CN113438307A - 一种域名解析方法、服务器、系统及存储介质 - Google Patents

Abstract

本发明实施例提供了域名解析方法、服务器、系统及存储介质，用以解决现有技术中服务器网络中的应用服务只可通过办公网私有域名访问办公网相关服务而无法使用内部私有域名去访问内部其它应用服务的问题，其中一种域名解析方法应用于局域网的主域名服务器，主域名服务器位于局域网的第一网络，所述方法包括：接收域名解析请求，对请求中的域名进行识别以确定所述域名在局域网中所属的网络；在确定所述域名属于局域网的第二网络中的私有域名后，将域名解析请求转交给位于所述局域网的第二网络的从域名服务器进行响应。本发明实施例适用于对局域网域名解析的场景，可以实现第二网络中的设备或应用可以访问外部第一网络域名的同时又可以访问内部域名。

Description

一种域名解析方法、服务器、系统及存储介质

技术领域

本发明涉及计算机技术领域，尤其涉及一种域名解析方法、服务器、系统及存储介质。

背景技术

在企业内部局域网中通常存在不同类型的网络，如：办公网络，服务器网络。在办公网络环境中会搭建DNS(Domain Name System，域名系统)的域名服务器，用来管理内部的私有域名，方便企业内部人员通过私有域名访问企业内部的各个应用服务如:OA系统、CRM系统、财务系统等。DNS服务可以针对办公网络中的私有域名进行增加、更新、查询、删除等操作。而在服务器网络中则会存在多种服务器，如kubernetes容器编排服务集群、OA服务、CRM服务、财务服务等。其中，kubernetes集群中内部设有独立的DNS，集群内的所有容器的应用服务访问是通过该内部的DNS进行的。这样，由于办公网内部的DNS服务器与kubernetes集群内部DNS是相互隔离的，所以kubernetes集群内部的应用服务无法通过办公网的私有域名去访问其他服务(OA、CRM等)。

为此，现有技术中通常的做法是：kubernetes集群中的应用服务想通过办公网的私有域名去访问其他服务时，在启动POD时配置其办公网的DNS IP地址，这样kubernetes集群中的应用服务就可以通过私有域名访问对应的OA、CRM等服务。

然而，按照上述方案Kubernetes集群中的应用服务是可以实现通过办公网络访问OA、CRM相关服务，但集群中多个应用服务之间却无法相互访问。因为POD中配置DNS访问地址是办公网DNS的地址，而不是kubernetes集群中内部的DNS地址，这样POD无法使用kubernetes地址内部的私有域名与其他POD应用服务进行通信，造成捉襟见肘的现象。

发明内容

本发明实施例提供一种域名解析方法、服务器、系统及存储介质，以解决现有技术中服务器网络中的应用服务只可通过办公网私有域名访问办公网相关服务而无法使用内部私有域名去访问内部其它应用服务的问题。

第一方面，本发明实施例提供一种域名解析方法，应用于局域网的主域名服务器，所述主域名服务器位于所述局域网的第一网络，所述方法包括：

接收域名解析请求，对所述域名解析请求中的域名进行识别以确定所述域名在所述局域网中所属的网络；

在确定所述域名属于所述局域网的第二网络中的私有域名后，将所述域名解析请求转交给从域名服务器进行响应，所述从域名服务器位于所述局域网的第二网络。

进一步的，所述方法还包括：在确定所述域名属于所述局域网的第一网络中的私有域名后，在本地对所述域名解析请求进行响应。

进一步的，对所述域名解析请求中的域名进行识别以确定所述域名在所述局域网中所归属的网络，包括：

判断所述域名解析请求中的域名是否包含预配置的目标可访问域；

根据判断结果确定所述域名在所述局域网中所归属的网络。

进一步的，所述预配置的目标可访问域为：所述局域网的第二网络中所有私有域名共有的各级可访问域；

根据判断结果确定所述域名在所述局域网中所归属的网络，包括：

如果判断出所述域名解析请求中的域名包含所述预配置的目标可访问域，则确定所述域名属于所述局域网的第二网络中的私有域名。

进一步的，根据判断结果确定所述域名在所述局域网中所归属的网络，还包括：

如果判断出所述域名解析请求中的域名不包含所述预配置的目标可访问域，则确定所述域名属于所述局域网的第一网络中的私有域名。

进一步的，在将所述域名解析请求转交给从域名服务器进行响应之前，所述方法还包括：

启用正向区域转发功能，转发的目的IP地址为所述从域名服务器的IP地址。

进一步的，在接收域名解析请求之后，对所述域名解析请求中的域名进行识别之前，所述方法还包括：查找本地是否存在与所述域名解析请求中的域名对应的IP地址；

如果是，则执行对所述域名解析请求中的域名进行识别；

如果否，则基于查找结果下发域名解析响应。

第二方面，本发明实施例还提供一种域名解析方法，应用于局域网的从域名服务器，所述从域名服务器位于所述局域网的第二网络，所述方法包括：

向位于所述局域网的第一网络中的主域名服务器发送域名解析请求，其中所述域名解析请求中的域名为所述第一网络或第二网络中的私有域名；

接收所述主域名服务器针对所述域名解析请求返回的域名解析响应。

进一步的，在向位于所述局域网的第一网络中的主域名服务器发送域名解析请求之前，所述方法还包括：关闭域名系统DNS默认策略；配置DNS服务访问地址为所述主域名服务器的IP地址。

进一步的，在向位于所述局域网的第一网络中的主域名服务器发送域名解析请求之前，所述方法还包括：

基于用户输入的域搜索内容，结合预配置的域搜索内容：所述第二网络中中所有私有域名共有的各级可访问域，得到域名解析请求。

第三方面，本发明实施例提供一种域名服务器，作为主域名服务器，位于局域网的第一网络，所述主域名服务器包括：

域名识别单元，用于接收域名解析请求，对所述域名解析请求中的域名进行识别以确定所述域名在所述局域网中所属的网络；

请求转发单元，用于在确定所述域名属于所述局域网的第二网络中的私有域名后，将所述域名解析请求转交给从域名服务器进行响应，所述从域名服务器位于所述局域网的第二网络。

进一步的，所述主域名服务器还包括：请求响应单元，用于在确定所述域名属于所述局域网的第一网络中的私有域名后，在本地对所述域名解析请求进行响应。

进一步的，所述域名识别单元用于对所述域名解析请求中的域名进行识别以确定所述域名在所述局域网中所归属的网络，包括：

判断所述域名解析请求中的域名是否包含预配置的目标可访问域；

根据判断结果确定所述域名在所述局域网中所归属的网络。

进一步的，所述预配置的目标可访问域为：所述局域网的第二网络中所有私有域名共有的各级可访问域；

所述域名识别单元用于根据判断结果确定所述域名在所述局域网中所归属的网络，包括：

如果判断出所述域名解析请求中的域名包含所述预配置的目标可访问域，则确定所述域名属于所述局域网的第二网络中的私有域名。

进一步的，所述域名识别单元用于根据判断结果确定所述域名在所述局域网中所归属的网络，还包括：

如果判断出所述域名解析请求中的域名不包含所述预配置的目标可访问域，则确定所述域名属于所述局域网的第一网络中的私有域名。

进一步的，所述主域名服务器还包括：

功能启用单元，用于在所述请求转发单元将所述域名解析请求转交给从域名服务器进行响应之前，启用正向区域转发功能，转发的目的IP地址为所述从域名服务器的IP地址。

进一步的，所述主域名服务器还包括：

查找单元，用于在域名识别单元接收域名解析请求之后，对所述域名解析请求中的域名进行识别之前，查找本地是否存在与所述域名解析请求中的域名对应的IP地址；

如果是，则触发域名识别单元执行对所述域名解析请求中的域名进行识别；

如果否，则触发请求响应单元基于查找结果下发域名解析响应。

第四方面，本发明实施例还提供另一种域名服务器，作为从域名服务器，位于局域网的第二网络，所述从域名服务器包括：

域名解析请求发送单元，用于向位于所述局域网的第一网络中的主域名服务器发送域名解析请求，其中所述域名解析请求中的域名为所述第一网络或第二网络中的私有域名；

域名解析响应接收单元，用于接收所述主域名服务器针对所述域名解析请求返回的域名解析响应。

进一步的，所述从域名服务器还包括预配置单元，用于在所述域名解析请求发送单元向位于所述局域网的第一网络中的主域名服务器发送域名解析请求之前：

关闭域名系统DNS默认策略；

配置DNS服务访问地址为所述主域名服务器的IP地址。

进一步的，所述从域名服务器还包括域名解析请求生成单元，用于在域名解析请求发送单元向位于所述局域网的第一网络中的主域名服务器发送域名解析请求之前：

基于用户输入的域搜索内容，结合预配置的域搜索内容：所述第二网络中中所有私有域名共有的各级可访问域，得到域名解析请求。

第五方面，本发明实施例提供一种域名解析系统，所述系统包括：如上所述的主域名解析服务和从域名服务器。

进一步的，所述第一网络为企业办公网络，第二网络为企业服务器网络。

第六方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述第一方面所述的域名解析方法。

第七方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述第二方面所述的域名解析方法。

本发明实施例提供的技术方案，局域网中第一网络(如办公网络)的域名服务器在接收到第二网络(如服务器网络)的域名解析请求后，能够通过对请求中的域名进行识别操作判断出本次域名解析对象是否为第二网络内部私有域名，并在是的情况下将请求交由第二网络中管理该域名的域名服务器代为执行响应服务，由此可以实现第二网络中的设备或应用既可以访问外部第一网络域名又可以访问内部域名。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例一提供的一种域名解析方法的流程图；

图2为本发明实施例一提供的一种域名服务器的结构示意图；

图3为本发明实施例二提供的一种域名解析方法的流程图；

图4为本发明实施例二提供的一种域名服务器的结构示意图；

图5为本发明具体示例提供的一种域名解析方法所适用的网络架构示意图。

具体实施方式

下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

首先，介绍下本发明实施例所涉及的专业术语：

DNS:域名系统(英文：Domain Name System，缩写：DNS)它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网；

Kubernetes:简称k8s(https://baike.baidu.com/item/kubernetes)，是一个开源的分布式容器编排服务，能够方便管理集群内部容器的创建、停止、销毁等；

办公网络:办公网络主要用于企业或机构内部办公使用，如：登录OA、CRM、财务系统等所使用的网络；

服务器网络:此网络主要用于企业内部的硬件服务器或路由器等设备。如：部署OA、CRM系统所需要的服务器配置的网络；

域名:是由一串用点分隔的域组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识，如：www.baidu.com；

私有域名:只存在于内网网络中，公网无法使用或访问；

POD:是kubernetes集群中最小的调度执行单元，POD中会启动相应的应用服务，参考(http://docs.kubernetes.org.cn/312.html)；

IP：网际互连协议，如:192.168.0.1，参考(https://baike.baidu.com/item/IP/224599？fr＝aladdin)；

可访问域：拿百度域名举例，完整域名结构为www.baidu.com.从右至左开始每个“.”之前的命名为一个可访问域：1级域为com，2级域为baidu，3级域为www。

实施例一

本实施例提供一种域名解析方法，可应用于包含有多个网络的局域网，局域网的每个网络内部独立部署有域名服务器，来为内部网络设备或应用提供域名解析服务。本实施例提供的方法具体可以由位于局域网的第一网络中的域名服务器(称之为主域名服务器)执行。其中，第一网络通常为局域网的多个网络中服务访问频次最高或提供主要服务的网络。

参见图1，本实施例中的域名解析方法包括如下步骤101-102。

步骤101、接收域名解析请求，对域名解析请求中的域名进行识别以确定所述域名在所述局域网中所属的网络。

在本步骤中，接收的可以是由局域网的第二网络中设备所发出的域名解析请求，其中该请求中的域名可以是局域网的第一网络中的私有域名，也可以是局域网的第二网络中的私有域名。当然，接收的还可以是由局域网的第一网络中设备所发出的域名解析请求，该请求中的域名为局域网的第一网络中的私有域名。

在收到域名解析请求后，提取该请求中携带的域名，通过对该域名的识别操作确定出该域名是属于局域网中第一网络中的私有域名，还是属于局域网中第二网络中的私有域名。其中，第二网络为局域网中与第一网络不同且完全独立于第一网络的一个网络。典型的，局域网为企业内网，局域网中的第一网络为企业办公网络，第二网络为企业服务器网络。

可选的，本实施例提供的域名解析方法还包括：在确定域名解析请求中的域名属于局域网的第一网络中的私有域名后，在本地对域名解析请求进行响应。

作为一种具体实施方式，对域名解析请求中的域名进行识别以确定域名在所述局域网中所归属的网络，包括：

判断域名解析请求中的域名是否包含预配置的目标可访问域；

根据判断结果确定域名在所述局域网中所归属的网络。

其中，目标可访问域能够唯一标识局域网中的第一网络或第二网络。具体的，目标可访问域可以由第一网络中所有私有域名共有的各级可访问域组成，或者由第二网络中所有私有域名共有的各级可访问域组成。例如，第一网络内共有4个私有域名：oa.domain.com，crm.domain.com，plm.domain.com，hr.domain.com，则第一网络中子域为oa，可访问域为：domain.com.。再例如，第二网络内共有3个私有域名：lab1.k8s.local，lab2.k8s.local，lab3.k8s.local，则第二网络中可访问域为：k8s.local.。

示例性的，预配置的目标可访问域为：局域网的第二网络中所有私有域名共有的各级可访问域。根据判断结果确定域名在局域网中所归属的网络，包括：如果判断出域名解析请求中的域名包含预配置的目标可访问域，则确定域名解析请求中的域名属于局域网的第二网络中的私有域名。可选的，局域网共有两个网络(第一网络和第二网络)时，如果判断出域名解析请求中的域名不包含预配置的目标可访问域，则确定域名解析请求中的域名属于局域网中第一网络中的私有域名。

作为另一示例，预配置的目标可访问域还可以为：局域网的第一网络中所有私有域名共有的各级可访问域。根据判断结果确定域名在局域网中所归属的网络，包括：如果判断出域名解析请求中的域名包含预配置的目标可访问域，则确定域名解析请求中的域名属于局域网的第一网络中的私有域名。可选的，局域网共有两个网络(第一网络和第二网络)时，如果判断出域名解析请求中的域名不包含预配置的目标可访问域，则确定域名解析请求中的域名属于局域网中第二网络中的私有域名。

当然，也可以设置两个目标可访问域，分别标识局域网中的第一网络和第二网络。然后，分别针对每个目标可访问域：判断域名解析请求中的域名是否包含该目标可访问域，来确定域名解析请求中的域名是否属于该目标可访问域所标识的网络中的私有域名。

上述具体实施方式中是通过对域名进行目标可访问域的识别，实现域名在局域网中所归属的网络的确定，而本领域技术人员应知悉，还可采用其它识别域名的方式来辨识域名在局域网中所归属的网络。例如，直接预先配置局域网的第二网络中全部的私有域名，通过将域名解析请求中的域名与本地预先被配置的各私有域名逐个匹配，如果能够找到匹配的预配置域名，则确定域名解析请求中的域名属于局域网中第二网络中的私有域名。可选的，局域网共有两个网络(第一网络和第二网络)时，逐个域名匹配失败后确定域名解析请求中的域名属于局域网中第一网络中的私有域名。

步骤102、在确定域名解析请求中的域名属于局域网的第二网络中的私有域名后，将域名解析请求转交给位于局域网的第二网络的从域名服务器进行响应。

之后，接收从域名服务器针对域名解析请求返回的域名解析响应，将域名解析响应下发给域名解析请求发起者。

可选的，在将域名解析请求转交给从域名服务器进行响应之前，本实施例中的域名解析方法还包括：启用正向区域转发功能，转发的目的IP地址为从域名服务器的IP地址。

优选的，在接收域名解析请求之后，对域名解析请求中的域名进行识别之前，本实施例中的域名解析方法还包括：查找本地是否存在与域名解析请求中的域名对应的IP地址；

如果是，则执行对域名解析请求中的域名进行识别；

如果否，则基于查找结果下发域名解析响应。

相应的，本实施例还提供一种域名服务器，作为主域名服务器，位于局域网的第一网络。具体的，参见图2，主域名服务器包括：

域名识别单元201，用于接收域名解析请求，对所述域名解析请求中的域名进行识别以确定所述域名在所述局域网中所属的网络；

请求转发单元202，用于在确定所述域名属于所述局域网的第二网络中的私有域名后，将所述域名解析请求转交给从域名服务器进行响应，所述从域名服务器位于所述局域网的第二网络。

可选的，所述主域名服务器还包括：请求响应单元，用于在确定所述域名属于所述局域网的第一网络中的私有域名后，在本地对所述域名解析请求进行响应。

可选的，所述域名识别单元用于对所述域名解析请求中的域名进行识别以确定所述域名在所述局域网中所归属的网络，包括：

判断所述域名解析请求中的域名是否包含预配置的目标可访问域；

根据判断结果确定所述域名在所述局域网中所归属的网络。

可选的，所述预配置的目标可访问域为：所述局域网的第二网络中所有私有域名共有的各级可访问域；

所述域名识别单元用于根据判断结果确定所述域名在所述局域网中所归属的网络，包括：

如果判断出所述域名解析请求中的域名包含所述预配置的目标可访问域，则确定所述域名属于所述局域网的第二网络中的私有域名。

可选的，所述域名识别单元用于根据判断结果确定所述域名在所述局域网中所归属的网络，还包括：

如果判断出所述域名解析请求中的域名不包含所述预配置的目标可访问域，则确定所述域名属于所述局域网的第一网络中的私有域名。

可选的，所述主域名服务器还包括：功能启用单元，用于在所述请求转发单元将所述域名解析请求转交给从域名服务器进行响应之前，启用正向区域转发功能，转发的目的IP地址为所述从域名服务器的IP地址。

可选的，所述主域名服务器还包括：

查找单元，用于在域名识别单元接收域名解析请求之后，对所述域名解析请求中的域名进行识别之前，查找本地是否存在与所述域名解析请求中的域名对应的IP地址；

如果是，则触发域名识别单元执行对所述域名解析请求中的域名进行识别；

如果否，则触发请求响应单元基于查找结果下发域名解析响应。

说明的是，本实施例一中提供的域名解析方法与域名服务器属于同一发明构思，且具备相同的有益效果，未在域名服务器中详尽描述的技术细节可参见本实施例一中上述在域名解析方法部分的解释，在此不再赘述。

同时，本实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现本实施例一提供的由主域名服务器执行的域名解析方法。

实施例二

本实施例提供一种域名解析方法，可应用于包含有多个网络的局域网，局域网的每个网络内部独立部署有域名服务器，来为内部网络设备或应用提供域名解析服务。本实施例提供的方法具体可以由位于局域网的第二网络中的域名服务器(称之为从域名服务器)执行，其与实施例一中位于局域网的第一网络中的域名服务器配合完成对第二网络的域名解析服务。其中，第二网络通常为局域网的多个网络中与第一网络不同且完全独立的一个网络，第一网络为服务访问频次最高或提供主要服务的网络。第二网络可以有多个，且每个第二网络都包含一个从域名服务器，本实施例中的从域名服务器可以和第一实施例中的从域名服务器为同一个或不为同一个。

参见图3，本实施例中的域名解析方法包括如下步骤301-302。

步骤301、向位于局域网的第一网络中的主域名服务器发送域名解析请求，其中域名解析请求中的域名为第一网络或第二网络中的私有域名。

步骤302、接收主域名服务器针对域名解析请求返回的域名解析响应。

可选的，在向位于局域网的第一网络中的主域名服务器发送域名解析请求之前，本实施例中的域名解析方法还包括：

关闭域名系统DNS默认策略；

配置DNS服务访问地址为主域名服务器的IP地址。

可选的，在向位于局域网的第一网络中的主域名服务器发送域名解析请求之前，本实施例中的域名解析方法还包括：

基于用户输入的域搜索内容，结合预配置的域搜索内容：第二网络中中所有私有域名共有的各级可访问域，得到域名解析请求。

在该优选方式中，用户只需要输入域名的一小部分可访问域(除第二网络中中所有私有域名共有的各级可访问域之外的可访问域)，系统会自动组合成完整域名发起域名解析请求，方便、高效。

相应的，本实施例还提供一种域名服务器，作为从域名服务器，位于局域网的第二网络。具体的，参见图4，从域名服务器包括：

域名解析请求发送单元401，用于向位于局域网的第一网络中的主域名服务器发送域名解析请求，其中域名解析请求中的域名为所述第一网络或第二网络中的私有域名；

域名解析响应接收单元402，用于接收主域名服务器针对域名解析请求返回的域名解析响应。

可选的，从域名服务器还包括预配置单元，用于在域名解析请求发送单元401向位于局域网的第一网络中的主域名服务器发送域名解析请求之前：

关闭域名系统DNS默认策略；

配置DNS服务访问地址为主域名服务器的IP地址。

可选的，从域名服务器还包括域名解析请求生成单元，用于在域名解析请求发送单元401向位于局域网的第一网络中的主域名服务器发送域名解析请求之前：

基于用户输入的域搜索内容，结合预配置的域搜索内容：第二网络中第二网络中中所有私有域名共有的各级可访问域，得到域名解析请求。

说明的是，本实施例二中提供的域名解析方法与域名服务器属于同一发明构思，且具备相同的有益效果，未在域名服务器中详尽描述的技术细节可参见本实施例二中上述在域名解析方法部分的解释，在此不再赘述。

同时，本实施例二还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现本实施例二提供的由从域名服务器执行的域名解析方法。

此外，本发明实施例还提供一种域名解析系统，该系统包括：实施例一所述的域名服务器；以及，实施例二所述的域名服务器。第一网络为企业办公网络，第二网络为企业服务器网络。

本发明实施例提供的技术方案，由局域网内位于第一网络中的域名服务器主导，并在位于第二网络中的从域名服务器的协作下，来为局域网内两网络提供统一的域名解析服务，可以保证网络中的设备或应用不仅能访问自己网络的域名网站，又能访问另一网络的域名网站。

以下以一个具体示例，详细介绍本发明实施例提供的技术方案。参见图5，该示例中的域名解析方法所使用的网络架构为企业内网，含有办公网络和服务器网络。其中：办公网络中部署有主域名服务器500、用户终端501(通常为多个)和至少一个办公服务器502，办公服务器502为各个用户终端501提供办公业务；服务器网络中部署有从域名服务器510和多个应用服务器组成的服务集群511。假设服务集群511为kubernetes：

第一步:在部署kubernetes集群时将内部域名服务器(即从域名服务器)的IP地址设置为固定IP地址，如:10.30.0.3，同时设置当前kubernetes集群中所有私有域名的共有可访问域如:k8s.local.；

第二步:搭建并部署办公网络域名服务器(即主域名服务器)，并支持正向区域转发功能，如:转发目的IP地址为10.40.0.4；

第三步:在办公网络主域名服务器上面配置目标可访问域k8s.local.，正向区域转发至10.30.0.3即kubernetes集群内部域名服务器的IP地址；

第四步:运行在kubernetes集群中的每个POD都关闭k8s集群中DNS默认策略(dnsPolicy:None)，并配置DNS访问地址为办公网络域名服务器IP地址:10.40.0.3，searches域搜索为:k8s.local(此时后缀没有‘.’)，配置完成后启动POD即可；

第五步:在办公网络域名服务器上配置办公网私有域名，如oa.domain.com，配置kubernetes集群内部的私有域名，如:lab.k8s.local；

第六步:不管是从办公网络还是在kubernetes集群内部应用服务发起域名解析请求时，都会向办公网络域名服务器发起请求，如：请求oa.domain.com域名解析时，办公网络域名服务器直接返回实际可访问的IP地址；当请求lab.k8s.local域名解析时，办公网络域名服务器发现该域名中1级和2级可访问域正好是配置的目标可访问域k8s.local.，将域名解析请求正向转发至kubernetes内部域名服务器，待收到kubernetes内部域名服务器解析到实际可访问的IP地址后返回。

在企业内部存在大规模应用服务，并且存在kubernetes容器编排集群时，在kubernetes集群内部所有应用服务之间都通过企业内部的域名进行通信时，由于存在多个域名服务器，按照传统方案，办公网络私有域名无法与kubernetes内部域名兼容，从而导致在私有域名管理上增加了复杂度，排错也会变得复杂，缺乏域名管理的灵活性。

通过本方案，会解决上述所有问题。在Kubernetes内部应用服务可以使用办公网的私有域名，同时也可以使用kubernetes内部私有域名，变得非常灵活，域名的统一管理也降低了维护成本。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的每个模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明不限制于任何特定形式的硬件和软件的结合。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

为了描述的方便，描述以上装置是以功能分为各种单元/模块分别描述。当然，在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random AccessMemory，RAM)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims (12)

1.一种域名解析方法，其特征在于，应用于局域网的主域名服务器，所述主域名服务器位于所述局域网的第一网络，所述方法包括：

接收域名解析请求，对所述域名解析请求中的域名进行识别以确定所述域名在所述局域网中所属的网络；

在确定所述域名属于所述局域网的第二网络中的私有域名后，将所述域名解析请求转交给从域名服务器进行响应，所述从域名服务器位于所述局域网的第二网络。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

在确定所述域名属于所述局域网的第一网络中的私有域名后，在本地对所述域名解析请求进行响应。

3.如权利要求1或2所述的方法，其特征在于，对所述域名解析请求中的域名进行识别以确定所述域名在所述局域网中所归属的网络，包括：

判断所述域名解析请求中的域名是否包含预配置的目标可访问域；

根据判断结果确定所述域名在所述局域网中所归属的网络。

4.如权利要求3所述的方法，其特征在于，所述预配置的目标可访问域为：所述局域网的第二网络中所有私有域名共有的各级可访问域；

根据判断结果确定所述域名在所述局域网中所归属的网络，包括：

如果判断出所述域名解析请求中的域名包含所述预配置的目标可访问域，则确定所述域名属于所述局域网的第二网络中的私有域名。

5.如权利要求4所述的方法，其特征在于，根据判断结果确定所述域名在所述局域网中所归属的网络，还包括：

如果判断出所述域名解析请求中的域名不包含所述预配置的目标可访问域，则确定所述域名属于所述局域网的第一网络中的私有域名。

6.如权利要求4所述的方法，其特征在于，在将所述域名解析请求转交给从域名服务器进行响应之前，所述方法还包括：

启用正向区域转发功能，转发的目的IP地址为所述从域名服务器的IP地址。

7.如权利要求1所述的方法，其特征在于，在接收域名解析请求之后，对所述域名解析请求中的域名进行识别之前，所述方法还包括：查找本地是否存在与所述域名解析请求中的域名对应的IP地址；

如果是，则执行对所述域名解析请求中的域名进行识别；

如果否，则基于查找结果下发域名解析响应。

8.一种域名解析方法，其特征在于，应用于局域网的从域名服务器，所述从域名服务器位于所述局域网的第二网络，所述方法包括：

向位于所述局域网的第一网络中的主域名服务器发送域名解析请求，其中所述域名解析请求中的域名为所述第一网络或第二网络中的私有域名；

接收所述主域名服务器针对所述域名解析请求返回的域名解析响应。

9.如权利要求8所述的方法，其特征在于，在向位于所述局域网的第一网络中的主域名服务器发送域名解析请求之前，所述方法还包括：

关闭域名系统DNS默认策略；

配置DNS服务访问地址为所述主域名服务器的IP地址。

10.如权利要求8所述的方法，其特征在于，在向位于所述局域网的第一网络中的主域名服务器发送域名解析请求之前，所述方法还包括：

基于用户输入的域搜索内容，结合预配置的域搜索内容：所述第二网络中所有私有域名共有的各级可访问域，得到域名解析请求。

11.一种域名服务器，其特征在于，作为主域名服务器，位于局域网的第一网络，所述主域名服务器包括：

域名识别单元，用于接收域名解析请求，对所述域名解析请求中的域名进行识别以确定所述域名在所述局域网中所属的网络；

请求转发单元，用于在确定所述域名属于所述局域网的第二网络中的私有域名后，将所述域名解析请求转交给从域名服务器进行响应，所述从域名服务器位于所述局域网的第二网络。

12.一种域名服务器，其特征在于，作为从域名服务器，位于局域网的第二网络，所述从域名服务器包括：

域名解析请求发送单元，用于向位于所述局域网的第一网络中的主域名服务器发送域名解析请求，其中所述域名解析请求中的域名为所述第一网络或第二网络中的私有域名；

域名解析响应接收单元，用于接收所述主域名服务器针对所述域名解析请求返回的域名解析响应。

Images