CN112822305B - 处理dns查询请求的方法、装置、路由器及存储介质 - Google Patents
处理dns查询请求的方法、装置、路由器及存储介质 Download PDFInfo
- Publication number
- CN112822305B CN112822305B CN202110152281.2A CN202110152281A CN112822305B CN 112822305 B CN112822305 B CN 112822305B CN 202110152281 A CN202110152281 A CN 202110152281A CN 112822305 B CN112822305 B CN 112822305B
- Authority
- CN
- China
- Prior art keywords
- application
- query request
- dns query
- dns
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
Abstract
本发明实施例公开了处理DNS查询请求的方法、装置、路由器及存储介质,应用于路由器,该方法包括:获取待处理DNS查询请求;若发起待处理DNS查询请求的应用是否为预设关联关系中的应用,基于预设关联关系确定与应用关联的WAN连接接口;通过确定的WAN连接接口将待处理DNS查询请求发送给DNS域名服务器;若收到DNS域名服务器反馈的DNS响应,通过确定的WAN连接接口将DNS响应转发给发起待处理DNS查询请求的应用。本方案中,可以实现不同的应用的DNS解析和响应报文通过不同的WAN进行传输,以此避免现有技术中所有应用的DNS解析和响应报文均只能通过默认的WAN连接接口所造成的延迟以及易于发生故障的缺陷。
Description
技术领域
本发明涉及网络通讯技术领域,尤其涉及处理DNS查询请求的方法、装置、路由器及存储介质。
背景技术
路由器上因为安全的需要,会将内网(英文名LAN,也称局域网)和外网(英文名WAN,也称广域网)隔离开来。WAN侧需要通过各种拨号方式拿到公网地址或上一级连接设备的地址,从而连接到因特网。LAN侧则连接PC(Personal Computer,个人计算机)、手机等上网设备,并给上网设备分配私网地址、LAN网关地址和DNS解析服务器地址;其中DNS解析服务器地址和LAN网关地址一般是同一地址。
当上网设备要访问因特网的某一网址的域名,需要向DNS解析服务器发送DNSRequest报文,请求解析所要访问的域名地址,将其转换为IP地址,然后通过IP地址才能成功访问这个网址。因为DNS解析服务器地址和LAN网关地址一般是同一地址,上网设备发送DNS域名解析请求Request报文到DNS解析服务器地址,实际上就是发给路由器本身请求域名解析。路由器本身不是域名服务器,不能解析域名。所以一般路由器会启用一个域名代理服务(DNS Proxy),把LAN侧上网设备请求的域名解析内容,从WAN侧转发到上一级域名解析服务器,当WAN侧收到了域名解析Response响应,路由器的DNS Proxy会进行缓存并把解析的结果转发给LAN侧的上网设备。
如上所知,DNS Proxy(DNS代理)就是完成DNS请求从LAN到WAN转发,以及DNS响应从WAN到LAN转发并缓存的服务。对于路由器里边跑的应用程序,现有的方案中,当需要进行DNS查询时,是直接发给DNS服务器进行解析的,报文走的是系统默认的WAN连接接口;其中,默认的WAN连接接口为在多条WAN连接接口中指定的某条WAN连接接口,而运营商的路由器里边有很多应用,例如TR069、VOICE语音等。这些应用请求的DNS解析和响应报文都只能走默认的WAN连接接口,容易造成延迟以及发生故障等意外情况,进而影响到正常的使用。
由此,目前需要有一种更好的方案来解决现有技术中的问题。
发明内容
本发明实施例公开了处理DNS查询请求的方法、装置、路由器及存储介质,可以实现不同的应用的DNS解析和响应报文通过不同的WAN进行传输,以此避免现有技术中所有应用的DNS解析和响应报文均只能通过默认的WAN连接接口所造成的延迟以及易于发生故障的缺陷。
本发明实施例提出了以下具体的实施例:
本发明实施例一种处理DNS查询请求的方法,应用于路由器,该方法包括:
获取待处理DNS查询请求;
判断发起所述待处理DNS查询请求的应用是否为预设关联关系中的应用;
若判断结果为是,则基于预设关联关系确定与所述应用关联的WAN连接接口;所述预设关联关系中包括应用与WAN连接接口之间的关联关系;
通过确定的所述WAN连接接口将所述待处理DNS查询请求发送给DNS域名服务器;
若收到所述DNS域名服务器反馈的DNS响应,通过确定的所述WAN连接接口将所述DNS响应转发给发起所述待处理DNS查询请求的应用。
在一个具体的实施例中,所述“获取待处理DNS查询请求”,包括:
获取DNS查询请求;
判断所述DNS查询请求是否为所述路由器中的应用所发起;
若判断结果为是,则确定所述DNS查询请求为所述待处理DNS查询请求。
在一个具体的实施例中,还包括:
若所述DNS查询请求不是所述路由器中的应用发起的,则确定所述DNS查询请求是LAN侧应用发起的请求,并经默认WAN连接接口处理所述DNS查询请求。
在一个具体的实施例中,所述“判断所述DNS查询请求是否为所述路由器中的应用所发起”,包括:
判断所述DNS查询请求是否是通过指定IP与指定端口获取到的;
若判断结果为是,则确定所述DNS查询请求是所述路由器中的应用发起的;
若判断结果为否,则确定所述DNS查询请求是所述路由器外的应用发起的。
在一个具体的实施例中,还包括:
建立预设关联关系;其中,所述关联关系是通过将路由器中指定的应用与指定的WAN连接接口进行关联得到的。
在一个具体的实施例中,所述“判断发起所述待处理DNS查询请求的应用是否为预设关联关系中的应用”,包括:
提取所述待处理DNS查询请求中的目标IP与源端口;
判断所述路由器的系统文件中是否存在所述目标IP与所述源端口;所述系统文件中存储有所述路由器中各应用的IP、端口与文件节点三者之间的关联关系;
若判断结果为否,则确定发起所述待处理DNS查询请求的应用不是预设关联关系中的应用;
若判断结果为是,则确定所述系统文件中与所述目标IP和所述源端口两者对应的文件节点;
若确定的所述文件节点与所述预设关联关系中的应用的文件节点匹配,则确定发起所述待处理DNS查询请求的应用为预设关联关系中的应用;
若确定的所述文件节点与所述预设关联关系中的应用的文件节点不匹配,则确定发起所述待处理DNS查询请求的应用不是预设关联关系中的应用。
在一个具体的实施例中,所述预设关联关系中的应用的文件节点是通过以下步骤得到的:
获取所述预设关联关系中的所有应用的应用名称:
根据所述应用名称获取进程pid号;
基于所述进程pid号确定所述预设关联关系中每个应用的所有文件节点。
本发明实施例还提出了一种处理DNS查询请求的装置,应用于包括路由器的系统中,该装置包括:
获取模块,用于获取待处理DNS查询请求;
判断模块,用于判断发起所述待处理DNS查询请求的应用是否为预设关联关系中的应用;
确定模块,用于若判断结果为是,则基于预设关联关系确定与所述应用关联的WAN连接接口;所述预设关联关系中包括应用与WAN连接接口之间的关联关系;
处理模块,用于通过确定的所述WAN连接接口将所述待处理DNS查询请求发送给DNS域名服务器;
反馈模块,用于若收到所述DNS域名服务器反馈的DNS响应,通过确定的所述WAN连接接口将所述DNS响应转发给发起所述待处理DNS查询请求的应用。
本发明实施例还提出了一种终端,包括处理器与存储器,所述存储器中存储有应用程序,所述应用程序在所述处理器上运行时执行上述的处理DNS查询请求的方法。
本发明实施例还提出了一种存储介质,所述存储介质中存储有应用程序,所述应用程序在处理器上运行时执行上述的处理DNS查询请求的方法。
与现有技术相比,本发明实施例具有以下技术效果:
本方案中,预先设置有预设关联关系,通过预设关联关系中应用与WAN连接接口的关联关系,确定发起待处理的待处理DNS查询请求的应用对应的WAN连接接口,并基于确定的WAN连接接口进行DNS解析和响应报文的反馈,可以实现不同的应用的DNS解析和响应报文通过不同的WAN进行传输,以此避免现有技术中所有应用的DNS解析和响应报文均只能通过默认的WAN连接接口所造成的延迟以及易于发生故障的缺陷。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明保护范围的限定。在各个附图中,类似的构成部分采用类似的编号。
图1示出了一种处理DNS查询请求的方法的流程示意图;
图2示出了具体应用环境下一种处理DNS查询请求的方法的流程示意图;
图3示出了具体应用环境下一种处理DNS查询请求的方法所在系统示意图;
图4示出了具体应用环境下一种处理DNS查询请求的装置的结构示意图。
图例说明:
201-获取模块;202-判断模块;203-确定模块;204-处理模块;205-反馈模块。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
在下文中,可在本发明的各种实施例中使用的术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合,并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。
此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本发明的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关技术领域中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本发明的各种实施例中被清楚地限定。
实施例1
本发明实施例1公开了一种处理DNS查询请求的方法,应用于路由器,如图1所示,该方法包括以下步骤:
步骤S101、获取待处理DNS(Domain Name System,域名系统)查询请求;进一步的,步骤S101中的“获取待处理DNS查询请求”,包括:获取DNS查询请求;判断DNS查询请求是否为路由器中的应用所发起;若判断结果为是,则确定DNS查询请求为待处理DNS查询请求。
具体的,如图2所示,在获取到DNS查询请求后,需要判断DNS查询请求是否是路由器中的应用所发起的,若DNS查询请求不是路由器中的应用发起的,则确定DNS查询请求是LAN侧应用发起的请求(不是待处理DNS查询请求),并经默认WAN连接接口处理所述DNS查询请求。
判断DNS查询请求是否为路由器中的应用所发起,包括:判断DNS查询请求是否是通过指定IP与指定端口获取到的;若判断结果为是,则确定DNS查询请求是路由器中的应用发起的;若判断结果为否,则确定DNS查询请求不是路由器外的应用发起的。
在一个具体的应用场景中,路由器中的DNS Proxy(DNS代理)在收到DNS查询请求后,判断该DNS查询请求是否是通过本地回环地址(在ipv4协议下,本地回环地址为:127.0.0.0/8;在ipv6协议下,本地回环地址为:::1/128(ipv6协议下的::1/128与ipv4中的127.0.0.1相当)与端口为53侦听到的,若判断结果为不是,如图3所示,可知发起DNS查询请求的应用并不是路由器中的应用,该DNS查询请求是LAN侧上网设备,如手机,平板电脑等设备发送的,因此可以按照现有的方式进行处理。
步骤S102、判断发起待处理DNS查询请求的应用是否为预设关联关系中的应用;
具体的,在步骤S102之前,建立预设关联关系;其中,关联关系是通过将路由器中指定的应用与指定的WAN连接接口进行关联得到的。具体的,例如针对路由器中的应用1,将其与WAN1连接进行关联,至于路由器中的应用2,将其与WAN2连接进行关联等等,以此建立路由器中指定的应用与WAN连接接口之间的关联关系,也即预设关联关系,具体的,预设关联关系中的应用以及WAN连接接口可以是用户定义的。
具体的,例如用户配置好某一WAN连接接口,同时配置某一应用和此WAN连接接口绑定,记录WAN连接接口和应用的绑定关系到文件/var/dnsapp.conf中。
/var/dnsapp.conf中记录信息举例如下:
ppp0.1;172.24.11.10,172.24.10.10,2111:3c:123:0:c:135:9a:a15;tr69c;
其中,ppp0.1是WAN连接接口的名称;
172.24.11.10,172.24.10.10,2111:3c:123:0:c:135:9a:a15是ipv4和ipv6的WAN侧域名服务器地址:
tr69c是绑定的应用名称。
进一步的,“判断发起待处理DNS查询请求的应用是否为预设关联关系中的应用”,包括:
提取待处理DNS查询请求中的目标IP(也即待处理DNS查询请求的目的IP地址)与源端口(也即后续DNS域名服务器生成DNS响应后,该DNS响应返回到发起待处理DNS查询请求的端口地址,也即是DNS响应的目的端口);
判断路由器的系统文件中是否存在目标IP与源端口;系统文件中存储有路由器中各应用的IP、端口与文件节点三者之间的关联关系;
若判断结果为是,则确定系统文件中与目标IP和源端口两者对应的文件节点;
若确定的文件节点与预设关联关系中的应用的文件节点匹配,则确定发起待处理DNS查询请求的应用为预设关联关系中的应用;
若确定的文件节点与预设关联关系中的应用的文件节点不匹配,则确定发起待处理DNS查询请求的应用不是预设关联关系中的应用;
具体的,如图2所示,首先提取待处理DNS查询请求中的目标IP与源端口,以路由器是linux系统为例来进行说明,通过查询linux系统的系统文件,若是ipv4协议,则对应/proc/net/udp文件,若是ipv6协议则对应/proc/net/udp6文件,这两个文件分别记录的是linux系统本地应用当前的IP-端口-文件节点三者关系;若待处理DNS查询请求中的目标IP与源端口不存在于系统文件中,则说明发起待处理DNS查询请求的应用不是预设关联关系中的应用;若待处理DNS查询请求中的目标IP与源端口存在于系统文件中,则进一步确定对应哪个文件节点(如图2中的socket文件节点),再基于确定的文件节点与预设关联关系中的应用的文件节点进行匹配;若匹配成功,则可确定发起待处理DNS查询请求的应用是预设关联关系中的应用;若匹配不成功,则确定发起待处理DNS查询请求的应用不是预设关联关系中的应用。
进一步的,如图2所示,预设关联关系中的应用的文件节点是通过以下步骤得到的:
获取预设关联关系中的所有应用的应用名称:
根据应用名称获取进程pid(即进程的ID,其中ID是Identity document,也即身份标识)号;
基于进程pid号确定预设关联关系中每个应用的所有文件节点。
具体的,仍以路由器中搭载的是linux系统为例,可以通过遍历/var/dnsapp.conf里的每条记录,获取所有绑定应用的名称,根据每个应用名称得到pid号,分别遍历/proc/pid/fd可以获取当前应用使用的所有文件节点。
步骤S103、若判断结果为是,则基于预设关联关系确定与应用关联的WAN连接接口;预设关联关系中包括应用与WAN连接接口之间的关联关系;
在确认了发起待处理DNS查询请求的应用为预设关联关系中的应用后,确定预设关联关系中与发起待处理DNS查询请求的应用关联的WAN连接接口;例如针对应用1,确定与应用1关联的是WAN1连接;
步骤S104、通过确定的WAN连接接口将待处理DNS查询请求发送给DNS域名服务器;
仍以上述为例进行说明,如图3所示,则通过WAN1连接将待处理DNS查询请求发送给DNS域名服务器。
步骤S105、若收到DNS域名服务器反馈的DNS响应,通过确定的WAN连接接口将DNS响应转发给发起待处理DNS查询请求的应用。
此外,在收到DNS域名服务器反馈的DNS响应后,进行缓存并转发给对应的应用,如通过WAN1连接将DNS响应反馈给应用1。
以此,最终如图3所示,例如语音的应用指定了WAN语音接口,应用1指定了WAN1接口,应用2指定了WAN2接口,应用3指定了WAN3接口,应用n指定了WANn接口,LAN指定了WAN默认,这些应用或LAN的DNS请求都要从指定WAN接口的DNS域名服务器进行查询。实现了不同应用分别从各自WAN接口发送DNS请求的效果。
实施例2
本发明实施例2还公开了一种处理DNS查询请求的装置,应用于包括路由器的系统中,如图4所示,该装置包括:
获取模块201,用于获取待处理DNS查询请求;
判断模块202,用于判断发起待处理DNS查询请求的应用是否为预设关联关系中的应用;
确定模块203,用于若判断结果为是,则基于预设关联关系确定与应用关联的WAN连接接口;预设关联关系中包括应用与WAN连接接口之间的关联关系;
处理模块204,用于通过确定的所述WAN连接接口将所述待处理DNS查询请求发送给DNS域名服务器;
反馈模块205,用于若收到所述DNS域名服务器反馈的DNS响应,通过确定的所述WAN连接接口将所述DNS响应转发给发起所述待处理DNS查询请求的应用。
在一个具体的实施例中,获取模块201,用于:
获取DNS查询请求;
判断DNS查询请求是否为路由器中的应用所发起;
若判断结果为是,则确定DNS查询请求为待处理DNS查询请求。
在一个具体的实施例中,还包括:
预设流程模块,用于若DNS查询请求不是路由器中的应用发起的,则确定所述DNS查询请求是LAN侧应用发起的请求,并经默认WAN连接接口处理所述DNS查询请求。
在一个具体的实施例中,获取模块“判断DNS查询请求是否为路由器中的应用所发起”,包括:
判断DNS查询请求是否是通过指定IP与指定端口获取到的;
若判断结果为是,则确定DNS查询请求是路由器中的应用发起的;
若判断结果为否,则确定DNS查询请求是路由器外的应用发起的。
在一个具体的实施例中,还包括:
建立模块,用于建立预设关联关系;其中,关联关系是通过将路由器中指定的应用与指定的WAN连接接口进行关联得到的。
在一个具体的实施例中,判断模块202,用于:提取待处理DNS查询请求中的目标IP与源端口;判断路由器的系统文件中是否存在目标IP与源端口;系统文件中存储有路由器中各应用的IP、端口与文件节点三者之间的关联关系;
若判断结果为否,则确定发起所述待处理DNS查询请求的应用不是预设关联关系中的应用;若判断结果为是,则确定系统文件中与目标IP和源端口两者对应的文件节点;
若确定的文件节点与预设关联关系中的应用的文件节点匹配,则确定发起待处理DNS查询请求的应用为预设关联关系中的应用;若确定的文件节点与预设关联关系中的应用的文件节点不匹配,则确定发起待处理DNS查询请求的应用不是预设关联关系中的应用。
在一个具体的实施例中,预设关联关系中的应用的文件节点是通过以下步骤得到的:获取预设关联关系中的所有应用的应用名称:根据应用名称获取进程pid号;基于进程pid号确定预设关联关系中每个应用的所有文件节点。
实施例3
本发明实施例3还公开了一种终端,包括处理器与存储器,存储器中存储有应用程序,应用程序在处理器上运行时执行实施例1中的处理DNS查询请求的方法。具体的终端可以为路由器。
实施例4
本发明实施例4还公开了一种存储介质,存储介质中存储有应用程序,应用程序在处理器上运行时执行实施例1中的处理DNS查询请求的方法。
本发明实施例公开了处理DNS查询请求的方法、装置、路由器及存储介质,应用于路由器,该方法包括:获取待处理DNS查询请求;判断发起待处理DNS查询请求的应用是否为预设关联关系中的应用;若判断结果为是,则基于预设关联关系确定与应用关联的WAN连接接口;预设关联关系中包括应用与WAN连接接口之间的关联关系;通过确定的WAN连接接口将待处理DNS查询请求发送给DNS域名服务器;若收到DNS域名服务器反馈的DNS响应,通过确定的WAN连接接口将DNS响应转发给发起待处理DNS查询请求的应用。本方案中,预先设置有预设关联关系,通过预设关联关系中应用与WAN连接接口的关联关系,确定发起待处理的待处理DNS查询请求的应用对应的WAN连接接口,并基于确定的WAN连接接口进行DNS解析和响应报文的反馈,可以实现不同的应用的DNS解析和响应报文通过不同的WAN进行传输,以此避免现有技术中所有应用的DNS解析和响应报文均只能通过默认的WAN连接接口所造成的延迟以及易于发生故障的缺陷。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或更多个模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种处理DNS查询请求的方法,其特征在于,应用于路由器,该方法包括:
获取待处理DNS查询请求;
判断发起所述待处理DNS查询请求的应用是否为预设关联关系中的应用;
若判断结果为是,则基于预设关联关系确定与所述应用关联的WAN连接接口;所述预设关联关系中包括应用与WAN连接接口之间的关联关系;
通过确定的所述WAN连接接口将所述待处理DNS查询请求发送给DNS域名服务器;
若收到所述DNS域名服务器反馈的DNS响应,通过确定的所述WAN连接接口将所述DNS响应转发给发起所述待处理DNS查询请求的应用;
所述“判断发起所述待处理DNS查询请求的应用是否为预设关联关系中的应用”,包括:
提取所述待处理DNS查询请求中的目标IP与源端口;
判断所述路由器的系统文件中是否存在所述目标IP与所述源端口;所述系统文件中存储有所述路由器中各应用的IP、端口与文件节点三者之间的关联关系;
若判断结果为否,则确定发起所述待处理DNS查询请求的应用不是预设关联关系中的应用;
若判断结果为是,则确定所述系统文件中与所述目标IP和所述源端口两者对应的文件节点;
若确定的所述文件节点与所述预设关联关系中的应用的文件节点匹配,则确定发起所述待处理DNS查询请求的应用为预设关联关系中的应用;
若确定的所述文件节点与所述预设关联关系中的应用的文件节点不匹配,则确定发起所述待处理DNS查询请求的应用不是预设关联关系中的应用。
2.如权利要求1所述的方法,其特征在于,所述“获取待处理DNS查询请求”,包括:
获取DNS查询请求;
判断所述DNS查询请求是否为所述路由器中的应用所发起;
若判断结果为是,则确定所述DNS查询请求为所述待处理DNS查询请求。
3.如权利要求2所述的方法,其特征在于,还包括:
若所述DNS查询请求不是所述路由器中的应用发起的,则确定所述DNS查询请求是LAN侧应用发起的请求,并经默认WAN连接接口处理所述DNS查询请求。
4.如权利要求2所述的方法,其特征在于,所述“判断所述DNS查询请求是否为所述路由器中的应用所发起”,包括:
判断所述DNS查询请求是否是通过指定IP与指定端口获取到的;
若判断结果为是,则确定所述DNS查询请求是所述路由器中的应用发起的;
若判断结果为否,则确定所述DNS查询请求是所述路由器外的应用发起的。
5.如权利要求1所述的方法,其特征在于,还包括:
建立预设关联关系;其中,所述关联关系是通过将路由器中指定的应用与指定的WAN连接接口进行关联得到的。
6.如权利要求1所述的方法,其特征在于,所述预设关联关系中的应用的文件节点是通过以下步骤得到的:
获取所述预设关联关系中的所有应用的应用名称:
根据所述应用名称获取进程pid号;
基于所述进程pid号确定所述预设关联关系中每个应用的所有文件节点。
7.一种处理DNS查询请求的装置,其特征在于,应用于路由器,该装置包括:
获取模块,用于获取待处理DNS查询请求;
判断模块,用于判断发起所述待处理DNS查询请求的应用是否为预设关联关系中的应用;
确定模块,用于若判断结果为是,则基于预设关联关系确定与所述应用关联的WAN连接接口;所述预设关联关系中包括应用与WAN连接接口之间的关联关系;
处理模块,用于通过确定的所述WAN连接接口将所述待处理DNS查询请求发送给DNS域名服务器;
反馈模块,用于若收到所述DNS域名服务器反馈的DNS响应,通过确定的所述WAN连接接口将所述DNS响应转发给发起所述待处理DNS查询请求的应用;
所述“判断发起所述待处理DNS查询请求的应用是否为预设关联关系中的应用”,包括:
提取所述待处理DNS查询请求中的目标IP与源端口;
判断所述路由器的系统文件中是否存在所述目标IP与所述源端口;所述系统文件中存储有所述路由器中各应用的IP、端口与文件节点三者之间的关联关系;
若判断结果为否,则确定发起所述待处理DNS查询请求的应用不是预设关联关系中的应用;
若判断结果为是,则确定所述系统文件中与所述目标IP和所述源端口两者对应的文件节点;
若确定的所述文件节点与所述预设关联关系中的应用的文件节点匹配,则确定发起所述待处理DNS查询请求的应用为预设关联关系中的应用;
若确定的所述文件节点与所述预设关联关系中的应用的文件节点不匹配,则确定发起所述待处理DNS查询请求的应用不是预设关联关系中的应用。
8.一种路由器,其特征在于,包括处理器与存储器,所述存储器中存储有应用程序,所述应用程序在所述处理器上运行时执行权利要求1-6中任意一项所述的处理DNS查询请求的方法。
9.一种存储介质,其特征在于,所述存储介质中存储有应用程序,所述应用程序在处理器上运行时执行权利要求1-6中任意一项所述的处理DNS查询请求的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110152281.2A CN112822305B (zh) | 2021-02-03 | 2021-02-03 | 处理dns查询请求的方法、装置、路由器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110152281.2A CN112822305B (zh) | 2021-02-03 | 2021-02-03 | 处理dns查询请求的方法、装置、路由器及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112822305A CN112822305A (zh) | 2021-05-18 |
CN112822305B true CN112822305B (zh) | 2022-09-13 |
Family
ID=75861067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110152281.2A Active CN112822305B (zh) | 2021-02-03 | 2021-02-03 | 处理dns查询请求的方法、装置、路由器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112822305B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114465798B (zh) * | 2022-02-10 | 2024-03-19 | 深圳市共进电子股份有限公司 | 一种报文过滤方法、网关设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104144231A (zh) * | 2014-08-21 | 2014-11-12 | 北京金山安全软件有限公司 | 处理dns查询请求的方法及装置 |
CN111314499A (zh) * | 2020-02-17 | 2020-06-19 | 深信服科技股份有限公司 | 一种域名代理方法、装置、设备及可读存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895589A (zh) * | 2010-07-26 | 2010-11-24 | 杭州华三通信技术有限公司 | 广域网路由器和广域网路由器中路由表项建立的方法 |
CN102143243B (zh) * | 2010-10-28 | 2014-01-08 | 华为终端有限公司 | 动态路由处理方法和装置及其家庭网关 |
CN103327129B (zh) * | 2012-03-21 | 2018-10-26 | 深圳市共进电子股份有限公司 | 针对多wan口网关设备的域名解析方法 |
CN103812965A (zh) * | 2014-02-25 | 2014-05-21 | 北京极科极客科技有限公司 | 基于路由器的域名分类处理方法和装置 |
CN107438111B (zh) * | 2016-05-27 | 2019-11-26 | 南京中兴软件有限责任公司 | 域名查询的方法以及域名代理的方法、服务器和系统 |
CN109151085B (zh) * | 2017-06-15 | 2022-06-10 | 中兴通讯股份有限公司 | 域名查询请求的发送方法及装置 |
CN107911499A (zh) * | 2017-11-28 | 2018-04-13 | 北京潘达互娱科技有限公司 | 多线路域名解析方法及装置 |
-
2021
- 2021-02-03 CN CN202110152281.2A patent/CN112822305B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104144231A (zh) * | 2014-08-21 | 2014-11-12 | 北京金山安全软件有限公司 | 处理dns查询请求的方法及装置 |
CN111314499A (zh) * | 2020-02-17 | 2020-06-19 | 深信服科技股份有限公司 | 一种域名代理方法、装置、设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112822305A (zh) | 2021-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2779588A2 (en) | Methods and apparatus for hostname selective routing in dual-stack hosts | |
CN108632221B (zh) | 定位内网中的受控主机的方法、设备及系统 | |
WO2019062593A1 (zh) | 报文传输方法及装置、计算机可读存储介质 | |
CN107682470B (zh) | 一种检测nat地址池中公网ip可用性的方法及装置 | |
EP2343914A1 (en) | Method, device and corresponding system for message processing | |
CN108337257B (zh) | 一种免认证访问方法和网关设备 | |
WO2017161965A1 (zh) | 一种动态域名系统dns重定向方法、装置及系统 | |
WO2018214853A1 (zh) | 一种减小dns报文长度的方法、装置、介质及设备 | |
CN111225020A (zh) | 一种用户态网络文件系统双栈访问方法、装置及设备 | |
CN111885217A (zh) | 一种数据通信方法、装置、设备及存储介质 | |
CN112822305B (zh) | 处理dns查询请求的方法、装置、路由器及存储介质 | |
CN111049947B (zh) | 报文转发方法及装置、电子设备、存储介质 | |
US10021176B2 (en) | Method and server for managing traffic-overload on a server | |
CN114374669A (zh) | Vpn客户端代理dns解析方法及系统 | |
CN110708309A (zh) | 反爬虫系统及方法 | |
CN115913597A (zh) | 确定失陷主机的方法及装置 | |
CN107517248B (zh) | 基于sdk的网络连接方法及装置 | |
CN113038594A (zh) | Mesh扩展设备网络管理注册方法和装置 | |
CN110035134B (zh) | 网络地址转换方法、装置及接入设备 | |
CN111225038B (zh) | 服务器访问方法及装置 | |
CN107534585B (zh) | 通信方法和终端 | |
TW201114221A (en) | Method and system of smart detection and recovery | |
CN108616594B (zh) | 基于dpdk的http旁路阻断方法 | |
CN109302390A (zh) | 一种漏洞检测方法和装置 | |
US10333966B2 (en) | Quarantining an internet protocol address |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |