CN112235408A - 网络系统、反向代理方法及反向代理服务器 - Google Patents
网络系统、反向代理方法及反向代理服务器 Download PDFInfo
- Publication number
- CN112235408A CN112235408A CN202011119922.6A CN202011119922A CN112235408A CN 112235408 A CN112235408 A CN 112235408A CN 202011119922 A CN202011119922 A CN 202011119922A CN 112235408 A CN112235408 A CN 112235408A
- Authority
- CN
- China
- Prior art keywords
- domain name
- sub
- port
- server
- intranet server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Abstract
本申请提供一种网络系统、反向代理方法及反向代理服务器。其中,所述方法包括,将外网客户端的访问请求转发至内网服务器;接收从内网服务器返回给外网客户端的应答数据;根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名;所述第一子域名为随机生成的内网服务器的子域名;将修改后的所述应答数据返回给外网客户端。本申请的技术方案,只需要通过少量配置,就可以完成子域名到端口的转换,并且不需要对应的网站有多余修改,能够减少网站的运维工作量及避免内网端口暴露的风险。
Description
技术领域
本申请涉及通信网络技术领域,具体涉及一种网络系统、反向代理方法及反向代理服务器。
背景技术
目前,部分基于HTTP(超文本传输协议)的业务系统部署在私网中的同一个IP不同的端口号上。而一般组网中,处于私网中的业务服务器与公网之间还部署防火墙。正常情况下,业务系统部署在同一个IP的多少个端口号上,就需要在防火墙上对应开放多少个端口,以供外网用户访问。端口少开了会导致网络流量不通,多开了会造成端口资源的浪费,并且也存在安全隐患,防火墙上端口的维护,给运维日常维护及组网升级带来了很大的工作量。
图1所示为利用HTTP访问web服务器的一个实例,网站首页一般为导航页面(端口80),显示多个业务系统入口(端口81、82),不同业务系统部署在不同的端口号上用于业务区分。如此防火墙上就需要放开80、81、82等多个端口号。
为了给通过网络提供各种服务的服务器增强安全性,通常会设置反向代理,反向代理是代表服务器接收和中继请求的代理服务器。由于所有用户都只能通过反向代理访问这些服务器,因此不能直接从外部访问这些服务器。图2所示组网是图1组网的改进,在图2所示的组网中,相较于图1中组网加入了DNS(域名系统)服务器和反向代理服务器,只需在防火墙开放一个端口号(如图示80端口)。图2组网原理:DNS服务器上把所有用到的域名都映射到反向代理服务器IP_A上,当用户HTTP请求通过防火墙80端口到达反向代理服务器IP_A上后,反向代理服务器解析HTTP请求中的域名信息,通过预配置的域名和端口的映射关系,把对应HTTP请求转发到对应的web服务器端口上。不足的是,基于反向代理需要手工把不同子域名映射到不同的端口号。
图2所示组网,在DNS服务器上为每个端口号配置子域名,并且需要在反向代理服务器上为每个子域名和端口配置映射关系,这样引用对应业务系统的网页就需要适配修改,并且需要多方一起适配修改才能实现,如果业务系统多,引用网站多,会导致大量修改,会给日常维护升级带来极大困难。
发明内容
有鉴于此,本申请提供一种反向代理方法及反向代理服务器、一种网络系统,以能够减少网站的运维工作量及降低内网端口暴露的风险。
本申请第一方面提供一种适用于反向代理服务器的反向代理方法,所述反向代理服务器,适于布置在外网客户端和内网服务器之间,为外网客户端访问内网服务器提供反向代理服务,所述方法包括:
将外网客户端的访问请求转发至内网服务器;
接收从内网服务器返回给外网客户端的应答数据;
根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名;所述第一子域名为随机生成的内网服务器的子域名;
将修改后的所述应答数据返回给外网客户端。
在本申请的一些实施方式中,所述将外网客户端的访问请求转发至内网服务器,包括:
接收外网客户端对内网服务器的访问请求;
根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口;
将修改后的所述访问请求转发至内网服务器。
在本申请的一些实施方式中,所述根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口,包括:
判断所述访问域名是否为内网服务器的子域名;
若否,则直接将所述访问域名对应的端口作为内网服务器的目标域名端口;
若是,则判断所述访问域名是否存在于所述预设映射表中;若存在,则根据预设映射表将所述访问域名替换为内网服务器的子域名端口;若不存在,则丢弃所述访问请求。
在本申请的一些实施方式中,所述预设映射表中记录的子域名有两个状态,分别为生效状态和待删除状态,生效状态的子域名经过第一时间段后变为待删除状态,待删除状态的子域名经过第二时间段后被删除。
在本申请的一些实施方式中,所述根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名,包括:
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为生效状态,则将该子域名确定为第一子域名;
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为待删除状态,则随机生成一个新的子域名作为第一子域名;
若所述预设映射表中没有所述域名端口对应的子域名,则随机生成一个新的子域名作为第一子域名;
将所述应答数据中内网服务器的域名端口替换为第一子域名。
本申请第二方面提供一种反向代理服务器,适于布置在外网客户端和内网服务器之间,为外网客户端访问内网服务器提供反向代理服务,所述反向代理服务器包括:
转发模块,用于将外网客户端的访问请求转发至内网服务器;
接收模块,用于接收从内网服务器返回给外网客户端的应答数据;
替换模块,用于根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名;所述第一子域名为随机生成的内网服务器的子域名;
发送模块,用于将修改后的所述应答数据返回给外网客户端。
在本申请的一些实施方式中,所述转发模块,具体用于:
接收外网客户端对内网服务器的访问请求;
根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口;
将修改后的所述访问请求转发至内网服务器。
在本申请的一些实施方式中,所述转发模块,具体用于:
判断所述访问域名是否为内网服务器的子域名;
若否,则直接将所述访问域名对应的端口作为内网服务器的目标域名端口;
若是,则判断所述访问域名是否存在于所述预设映射表中;若存在,则根据预设映射表将所述访问域名替换为内网服务器的子域名端口;若不存在,则丢弃所述访问请求。
在本申请的一些实施方式中,所述预设映射表中记录的子域名有两个状态,分别为生效状态和待删除状态,生效状态的子域名经过第一时间段后变为待删除状态,待删除状态的子域名经过第二时间段后被删除。
在本申请的一些实施方式中,所述替换模块,具体用于:
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为生效状态,则将该子域名确定为第一子域名;
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为待删除状态,则随机生成一个新的子域名作为第一子域名;
若所述预设映射表中没有所述域名端口对应的子域名,则随机生成一个新的子域名作为第一子域名;
将所述应答数据中内网服务器的域名端口替换为第一子域名。
本申请第三方面提供一种网络系统,包括:
上述第二方面所述的反向代理服务器;
DNS服务器,用于将内网服务器对应域名的泛域名解析全部映射到所述反向代理服务器的网络地址上。
相较于现有技术,本申请提供的网络系统、反向代理方法及反向代理服务器,通过将外网客户端的访问请求转发至内网服务器,接收从内网服务器返回给外网客户端的应答数据,根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名,该第一子域名为随机生成的内网服务器的子域名;然后将修改后的所述应答数据返回给外网客户端。本申请的技术方案,只需要通过少量配置,就可以完成子域名到端口的转换,并且不需要对应的网站有多余修改,能够减少网站的运维工作量及避免内网端口暴露的风险。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了现有的一种通信网络组网的示意图;
图2示出了现有的另一种通信网络组网的示意图;
图3示出了本申请实施例提供的一种网络系统的示意图;
图4示出了本申请实施例提供的一种反向代理服务器的示意图;
图5示出了本申请实施例中反向代理服务器的逻辑处理流程图之一;
图6示出了本申请实施例中反向代理服务器的逻辑处理流程图之二;
图7示出了本申请实施例提供的一种反向代理方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
另外,术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
请参考图2,现有方案中,不同业务系统分配不同的域名,实际对应关系如下表1所示。
| 系统名 | IP | 端口 | 域名 |
| 主页 | IP_B | 80 | a.abcd.com |
| 业务1 | IP_B | 81 | b.abcd.com |
| 业务2 | IP_B | 82 | c.abcd.com |
表1:域名端口映射表
DNS服务器上把所有用到的域名都映射到反向代理服务器IP_A上,当用户访问请求通过防火墙80端口到达反向代理服务器IP_A上后,反向代理服务器解析HTTP请求中的域名信息,通过预配置的上述表1,把对应HTTP请求转发到对应的IP_B端口上。
现有技术的缺点在于:需要在DNS服务器上为每个IP_B端口配置子域名,并且需要在反向代理服务器上为每个子域名和IP_B端口配置映射关系,引用对应业务系统的网页需要适配修改,且需要多方一起适配修改才能实现。如果业务系统多,引用网站多,会导致大量修改。不方便日常维护升级。
有鉴于此,本申请实施例提供一种反向代理方法及反向代理服务器、一种网络系统,下面结合附图进行说明。
请参考图3,其示出了本申请的一些实施方式所提供的一种网络系统的结构图,如图3所示,所述网络系统包括但不限于:外网客户端、DNS服务器、防火墙、反向代理服务器及内网服务器等。其中,
外网客户端,也就是用户用来向内网服务器发送访问请求的装置或设备,例如手机、电脑等联网设备。
DNS服务器,用于将内网服务器对应域名的泛域名解析全部映射到所述反向代理服务器的网络地址上,假设需要改造的网站为www.abcd.com,需要在DNS服务器上把*.www.abcd.com形式的泛域名也映射到www.abcd.com对应的IP上,例如将对应域名的泛域名解析全部映射到反向代理服务器的网络地址IP_A上,如图所示:
www.abcd.com->IP_A;*.www.abcd.com->IP_A。其中“*”是通配符,表明www.abcd.com之前的所有子域名都将解析到反向代理服务器对应的IP_A。
防火墙在该组网中只需开放一个端口即可满足流量需求,如图所示开放端口80。
内网服务器,是用于为用户访问请求提供相应服务的服务器,例如提供Web服务的Web服务器,提供邮件服务的邮件服务器等。例如,本组网中内网服务器为Web服务器,IP可以为IP_B,不同业务系统部署在IP_B不同的端口号上用于业务区分,如网站首页为端口80,业务系统1为端口81,业务系统2为端口82。
反向代理服务器,对应IP_A,布置在外网客户端和内网服务器之间,为外网客户端访问内网服务器提供反向代理服务。
具体的,如图4所示,所述反向代理服务器10,包括:转发模块101、接收模块102、替换模块103和发送模块104。其中,
转发模块101,用于将外网客户端的访问请求转发至内网服务器;
具体的,转发模块101接收外网客户端对内网服务器的访问请求;根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口;将修改后的所述访问请求转发至内网服务器。
转发模块101根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口,具体为:
判断所述访问域名是否为内网服务器的子域名;
若不是内网服务器的子域名,也就是说访问域名为主域名,则直接将主域名对应的端口作为目标域名端口;例如,外网客户端向内网服务器请求www.abcd.com页面,www.abcd.com不是子域名,而是主域名,根据预设映射表将www.abcd.com替换为内网服务器的域名端口www.abcd.com:80。
若是内网服务器的子域名,则判断所述访问域名是否存在于所述预设映射表中;若存在,则根据预设映射表将所述访问域名替换为内网服务器的子域名端口;若不存在,则丢弃所述访问请求。例如,外网客户端向内网服务器请求lytqugzi.www.abcd.com页面,lytqugzi.www.abcd.com是www.abcd.com的子域名,则根据预设映射表替换回真实端口号,然后根据真实端口号访问内网服务器。
其中,预设映射表中包括域名、端口和子域名的对应关系,还包括子域名的状态。具体的,子域名为随机生成的内网服务器的子域名,预设映射表中记录的子域名有两个状态,分别为生效状态和待删除状态,生效状态的子域名经过第一时间段后变为待删除状态,待删除状态的子域名经过第二时间段后被删除,第一时间段和第二时间段的长短可以根据实际情况进行设定,例如都设为12小时。下表2为预设映射表的一个示例:
| 域名 | 端口 | 映射子域名 | 状态 |
| www.abcd.com | 81 | lytqugzi | 待删除 |
| www.abcd.com | 81 | tidrlysf | 生效 |
表2:预设映射表
转发模块101对应的逻辑处理见图5,接收用户访问请求;判断其中访问域名是否子域名;若不是子域名,直接转发访问请求以访问内网服务器,若是子域名,判断预设映射表中是否存在该子域名;若不存在该子域名,直接丢弃用户访问请求,若存在该子域名,根据预设映射表替换回真实端口号;根据真实端口号转发访问请求以访问内网服务器。
接收模块102,用于接收从内网服务器返回给外网客户端的应答数据;例如,收到Web服务器应答页面。
替换模块103,用于根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名;
发送模块104,用于将修改后的所述应答数据返回给外网客户端。
具体的,替换模块103将内网服务器的域名端口替换为第一子域名的逻辑见图6,具体如下:
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为生效状态,则将该子域名确定为第一子域名;
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为待删除状态,则随机生成一个新的子域名作为第一子域名;
若所述预设映射表中没有所述域名端口对应的子域名,则随机生成一个新的子域名作为第一子域名;
将所述应答数据中内网服务器的域名端口替换为第一子域名。
具体的,当反向代理服务器收到Web服务器返回给用户的页面后,查找www.abcd.com:端口形式的链接路径,如果有,则查找预设映射表。如果预设映射表中状态为生效状态,则使用查找到的随机子域名进行替换。如果无映射表项,则随机生成一个不存在的子域名,并添加到预设映射表中,状态为生效状态。并使用新生成的随机子域名替换链接路径。后续用户使用网站首页中子域名访问时,反向代理服务器根据之前生成的预设映射表找到实际的端口号进行转发。其中,生效状态的映射表项用于替换网站主页中的业务路径,经过第一时间段后,变成待删除状态。待删除状态不会用于替换主页中的业务路径,但是仍然可以用于访问。待删除状态主要用于保证生成新随机子域名时,旧子域名仍然能保持可用一段时间,防止业务使用中断。不在预设映射表中的子域名访问由反向代理服务器直接丢弃,即保证了安全性,又保证了业务使用的连续性。
举例说明:
1.用户请求www.abcd.com:81页面;
2.内网服务器返回的www.abcd.com:81页面经过反向代理服务器时,替换模块103查找对应端口号的子域名进行替换,如果查找不到,则随机生成一个新的子域名lytqugzi.www.abcd.com,把www.abcd.com:81转换成lytqugzi.www.abcd.com,并生成如下预设映射表的表项;
| 域名 | 端口 | 映射子域名 | 状态 |
| www.abcd.com | 81 | lytqugzi | 生效 |
3.用户继续访问lytqugzi.www.abcd.com,替换模块103根据预设映射表把lytqugzi.www.abcd.com替换回www.abcd.com:81进展真实的访问。
4.经过第一时间段后,lytqugzi.www.abcd.com状态变为待删除状态。
| 域名 | 端口 | 映射子域名 | 状态 |
| www.abcd.com | 81 | lytqugzi | 待删除 |
5.内网服务器响应页面经过反向代理服务器时,替换模块103查找对应端口号81的子域名进行替换,因为对应表项是待删除,则随机生成一个不存在的子域名,并添加到预设映射表中,状态为生效状态,如www.abcd.com:81转换成tidrlysf.www.abcd.com并生成如下预设映射表的表项;
| 域名 | 端口 | 映射子域名 | 状态 |
| www.abcd.com | 81 | lytqugzi | 待删除 |
| www.abcd.com | 81 | tidrlysf | 生效 |
6.再经过第二时间段后,删除待删除表项,生效变为待删除。
| 域名 | 端口 | 映射子域名 | 状态 |
| www.abcd.com | 81 | tidrlysf | 待删除 |
以上,为本申请实施例提供的一种反向代理服务器的示例性说明,本申请上述实施例提供的反向代理服务器,通过将外网客户端的访问请求转发至内网服务器,接收从内网服务器返回给外网客户端的应答数据,根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名,该第一子域名为随机生成的内网服务器的子域名;然后将修改后的所述应答数据返回给外网客户端。本申请的技术方案,只需要通过少量配置,就可以完成子域名到端口的转换,并且不需要对应的网站有多余修改,能够减少网站的运维工作量及降低内网端口暴露的风险。
请参考图7,其示出了本申请的一些实施方式所提供的一种反向代理方法的流程图。由于方法实施例基本相似于装置实施例,所以描述得比较简单,相关之处参见装置实施例的部分说明即可。下述描述的方法实施例仅仅是示意性的。
如图7所示,本申请实施例提供一种适用于反向代理服务器的反向代理方法,该反向代理服务器,适于布置在外网客户端和内网服务器之间,为外网客户端访问内网服务器提供反向代理服务,该反向代理方法包括:
步骤S101:将外网客户端的访问请求转发至内网服务器;
步骤S102:接收从内网服务器返回给外网客户端的应答数据;
步骤S103:根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名;所述第一子域名为随机生成的内网服务器的子域名;
步骤S104:将修改后的所述应答数据返回给外网客户端。
在本申请的一些实施方式中,步骤S101可以具体实现如下:
接收外网客户端对内网服务器的访问请求;
根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口;
将修改后的所述访问请求转发至内网服务器。
在本申请的一些实施方式中,所述根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口,包括:
判断所述访问域名是否为内网服务器的子域名;
若否,则直接将所述访问域名对应的端口作为内网服务器的目标域名端口;
若是,则判断所述访问域名是否存在于所述预设映射表中;若存在,则根据预设映射表将所述访问域名替换为内网服务器的子域名端口;若不存在,则丢弃所述访问请求。
在本申请的一些实施方式中,所述预设映射表中记录的子域名有两个状态,分别为生效状态和待删除状态,生效状态的子域名经过第一时间段后变为待删除状态,待删除状态的子域名经过第二时间段后被删除。
在本申请的一些实施方式中,步骤S103可以具体实现为:
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为生效状态,则将该子域名确定为第一子域名;
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为待删除状态,则随机生成一个新的子域名作为第一子域名;
若所述预设映射表中没有所述域名端口对应的子域名,则随机生成一个新的子域名作为第一子域名;
将所述应答数据中内网服务器的域名端口替换为第一子域名。
本申请实施例提供的反向代理方法,与本申请前述实施例提供的反向代理服务器出于相同的发明构思,具有相同的有益效果。
需要说明的是,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些物理端口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,其均应涵盖在本申请的权利要求和说明书的范围当中。
Claims (11)
1.一种适用于反向代理服务器的反向代理方法,其特征在于,所述方法包括:
将外网客户端的访问请求转发至内网服务器;
接收从内网服务器返回给外网客户端的应答数据;
根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名;所述第一子域名为随机生成的内网服务器的子域名;
将修改后的所述应答数据返回给外网客户端。
2.根据权利要求1所述的方法,其特征在于,所述将外网客户端的访问请求转发至内网服务器,包括:
接收外网客户端对内网服务器的访问请求;
根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口;
将修改后的所述访问请求转发至内网服务器。
3.根据权利要求2所述的方法,其特征在于,所述根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口,包括:
判断所述访问域名是否为内网服务器的子域名;
若否,则直接将所述访问域名对应的端口作为内网服务器的目标域名端口;
若是,则判断所述访问域名是否存在于所述预设映射表中;若存在,则根据预设映射表将所述访问域名替换为内网服务器的子域名端口;若不存在,则丢弃所述访问请求。
4.根据权利要求1所述的方法,其特征在于,所述预设映射表中记录的子域名有两个状态,分别为生效状态和待删除状态,生效状态的子域名经过第一时间段后变为待删除状态,待删除状态的子域名经过第二时间段后被删除。
5.根据权利要求4所述的方法,其特征在于,所述根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名,包括:
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为生效状态,则将该子域名确定为第一子域名;
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为待删除状态,则随机生成一个新的子域名作为第一子域名;
若所述预设映射表中没有所述域名端口对应的子域名,则随机生成一个新的子域名作为第一子域名;
将所述应答数据中内网服务器的域名端口替换为第一子域名。
6.一种反向代理服务器,其特征在于,包括:
转发模块,用于将外网客户端的访问请求转发至内网服务器;
接收模块,用于接收从内网服务器返回给外网客户端的应答数据;
替换模块,用于根据预设映射表将所述应答数据中内网服务器的域名端口替换为第一子域名;所述第一子域名为随机生成的内网服务器的子域名;
发送模块,用于将修改后的所述应答数据返回给外网客户端。
7.根据权利要求6所述的反向代理服务器,其特征在于,所述转发模块,具体用于:
接收外网客户端对内网服务器的访问请求;
根据预设映射表将所述访问请求中的访问域名替换为内网服务器的目标域名端口;
将修改后的所述访问请求转发至内网服务器。
8.根据权利要求7所述的反向代理服务器,其特征在于,所述转发模块,具体用于:
判断所述访问域名是否为内网服务器的子域名;
若否,则直接将所述访问域名对应的端口作为内网服务器的目标域名端口;
若是,则判断所述访问域名是否存在于所述预设映射表中;若存在,则根据预设映射表将所述访问域名替换为内网服务器的子域名端口;若不存在,则丢弃所述访问请求。
9.根据权利要求6所述的反向代理服务器,其特征在于,所述预设映射表中记录的子域名有两个状态,分别为生效状态和待删除状态,生效状态的子域名经过第一时间段后变为待删除状态,待删除状态的子域名经过第二时间段后被删除。
10.根据权利要求9所述的反向代理服务器,其特征在于,所述替换模块,具体用于:
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为生效状态,则将该子域名确定为第一子域名;
若所述预设映射表中记录有所述域名端口对应的子域名,且该子域名的状态为待删除状态,则随机生成一个新的子域名作为第一子域名;
若所述预设映射表中没有所述域名端口对应的子域名,则随机生成一个新的子域名作为第一子域名;
将所述应答数据中内网服务器的域名端口替换为第一子域名。
11.一种网络系统,其特征在于,包括:
权利要求6至10中任一项所述的反向代理服务器;
DNS服务器,用于将内网服务器对应域名的泛域名解析全部映射到所述反向代理服务器的网络地址上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011119922.6A CN112235408A (zh) | 2020-10-19 | 2020-10-19 | 网络系统、反向代理方法及反向代理服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011119922.6A CN112235408A (zh) | 2020-10-19 | 2020-10-19 | 网络系统、反向代理方法及反向代理服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112235408A true CN112235408A (zh) | 2021-01-15 |
Family
ID=74117981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011119922.6A Withdrawn CN112235408A (zh) | 2020-10-19 | 2020-10-19 | 网络系统、反向代理方法及反向代理服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112235408A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113179306A (zh) * | 2021-04-23 | 2021-07-27 | 上海中通吉网络技术有限公司 | 基于http请求内容的流量分发方法 |
| CN113194099A (zh) * | 2021-04-30 | 2021-07-30 | 网宿科技股份有限公司 | 一种数据代理方法及代理服务器 |
| CN114172698A (zh) * | 2021-11-19 | 2022-03-11 | 重庆川仪自动化股份有限公司 | 一种业务请求处理方法、Web服务器、设备及介质 |
| WO2023246443A1 (zh) * | 2022-06-24 | 2023-12-28 | 中兴通讯股份有限公司 | 信息处理方法、信息处理系统、信息处理装置及存储介质 |
-
2020
- 2020-10-19 CN CN202011119922.6A patent/CN112235408A/zh not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113179306A (zh) * | 2021-04-23 | 2021-07-27 | 上海中通吉网络技术有限公司 | 基于http请求内容的流量分发方法 |
| CN113179306B (zh) * | 2021-04-23 | 2022-12-06 | 上海中通吉网络技术有限公司 | 基于http请求内容的流量分发方法 |
| CN113194099A (zh) * | 2021-04-30 | 2021-07-30 | 网宿科技股份有限公司 | 一种数据代理方法及代理服务器 |
| CN113194099B (zh) * | 2021-04-30 | 2023-04-18 | 网宿科技股份有限公司 | 一种数据代理方法及代理服务器 |
| CN114172698A (zh) * | 2021-11-19 | 2022-03-11 | 重庆川仪自动化股份有限公司 | 一种业务请求处理方法、Web服务器、设备及介质 |
| WO2023246443A1 (zh) * | 2022-06-24 | 2023-12-28 | 中兴通讯股份有限公司 | 信息处理方法、信息处理系统、信息处理装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112235408A (zh) | 网络系统、反向代理方法及反向代理服务器 | |
| US7818454B2 (en) | Host migration system | |
| EP2556438B1 (en) | Reverse dns lookup with modified reverse mappings | |
| US20180212880A1 (en) | Managing network computing components utilizing request routing | |
| EP2266064B1 (en) | Request routing | |
| EP2769307B1 (en) | Answer augmentation system for authoritative dns servers | |
| CN110677405B (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN101873358B (zh) | 一种基于域名解析的链路负载均衡方法和设备 | |
| US20070061465A1 (en) | Host migration system | |
| US7676812B2 (en) | Large scale event notification system | |
| US8305933B2 (en) | Method and apparatus for detecting devices on a local area network | |
| JP2019506692A (ja) | データを処理する方法、装置、及びコンピュータプログラム、並びに階層ドメインネームシステムのゾーンファイル | |
| CN112866424A (zh) | 域名查询方法以及相关设备 | |
| JP4874938B2 (ja) | 終端装置 | |
| EP2647179B1 (en) | Service access apparatus, method, computer program and computer program product for selective initiation of communication | |
| CN112968915B (zh) | Dns域名服务器攻击的处理方法、处理系统、处理装置 | |
| US9749201B2 (en) | Method and system for monitoring locator/identifier separation network | |
| WO2019074546A1 (en) | TRANSFERRING INFORMATION IN A HOST NAME IN A CONTENT DISTRIBUTION NETWORK (CDN) | |
| CN114338809A (zh) | 访问控制方法、装置、电子设备和存储介质 | |
| US20030225910A1 (en) | Host resolution for IP networks with NAT | |
| CN111147345B (zh) | 云环境网络隔离装置、方法及云系统 | |
| CN114048413A (zh) | 一种web管理方法及装置 | |
| CN110572486A (zh) | 一种基于mac地址的域名解析系统 | |
| CN117834585A (zh) | 基于端口绑定的多业务通道dns转发方法与装置 | |
| CN116389596A (zh) | 多维感知域名服务方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210115 |
|
| WW01 | Invention patent application withdrawn after publication |