CN115379027A - Dns报文解析改进方法、装置、改进设备及存储介质 - Google Patents
Dns报文解析改进方法、装置、改进设备及存储介质 Download PDFInfo
- Publication number
- CN115379027A CN115379027A CN202210462789.7A CN202210462789A CN115379027A CN 115379027 A CN115379027 A CN 115379027A CN 202210462789 A CN202210462789 A CN 202210462789A CN 115379027 A CN115379027 A CN 115379027A
- Authority
- CN
- China
- Prior art keywords
- port number
- monitoring port
- dns
- message
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种DNS报文解析改进方法、装置、改进设备及存储介质,包括:获取第一设备提供的进程以及进程对应的监听端口,监听端口对应设置有第一监听端口号;在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号,得到携带有第一监听端口号的DNS报文;将该DNS报文发送至第一设备对应的进程,以返回DNS报文对应的携带有第一监听端口号的应答报文;将应答报文中的第一监听端口号更新为第二监听端口号,得到携带有第二监听端口号的应答报文;将该应答报文发送给第二设备,通过创建多进程和修改DNS报文对应端口号,完成DNS报文的解析处理。由此,可以实现提高DNS报文解析的处理效率的效果。
Description
技术领域
本发明实施例涉及DNS报文解析领域,尤其涉及一种DNS报文解析改进方法、装置、改进设备及存储介质。
背景技术
随着互联网的发展,用户对网页浏览请求量越来越多,对DNS报文解析系统的处理效率要求也越来越高。目前的DNS报文解析系统,例如unbound域名解析软件采用多线程架构,为了保证线程安全,多个线程在读写内存中的全局缓存记录数据时,需要通过加锁的方式解决全局变量占用的问题,保证同一时间某个全局变量只有一个线程在访问。
但是,线程会因为竞争不到锁而被挂起,等锁被释放后才被恢复,在这个过程中加解锁和线程的切换存在很大的开销,随着用户请求量的增加,软件每秒处理请求次数(Queries-per-second,QPS)很快出现瓶颈,通常为350万~400万QPS,导致DNS报文解析的处理效率低的问题。
发明内容
鉴于此,为解决上述DNS报文解析的处理效率低的技术问题,本发明实施例提供一种DNS报文解析改进方法、装置、改进设备及存储介质。
第一方面,本发明实施例提供一种DNS报文解析改进方法,包括:
获取第一设备提供的进程以及所述进程对应的监听端口,所述监听端口对应设置有第一监听端口号;
在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将所述DNS报文中的第二监听端口号更新为所述第一监听端口号,得到携带有所述第一监听端口号的所述DNS报文,所述第二监听端口号为所述第一设备的端口对应的默认端口号;
将携带有所述第一监听端口号的所述DNS报文发送至所述第一设备对应的所述进程,以使所述第一设备返回所述DNS报文对应的应答报文,所述应答报文携带有所述第一监听端口号;
将所述应答报文中的所述第一监听端口号更新为所述第二监听端口号,得到携带有所述第二监听端口号的所述应答报文;
将携带有所述第二监听端口号的所述应答报文发送给所述第二设备。
在一个可能的实施方式中,所述方法还包括:
通过所述第一设备创建多个进程,每个所述进程中设置有相同的内存数据;
根据每个所述进程创建对应的监听端口,得到多个所述进程的多个所述监控端口。
在一个可能的实施方式中,所述方法还包括:
在接收到所述解析请求时,获取所述DNS报文对应的五元组信息;
根据所述五元组信息,对所述DNS报文进行负载均衡,将所述DNS报文分配至指定的目标进程。
在一个可能的实施方式中,所述方法还包括:
根据所述第一监听端口号对应的DNS报文,将DNS报文负载到对应的进程,所述DNS报文的目的端口对应的端口号由所述第二监听端口号替换为所述第一监听端口号;
通过所述第一监听端口号对应的所述进程对所述DNS报文进行解析处理,接收由所述第一设备发送的携带有所述第一监听端口号的所述DNS报文对应的应答报文;
将所述应答报文的源IP由第二IP替换为第一IP,目的IP由第一IP替换为第二IP;
将所述应答报文的源端口对应的端口号由第二端口号替换为所述第一监听端口号,所述应答报文的目的端口对应的端口号由所述第一监听端口替换为所述第二端口号,所述第一IP为所述第一设备的IP,所述第二IP为所述第二设备的IP,所述第二端口号为所述第二设备的端口对应的端口号。
在一个可能的实施方式中,所述将携带有所述第二监听端口号的所述应答报文发送给所述第二设备,包括:
对所述应答报文的源端口对应的端口号由所述第一监听端口号替换为所述第二监听端口号,得到携带有所述第二监听端口号的所述应答报文;
将替换后的所述应答报文执行发送至所述第二设备的步骤。
第二方面,本发明实施例提供一种DNS报文解析改进装置,包括:
获取模块,用于获取第一设备提供的进程以及所述进程对应的监听端口,所述监听端口对应设置有第一监听端口号;
更新模块,用于在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将所述DNS报文中的第二监听端口号更新为所述第一监听端口号,得到携带有所述第一监听端口号的所述DNS报文,所述第二监听端口号为所述第一设备的端口对应的默认端口号;
应答模块,将携带有所述第一监听端口号的所述DNS报文发送至所述第一设备对应的所述进程,以使所述第一设备返回所述DNS报文对应的应答报文,所述应答报文携带有所述第一监听端口号;
其中,所述更新模块,还用于将所述应答报文中的所述第一监听端口号更新为所述第二监听端口号,得到携带有所述第二监听端口号的所述应答报文;
发送模块,用于将携带有所述第二监听端口号的所述应答报文发送给所述第二设备。
第三方面,本发明实施例提供一种改进设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的DNS报文解析改进程序,以实现第一方面中任一所述的DNS报文解析改进方法。
第四方面,本发明实施例提供一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现第一方面中任一所述的DNS报文解析改进方法。
本发明实施例提供的DNS报文解析改进方法、装置、改进设备及存储介质,通过获取第一设备提供的进程以及进程对应的监听端口,监听端口对应设置有第一监听端口号;得到带有第一监听端口的进程;在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号,得到携带有第一监听端口号的DNS报文,第二监听端口号为第一设备的端口对应的默认端口号;通过修改DNS报文的端口对应的端口号,得到携带有第一监听端口号的DNS报文;将携带有第一监听端口号的DNS报文发送至第一设备对应的进程,以使第一设备返回DNS报文对应的应答报文,应答报文携带有第一监听端口号;通过第一设备找到与第一监听端口号匹配的进程,并对DNS报文进行解析处理,得到对应的应答报文;将应答报文中的第一监听端口号更新为第二监听端口号,得到携带有第二监听端口号的应答报文;在获得的应答报文对应的端口号修改成原始的第二监听端口号,还原DNS报文的解析处理后对应的应答报文的端口号;将携带有第二监听端口号的应答报文发送给第二设备,经过第三设备将DNS报文的解析结果对应的应付报文发送至第二设备,反馈对应的DNS报文的解析结果,完成对DNS报文的解析过程。由本方案,可以实现提高DNS报文解析的处理效率的效果。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1为相关技术中的一种DNS报文解析的场景图;
图2为本发明实施例提供的一种DNS报文解析改进方法的流程示意图;
图3为本发明实施例提供的另一种DNS报文解析改进方法的流程示意图;
图4为本发明实施例提供的再一种DNS报文解析改进方法的交互示意图;
图5为本发明实施例提供的一种DNS报文解析改进装置的结构示意图;
图6为本发明实施例提供的一种改进设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的用语“包括”和“具有”用以表示开放式的包括在内的意思,并且是指除了列出的要素/组成部分/等之外还可存在另外的要素/组成部分/等;用语“第一”和“第二”等仅作为标记使用,不是对其对象的数量限制。此外,附图中的不同元件和区域只是示意性示出,因此本发明不限于附图中示出的尺寸或距离。
域名系统(Domain Name System,DNS),简单理解就是解析器、域名服务器的组合。事实上网站域名只是一个IP地址,DNS就是存储了各种IP地址,然后通过域名定位到IP地址来进行连接通信。而DNS报文解析的过程就是获取IP地址的过程,通过客户端(一般指浏览器、运营商)构建DNS查询请求,依次通过传输层、网络层、数据链路层等封装后传送到DNS服务器端,客户端(一般指浏览器、运营商)接收到DNS响应消息,完成DNS报文的解析过程。
用户数据报协议(User Datagram Protocol,UDP),是开放式系统互联(OpenSystem Interconnection,OSI)参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。在处理DNS报文解析问题上一般采用的是UDP协议的DNS报文解析。
进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体。
线程(thread)是操作系统能够进行运算调度的最小单位。它被包含在进程之中,是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。在Unix System V及SunOS中也被称为轻量进程(lightweight processes),但轻量进程更多指内核线程(kernel thread),而把用户线程(user thread)称为线程。
图1为相关技术中的一种DNS报文解析的场景图。根据图1提供的示图,DNS报文解析过程包括:客户端11和DNS报文解析系统12。
在一个应用场景中,通过客户端11发送UDP协议的DNS报文的解析请求,DNS报文解析系统12接收到解析请求。根据DNS报文解析系统12的多线程架构和一个线程锁的结构,多个线程同一时间内只有一个线程获得线程锁才能工作,通过DNS报文解析系统12分配系统内部线程,在线程获得线程锁的基础上对解析请求进行处理。通过线程处理得到相应的DNS报文的解析结果,并反馈给客户端11,实现DNS报文的解析处理。
但是,在解析过程中,线程会因为竞争不到线程锁而被挂起,等待被释放后才被恢复处理请求权限,这样降低了DNS报文解析系统12的处理效率。
对此,本发明实施例提出一种DNS报文解析改进方法,通过在DNS报文解析系统中创建多进程的架构的基础上,根据内核模块修改进程中对应的端口号,分配对应的DNS报文的处理进程,完成DNS报文的解析处理,实现了提高DNS报文解析的处理效率的效果。下面将结合示例,对本发明进行详细说明。下面的具体实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不在赘述。
为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
图2为本发明实施例提供的一种DNS报文解析改进方法的流程示意图。本发明实施例用以说明DNS报文解析改进方法的具体实现,但具体实现步骤只表示一种可能的实现方式,而不是全部的实现方式。根据图2提供的示图,DNS报文解析改进方法具体包括:
S201、获取第一设备提供的进程以及进程对应的监听端口,监听端口对应设置有第一监听端口号。
本发明实施例提供的一种DNS报文解析改进方法的执行主体是第三设备,可以是DNS报文解析系统中的内核模块。第一设备可以理解为DNS报文解析系统中进行解析处理的模块,可以是但不限于是本地DNS服务器,还可以是根域服务器、一级域名服务器或权威DNS服务器。在第一设备中存在进程和进程对应的监听端口。
其中,监听端口可以理解为第一设备中的进程的对应入口,用于分配对应的DNS报文进行解析。
进一步地,通过获取第一设备中的进程和对应的监听端口,得到DNS报文解析系统中的进程和对应的监听端口,并将监听端口标记为指定的第一监听端口号,用于区分其他进程中对应的监听端口。
S202、在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号,得到携带有第一监听端口号的DNS报文,第二监听端口号为第一设备的端口对应的默认端口号。
这里说的默认端口号可以理解为在一种协议下的一种固定的端口号,可以是UDP协议下的默认端口号53,或者TCP协议下的默认端口号80。这里说的第二监听端口号可以理解为是第一设备中进程对应的默认端口号。
其中,第二设备可以理解为客户端,用于发出DNS报文的解析请求。这里所说的客户端可以是但不限于是用户浏览器和本地DNS服务器。
DNS报文中含有源端口和目的端口,用于区分当前发送解析请求的设备和接收解析请求的设备。在客户端向DNS服务器模块发送DNS报文的解析请求时,DNS报文的源端口为客户端的端口,DNS报文的目的端口为DNS服务器模块对应的端口。
进一步地,在接收到客户端发送的DNS报文解析请求后,通过在DNS报文解析系统中的内核模块,将DNS报文的目的端口对应的端口号修改成第一监听端口号。
S203、将携带有第一监听端口号的DNS报文发送至第一设备对应的进程,以使第一设备返回DNS报文对应的应答报文,应答报文携带有第一监听端口号。
其中,应答报文可以理解为经过解析处理得到的DNS报文的解析结果。
进一步地,通过将带有第一监听端口号的DNS报文发送给第一设备,在第一设备中的找到与第一监听端口号相匹配的进程,在对应的进程中,对DNS报文进行解析处理,得到表征解析结果的应答报文。此时的应答报文对应的端口号为第一监听端口号。
DNS报文通过第一监听端口号作为引导,分配到第一设备中指定的进程中,实现对DNS报文的解析处理。
S204、将应答报文中的第一监听端口号更新为第二监听端口号,得到携带有第二监听端口号的应答报文。
进一步地,在获得携带有第一监听端口号的应答报文后,对应答报文的第一监听端口号进行修改,修改成携带有第二监听端口号的应答报文,进而得到还原后的应答报文。
S205、将携带有第二监听端口号的应答报文发送给第二设备。
在本发明实施例中,获得携带有第二监听端口号的应答报文,DNS报文解析系统将得到的默认端口号对应的应答报文作为DNS报文解析的结果发送出去,通过表征DNS报文解析系统中的内核模块的第三设备发送给表征外部客户端的第二设备,第二设备接收到解析处理后对应的应答报文,完成DNS报文的解析处理。实现了提高DNS报文解析的处理效率的效果。
本发明实施例提供的DNS报文解析改进方法,通过获取第一设备提供的进程以及进程对应的监听端口,监听端口对应设置有第一监听端口号;得到带有第一监听端口的进程;在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号,得到携带有第一监听端口号的DNS报文,第二监听端口号为第一设备的端口对应的默认端口号;通过修改DNS报文的端口对应的端口号,得到携带有第一监听端口号的DNS报文;将携带有第一监听端口号的DNS报文发送至第一设备对应的进程,以使第一设备返回DNS报文对应的应答报文,应答报文携带有第一监听端口号;通过第一设备找到与第一监听端口号匹配的进程,并对DNS报文进行解析处理,得到对应的应答报文;将应答报文中的第一监听端口号更新为第二监听端口号,得到携带有第二监听端口号的应答报文;在获得的应答报文对应的端口号修改成原始的第二监听端口号,还原DNS报文的解析处理后对应的应答报文的端口号;将携带有第二监听端口号的应答报文发送给第二设备,经过第三设备将DNS报文的解析结果对应的应付报文发送至第二设备,反馈对应的DNS报文的解析结果,完成对DNS报文的解析过程。利用多进程架构,通过内核模块修改DNS报文的监听端口号分配不同的进程,提高DNS报文的解析速度,实现了提高DNS报文解析的处理效率的效果。
图3为本发明实施例提供的另一种DNS报文解析改进方法的流程示意图。该DNS报文解析改进方法是在上一种DNS报文解析改进方法的基础上进行说明的。根据图3所示,DNS报文解析改进方法具体还包括:
S301、通过第一设备创建多个进程,每个进程中设置有相同的内存数据。
这里说的第一设备可以理解为DNS报文解析系统中的DNS服务器模块,用于DNS报文的解析处理。内存数据可以理解为DNS报文解析系统中的缓存记录数据,DNS报文解析系统将每一次的解析结果都存储起来,作为下一次DNS报文查询的参考依据,在获得下一次DNS报文的查询请求时,先从缓存记录数据中进行查询,如果缓存记录数据中能获得DNS报文的查询结果,则将得到的查询结果作为DNS报文的解析结果直接反馈给外部客户端,完成DNS报文的解析过程。
在本发明实施例中提供的DNS报文的解析改进方法的执行主体是DNS报文解析系统中的内核模块。在DNS报文解析系统中设置有内核模块和DNS服务器模块。内核模块用于接收外部客户端发送来的DNS报文的解析请求,并将DNS报文的解析请求分配给DNS报文解析系统中的DNS服务器模块,通过DNS服务器对DNS报文进行解析处理。
可选地,在第一设备中创建多个进程,进程的个数受到软件系统CPU的限制。进程个数和CUP总数之间的关系可以是:
进程个数≤CPU总数-2
其中,2代表软件系统中的母进程占用一个CPU,操作系统占用一个CPU。
理论上,进程和CPU相互匹配,每个进程占用一个CPU。实际情况还要和服务器的内存大小、网卡队列数量有关。一个网卡队列对应一个CPU,如果网卡队列少于CPU个数,则进程个数也会小于等于网卡队列数。每个进程分配的内存大小根据实际业务量、实际工作常见决定。
进一步地,通过表征第一设备的DNS服务器创建多个进程,每个进程携带有相同的内存数据。
S302、根据每个进程创建对应的监听端口,得到多个进程的多个监控端口。
其中,监听端口可以理解为每个进程的标记指针,用于DNS报文解析系统通过监听端口获得对应的进程。
进一步地,在第一设备中创建的进程的基础上,根据每个进程创建对应的监听端口,得到多进程架构下的多个监听端口。
S303、获取第一设备提供的进程以及进程对应的监听端口,监听端口对应设置有第一监听端口号。
第一监听端口号可以理解为区别每个进程的端口做的标记性端口,用于区别不同的进程。
进一步地,通过第一设备创建的进程和进程对应的监听端口,为了区分不同的进程和不同的监听端口,将进程和对应的监听端口设置成不同标号的进程和对应的监听端口。为了区别UDP协议下的DNS报文的解析请求包含的默认端口号,将监听端口对应的端口号设置为第一监听端口号。
可选地,在DNS报文解析系统的多进程架构中,在UDP协议下的默认端口号为53,在TCP协议下的默认端口号为80。
在一种可能的示例场景中,DNS报文解析系统中的DNS服务器模块中创建有多个进程,为了便于系统调用,可以设定但不限于将进程设定为n个进程,分别标记为进程1、进程2、进程3、进程4、…、进程n。同样地,为了区别UDP协议下默认端口号为53,解决高并发请求的情况,将每个进程对应的监听端口设置为监听54端口、监听55端口、监听56端口、监听57端口、…、监听53+n端口。这里的监听端口对应的端口号不限于是从54开始设定,可以根据需求和端口总数随意设定。这里说的端口号和进程编号的设定不做具体限定,均在本发明的保护范围内。具体信息参考表1内容:
由此,可以获得每个进程对应的监听端口号,根据指定的监听端口对应的端口号获取对应的进程。
S304、在接收到解析请求时,获取DNS报文对应的五元组信息。
其中,五元组信息可以理解为DNS报文的源IP、源端口、目的IP、目的端口和传输层协议信息。
可选地,DNS报文中携带两个IP,一个是源IP,一个目的IP,同时携带有两个端口,一个是源端口,一个是目的端口,用于区分DNS报文解析过程中的解析请求端和解析处理端。当客户端发出DNS报文的解析请求时,也可以理解为客户端发出域名查询请求时,此时DNS报文的源IP就是客户端的IP,DNS报文的源端口就是客户端的端口。客户端将解析请求发送至DNS报文解析系统中的DNS服务器模块,请求解析,此时DNS服务器模块的IP就会作为DNS报文的目的IP,DNS服务器模块对应的端口就作为DNS报文的目的端口。当DNS服务器模块获取到解析结果时,会将表征域名信息的IP地址反馈给客户端,完成DNS报文的解析。
进一步地,在DNS报文解析系统中的内核模块接收到解析请求时,同时获取到DNS报文的源IP、源端口、目的IP、目的端口和传输层协议信息。
可选地,在DNS报文解析系统的多进程架构中,在UDP协议下的端口为53作为DNS报文的目的端口,在TCP协议下的端口为80作为DNS报文的目的端口。
S305、根据五元组信息,对DNS报文进行负载均衡,将DNS报文分配至指定的目标进程。
负载均衡(Load Balance)就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。负载均衡建立在现有网络结构之上,提供一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
进一步地,根据第三设备获得的五元组信息,对DNS报文进行负载均衡。进行负载均衡的依据可以是目前进程的空闲区域,或者是根据代码程序的规则,顺序分配,当配分的进程处理工作状态时,设定等待处理,等待旧的进程处理完成后,在针对新分配的DNS报文进行处理。
在一种可能的示例场景中,根据DNS报文解析系统获得的五元组信息,得到DNS报文的源IP、源端口、目的IP、目的端口和传输层协议信息。本发明是实施例提供一种UDP协议下的DNS报文的解析请求,这就表征DNS报文的目的端口号为53。在获得DNS报文的解析请求后,DNS报文解析系统中的内核模块对DNS报文进行负载均衡,通过判断当前DNS服务器模块中的各个进程的工作状态,将DNS报文分配到指定的进程中,等待解析处理。
S306、在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号,得到携带有第一监听端口号的DNS报文,第二监听端口号为第一设备的端口对应的默认端口号。
这里说的默认端口号可以理解为在一种协议下的一种固定的端口号,可以是UDP协议下的进程对应的默认端口号53,或者TCP协议下的进程对应的默认端口号80。可以理解为在本发明实施例中的第二监听端口号为基于UDP协议下的默认端口号53。
进一步地,在接收到外部客户端发送的DNS报文的解析请求时,通过DNS报文解析系统中的内核模块修改DNS报文当前的目的端口对应的端口号。将当前DNS报文的默认端口号,即第二监听端口号修改为DNS服务器模块中指定的第一监听端口号。
在一种可能的示例场景中,通过外部客户端(可以是外部浏览器)发出DNS报文的查询请求。DNS报文解析系统种的内核模块接收到查询求请求后,检查当前进程的空闲状态,例如,根据软件程序规则判断出由进程3进行查询处理,并且内核模块监测出进程3对应的监听端口号为56,通过内核模块将DNS报文当前的目的端口对应的端口号53修改成56,得到指定进程对应的监听端口号的DNS报文。当前DNS报文的目的端口对应的端口号修改成56。
S307、将携带有第一监听端口号的DNS报文发送至第一设备对应的进程,以使第一设备返回DNS报文对应的应答报文,应答报文携带有第一监听端口号。
其中,应答报文可以理解为经过DNS报文的解析处理后得到的解析结果。在DNS报文查询过程中,发出的解析请求可以理解为DNS报文的域名查询请求,通过查询处理,得到表征域名信息的IP地址,这里获得的IP地址可以作为查询结果来表征应答报文。
进一步地,通过第三设备将携带有第一监听端口号的DNS报文发送至第一设备,通过第一监听端口号对应的进程,对DNS报文进行解析处理,得到表征解析结果的应答报文。
在一种可能的示例场景种,通过DNS报文解析系统中的内核模块将目的端口对应的端口号为56的DNS报文发送至DNS服务器模块中监听56端口对应的进程3中,通过进程3对DNS报文进行解析处理,得到对应的应答报文。
S308、将应答报文中的第一监听端口号更新为第二监听端口号,得到携带有第二监听端口号的应答报文。
进一步地,在获得第一监听端口号对应的应答报文时,将应答报文对应的监听端口对应的端口号由第一监听端口号修改为第二监听端口号,得到还原对应的端口号的应答报文。
在一种可能的示例场景中,将监听端口号为56的应答报文修改成端口号为53的应答报文,得到还原状态的解析结果对应的应答报文。
S309、将携带有第二监听端口号的应答报文发送给第二设备。
进一步地,在获得还原端口号的应答报文后,将应答报文发送至第二设备,第二设备得到DNS报文的解析请求对应的应答报文,完成对DNS报文的解析过程。进而实现提高DNS报文解析的处理效率的效果。
本发明实施例提供的DNS报文解析改进方法,通过在第一设备创建多个进程,并在每个进程中创建对应的监听端口。第二设备将DNS报文的解析请求发送至DNS报文解析系统中的第三设备,通过第三设备将DNS报文的第二监听端口号修改成第一监听端口号,分配到目标进程中,完成对DNS报文的解析处理,得到携带有第一监听端口号的应答报文。通过修改应答报文中的第一监听端口号,得到修改后的携带有第二监听端口号的应答报文,作为DNS报文的解析结果发送至第二设备,完成对DNS报文的解析过程。利用多进程架构,通过内核模块修改DNS报文的监听端口号分配不同的进程,对DNS报文进行解析处理,提高DNS报文的解析速度,实现了提高DNS报文解析的处理效率的效果。
图4为本发明实施例提供的再一种DNS报文解析改进方法的交互示意图。根据图4提供的示图,DNS报文解析改进方法具体包括:
S401、通过第一设备创建多个进程,每个进程中设置有相同的内存数据。
在一种可能的示例场景中,通过表征第一设备的DNS报文解析系统的DNS服务器模块创建多个进程,每个进程携带有相同的缓存记录数据,在DNS报文发出域名查询请求后,首先在进程中的缓存记录数据中查询,如果获得查询结果,则直接作为查询结果反馈给外部客户端。
S402、根据每个进程创建对应的监听端口,得到多个进程的多个监控端口。
根据图3实施例提供的进程与每个监听端口之间的对应关系,创建多个监听端口。
S403、获取第一设备提供的进程以及进程对应的监听端口,监听端口对应设置有第一监听端口号。
根据表1的内容,设置多个进程和多个进程对应的监听端口号。举例说明,在进程1中设置监听54端口,进程2中设置监听55端口,则进程1中的监听端口对应的端口号为54,进程2中的监听端口对应的端口号为55。
S404、在接收到解析请求时,获取DNS报文对应的五元组信息。
S405、根据五元组信息,对DNS报文进行负载均衡,将DNS报文分配至指定的目标进程。
这里的五元组信息可以理解为DNS报文对应的源IP、源端口、目的IP、目的端口和传输层协议信息。
进一步地,在一种可能的示例场景中,根据DNS报文的五元组信息,确定DNS报文的目的端口对应的端口号,根据目的端口对应的端口号进行分配,根据软件程序规则分配指定的进程。例如,根据DNS报文的五元组信息获得DNS报文的目的端口为53,根据软件程序规则分配给进程4,侧进程4就作为目标进程,等待接收DNS报文的解析请求。
S406、在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号,得到携带有第一监听端口号的DNS报文,第二监听端口号为第一设备的端口对应的默认端口号。
进一步地,在第三设备接收到解析请求时,根据DNS报文的当前目的端口对应的端口号为第二监听端口号,修改成第一监听端口号对应的DNS报文。
在一种可能的示例场景中,DNS报文解析系统中的内核模块接收到解析请求后,将DNS报文的目的端口对应端口号由默认的53修改成为指定进程4对应的监听端口号57,得到携带有57端口号的DNS报文。
S407、根据第一监听端口号对应的DNS报文,将DNS报文负载到对应的进程,DNS报文的目的端口对应的端口号由第二监听端口号替换为第一监听端口号。
进一步地,根据DNS报文对应的第一监听端口号,得到指定的进程,通过第三设备将DNS报文分配到指定的进程中,此时DNS报文的目的端口号发生改变。
在一种可能的示例场景中,通过DNS报文解析系统中的内核模块检查,得到携带有端口号57的DNS报文对应的进程为进程4,通过内核模块将DNS报文发送至进程4中,此时DNS报文的目的端口对应的端口号由发出解析请求时的第二监听端口号53替换为第一监听端口号57。
S408、通过第一监听端口号对应的进程对DNS报文进行解析处理,接收由第一设备发送的携带有第一监听端口号的DNS报文对应的应答报文。
进一步地,在DNS报文解析系统中的第一设备,分配给DNS报文指定的进程,在进程中对DNS报文进行解析处理,得到再此进程中对应监听端口号的应答报文。
例如,通过内核模块将DNS报文分配给进程2,根据之前设定的规则,得到进程2对应的监听端口对应的端口号为55,通过在进程2中对DNS报文进行解析处理,得到监听端口号为55的应答报文。
S409、将应答报文的源IP由第二IP替换为第一IP,目的IP由第一IP替换为第二IP。
S410、将应答报文的源端口对应的端口号由第二端口号替换为第一监听端口号,应答报文的目的端口对应的端口号由第一监听端口替换为第二端口号,第一IP为第一设备的IP,第二IP为第二设备的IP,第二端口号为第二设备的端口对应的端口号。
通过解析处理,得到表征解析结果的应答报文。根据应答报文的五元组信息,解析处理后的应答报文的源IP相对于解析请求来说,应答报文的源IP和目的IP发生相互替换,应答报文的源IP由第二IP替换为第一IP,目的IP由第一IP替换为第二IP。
同样地,解析处理后的应答报文对应的源端口对应的端口号和目的端口对应的端口号发生相互替换,将应答报文的源端口对应的端口号由第二端口号替换为第一监听端口号,应答报文的目的端口对应的端口号由第一监听端口替换为第二端口号。
在一种可能的示例场景中,第一设备为DNS报文解析系统中的DNS服务器模块,第一IP为DNS服务器模块的IP,第二设备为客户端,第二IP为客户端对应的IP,第二端口号为客户端的端口对应的端口号。通过在进程2中进行解析处理,得到端口号为55的应答报文。此时的应答报文将源IP和目的IP进行互换,得到替换后的源IP和目的IP。同时,应答报文将当前的源端口对应的端口号由客户端的端口号替换成进程2对应的端口号55,目的端口由进程2对应的55替换成客户端的端口号。
例如,在一种可能的示例场景中,通过客户端发出的DNS报文的五元组信息包括:源端Src:1.1.1.1/24451,目的端Dst:1.1.1.2/53。通过分配进程2进行解析处理,得到的应答报文的五元组信息包括:源端Src:1.1.1.2/55,目的端Dst:1.1.1.1/24451。再通过修改应答报文的源端口对应的端口号得到的应答报文的五元组信息包括:源端Src:1.1.1.2/53,目的端Dst:1.1.1.1/24451。
可选地,客户端的端口号的取值不做要求,根据不同的客户端或浏览器得到不同的端口号。
S411、对应答报文的源端口对应的端口号由第一监听端口号替换为第二监听端口号,得到携带有第二监听端口号的应答报文。
S412、将替换后的应答报文执行发送至第二设备的步骤。
进一步地,在获得的应答报文的基础上,修改应答报文的源端口对应的端口号,将应答报文的源端口对应的端口号由第一监听端口号还原到第二监听端口号,得到表征解析结果的应答报文。再将应答报文发送给第二设备,反馈表征解析结果的应答报文,完成对DNS报文的解析过程。
在一种可能的示例场景中,通过修改应答报文的源端口对应的端口号,将当前的源端口的端口号55修改成默认端口号53,得到还原处理的应答报文。再将应答报文发送给外部客户端,返回DNS报文对应的解析结果,完成DNS报文的解析过程。通过创建多进程和多个监听端口的软件架构,修改DNS报文的端口号来强制分配不同的处理进程,在不同的进程中进行解析处理得到应答报文,再将应答报文的端口号通过强行修改还原到默认端口号,得到最终的解析结果,并将解析结果发送给相应的客户端,完成DNS报文的解析过程。从而实现了提高DNS报文解析的处理效率的效果。
图5为本发明实施例提供的一种DNS报文解析改进装置的结构示意图。如图5所示,DNS报文解析改进装置具体包括:
获取模块51,用于获取第一设备提供的进程以及进程对应的监听端口,监听端口对应设置有第一监听端口号;
更新模块52,用于在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号,得到携带有第一监听端口号的DNS报文,第二监听端口号为第一设备的端口对应的默认端口号;
应答模块53,将携带有第一监听端口号的DNS报文发送至第一设备对应的进程,以使第一设备返回DNS报文对应的应答报文,应答报文携带有第一监听端口号;
其中,更新模块52,还用于将应答报文中的第一监听端口号更新为第二监听端口号,得到携带有第二监听端口号的应答报文;
发送模块54,用于将携带有第二监听端口号的应答报文发送给第二设备。
本实施例提供的DNS报文解析改进装置可以是如图5中所示的DNS报文解析改进装置,可执行如图2-4中DNS报文解析改进方法的所有步骤,进而实现图2-4所示DNS报文解析改进方法的技术效果,具体请参照图2-4相关描述,为简洁描述,在此不作赘述。
图6为本发明实施例提供的一种改进设备的结构示意图,图6所示的改进设备600包括:至少一个处理器601、存储器602、至少一个网络接口604和其他用户接口603。改进设备600中的各个组件通过总线系统606耦合在一起。可理解,总线系统606用于实现这些组件之间的连接通信。总线系统606除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统606。
其中,用户接口603可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器602可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DRRAM)。本文描述的存储器602旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器602存储了如下的元素,可执行单元或者数据结构,或者他们的子集,或者他们的扩展集:操作系统6021和应用程序6022。
其中,操作系统6021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序6022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序6022中。
在本发明实施例中,通过调用存储器602存储的程序或指令,具体的,可以是应用程序6022中存储的程序或指令,处理器601用于执行各方法实施例所提供的方法步骤,例如包括:
获取第一设备提供的进程以及进程对应的监听端口,监听端口对应设置有第一监听端口号;在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号,得到携带有第一监听端口号的DNS报文,第二监听端口号为第一设备的端口对应的默认端口号;将携带有第一监听端口号的DNS报文发送至第一设备对应的进程,以使第一设备返回DNS报文对应的应答报文,应答报文携带有第一监听端口号;将应答报文中的第一监听端口号更新为第二监听端口号,得到携带有第二监听端口号的应答报文;将携带有第二监听端口号的应答报文发送给第二设备。
上述本发明实施例揭示的方法可以应用于处理器601中,或者由处理器601实现。处理器601可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602,处理器601读取存储器602中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本实施例提供的改进设备可以是如图6中所示的改进设备,可执行如图2-4中DNS报文解析改进方法的所有步骤,进而实现图2-4所示DNS报文解析改进方法的技术效果,具体请参照图2-4相关描述,为简洁描述,在此不作赘述。
本发明实施例还提供了一种存储介质(计算机可读存储介质)。这里的存储介质存储有一个或者多个程序。其中,存储介质可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘;存储器还可以包括上述种类的存储器的组合。
当存储介质中一个或者多个程序可被一个或者多个处理器执行,以实现上述在DNS报文解析改进设备侧执行的DNS报文解析改进方法。
所述处理器用于执行存储器中存储的DNS报文解析改进程序,以实现以下在DNS报文解析改进设备侧执行的DNS报文解析改进方法的步骤:
获取第一设备提供的进程以及进程对应的监听端口,监听端口对应设置有第一监听端口号;在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号,得到携带有第一监听端口号的DNS报文,第二监听端口号为第一设备的端口对应的默认端口号;将携带有第一监听端口号的DNS报文发送至第一设备对应的进程,以使第一设备返回DNS报文对应的应答报文,应答报文携带有第一监听端口号;将应答报文中的第一监听端口号更新为第二监听端口号,得到携带有第二监听端口号的应答报文;将携带有第二监听端口号的应答报文发送给第二设备。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种DNS报文解析改进方法,其特征在于,包括:
获取第一设备提供的进程以及所述进程对应的监听端口,所述监听端口对应设置有第一监听端口号;
在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将所述DNS报文中的第二监听端口号更新为所述第一监听端口号,得到携带有所述第一监听端口号的所述DNS报文,所述第二监听端口号为所述第一设备的端口对应的默认端口号;
将携带有所述第一监听端口号的所述DNS报文发送至所述第一设备对应的所述进程,以使所述第一设备返回所述DNS报文对应的应答报文,所述应答报文携带有所述第一监听端口号;
将所述应答报文中的所述第一监听端口号更新为所述第二监听端口号,得到携带有所述第二监听端口号的所述应答报文;
将携带有所述第二监听端口号的所述应答报文发送给所述第二设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述第一设备创建多个进程,每个所述进程中设置有相同的内存数据;
根据每个所述进程创建对应的监听端口,得到多个所述进程的多个所述监控端口。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到所述解析请求时,获取所述DNS报文对应的五元组信息;
根据所述五元组信息,对所述DNS报文进行负载均衡,将所述DNS报文分配至指定的目标进程。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述第一监听端口号对应的DNS报文,将DNS报文负载到对应的进程,所述DNS报文的目的端口对应的端口号由所述第二监听端口号替换为所述第一监听端口号;
通过所述第一监听端口号对应的所述进程对所述DNS报文进行解析处理,接收由所述第一设备发送的携带有所述第一监听端口号的所述DNS报文对应的应答报文;
将所述应答报文的源IP由第二IP替换为第一IP,目的IP由第一IP替换为第二IP;
将所述应答报文的源端口对应的端口号由第二端口号替换为所述第一监听端口号,所述应答报文的目的端口对应的端口号由所述第一监听端口替换为所述第二端口号,所述第一IP为所述第一设备的IP,所述第二IP为所述第二设备的IP,所述第二端口号为所述第二设备的端口对应的端口号。
5.根据权利要求1所述的方法,其特征在于,所述将携带有所述第二监听端口号的所述应答报文发送给所述第二设备,包括:
对所述应答报文的源端口对应的端口号由所述第一监听端口号替换为所述第二监听端口号,得到携带有所述第二监听端口号的所述应答报文;
将替换后的所述应答报文执行发送至所述第二设备的步骤。
6.一种DNS报文解析改进装置,其特征在于,包括:
获取模块,用于获取第一设备提供的进程以及所述进程对应的监听端口,所述监听端口对应设置有第一监听端口号;
更新模块,用于在接收到第二设备发送的DNS报文的解析请求时,通过第三设备将所述DNS报文中的第二监听端口号更新为所述第一监听端口号,得到携带有所述第一监听端口号的所述DNS报文,所述第二监听端口号为所述第一设备的端口对应的默认端口号;
应答模块,将携带有所述第一监听端口号的所述DNS报文发送至所述第一设备对应的所述进程,以使所述第一设备返回所述DNS报文对应的应答报文,所述应答报文携带有所述第一监听端口号;
其中,所述更新模块,还用于将所述应答报文中的所述第一监听端口号更新为所述第二监听端口号,得到携带有所述第二监听端口号的所述应答报文;
发送模块,用于将携带有所述第二监听端口号的所述应答报文发送给所述第二设备。
7.一种改进设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的DNS报文解析改进程序,以实现权利要求1~5中任一项所述的DNS报文解析改进方法。
8.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1~5中任一项所述的DNS报文解析改进方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210462789.7A CN115379027B (zh) | 2022-04-27 | 2022-04-27 | Dns报文解析改进方法、装置、改进设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210462789.7A CN115379027B (zh) | 2022-04-27 | 2022-04-27 | Dns报文解析改进方法、装置、改进设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115379027A true CN115379027A (zh) | 2022-11-22 |
| CN115379027B CN115379027B (zh) | 2023-08-01 |
Family
ID=84060811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210462789.7A Active CN115379027B (zh) | 2022-04-27 | 2022-04-27 | Dns报文解析改进方法、装置、改进设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115379027B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009206876A (ja) * | 2008-02-28 | 2009-09-10 | Kddi Corp | サービス公開システム、通信中継装置、およびサービス公開装置 |
| CN102217247A (zh) * | 2009-12-24 | 2011-10-12 | 华为技术有限公司 | 实现多Web应用请求调度的方法、装置及系统 |
| CN109889511A (zh) * | 2019-01-31 | 2019-06-14 | 中国人民解放军61660部队 | 进程dns活动监控方法、设备及介质 |
| US20190199687A1 (en) * | 2017-12-22 | 2019-06-27 | International Business Machines Corporation | Dynamically opening ports for trusted application processes hosted in containers |
| CN111756776A (zh) * | 2020-07-28 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 服务器、报文分配设备、程序交接系统以及程序交接的方法 |
| CN112702338A (zh) * | 2020-12-22 | 2021-04-23 | 杭州迪普科技股份有限公司 | Ike报文获取方法及装置 |
| CN113746788A (zh) * | 2020-05-30 | 2021-12-03 | 华为技术有限公司 | 一种数据处理方法及装置 |
| US20220103523A1 (en) * | 2020-09-30 | 2022-03-31 | Fortinet, Inc. | Establishing a secure internet connection between an endpoint agent and a cloud-based security service |
-
2022
- 2022-04-27 CN CN202210462789.7A patent/CN115379027B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009206876A (ja) * | 2008-02-28 | 2009-09-10 | Kddi Corp | サービス公開システム、通信中継装置、およびサービス公開装置 |
| CN102217247A (zh) * | 2009-12-24 | 2011-10-12 | 华为技术有限公司 | 实现多Web应用请求调度的方法、装置及系统 |
| US20190199687A1 (en) * | 2017-12-22 | 2019-06-27 | International Business Machines Corporation | Dynamically opening ports for trusted application processes hosted in containers |
| CN109889511A (zh) * | 2019-01-31 | 2019-06-14 | 中国人民解放军61660部队 | 进程dns活动监控方法、设备及介质 |
| CN113746788A (zh) * | 2020-05-30 | 2021-12-03 | 华为技术有限公司 | 一种数据处理方法及装置 |
| CN111756776A (zh) * | 2020-07-28 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 服务器、报文分配设备、程序交接系统以及程序交接的方法 |
| US20220103523A1 (en) * | 2020-09-30 | 2022-03-31 | Fortinet, Inc. | Establishing a secure internet connection between an endpoint agent and a cloud-based security service |
| CN112702338A (zh) * | 2020-12-22 | 2021-04-23 | 杭州迪普科技股份有限公司 | Ike报文获取方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| ZHAOHUI LU; JIANING LIU: "Design and Implementation of Dynamic Domain Name System Based on BIND", 2009 INTERNATIONAL SYMPOSIUM ON COMPUTER NETWORK AND MULTIMEDIA TECHNOLOGY * |
| 王霖;冉会中;刘丽萍;杨彦;: "基于功能服务端口信息实现动态域名解析系统的设计", 西昌学院学报(自然科学版), no. 02 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115379027B (zh) | 2023-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Boyd-Wickizer et al. | Corey: An Operating System for Many Cores. | |
| US8713186B2 (en) | Server-side connection resource pooling | |
| US20090055831A1 (en) | Allocating Network Adapter Resources Among Logical Partitions | |
| US8145774B2 (en) | Progressively accessing data blocks related to pages | |
| CN107135268B (zh) | 基于信息中心网络的分布式任务计算方法 | |
| US10985981B2 (en) | Multi-threaded server architecture supporting dynamic reconfiguration | |
| CN113891396B (zh) | 数据包的处理方法、装置、计算机设备和存储介质 | |
| US20190042314A1 (en) | Resource allocation | |
| EP3857407B1 (en) | Hosting machine learning models | |
| US11436524B2 (en) | Hosting machine learning models | |
| US11562288B2 (en) | Pre-warming scheme to load machine learning models | |
| CN114401245A (zh) | 实现高性能dns服务的方法、装置、计算机设备和存储介质 | |
| US7299269B2 (en) | Dynamically allocating data buffers to a data structure based on buffer fullness frequency | |
| US10404651B2 (en) | Domain name system network traffic management | |
| Hu et al. | Adaptive fast path architecture | |
| US11861386B1 (en) | Application gateways in an on-demand network code execution system | |
| Parola et al. | Comparing user space and in-kernel packet processing for edge data centers | |
| Zhang et al. | Fastudp: a highly scalable user-level udp framework in multi-core systems for fast packet i/o | |
| CN111813826A (zh) | Whois查询方法、系统及存储介质 | |
| US20210243248A1 (en) | Cloud service load balancing | |
| CN115379027B (zh) | Dns报文解析改进方法、装置、改进设备及存储介质 | |
| Hong et al. | Kafe: Can os kernels forward packets fast enough for software routers? | |
| Ciliendo et al. | Linux performance and tuning guidelines | |
| CN115766729A (zh) | 一种四层负载均衡的数据处理方法及相关装置 | |
| Cai et al. | Kernel vs. User-Level Networking: Don't Throw Out the Stack with the Interrupts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |