WO2021078281A1

WO2021078281A1 - 报文转发及域名地址查询

Info

Publication number: WO2021078281A1
Application number: PCT/CN2020/123378
Authority: WO
Inventors: 李明玉; 夏添
Original assignee: 新华三信息安全技术有限公司
Priority date: 2019-10-25
Filing date: 2020-10-23
Publication date: 2021-04-29
Also published as: JP7478820B2; CN110784562A; EP4033729A1; JP2022551147A; EP4033729B1; CN110784562B; EP4033729A4

Abstract

本申请提供一种报文转发方法及装置、一种域名地址查询方法及装置、一种网络地址转换设备以及一种计算机可读介质。其中，报文转发方法包括：接收客户端发送的针对目标域名的第一地址查询请求，若在本地未查到对应的网络地址，则向域名系统发送第二地址查询请求，接收域名系统返回的包括第一网络地址和地址转换信息的第二应答报文，向客户端发送第一应答报文，在接收到客户端发送的目的地址为第一网络地址的业务报文后，根据地址转换信息，将业务报文的目的地址转换为述第二网络地址，并向目标服务器发送目的地址转换后的业务报文。本方法可以实现网络地址转换设备的自动运维，确保跨协议网络报文及时、准确地转发。

Description

报文转发及域名地址查询

本申请要求于2019年10月25日提交中国专利局、申请号为201911024527.7发明名称为“报文转发、域名地址查询方法、装置、设备及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

背景技术

随着互联网的发展，IPv4(互联网协议第四版)地址已经逐步耗尽，IPv6(互联网协议第六版)网络终将取代现有的IPv4成为互联网的骨干网络。但是出于成本、技术限制等诸多原因，IPv4设备仍将在相当长的时间里存在，因此，IPv6的部署是一个平滑演进的过程，IPv6与IPv4将长期共存。

为解决IPv6客户端访问IPv4网络的问题，现有技术提供了NAT64(Network Address Translation for IPv6-IPv4，由互联网协议第六版向互联网协议第四版的网络地址转换)+DNS64(Domain Name System for IPv6-IPv4，供互联网协议第六版客户端查询互联网协议第四版服务器网络地址的域名系统)解决方案。其中，请参考图1，其示出了现有技术提供的基于NAT64+DNS64的报文转发流程图，一次典型的报文转发流程可以包括以下步骤：

1)当IPv6客户端准备访问域名为example.com的服务器时，首先向DNS64服务器发起AAAA查询，请求域名example.com对应的地址；

2)若DNS64服务器本地没有该域名的记录，则向DNS66(Domain Name System for IPv6-IPv6，供互联网协议第六版客户端查询互联网协议第六版服务器网络地址的域名系统)服务器发起AAAA查询，请求域名example.com对应的地址；

3)若DNS66服务器也没有该域名的记录，则返回空值给DNS64服务器；

4)DNS64服务器收到空值后，再向DNS44(Domain Name System for IPv4-IPv4，供互联网协议第四版客户端查询互联网协议第四版服务器网络地址的域名系统)服务器发起A查询，请求域名example.com对应的地址；

5)DNS44服务器有该域名的IPv4地址记录，则向DNS64服务器发送DNS应答报文，告知域名example.com对应的地址是192.0.2.1；

6)DNS64服务器获取到该域名对应的IPv4地址后，使用预设的前缀(例如2001:db8:cdef::)将IPv4地址合成为IPv6地址(例如，2001:db8:cdef:192.0.2.1)，并通过DNS应答报文返回给IPv6客户端；

7)IPv6客户端通过NAT64设备发起IPv6访问，向NAT64设备发送IPv6报文，该IPv6报文的目的地址为合成后的IPv6地址2001:db8:cdef:192.0.2.1，源地址为IPv6客户端自己的地址；

8)NAT64设备接收到IPv6客户端发送的IPv6报文后，通过预先配置的NAT64转换规则将报文的源/目的IPv6地址转换为IPv4地址，并发送给域名为example.com、IPv4地址为192.0.2.1的IPv4服务器，其中，NAT64设备的NAT64转换规则需要与DNS64的前缀配置对应，否则无法转换；

9)NAT64设备收到IPv4服务器回应的IPv4报文，再使用步骤8)中的反向转换关系，将IPv4报文转换为IPv6报文(通常是匹配NAT64设备上的会话进行反向转换)；

10)NAT64设备将转换后的IPv6报文发送至IPv6客户端。

附图简要说明

为了更清楚地说明本申请实施例和现有技术的技术方案，下面对实施例和现有技术中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了现有技术提供的一种报文转发方法的流程示意图；

图2示出了本申请实施例提供的一种应用场景的示意图；

图3示出了本申请实施例提供的一种报文转发方法的流程图；

图4a示出了本申请实施例提供的一种第二应答报文的附加记录的示意图；

图4b示出了本申请实施例提供的一种第二应答报文的附加记录的示意图；

图5示出了本申请实施例提供的一种第二应答报文的头部信息的示意图；

图6示出了本申请实施例提供的一种第二应答报文处理方法的流程图；

图7示出了本申请实施例提供的一种报文转发装置的示意图；

图8示出了本申请实施例提供的一种域名地址查询方法的流程图；

图9示出了本申请实施例提供的一种域名地址查询方法的流程图；

图10示出了本申请实施例提供的一种域名地址查询装置的结构示意图；

图11示出了本申请实施例提供的一种报文转发方法的时序图；

图12示出了本申请实施例提供的一种网络地址转换设备的结构示意图；

图13示出了本申请实施例提供的一种域名系统的结构示意图；

图14示出了本申请实施例提供的一种计算机可读介质的示意图。

具体实施方式

为使本申请实施例的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本申请实施例进一步详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本申请实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请实施例保护的范围。

需要注意的是，除非另有说明，本申请实施例使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。

本申请实施例涉及的部分术语的简要说明如下：

1)、DNS(Domain Name System，域名系统)：为一种用于查询域名对应的网络地址的系统，可以为硬件，也可以为软件。

2)、NAT(Network Address Translation，网络地址转换)设备：为具有NAT功能的网络设备，可以为位于IPv6与IPv4网络之间的网络设备，通过转换网络地址实现报文的跨协议网络转发。

另外，术语“第一”和“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

为了便于理解，首先，结合图2所示的应用场景的示意图，对本申请的一种应用场景进行说明如下：

由于图1所示的现有技术，由人工在网络地址转换设备10(例如NAT64)上配置转换策略，策略中引用的IPv6前缀和DNS64上用于合成IPv6地址的前缀必须保持一致，否则无法转换。

实际使用中，在NAT64设备上人工配置上述转换策略的工作量巨大，无法实现自动运维，效率较低且容易出错。而在上述转换策略同步不及时或同步错误的情况下，则会导致网络中断，无法确保跨协议网络报文及时、准确地转发。因此现有技术存在效率较低、容易出错、无法确保跨协议网络报文及时、准确地转发的问题。本申请实施例打通了网络地址转换设备10与域名系统20之间的通信通道，域名系统20每次进行跨协议域名地址查询后，不仅将支持第二互联网协议的第二网络地址转换为支持第一互联网协议的第一网络地址，还向网络地址转换设备10发送第二网络地址与第一网络地址之间的地址转换信息。使得网络地址转换设备10可以根据地址转换信息，对客户端50发送的目的地址为第一网络地址的业务报文进行目的地址转换，并向服务器60发送目的地址转换后的业务报文。从而可以使网络地址转换设备10根据地址转换信息自动实现与域名系统的同步，促使网络地址转换设备10实现自动运维，进而避免人工为网络地址转换设备10配置地址转换信息而产生的效率较低和容易出错的问题，提高运维效率、稳定性和可靠性，避免网络中断，有助于确保网络地址转换设备10及时、准确地跨协议网络转发报文。

以上仅为本申请实施例提供的一种应用场景的示例性说明，并不表示任何限定，本领域技术人员可以在上述示例性说明的基础上灵活可选实施，其均应在本申请的保护范围之内。

参考上述关于应用场景的说明，本申请实施例提供一种报文转发方法及装置、一种域名地址查询方法及装置、一种网络地址转换设备以及一种计算机可读介质，下面结合附图进行说明。

请参考图3，其示出了本申请实施例所提供的一种报文转发方法的流程图。该报文转发方法应用于网络地址转换设备，如图3所示，该方法可以包括以下步骤S101至S105。

步骤S101：接收客户端发送的针对目标域名的第一地址查询请求，其中，该客户端使用第一互联网协议，目标域名对应的目标服务器使用第二互联网协议。

本实施例可以参照图2和图11进行理解，网络地址转换设备10可以被用作代理DNS，或者网络地址转换设备10至少具有代理DNS的功能。客户端50在需要查询目标域名对应的地址时，不再向DNS20发送地址查询请求，而改为向网络地址转换设备10发送第一地址查询请求，该第一地址查询请求中的目的地址不再是DNS20的地址，而是上述网络地址转换设备10的地址，从而使得客户端50将上述第一地址查询请求发送给网络地址转换设备10。

步骤S102：若在本地未查询到与目标域名对应的网络地址，则向域名系统发送针对目标域名的第二地址查询请求。

网络地址转换设备10接收到第一地址查询请求，在本地查询与目标域名对应的网络地址。若在本地未查到与目标域名对应的网络地址，则向DNS 20发送第二地址查询请求。其中，该第二地址查询请求的源地址为该网络地址转换设备10的地址，目的地址为DNS20的地址，以使得网络地址转换设备10将上述第二地址查询请求发送给DNS20，并能够接收到DNS20返回的应答报文。

域名系统DNS 20在接收到第二地址查询请求后，若查询到的第二网络地址仅支持第二互联网协议，则需要将其转换为支持第一互联网协议的第一网络地址，然后向网络地址转换设备10发送针对第二地址查询请求的第二应答报文。其中，第二应答报文包括第一网络地址和第一网络地址与第二网络地址之间的地址转换信息，从而使得网络地址转换设备10可以根据地址转换信息对客户端50发送的目的地址为第一网络地址的业务报文进行目的地址转换。

步骤S103：接收域名系统针对第二地址查询请求返回的第二应答报文。其中，第二应答报文记录有第一网络地址和第一网络地址与第二网络地址之间的地址转换信息。

第二网络地址包括目标域名对应的支持第二互联网协议的网络地址，第一网络地址包括域名系统根据第二网络地址转换得到的支持第一互联网协议的网络地址。

步骤S104：向客户端发送针对第一地址查询请求的第一应答报文，其中，第一应答报文包括第一网络地址。

网络地址转换设备10在接收到第一网络地址后，可以向客户端50发送第一网络地址，实现代理DNS作用。

步骤S105：接收客户端发送的目的地址为第一网络地址的业务报文，根据地址转换信息，将业务报文的目的地址转换为第二网络地址，并向目标服务器发送目的地址转换后的业务报文。

客户端50在接收到上述第一网络地址后，即可根据该第一网络地址向目标域名对应的目标服务器(例如服务器60)发送业务报文。

网络地址转换设备10在接收到客户端50发送的目的地址为第一网络地址的业务报文后，即可根据地址转换信息，将业务报文的目的地址转换为第二网络地址，并向目标服务器(例如服务器60)发送目的地址转换后的业务报文。

本申请实施例提供的报文转发方法，网络地址转换设备在接收到客户端发送的针对目标域名的第一地址查询请求后，首先在本地查询与目标域名对应的网络地址，若未查到，则向域名系统发送针对目标域名的第二地址查询请求，并接收域名系统返回的包括第一网络地址和地址转换信息的第二应答报文。然后向客户端发送针对第一地址查询请求的第一应答报文，此后，在接收到客户端发送的目的地址为第一网络地址的业务报文后，即可根据上述地址转换信息，将业务报文的目的地址转换为第二网络地址，并向目标服务器发送目的地址转换后的业务报文。

上述方法改变了现有的域名地址查询机制和域名系统应答机制，客户端不再直接向域名系统发送地址查询请求，而是改为向网络地址转换设备发送地址查询请求。网络地址转换设备可利用本地查询和向域名系统查询相结合的方式实现域名地址的查询，并将查到的第一网络地址返回给客户端，从而实现代理域名系统的功能；且由于在查询过程中，域名系统将地址转换信息一并发送给网络地址转换设备，因此，网络地址转换设备即可利用上述地址转换信息对客户端发送的业务报文进行目的地址的转换，从而实现业务报文的跨协议网络转发。

综上，本方法既可以使得域名地址查询的顺利实施，同时可以使网络地址转换设备无需人工参与即可自动、实时地获取到上述地址转换信息，从而实现网络地址转换设备的自动运维，避免人工为网络地址转换设备配置地址转换信息而产生的效率较低和容易出错的问题，提高运维效率、稳定性和可靠性，避免网络中断，进而确保跨协议网络报文及时、准确地转发。

在本申请实施例中，第一互联网协议包括互联网协议第六版IPv6，第二互联网协议包括互联网协议第四版IPv4；或者，第一互联网协议包括互联网协议第四版IPv4，第二互联网协议包括互联网协议第六版IPv6。即业务报文既可以从IPv6网络向IPv4网络转发，也可以从IPv4网络向IPv6网络转发，本申请实施例不做限定，为了更加易于理解和描述，本申请实施例的部分说明中，将上述业务报文称为跨协议网络报文。

另外，本申请实施例中，网络地址转换设备可以是指介于两个不同互联网协议的网络(例如IPv6网络和IPv4网络)之间的报文转发设备，用于跨协议网络转发报文，其可以是从IPv6网络向IPv4网络转发报文，也可以是从IPv4网络向IPv6网络转发报文，本申请实施例不做限定。

在实际应用中，网络地址转换设备可以具有不同的名称，例如NAT64、NAT46、AFT(Address Family Translation，地址簇转换)等，本申请实施例不做限定。

在本申请实施例的一些实施方式中，第二应答报文包括附加记录，附加记录用于记录第一网络地址与第二网络地址之间的地址转换信息。一个示例中，第二应答报文为DNS应答报文。

本实施方式，通过在应答报文中增加附加记录Additional Resource Records(又名附加资源记录，本文统称附加记录)，即可将上述地址转换信息随第二应答报文传递给网络地址转换设备，在现有技术的基础上，对应答报文做轻微的改动即可确保本申请实施例的顺利实施，具有简便易行、实施成本低廉等优点；此外，本申请实施例无需对网络架构中的硬件进行改动，只通过简单的软件升级即可实现功能的升级以实现本申请实施例提供的方法，因此，本申请实施例还具有改造简单易行、改造成本低等优点。

在上述实施方式的基础上，在一些可选实施方式中，在网络地址转换设备接收域名系统针对第二地址查询请求返回的第二应答报文之后，该方法还可以包括：

网络地址转换设备从第二应答报文的附加记录中读取第一网络地址与第二网络地址之间的地址转换信息。

由于应答报文中可能设置有多种附加记录，因此，在另一些可选实施方式中，在网络地址转换设备接收域名系统针对第二地址查询请求返回的第二应答报文之后，该方法还可以包括：

网络地址转换设备从第二应答报文的正文区域查找预定类型的附加记录，从预定类型的附加记录中读取第一网络地址与第二网络地址之间的地址转换信息。

本实施方式中，DNS可以根据预设的格式在应答报文中添加上述附加记录。例如，请参考图4a，图4a示出了本申请实施例的一些实施方式所提供的一种第二应答报文的附加记录的示意图，若第一互联网协议为IPv6，第二互联网协议为IPv4，地址转换信息为用于将第一网络地址与第二网络地址进行转换的前缀信息，则可以在应答报文中根据下表1添加类型为“PREFIX”的附加记录，类型值使用保留位64(此处不做限定，其他值也可以)，用于表示IPv6地址的前缀及长度。

表1

类型	值	含义	参考
PREFIX	64	IPv6地址前缀	新增

上述附加记录的格式和内容可以参考下表2填写：

表2

填写后的附加记录可以如图4a所示，此处不再赘述。

如图4b所示，图4b为填写后的附加记录(Additional records)的一种示例。

其中，Name:example.com表示资源记录包含的域名为“example.com”。Type：PREFIX(64)表示资源记录的类型为前缀类型，类型值为64。Class:IN(0x001)表示记录数据(RDATA)的类,其取值为0x0001。TTL：24hours表示附加记录可以缓存的时间为24小时。RDlength：32表示RDATA的长度为32。Rdata：2001：：/96表示附加记录的详细内容为2001：：/96，其中，“2001：：”为IPv6地址的前缀“96”为IPv6地址的长度。

通过上述实施方式，域名系统可以按照预设的格式在第二应答报文中添加附加记录，并指定附加记录的类型，从而可以使得网络地址转换设备可以根据上述格式和类型自动、正确地解析上述附加记录以得到地址转换信息。

在上述实施方式的基础上，在一些可选实施方式中，在从第二应答报文的正文区域查找预定类型的附加记录之前，该方法还可以包括：

若第二应答报文头部信息中的附加记录标识为第一标识，则触发从第二应答报文的正文区域查找预定类型的附加记录的步骤。

本实施方式中，DNS在生成第二应答报文时，可以将第二应答报文头部信息中的附加记录标识修改为第一标识。其中，附加记录标识用于标识该第二应答报文携带的附加记录的数量，例如，附加记录标识为0表示无附加记录，附加记录标识为1表示有1个附加记录，附加记录标识为2表示有2个附加记录。本实施方式中，第一标识可以为任意正整数，即网络地址转换设备若根据附加记录标识确定第二应答报文中有附加记录(不限数量)，即可触发网络地址转换设备从第二应答报文的正文区域查找预定类型的附加记录的步骤。其中，第二应答报文中的“Additional RRs”字段为附加记录标识，“Additional RRs”字段的取值用于表示附加记录的数量。例如，图5中的Additional RRs即为附加记录标识，域名系统将其值修改为1，表示第二应答报文中有一个附加记录。在另一个示例中，若Additional RRs为2，表示第二应答报文中有2个附加记录。

通过本实施方式，可以使网络地址转换设备首先根据附加记录标识确定第二应答报文是否携带有附加记录，若第二应答报文没有携带附加记录，则不必进一步查询附加记录以避免做无用功；若第二应答报文携带有附加记录，再触发网络地址设备执行从第二应答报文的正文区域查找预定类型的附加记录的步骤，从而整体上提高实施效率。

在本申请实施例的一些可选实施方式中，在网络地址转换设备接收域名系统针对第二地址查询请求返回的第二应答报文之后，该方法还可以包括：

网络地址转换设备根据第二应答报文记录的第一网络地址和地址转换信息，确定与第一网络地址对应的第二网络地址，根据第一网络地址、地址转换信息和第二网络地址，生成域名系统缓存表项并存储于本地。

需要说明的是，域名系统缓存表项并不限于包含第一网络地址、地址转换信息和第二网络地址，还可以根据实际需求包括其他字段，本申请实施例不做限定。例如，域名系统缓存表项(DNS缓存表项)可以如下表3所示，其中，IPv6地址和IPv4地址中的一者为第一网络地址，另一者为第二网络地址，地址转换信息可以是前缀信息(例如2001::)，也可以是DNS缓存表项记录的第一网络地址和第二网络地址之间的对应信息。

表3

域名	IPv6地址	前缀及长度	IPv4地址	老化时间
Example.com	2001::1.2.3.4	2001::/96	1.2.3.4	24hous
……	……	……	……	……

其中，老化时间TTL可以默认与DNS上的域名记录表项老化时间保持一致，也可手工配置为小于DNS上的域名记录表项的老化时间，本申请实施例不做限定。

通过本实施方式，网络地址转换设备可以生成DNS缓存表项并存储于本地，以便于后续再收到针对目标域名的地址查询请求后，可以直接在本地的DNS缓存表项中查询得到目标域名对应的第一网络地址并反馈给客户端，从而提高域名地址查询效率。

在本申请实施例的一些可选实施方式中，在步骤S101之后，该方法还包括：

网络地址转换设备在本地查询与目标域名对应的网络地址。

参考前述实施方式，在一些实施方式中，网络地址转换设备在本地查询与目标域名对应的网络地址，可以包括：

网络地址转换设备在本地存储的域名系统缓存表项中查询与目标域名对应的网络地址。

通过本实施方式，可以在接收到第一地址查询请求后，首先在本地DNS缓存表项中查询与目标域名对应的网络地址，在从本地DNS缓存表项中查不到的情况下，再从DNS服务器查询，从而可以有效提升域名地址查询效率。

此外，在本申请实施例的一些可选实施方式中，该方法还可以包括：

网络地址转换设备若在本地查询到与目标域名对应的第一网络地址，则触发向客户端发送针对第一地址查询请求的第一应答报文的步骤。

本实施方式中，若网络地址转换设备能够在本地查询到与目标域名对应的第一网络地址，则可以触发步骤S104，而不必再执行步骤S102和S103，从而可以有效提升域名地址查询效率。

容易理解的是，在上述实施方式的基础上，在触发步骤S104的情况下，在步骤S105之前，该方法还可以包括：

网络地址转换设备在本地存储的域名系统缓存表项中查询第一网络地址与第二网络地址之间的地址转换信息，从而确保步骤S105的顺利实施，提高跨协议网络报文的转发效率。

在前述任一实施方式的基础上，在一些可选实施方式中，地址转换信息可以包括用于将第一网络地址与第二网络地址进行转换的前缀信息。

在上述实施方式的基础上，在一些可选实施方式中，网络地址转换设备将业务报文的目的地址转换为第二网络地址，包括：

网络地址转换设备通过对第一网络地址添加或删除前缀信息，将业务报文的目的地址由第一网络地址转换为第二网络地址。

本实施方式，网络地址转换设备通过简单地对第一网络地址添加或删除前缀信息，即可将第一网络地址转换为第二网络地址，具有简单易行、效率高等优点。

在另一些可选实施方式中，在网络地址转换设备接收域名系统针对第二地址查询请求返回的第二应答报文之后，该方法还可以包括：

根据上述前缀信息，生成地址转换规则并存储于本地，地址转换规则的匹配项包括上述前缀信息；

网络地址转换设备将业务报文的目的地址转换为第二网络地址，可以包括：

网络地址转换设备根据第一网络地址的前缀信息，从本地匹配对应的地址转换规则；

若匹配成功，则根据匹配到的地址转换规则，将业务报文的目的地址由第一网络地址转换为第二网络地址。

在一些实例中，地址转换规则可以包括类型项和匹配项，其中类型项可以是“prefix”(表示前缀)，该类型意味着网络地址转换设备可以通过删除前缀信息实现网络地址的转换，匹配项可以包括具体的前缀信息，这样，基于该地址转换规则，网络地址转换设备通过删除前缀信息即可实现网络地址的转换。

例如，若前缀信息如表3所示，则网络地址转换设备根据前缀信息生成的地址转换规则为“nat64prefix-nat64 2001::96”，该地址转换规则的作用是，后续当网络地址转换设备收到前缀为“2001::”的IPv6报文时，通过该地址转换规则删除前缀，将IPv6目的地址(例如2001::1.2.3.4)转换为IPv4地址(例如1.2.3.4)。

通过本实施方式，网络地址转换设备可以准确、方便地将第一网络地址转换为第二网络地址。

此外，为了与正常IPv6地址进行区分，DNS用于网络地址转换的前缀信息可以是指定专用的前缀信息，例如“2001::”、“64:FF9B::”等。DNS64一般默认使用上述指定专用的前缀进行IPv4地址到IPv6地址的合成，因此，DNS合成的多个不同的第一网络地址，其前缀有较大概率是相同的。因此，通过上述实施方式，网络地址转换设备根据上述前缀信息生成地址转换规则后，同一个地址转换规则可用于对多个具有相同前缀的不同第一网络地址进行地址转换，使得网络地址转换设备存储较少的地址转换规则，即可实现对大量网络地址进行跨协议转换。一方面可以节约网络地址转换设备的本地存储空间；另一方面，由于地址转换规则较少，有助于网络地址转换设备根据前缀信息更快地实现地址转换规则的匹配，进而提升网络地址转换效率。

基于上述说明，在一些可选的实施方式中，网络地址转换设备根据前缀信息，生成地址转换规则并存储于本地，可以包括：

网络地址转换设备根据第二应答报文所记录的前缀信息，在本地匹配对应的地址转换规则；

若未匹配到地址转换规则，则网络地址转换设备根据第二应答报文所记录的前缀信息生成地址转换规则并存储于本地；

若匹配到地址转换规则，则触发步骤S104。

由于多个第一网络地址可能具有相同前缀，通过本实施方式，网络地址转换设备在该前缀信息首次出现时生成地址转换规则即可，后续该前缀信息再次出现时可以不必再次生成地址转换规则，从而可以有效减少生成地址转换规则给网络地址转换设备带来的冗余工作和系统负荷，提升网络地址转换设备工作效率。

为了便于理解，请参考图6，其示出了本申请实施例所提供的一种第二应答报文处理方法的流程图，前述实施例可以参考图6进行理解，图6也可以参照前述实施例的描述进行理解，此处不再赘述。

图6中，AAAA应答报文可以理解为DNS应答报文，网络地址转换设备在接收到AAAA应答报文(即第二应答报文)后，可以首先判断该第二应答报文是否存在附加记录，然后判断该附加记录的类型(type) 是否为预定类型(例如“prefix”)，若否，则按其他类型的附加记录进行处理，若是，则解析该附加记录，得到前缀信息(即地址转换信息)、第二网络地址(即图中的IPv4地址)等相关信息，然后，根据上述信息生成地址转换规则(即图中的NAT64转换配置)，然后将IPv6地址(即第一网络地址)添加到第一应答报文后返回给客户端。

在图6中，作为示例，第一互联网协议为IPV6，第一网络地址为IPV6地址，第二互联网协议为IPV4，第二网络地址为IPV4地址。上述域名系统包括DNS64服务器，相应地，网络地址转换设备可以为NAT64设备。具体而言，图6中，NAT64设备在接收到来自DNS64服务器的DNS AAAA应答报文(即第二应答报文)后，可以判断该DNS AAAA应答报文是否存在附加记录，若不存在附加记录，则按普通DNS应答报文进行处理；若存在附加记录，则判断该附加记录的类型(type)是否为预定类型(例如“prefix”)。若该附加记录的类型不是预定类型，则网络地址转换设备按其他类型的附加记录进行处理；若该附加记录的类型是预定类型，则解析附加记录中的前缀和长度，缓存查询域名和合成IPv6地址、前缀及长度、真实IPv4地址的对应关系。其中，通过解析该附加记录，可以得到前缀信息(即地址转换信息)、IPV6地址(即第一网络地址)等相关信息。通过解析该附加记录得到的信息可以参考上文中表2的相关描述，此处不再赘述。网络地址转换设备根据前缀信息，将IPv6地址(即第一网络地址)转换为IPV4地址(即第二网络地址)，并缓存该前缀信息、该IPv6地址和该IPv4地址之间的对应关系。

然后，NAT64设备自动生成对应的NAT64转换配置，用于将以DNS AAAA应答报文中的IPv6地址为目的地址的报文中的IPv6地址转换为对应的IPv4地址。即NAT64设备根据缓存的上述IPv6地址和IPv4地址之间的对应关系生成NAT64转换配置(即地址转换规则)，该NAT64转换配置用于在后续接收到业务报文时，若该业务报文的目的地址为上述DNS AAAA应答报文中的IPv6地址，则将IPv6地址转换为对应的IPv4地址。

然后NAT64设备将合成的IPv6地址填入DNS AAAA应答报文，返回给IPv6客户端。即NAT64设备将IPv6地址(即第一网络地址)添加到DNS AAAA应答报文(第一应答报文)后，将该DNS AAAA应答报文返回IPv6客户端。

上述实施方式，既可以确保域名地址查询的顺利实施，又可以在无人工参与的情况下，使得网络地址转换设备可自动、实时地获取到上述地址转换信息，从而实现网络地址转换设备的自动运维，避免人工为网络地址转换设备配置地址转换信息而产生的效率较低和容易出错的问题，提高运维效率、稳定性和可靠性，避免网络中断，进而确保跨协议网络报文及时、准确地转发。

在本申请实施例的另一些实施方式中，地址转换信息包括第一网络地址与第二网络地址之间的对应信息。

上述对应信息可以记录有具有对应关系的第一网络地址和第二网络地址。

通过本实施方式，也可以有效确保准确地将第一网络地址与第二网络地址进行转换，以确保网络地址转换设备能够准确、及时地转发跨协议网络报文。

在上述实施方式的基础上，在一些可选实施方式中，网络地址转换设备将业务报文的目的地址转换为第二网络地址，可以包括：

网络地址转换设备根据对应信息，将业务报文的目的地址由第一网络地址替换为第二网络地址。

通过本实施方式，网络地址转换设备可以通过简单的替换操作将第一网络地址转换为第二网络地址，具有简便易行、效率较高等优点。

需要说明的是，在一些可选的实施方式中，步骤S105中，网络地址转换设备可以是从域名系统缓存表项中查询业务报文的目的地址对应的地址转换信息，然后根据查到的地址转换信息进行目的地址的转换。步骤S105，具体可以实现为：

网络地址转换设备接收客户端发送的目的地址为第一网络地址的业务报文，在本地存储的域名系统缓存表项中查询第一网络地址对应的地址转换信息，根据查询到的地址转换信息，将业务报文的目的地址转换为第二网络地址，并向目标服务器发送目的地址转换后的业务报文。

例如，如前述关于域名系统缓存表项的示例性描述，域名系统缓存表项可以包括第一网络地址、地址转换信息和第二网络地址，地址转换信息可以是前缀信息(例如2001::)，也可以是域名系统缓存表项记录的第一网络地址和第二网络地址之间的对应信息。

因此，网络地址转换设备根据上述域名系统缓存表项，即可查到第一网络地址与第二网络地址之间的对应信息，并根据该对应信息，将业务报文的目的地址由第一网络地址替换为第二网络地址。或者，网络地址转换设备根据上述域名系统缓存表项，可以查到与第一网络地址对应的前缀信息，根据该前缀信息，即可通过对第一网络地址添加或删除前缀信息，将业务报文的目的地址由第一网络地址转换为第二网络地址。例如，若第一网络地址为IPv6地址，则网络地址转换设备查到前缀信息后，通过删除第一网络地址中的该前缀信息，即可将第一网络地址转换为IPv4地址(即第二网络地址)。又例如，若第一网络地址为IPv4地址，则网络地址转换设备查到前缀信息后，通过在第一网络地址中增加该前缀信息，即可将第一网络地址转换为IPv6地址(即第二网络地址)。

通过本实施方式，网络地址转换设备利用域名系统缓存表项，既可以实现由IPv6地址向IPv4地址的转换，也可以实现由IPv4地址向IPv6地址的转换，具有转换准确性高、效率高等优点。

在其他一些实施例中，可以结合域名系统缓存表项和地址转换规则实现IPv6地址与IPv4地址之间的转换。

例如，若地址转换规则为“nat64 prefix-nat64 2001::96”，该地址转换规则的作用是，后续当网络地址转换设备收到前缀为“2001::”的IPv6报文时，通过该地址转换规则删除前缀，将IPv6目的地址(例如2001::1.2.3.4)转换为IPv4地址(例如1.2.3.4)。又例如，当网络地址转换设备收到目的地址为1.2.3.4的IPv4报文时，未匹配到地址转换规则，此时则在域名系统缓存表项(如表3所示)查询IP地址1.2.3.4。经过查询，查找到对应的表项，则在IPv4报文的目的地址1.2.3.4增加前缀“2001::”，得到对应的IPv6目的地址2001::1.2.3.4。

在上述的实施例中，提供了一种报文转发方法，与之相对应的，本申请实施例还提供一种报文转发装置。本申请实施例提供的报文转发装置可以实施上述报文转发方法，该报文转发装置可以通过软件、硬件或软硬结合的方式来实现。例如，该报文转发装置可以包括集成的或分开的功能模块或单元来执行上述各方法中的对应步骤。请参考图7，其示出了本申请实施例提供的一种报文转发装置的示意图。由于装置实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。

如图7所示，本申请实施例提供一种报文转发装置，应用于网络地址转换设备，该装置可以包括：

第一查询请求接收模块101，用于接收客户端发送的针对目标域名的第一地址查询请求，其中，客户端使用第一互联网协议，目标域名对应的目标服务器使用第二互联网协议；

第二查询请求发送模块102，用于若在本地未查询到与目标域名对应的网络地址，则向域名系统发送针对目标域名的第二地址查询请求；

第二应答报文接收模块103，用于接收域名系统针对第二地址查询请求返回的第二应答报文，其中，第二应答报文记录有第一网络地址和第一网络地址与第二网络地址之间的地址转换信息，第二网络地址包括目标域名对应的支持第二互联网协议的网络地址，第一网络地址包括域名系统根据第二网络地址转换得到的支持第一互联网协议的网络地址；

第一应答报文发送模块104，用于向客户端发送针对第一地址查询请求的第一应答报文，其中，第一应答报文包括第一网络地址；

业务报文转发模块105，用于接收客户端发送的目的地址为第一网络地址的业务报文，根据地址转换信息，将业务报文的目的地址转换为第二网络地址，并向目标服务器发送目的地址转换后的业务报文。

在本申请实施例的一些可选实施方式中，第二应答报文包括附加记录，附加记录用于记录第一网络地址与第二网络地址之间的地址转换信息。

在本申请实施例的一些可选实施方式中，该装置还可以包括：

附加记录查询模块，用于从第二应答报文的正文区域查找预定类型的附加记录；

附加记录读取模块，用于从预定类型的附加记录中读取第一网络地址与第二网络地址之间的地址转换信息。

信息读取触发模块，用于若第二应答报文头部信息中的附加记录标识为第一标识，则触发附加记录读取模块运行。

第二网络地址确定模块，用于根据第二应答报文记录的第一网络地址和地址转换信息，确定与第一网络地址对应的第二网络地址；

缓存表项生成模块，用于根据第一网络地址、地址转换信息和第二网络地址，生成域名系统缓存表项并存储于本地。

本地查询成功处理模块，用于若在本地查询到与目标域名对应的第一网络地址，则触发第一应答报文发送模块104运行。

在本申请实施例的一些可选实施方式中，地址转换信息包括用于将第一网络地址与第二网络地址进行转换的前缀信息；

或者，

地址转换信息包括第一网络地址与第二网络地址之间的对应信息。

在本申请实施例的一些可选实施方式中，业务报文转发模块105，可以包括：

对应信息转换单元，用于根据上述对应信息，将业务报文的目的地址由第一网络地址替换为第二网络地址。

该装置还可以包括：

地址转换规则生成模块，用于根据前缀信息，生成地址转换规则并存储于本地，地址转换规则的匹配项包括前缀信息；

业务报文转发模块105，可以包括：

地址转换规则匹配单元，用于根据第一网络地址的前缀信息，从本地匹配对应的地址转换规则；

根据规则转换单元，用于若匹配成功，则根据匹配到的地址转换规则，将业务报文的目的地址由第一网络地址转换为第二网络地址。

在本申请实施例的一种可选实施方式中，第一互联网协议可以包括互联网协议第六版IPv6，第二互联网协议可以包括互联网协议第四版IPv4；或者，

第一互联网协议可以包括互联网协议第四版IPv4，第二互联网协议可以包括互联网协议第六版IPv6。

本申请实施例提供的报文转发装置，与本申请前述实施例提供的报文转发方法出于相同的发明构思，具有相同的有益效果。

在上述的实施例中，提供了一种报文转发方法，与之相对应的，本申请还提供一种域名地址查询方法，域名地址查询方法是与前述报文转发方法互相配合实施的，属于相同的发明构思。因此，以下关于域名地址查询方法的实施例，可参照前述关于报文转发方法的实施例进行理解，部分内容不再赘述。相应的，前述关于报文转发方法的实施例，也可以参照下述关于域名地址查询方法的实施例进行理解。

请参考图8，其示出了本申请实施例提供的一种域名地址查询方法的流程图，该域名地址查询方法应用于域名系统，可以参考图11所示的时序图对该方法进行理解，该方法可以包括以下步骤：

步骤S201：接收网络地址转换设备发送的针对目标域名的第二地址查询请求，其中，第二地址查询请求的源地址支持第一互联网协议。

步骤S202：响应于第二地址查询请求，查询与目标域名对应的第二网络地址，其中，第二网络地址支持第二互联网协议。

步骤S203：将第二网络地址转换为支持第一互联网协议的第一网络地址。

步骤S204：向网络地址转换设备发送针对第二地址查询请求的第二应答报文，其中，第二应答报文包括第一网络地址和第一网络地址与第二网络地址之间的地址转换信息，以使网络地址转换设备向客户端发送第一网络地址，并根据地址转换信息对客户端发送的目的地址为第一网络地址的业务报文进行目的地址转换。

其中，网络地址转换设备接收到客户端发送的业务报文后，若该业务报文的目的地址为第一网络地址，则网络地址转换设备可以根据地址转换信息，将该业务报文的目的地址转换为第二网络地址。

本申请实施例提供的域名地址查询方法，与本申请前述实施例提供的报文转发方法出于相同的发明构思，至少具有以下相应的有益效果：域名系统在接收到跨协议的地址查询请求后，首先查询目标域名对应的支持第二互联网协议的第二网络地址，然后将第二网络地址转换为支持第一互联网协议的第一网络地址。然后域名系统向网络地址转换设备发送第一网络地址与第二网络地址之间的地址转换信息，从而可以使网络地址转换设备根据地址转换信息自动实现与域名系统的同步，促使网络地址转换设备实现自动运维，进而避免人工为网络地址转换设备配置地址转换信息而产生的效率较低和容易出错的问题，提高运维效率、稳定性和可靠性，避免网络中断，有助于确保网络地址转换设备及时、准确地跨协议网络转发报文。

此外，域名系统通过向网络地址转换设备发送第一网络地址，可以确保网络地址转换设备将查到的第一网络地址返回给客户端以实现代理DNS的功能，进而确保域名地址查询的顺利实施。且域名系统将第一网络地址和地址转换信息一并发送给网络地址转换设备，可以有效简化域名系统、网络地址转换设备和客户端三者之间的数据传递流程、提高数据传递效率、节省网络传输资源。

关于附加记录的相关说明，可以参照前述关于报文转发方法的实施例的相关描述及图4、图5、图6的相关描述，此处不再赘述。

在本申请实施例的一些可选实施方式中，地址转换信息包括用于将第一网络地址与第二网络地址进行转换的前缀信息。

关于前缀信息的相关说明，可以参照前述关于报文转发方法的实施例的相关描述及图4、图5、图6的相关描述，此处不再赘述。

为了便于理解，请参考图9，其示出了本申请实施例所提供的一种域名地址查询方法的流程图，前述实施例说明可以参考图9进行理解，图9也可以参照前述实施例的描述进行理解，此处不再赘述。

图9中，AAAA应答报文可以理解为DNS应答报文，DNS在接收到AAAA查询报文(即第二地址查询请求)后，可以首先查询是否有与目标域名对应的AAAA记录(IPv6的域名地址)，若有，则直接返回AAAA记录，若没有，则进一步查询是否有A记录(IPv4的域名地址)，若没有，则返回空值，若有，则使用预设的IPv6前缀合成IPv6地址并返回AAAA应答报文(即第二应答报文)，并在该第二应答报文中添加附加记录，在该附加记录中记录上述IPv6前缀和长度信息。

作为示例，图9所示的流程由DNS64服务器执行，相应地，网络地址转换设备可以为NAT64设备。第一互联网协议为IPV6，第一网络地址为IPV6地址，第二互联网协议为IPV4，第二网络地址为IPV4地址。

具体而言，图9中，DNS64服务器在接收到AAAA查询报文(即第二地址查询请求)后，可以首先查询是否有与目标域名对应的AAAA记录(IPv6的域名地址)，若有目标域名对应的AAAA记录，则直接向NAT64设备返回AAAA记录；若没有目标域名对应的AAAA记录，则DNS64服务器进一步查询是否有A记录(IPv4的域名地址)。若没有A记录，则返回空值；若有A记录，则使用预设的IPv6前缀合成IPv6地址，并向NAT64设备返回AAAA应答报文(即第二应答报文)，该第二应答报文中包括附加记录，该附加记录中记录有上述IPv6前缀，该附加记录包括的其他信息可以参见上述表2的相关描述，此处不再赘述。

在本申请实施例的一些可选实施方式中，地址转换信息包括第一网络地址与第二网络地址之间的对应信息。

与上述表2类似的，作为一种可选实施方式，该对应信息可以参考下述表4填写到附加记录中：

表4

通过上述实施方式，可以按照预设的格式添加附加记录，并指定附加记录的类型，从而可以确保网络地址转换设备可以根据上述格式和类型自动、正确地解析上述附加记录以得到地址转换信息。

在本申请实施例的一些可选实施方式中，将第二网络地址转换为支持第一互联网协议的第一网络地址，包括：

从预设的地址池中选取一个支持第一互联网协议的网络地址，作为与第二网络地址进行转换的第一网络地址。也就是说，域名系统将从预设地址池中选取的网络地址作为上述第一网络地址。

例如，若第一互联网协议为IPv6，第二互联网协议为IPv4，可以预先在DNS上配置一个IPv6地址池。DNS收到第二地址查询请求后，若查询到目标域名对应的第二网络地址为IPv4地址，则可以从IPv6地址池中挑选一个IPv6地址地址，作为与第二网络地址进行转换的第一网络地址分配给该目标域名。即，将该IPv6地址分配给该目标域名。

通过本实施方式，域名系统可以利用地址池便捷地将第二网络地址转换为第一网络地址，具有实施方便、高效等优点。

在上述的实施例中，提供了一种域名地址查询方法，与之相对应的，本申请实施例还提供一种域名地址查询装置。本申请实施例提供的域名地址查询装置可以实施上述域名地址查询方法，该域名地址查询装置可以通过软件、硬件或软硬结合的方式来实现。例如，该域名地址查询装置可以包括集成的或分开的功能模块或单元来执行上述各方法中的对应步骤。请参考图10，其示出了本申请实施例提供的一种域名地址查询装置的示意图。由于装置实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。

本申请实施例的域名地址查询装置应用于域名系统，如图10所示，该装置可以包括：

第二地址查询请求接收模块201，用于接收网络地址转换设备发送的针对目标域名的第二地址查询请求，其中，第二地址查询请求的源地址支持第一互联网协议；

第二地址查询请求处理模块202，用于响应于第二地址查询请求，查询与目标域名对应的第二网络地址，其中，第二网络地址支持第二互联网协议；

网络地址转换模块203，用于将第二网络地址转换为支持第一互联网协议的第一网络地址；

第二应答报文发送模块204，用于向网络地址转换设备发送针对第二地址查询请求的第二应答报文，其中，第二应答报文包括第一网络地址和第一网络地址与第二网络地址之间的地址转换信息，以使网络地址转换设备向客户端发送第一网络地址，并根据地址转换信息对客户端发送的目的地址为第一网络地址的业务报文进行目的地址转换。

在本申请实施例的一些可选实施方式中，网络地址转换模块203，包括：

网络地址选取单元，用于从预设的地址池中选取一个支持第一互联网协议的网络地址，作为与第二网络地址进行转换的第一网络地址。

本申请实施例提供的域名地址查询装置，与本申请前述实施例提供的域名地址查询方法出于相同的发明构思，具有相同的有益效果。

为了便于理解，下面结合图11所示的时序图对本申请实施例提供的方法进行示例性说明，下述示例性说明可以参照前述关于报文转发方法和域名地址查询方法的实施例中的相关描述，前述关于报文转发方法和域名地址查询方法的实施例也可以参照下述示例性说明进行理解。

请参考图11，该具体实施例至少可以包括以下步骤S301-S310。

步骤S301：支持第一互联网协议的客户端在需要查询目标域名对应的地址时，向网络地址转换设备发送针对目标域名的第一地址查询请求。

步骤S302：网络地址转换设备接收到第一地址查询请求后，在本地查询与目标域名对应的网络地址，若未查到，则向域名系统发送针对目标域名的第二地址查询请求。

步骤S303：域名系统在接收到第二地址查询请求后，若查询到的第二网络地址仅支持第二互联网协议，则将查到的第二网络地址转换为支持第一互联网协议的第一网络地址。

步骤S304：域名系统向网络地址转换设备发送针对第二地址查询请求的第二应答报文，第二应答报文记录有第一网络地址和第一网络地址与第二网络地址之间的地址转换信息。

步骤S305：网络地址转换设备接收到第二应答报文后，向客户端发送针对第一地址查询请求的第一应答报文，其中，第一应答报文包括第一网络地址。

步骤S306：网络地址转换设备还至少将第一网络地址与第二网络地址之间的地址转换信息存储至本地。

步骤S307：客户端在接收到上述第一网络地址后，根据该第一网络地址向目标域名对应的目标服务器发送业务报文，该业务报文的目的地址为第一网络地址。

步骤S308：网络地址转换设备接收到业务报文后，根据上述地址转换信息将业务报文的目的地址由第一网络地址转换为第二网络地址，并向目标服务器发送目的地址转换后的业务报文，同时生成客户端与目标服务器之间的会话表项。

步骤S309：目标服务器在接收到上述业务报文后，可以返回针对该业务报文的响应报文，其中，该响应报文的源地址即为上述第二网络地址。

步骤S310：网络地址转换设备接收到上述响应报文后，再根据上述会话表项将响应报文的源地址由第二网络地址转换为第一网络地址，并向客户端发送转换后的响应报文。

与本申请前述实施例提供的报文转发方法对应，本申请实施例还提供一种网络地址转换设备，如图12所示，包括处理器1201、机器可读存储介质1202和收发器1204。机器可读存储介质1202存储有能够被处理器1201执行的机器可执行指令；机器可执行指令促使处理器1201执行以下步骤：

通过收发器1204接收客户端发送的针对目标域名的第一地址查询请求，其中，客户端使用第一互联网协议，目标域名对应的目标服务器使用第二互联网协议；

若在本地未查询到与目标域名对应的网络地址，则通过收发器1204向域名系统发送针对目标域名的第二地址查询请求；

通过收发器1204接收域名系统针对第二地址查询请求返回的第二应答报文，其中，第二应答报文记录有第一网络地址和第一网络地址与第二网络地址之间的地址转换信息，第二网络地址包括目标域名对应的支持第二互联网协议的网络地址，第一网络地址包括域名系统根据第二网络地址转换得到的支持第一互联网协议的网络地址；

通过收发器1204向客户端发送针对第一地址查询请求的第一应答报文，其中，第一应答报文包括第一网络地址；

通过收发器1204接收客户端发送的目的地址为第一网络地址的业务报文，并根据地址转换信息，将业务报文的目的地址转换为第二网络地址，并向目标服务器发送目的地址转换后的业务报文。

可选地，第二应答报文包括附加记录，附加记录用于记录第一网络地址与第二网络地址之间的地址转换信息。

可选地，机器可执行指令还促使处理器1201执行以下步骤：

在接收域名系统针对第二地址查询请求返回的第二应答报文之后，从第二应答报文的正文区域查找预定类型的附加记录；

从预定类型的附加记录中读取第一网络地址与第二网络地址之间的地址转换信息。

可选地，机器可执行指令还促使处理器1201执行以下步骤：

在接收域名系统针对第二地址查询请求返回的第二应答报文之后，根据第二应答报文记录的第一网络地址和地址转换信息，确定与第一网络地址对应的第二网络地址；

根据第一网络地址、地址转换信息和第二网络地址，生成域名系统缓存表项并存储于本地。

可选地，机器可执行指令还促使处理器1201执行以下步骤：

若在本地查询到与目标域名对应的第一网络地址，则触发向客户端发送针对第一地址查询请求的第一应答报文的步骤。

可选地，地址转换信息包括用于将第一网络地址与第二网络地址进行转换的前缀信息；

或者，

可选地，机器可执行指令还促使处理器1201执行以下步骤：

通过对第一网络地址添加或删除前缀信息，将业务报文的目的地址由第一网络地址转换为第二网络地址；或者，

根据对应信息，将业务报文的目的地址由第一网络地址替换为第二网络地址。

机器可执行指令还促使处理器1201执行以下步骤：

在接收域名系统针对第二地址查询请求返回的第二应答报文之后，根据前缀信息，生成地址转换规则并存储于本地，地址转换规则的匹配项包括前缀信息；

机器可执行指令还促使处理器1201执行以下步骤：

根据第一网络地址的前缀信息，从本地匹配对应的地址转换规则；

如图12所示，网络地址转换设备还可以包括通信总线1203。处理器1201、机器可读存储介质1202及收发器1204之间通过通信总线1203完成相互间的通信，通信总线1203可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。该通信总线1203可以分为地址总线、数据总线、控制总线等。

收发器1204可以为无线通信模块，收发器1204在处理器1201的控制下，与其他设备(AC和终端)进行数据交互。

机器可读存储介质1202可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。另外，机器可读存储介质1202还可以是至少一个位于远离前述处理器的存储装置。

处理器1201可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本申请实施例提供的网络地址转换设备与本申请实施例提供的报文转发方法出于相同的技术构思，具有与其采用、运行或实现的方法相同的有益效果。

与本申请前述实施例提供的域名地址查询方法对应，本申请实施例还提供一种域名系统，如图13所示，包括处理器1301、机器可读存储介质1302和收发器1304。机器可读存储介质1302存储有能够被处理器1301执行的机器可执行指令；机器可执行指令促使处理器1301执行以下步骤：

通过收发器1304接收网络地址转换设备发送的针对目标域名的第二地址查询请求，其中，第二地址查询请求的源地址支持第一互联网协议；

响应于第二地址查询请求，查询与目标域名对应的第二网络地址，其中，第二网络地址支持第二互联网协议；

将第二网络地址转换为支持第一互联网协议的第一网络地址；

通过收发器1304向网络地址转换设备发送针对第二地址查询请求的第二应答报文，其中，第二应答报文包括第一网络地址、和第一网络地址与第二网络地址之间的地址转换信息，以使网络地址转换设备向客户端发送第一网络地址、并根据地址转换信息对客户端发送的目的地址为第一网络地址的业务报文进行目的地址转换。

可选地，地址转换信息包括用于将第一网络地址与第二网络地址进行转换的前缀信息；或者，

可选地，地址转换信息包括第一网络地址与第二网络地址之间的对应信息；

机器可执行指令还促使处理器1301执行以下步骤：

从预设的地址池中选取一个支持第一互联网协议的网络地址，作为与第二网络地址进行转换的第一网络地址。

如图13所示，网络地址转换设备还可以包括通信总线1303。处理器1301、机器可读存储介质1302及收发器1304之间通过通信总线1303完成相互间的通信，通信总线1303可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。该通信总线1303可以分为地址总线、数据总线、控制总线等。

收发器1304可以为无线通信模块，收发器1304在处理器1301的控制下，与其他设备(AC和终端)进行数据交互。

机器可读存储介质1302可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。另外，机器可读存储介质1302还可以是至少一个位于远离前述处理器的存储装置。

处理器1301可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本申请实施例提供的域名系统与本申请实施例提供的域名地址查询方法出于相同的技术构思，具有与其采用、运行或实现的方法相同的有益效果。

本申请实施方式还提供一种与前述实施方式所提供的报文转发方法和域名地址查询方法对应的计算机可读介质，请参考图14，其示出的计算机可读存储介质为光盘40，其上存储有计算机程序(即程序产品)，所述计算机程序在被处理器(例如上述处理器)运行时，会执行前述任意实施方式所提供的报文转发方法或域名地址查询方法。

需要说明的是，所述计算机可读存储介质的例子还可以包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他光学、磁性存储介质，在此不再一一赘述。

本申请的上述实施例提供的计算机可读存储介质与本申请实施例提供的报文转发方法和域名地址查询方法出于相同的发明构思，具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。

在本申请提供的另一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一报文转发方法或域名地址查询方法。

需要说明的是，附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些物理端口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本申请的较佳实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims

一种报文转发方法，应用于网络地址转换设备，包括：

接收客户端发送的针对目标域名的第一地址查询请求，其中，所述客户端使用第一互联网协议，所述目标域名对应的目标服务器使用第二互联网协议；

若在本地未查询到与所述目标域名对应的网络地址，则向域名系统发送针对所述目标域名的第二地址查询请求；

接收所述域名系统针对所述第二地址查询请求返回的第二应答报文，其中，所述第二应答报文记录有第一网络地址和所述第一网络地址与第二网络地址之间的地址转换信息，所述第二网络地址包括所述目标域名对应的支持所述第二互联网协议的网络地址，所述第一网络地址包括所述域名系统根据所述第二网络地址转换得到的支持所述第一互联网协议的网络地址；

向所述客户端发送针对所述第一地址查询请求的第一应答报文，其中，所述第一应答报文包括所述第一网络地址；

接收所述客户端发送的目的地址为所述第一网络地址的业务报文，根据所述地址转换信息，将所述业务报文的目的地址转换为所述第二网络地址，并向所述目标服务器发送目的地址转换后的业务报文。
根据权利要求1所述的方法，所述第二应答报文包括附加记录，所述附加记录用于记录所述第一网络地址与第二网络地址之间的地址转换信息；

所述接收所述域名系统针对所述第二地址查询请求返回的第二应答报文之后，还包括：

从所述第二应答报文的正文区域查找预定类型的附加记录；

从所述预定类型的附加记录中读取所述第一网络地址与第二网络地址之间的地址转换信息。
根据权利要求2所述的方法，所述从所述第二应答报文的正文区域查找预定类型的附加记录之前，还包括：

若所述第二应答报文头部信息中的附加记录标识为第一标识，则触发从所述第二应答报文的正文区域查找预定类型的附加记录的步骤。
根据权利要求1所述的方法，所述接收所述域名系统针对所述第二地址查询请求返回的第二应答报文之后，还包括：

根据所述第二应答报文记录的所述第一网络地址和所述地址转换信息，确定与所述第一网络地址对应的第二网络地址；

根据所述第一网络地址、所述地址转换信息和所述第二网络地址，生成域名系统缓存表项并存储于本地。
根据权利要求1所述的方法，所述方法还包括：

若在本地查询到与所述目标域名对应的第一网络地址，则触发向所述客户端发送针对所述第一地址查询请求的第一应答报文的步骤。
根据权利要求1至5任一项所述的方法，所述地址转换信息包括用于将所述第一网络地址与所述第二网络地址进行转换的前缀信息；

或者，

所述地址转换信息包括所述第一网络地址与所述第二网络地址之间的对应信息。
根据权利要求6所述的方法，所述将所述业务报文的目的地址转换为所述第二网络地址，包括：

通过对所述第一网络地址添加或删除所述前缀信息，将所述业务报文的目的地址由所述第一网络地址转换为所述第二网络地址；或者，

根据所述对应信息，将所述业务报文的目的地址由所述第一网络地址替换为所述第二网络地址。
根据权利要求6所述的方法，所述地址转换信息包括用于将所述第一网络地址与所述第二网络地址进行转换的前缀信息；

所述接收所述域名系统针对所述第二地址查询请求返回的第二应答报文之后，还包括：

根据所述前缀信息，生成地址转换规则并存储于本地，所述地址转换规则的匹配项包括所述前缀信息；

所述将所述业务报文的目的地址转换为所述第二网络地址，包括：

根据所述第一网络地址的前缀信息，从本地匹配对应的地址转换规则；

若匹配成功，则根据匹配到的所述地址转换规则，将所述业务报文的目的地址由所述第一网络地址转换为所述第二网络地址。
一种域名地址查询方法，应用于域名系统，包括：

接收网络地址转换设备发送的针对目标域名的第二地址查询请求，其中，所述第二地址查询请求的源地址支持第一互联网协议；

响应于所述第二地址查询请求，查询与所述目标域名对应的第二网络地址，其中，所述第二网络地址支持第二互联网协议；

将所述第二网络地址转换为支持所述第一互联网协议的第一网络地址；

向所述网络地址转换设备发送针对所述第二地址查询请求的第二应答报文，其中，所述第二应答报文包括所述第一网络地址、和所述第一网络地址与所述第二网络地址之间的地址转换信息，以使所述网络地址转换设备向客户端发送所述第一网络地址、并根据所述地址转换信息对所述客户端发送的目的地址为所述第一网络地址的业务报文进行目的地址转换。
根据权利要求9所述的方法，所述第二应答报文包括附加记录，所述附加记录用于记录所述第一网络地址与第二网络地址之间的地址转换信息。
根据权利要求9或10所述的方法，所述地址转换信息包括用于将所述第一网络地址与所述第二网络地址进行转换的前缀信息；或者，

所述地址转换信息包括所述第一网络地址与所述第二网络地址之间的对应信息。
根据权利要求9或10所述的方法，所述地址转换信息包括所述第一网络地址与所述第二网络地址之间的对应信息；

所述将所述第二网络地址转换为支持所述第一互联网协议的第一网络地址，包括：

从预设的地址池中选取一个支持第一互联网协议的网络地址，作为与所述第二网络地址进行转换的第一网络地址。
一种网络地址转换设备，包括：

处理器；

收发器；

机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述机器可执行指令促使所述处理器执行以下步骤：

通过所述收发器接收客户端发送的针对目标域名的第一地址查询请求，其中，所述客户端使用第一互联网协议，所述目标域名对应的目标服务器使用第二互联网协议；

若在本地未查询到与所述目标域名对应的网络地址，则通过所述收发器向域名系统发送针对所述目标域名的第二地址查询请求；

通过所述收发器接收所述域名系统针对所述第二地址查询请求返回的第二应答报文，其中，所述第二应答报文记录有第一网络地址和所述第一网络地址与第二网络地址之间的地址转换信息，所述第二网络地址包括所述目标域名对应的支持所述第二互联网协议的网络地址，所述第一网络地址包括所述域名系统根据所述第二网络地址转换得到的支持所述第一互联网协议的网络地址；

通过所述收发器向所述客户端发送针对所述第一地址查询请求的第一应答报文，其中，所述第一应答报文包括所述第一网络地址；

通过所述收发器接收所述客户端发送的目的地址为所述第一网络地址的业务报文，并根据所述地址转换信息，将所述业务报文的目的地址转换为所述第二网络地址，并向所述目标服务器发送目的地址转换后的业务报文。
一种域名系统，包括：

处理器；

收发器；

机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述机器可执行指令促使所述处理器执行以下步骤：

通过所述收发器接收网络地址转换设备发送的针对目标域名的第二地址查询请求，其中，所述第二地址查询请求的源地址支持第一互联网协议；

响应于所述第二地址查询请求，查询与所述目标域名对应的第二网络地址，其中，所述第二网络地址支持第二互联网协议；

将所述第二网络地址转换为支持所述第一互联网协议的第一网络地址；

通过所述收发器向所述网络地址转换设备发送针对所述第二地址查询请求的第二应答报文，其中，所述第二应答报文包括所述第一网络地址、和所述第一网络地址与所述第二网络地址之间的地址转换信息，以使所述网络地址转换设备向客户端发送所述第一网络地址、并根据所述地址转换信息对所述客户端发送的目的地址为所述第一网络地址的业务报文进行目的地址转换。
一种计算机可读介质，其特征在于，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现如权利要求1至8、9至12任一项所述的方法。