实地址向对应的业务服务器发送第三资源访问请求;
资源返回模块,用于接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
8.一种域名代理的请求处理系统,其特征在于,包括:主代理服务器、子代理服务器和业务服务器;其中:
主代理服务器接收用户终端通过访问主域名发送的第一资源访问请求;
主代理服务器从多个子域名中确定所述第一资源访问请求对应的目标子域名;
主代理服务器将所述目标子域名对应的统一资源定位符URL地址发送至所述用户终端;
所述用户终端根据所述URL地址向所述目标子域名对应的子代理服务器发送第二资源访问请求;
所述子代理服务器对所述第二资源访问请求进行解析,获得待访问资源对应的真实地址;
所述子代理服务器根据所述真实地址向对应的业务服务器发送第三资源访问请求;
所述子代理服务器接收所述业务服务器返回的资源信息,并根据所述资源信息向所述用户终端返回对应的待访问资源。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1-5任一项所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令被计算机运行时,使所述计算机执行如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010748012.8A CN111917900B (zh) | 2020-07-29 | 2020-07-29 | 一种域名代理的请求处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010748012.8A CN111917900B (zh) | 2020-07-29 | 2020-07-29 | 一种域名代理的请求处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111917900A true CN111917900A (zh) | 2020-11-10 |
| CN111917900B CN111917900B (zh) | 2023-09-29 |
Family
ID=73287429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010748012.8A Active CN111917900B (zh) | 2020-07-29 | 2020-07-29 | 一种域名代理的请求处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111917900B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157721A (zh) * | 2021-11-30 | 2022-03-08 | 上海浦东发展银行股份有限公司 | 一种路由分发方法、装置、设备及可读存储介质 |
| CN114157485A (zh) * | 2021-12-03 | 2022-03-08 | 北京天融信网络安全技术有限公司 | 一种资源访问方法、装置和电子设备 |
| CN114285899A (zh) * | 2021-11-30 | 2022-04-05 | 同程网络科技股份有限公司 | 一种流量代理方法、系统、智能终端及存储介质 |
| CN114390027A (zh) * | 2022-03-24 | 2022-04-22 | 恒生电子股份有限公司 | 一种网络通信方法、装置、设备及介质 |
| CN114430410A (zh) * | 2022-01-28 | 2022-05-03 | 中国农业银行股份有限公司 | 基于虚拟域名的系统访问方法、装置及设备 |
| CN115622804A (zh) * | 2022-12-05 | 2023-01-17 | 杭州筋斗腾云科技有限公司 | 安全访问的处理方法、安全访问方法及计算机系统 |
| CN114430410B (zh) * | 2022-01-28 | 2024-05-14 | 中国农业银行股份有限公司 | 基于虚拟域名的系统访问方法、装置及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110225206A1 (en) * | 2010-03-15 | 2011-09-15 | Salesforce.Com, Inc. | System, method and computer program product for creating a plurality of cnames for a website |
| CN106921699A (zh) * | 2015-12-25 | 2017-07-04 | 北京奇虎科技有限公司 | 一种网络访问方法、装置和系统 |
| CN108965203A (zh) * | 2017-05-18 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种资源访问方法及服务器 |
| CN109787952A (zh) * | 2018-11-22 | 2019-05-21 | 北京奇艺世纪科技有限公司 | 一种网络数据访问方法、装置及电子设备 |
| CN110519409A (zh) * | 2019-08-28 | 2019-11-29 | 北京思维造物信息科技股份有限公司 | 域名动态配置方法、装置、设备及存储介质 |
| CN110855766A (zh) * | 2019-11-06 | 2020-02-28 | 北京天融信网络安全技术有限公司 | 一种访问Web资源的方法、装置及代理服务器 |
-
2020
- 2020-07-29 CN CN202010748012.8A patent/CN111917900B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110225206A1 (en) * | 2010-03-15 | 2011-09-15 | Salesforce.Com, Inc. | System, method and computer program product for creating a plurality of cnames for a website |
| CN106921699A (zh) * | 2015-12-25 | 2017-07-04 | 北京奇虎科技有限公司 | 一种网络访问方法、装置和系统 |
| CN108965203A (zh) * | 2017-05-18 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种资源访问方法及服务器 |
| CN109787952A (zh) * | 2018-11-22 | 2019-05-21 | 北京奇艺世纪科技有限公司 | 一种网络数据访问方法、装置及电子设备 |
| CN110519409A (zh) * | 2019-08-28 | 2019-11-29 | 北京思维造物信息科技股份有限公司 | 域名动态配置方法、装置、设备及存储介质 |
| CN110855766A (zh) * | 2019-11-06 | 2020-02-28 | 北京天融信网络安全技术有限公司 | 一种访问Web资源的方法、装置及代理服务器 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157721A (zh) * | 2021-11-30 | 2022-03-08 | 上海浦东发展银行股份有限公司 | 一种路由分发方法、装置、设备及可读存储介质 |
| CN114285899A (zh) * | 2021-11-30 | 2022-04-05 | 同程网络科技股份有限公司 | 一种流量代理方法、系统、智能终端及存储介质 |
| CN114157485A (zh) * | 2021-12-03 | 2022-03-08 | 北京天融信网络安全技术有限公司 | 一种资源访问方法、装置和电子设备 |
| CN114430410A (zh) * | 2022-01-28 | 2022-05-03 | 中国农业银行股份有限公司 | 基于虚拟域名的系统访问方法、装置及设备 |
| CN114430410B (zh) * | 2022-01-28 | 2024-05-14 | 中国农业银行股份有限公司 | 基于虚拟域名的系统访问方法、装置及设备 |
| CN114390027A (zh) * | 2022-03-24 | 2022-04-22 | 恒生电子股份有限公司 | 一种网络通信方法、装置、设备及介质 |
| CN114390027B (zh) * | 2022-03-24 | 2022-07-12 | 恒生电子股份有限公司 | 一种网络通信方法、装置、设备及介质 |
| CN115622804A (zh) * | 2022-12-05 | 2023-01-17 | 杭州筋斗腾云科技有限公司 | 安全访问的处理方法、安全访问方法及计算机系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111917900B (zh) | 2023-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111917900B (zh) | 一种域名代理的请求处理方法及装置 | |
| US20180205697A1 (en) | Managing content delivery network service providers by a content broker | |
| US9160703B2 (en) | Request routing management based on network components | |
| EP2266064B1 (en) | Request routing | |
| US9444759B2 (en) | Service provider registration by a content broker | |
| US9608957B2 (en) | Request routing using network computing components | |
| US9451046B2 (en) | Managing CDN registration by a storage provider | |
| US9083743B1 (en) | Managing request routing information utilizing performance information | |
| CN110049022B (zh) | 一种域名访问控制方法、装置和计算机可读存储介质 | |
| US9166945B1 (en) | Content provided DNS resolution validation and use | |
| US8572245B1 (en) | Using the TCP window size for identifying packets and debugging | |
| CN113873057A (zh) | 数据处理方法和装置 | |
| US9866614B2 (en) | Methods for website version control using bucket cookies | |
| CN113179317B (zh) | 内容重写设备的测试系统及方法 | |
| CN115297098A (zh) | 边缘服务获取方法和装置、边缘计算系统、介质、设备 | |
| CN114650271B (zh) | 全局负载dns邻居站点学习方法及装置 | |
| CN115567603A (zh) | 一种代理路由转发方法、装置、智能终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |