CN116032883B - 域名解析请求的处理方法、装置、设备及存储介质 - Google Patents
域名解析请求的处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116032883B CN116032883B CN202210780548.7A CN202210780548A CN116032883B CN 116032883 B CN116032883 B CN 116032883B CN 202210780548 A CN202210780548 A CN 202210780548A CN 116032883 B CN116032883 B CN 116032883B
- Authority
- CN
- China
- Prior art keywords
- domain name
- router
- name resolution
- resolution request
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title description 13
- 238000000034 method Methods 0.000 claims abstract description 90
- 238000012545 processing Methods 0.000 claims abstract description 52
- 230000004044 response Effects 0.000 claims description 78
- 230000008569 process Effects 0.000 claims description 52
- 238000011144 upstream manufacturing Methods 0.000 claims description 42
- 238000006243 chemical reaction Methods 0.000 claims description 25
- 238000013519 translation Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 138
- 230000006870 function Effects 0.000 description 26
- 238000004891 communication Methods 0.000 description 9
- 238000013507 mapping Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 101000652292 Homo sapiens Serotonin N-acetyltransferase Proteins 0.000 description 4
- 102100030547 Serotonin N-acetyltransferase Human genes 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种域名解析请求的处理方法、装置、设备及存储介质,属于路由技术领域。所述方法包括:在工作在桥接模式的情况下,路由器接收下行设备发送的第一域名解析请求报文,第一域名解析请求报文携带请求的目标域名和第一目的地址,第一目的地为上行设备的网络地址;若检测到目标域名为路由器的管理域名,则将第一域名解析请求报文中的所述第一目的地址转换为第二目的地址,得到第二域名解析请求报文,第二目的地址为所述路由器的网络地址;根据第二域名解析请求报文,确定与管理域名对应的IP地址;向下行设备发送该IP地址。如此,实现了在路由器工作在桥接模式时,仍然能够保证下行设备可以通过管理域名访问路由器的管理页面。
Description
技术领域
本申请涉及路由技术领域,特别涉及一种域名解析请求的处理方法、装置、设备及存储介质。
背景技术
用户上网时,可以通过网页的域名来访问网页。若用户设备检测到用户的域名访问操作时,可以向路由器发送域名解析请求报文,域名解析请求报文携带请求的域名,以请求获取域名对应的国际互联协议(internet protocol,IP)地址,根据IP地址访问网页。
通常,为了让用户能够更便捷地访问路由器的管理页面,对路由器进行管理或设置,路由器向用户提供了两种访问路由器的管理页面的方式,一种是通过管理页面的IP地址访问,另一种是通过管理页面的管理域访问。路由器存储有该路由器的管理页面的管理域名和IP地址的映射关系。若用户设备检测到用户通过管理域名访问管理页面的操作,则向路由器发送域名解析请求报文,域名解析请求报文携带请求的管理域名。当路由器工作在路由模式时,可以对接收的该域名解析请求报文进行处理,即确定该域名解析请求报文携带的管理域名对应的IP地址,将该IP地址发送给用户设备,以便用户设备根据该IP地址访问路由器的管理页面。但是,当路由器工作在桥接模式时,路由器相当于下行设备与上行设备之间的桥梁,仅具有数据转发功能,不具有数据处理功能,用于将源于下行设备的数据包直接转发给上行设备,将源于上行设备的数据包直接转发给下行设备,因此路由器并不会对该域名解析请求报文进行处理,而是将该域名解析请求报文转发给路由器的上行设备。但是,只有该路由器才能解析到该管理域名对应的IP地址,其他设备无法解析,因此路由器的上行设备接收到该域名解析请求报文后,并不能解析到该管理域名对应的IP地址,这将导致用户设备无法获取到该管理域名对应的IP地址,也就无法访问路由器的管理页面。因此,亟需一种在路由器工作在桥接模式时,能够让用户设备通过路由器的管理域名访问路由器的管理页面的方法。
发明内容
本申请提供了一种域名解析请求的处理方法、装置、设备及存储介质,可以实现在路由器工作在桥接模式时,保证用户设备能够通过管理域名访问路由器的管理页面。所述技术方案如下:
第一方面,提供了一种域名解析请求的处理方法,所述方法包括:
在工作在桥接模式的情况下,接收该路由器的下行设备发送的第一域名解析请求报文,该第一域名解析请求报文携带请求的目标域名和第一目的地址,该第一目的地址为该路由器的上行设备的网络地址;若检测到该目标域名为该路由器的管理域名,则将该第一域名解析请求报文中的该第一目的地址转换为第二目的地址,转换后的第一域名解析请求报文为第二域名解析请求报文,该第二目的地址为该路由器的网络地址;根据该第二域名解析请求报文,确定与该管理域名对应的IP地址;向该下行设备发送该IP地址。
也即是,路由器工作在桥接模式时,可以检测下行设备发送的域名解析请求报文携带的域名是否为路由器的管理域名,若检测到域名解析请求报文携带的域名为路由器的管理域名,通过将域名解析请求报文的目的地址转换为路由器的本机地址,可以将该域名解析请求报文请求重定向至本机处理,而不是转发给上行设备,使得路由器可以对目的地址转换后的域名解析请求报文进行处理,将管理域名对应的IP地址返回给下行设备,以便下行设备根据返回的IP地址访问路由器的管理页面。如此,实现了在路由器工作在桥接模式时,仍然能够保证下行设备可以通过管理域名访问路由器的管理页面。
可选地,该路由器配置有网络地址转换NAT表,该NAT表包括指定NAT规则,该指定NAT规则用于指示若该路由器接收的域名解析请求报文中请求的域名为该路由器的管理域名,则将该域名解析请求报文中的目的地址转换为该路由器的网络地址;
该若检测到该目标域名为该路由器的管理域名,则将该第一域名解析请求报文中的该第一目的地址转换为第二目的地址,包括:
在该目标域名为该路由器的管理域名的情况下,按照该NAT表中的该指定NAT规则,对该第一域名解析请求报文进行网络地址转换,以将该第一域名解析请求报文中的该第一目的地址转换为该第二目的地址。
如此,可以通过在路由器配置的NAT表中添加指定NAT规则的方式,实现在接收的域名解析请求报文携带的域名为路由器的管理域名,将域名解析请求报文的目的地址转换为路由器的本机地址,以将该域名解析请求报文请求重定向至本机处理,而不是转发给上行设备。
可选地,该NAT表为该路由器的预路由链配置的DNAT表,该预路由链为发往该路由器的数据包经过的中转链;
该在该目标域名为该路由器的管理域名的情况下,按照该NAT表中的该指定NAT规则,对该第一域名解析请求报文进行网络地址转换,包括:
在该第一域名解析请求报文到达该预路由链后,在该目标域名为该路由器的管理域名的情况下,在该路由器的预路由链上,按照该NAT表中的该指定NAT规则,对该第一域名解析请求报文进行网络地址转换。
如此,可以通过在路由器配置的预路由链的DNAT表中添加指定NAT规则的方式,实现在接收的域名解析请求报文携带的域名为路由器的管理域名,将域名解析请求报文的目的地址转换为路由器的本机地址,以将该域名解析请求报文请求重定向至本机处理,而不是转发给上行设备。
可选地,该按照该NAT表中的该指定NAT规则,对该第一域名解析请求报文进行网络地址转换之前,还包括:
在该路由器配置的初始NAT表不包括该指定NAT规则的情况下,在该初始NAT表中添加该指定NAT规则,添加该指定NAT规则后的初始NAT表为该NAT表。
可选地,该向该下行设备发送该IP地址,包括:
向该下行设备发送域名解析响应报文,该域名解析响应报文携带该IP地址。
可选地,该根据该第二域名解析请求报文,确定与该管理域名对应的IP地址之前,还包括:
将该第二域名解析请求报文送往该路由器的输入链,该输入链用于处理发送给该路由器的数据包;
该根据该第二域名解析请求报文,确定与该管理域名对应的IP地址,包括:
若该第二域名解析请求报文通过该输入链的规则检查,则通过该路由器的本地进程,根据该第二域名解析请求报文,确定与该管理域名对应的目标IP地址。
可选地,该通过该路由器的本地进程,根据该第二域名解析请求报文,确定与该管理域名对应的目标IP地址之后,还包括:
通过该路由器的本地进程,生成域名解析响应报文,该域名解析响应报文携带该IP地址;
将该域名解析响应报文送往该路由器的输出链,该输出链用于处理源于该路由器的数据包;
该向该下行设备发送该IP地址,包括:
若该域名解析响应报文通过该输出链的规则检查,则向该下行设备发送该域名解析响应报文。
可选地,该若该域名解析响应报文通过该输出链的规则检查,则向该下行设备发送该域名解析响应报文,包括:
若该域名解析响应报文通过该输出链的规则检查,则将该域名解析响应报文送往该路由器的后路由链,该后路由链为从该路由器发出的数据包经过的中转链;
通过该路由器的后路由链,向该下行设备发送该域名解析响应报文。
可选地,该在处于桥接模式的情况下,接收下行设备发送的第一域名解析请求报文之后,还包括:
若检测到该目标域名不是该路由器的管理域名,则将该第一域名解析请求报文发送给该路由器的上行设备。
可选地,该将该第一域名解析请求报文发送给该路由器的上行设备,包括:
将该第一域名解析请求报文送往该路由器的向前链,该向前链用于处理经过该路由器的数据包;
若该第一域名解析请求报文通过该向前链的规则检查,则将该第一域名解析请求发送给该路由器的上行设备。
第二方面,提供了一种域名解析请求的处理装置,所述域名解析请求的处理装置具有实现上述第一方面中域名解析请求的处理方法行为的功能。所述域名解析请求的处理装置包括至少一个模块,所述至少一个模块用于实现上述第一方面所提供的域名解析请求的处理方法。
第三方面,提供了一种域名解析请求的处理装置,所述域名解析请求的处理装置的结构中包括处理器和存储器,所述存储器用于存储支持域名解析请求的处理装置执行上述第一方面所提供的域名解析请求的处理方法的程序,以及存储用于实现上述第一方面所述的域名解析请求的处理方法所涉及的数据。所述处理器被配置为用于执行所述存储器中存储的程序。所述域名解析请求的处理装置还可以包括通信总线,所述通信总线用于在所述处理器与所述存储器之间建立连接。比如,所述域名解析请求的处理装置为路由器。
第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的域名解析请求的处理方法。
第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的域名解析请求的处理方法。
上述第二方面、第三方面、第四方面和第五方面所获得的技术效果与上述第一方面中对应的技术手段获得的技术效果近似,在这里不再赘述。
附图说明
图1是相关技术提供的一种在路由器工作在桥接模式下用户设备通过域名请求访问网页的流程示意图;
图2是相关技术中提供的一种用户设备访问路由器的管理页面的流程示意图;
图3是本申请实施例提供的一种用户设备访问路由器的管理页面的流程示意图;
图4是本申请实施例提供的一种路由器处理域名解析请求报文的逻辑示意图;
图5是本申请实施例提供的一种域名解析请求的处理方法的流程图;
图6是本申请实施例提供的另一种域名解析请求的处理方法的流程图;
图7是本申请实施例提供的一种域名解析请求的处理装置的结构示意图;
图8是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请的实施方式作进一步地详细描述。
应当理解的是,本申请提及的“多个”是指两个或两个以上。在本申请的描述中,除非另有说明,“/”表示或的意思,比如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,比如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,为了便于清楚描述本申请的技术方案,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
在对本申请实施例提供的域名解析请求的处理方法进行详细地解释说明之前,先对本申请实施例涉及的名词进行解释说明。
路由模式:路由器工作在路由模式时,可以对接收到数据包进行处理。
桥接模式:路由器工作在桥接模式时,路由器相当于下行设备与上行设备之间的桥梁,仅具有数据转发功能,不具有数据处理功能,用于将下行设备发送给路由器的数据包直接转发给上行设备,将上行设备发送给路由器的数据包直接转发给下行设备。比如,路由器的下行设备为用户设备,上行设备为上级路由器。当然,路由器的下行设备和上行设备也可以为其他设备,本申请实施例对此不做限定。
网络地址转换(network address translation,NAT)表:路由器配置有多种类型的规则(rule),不同类型的规则可以分类管理在不同的规则表中。NAT表用于管理处理地址转换的规则,比如NAT表包括至少一个网络地址转换规则。另外,NAT表还可以被分为目的网络地址转换(destination network address translation,DNAT)表和源网络地址转换(source network address translation,SNAT)表。DNAT表用于管理目的地址转换规则,SNAT表用于管理源地址转换规则。
预路由(prerouting)链:prerouting链为发往路由器的数据包经过的中转链,即对流向路由器的数据包预先进行处理的中转链。prerouting链通常位于路由处理之前。prerouting链可以配置有若干规则表或功能,比如配置有DNAT表。当然,也可以配置有其他规则表或功能,比如原生(raw)表、连接追踪(connection tracking)功能、修改(mangle)表或过滤(filter)表等。
connection tracking功能:一旦开启该功能,通过该功能可以追踪每个数据包(被raw表中的规则标记过的除外),维护所有的连接状态,然后这些状态可以供其它表中的规则引用。
raw表:raw表中的规则用来给数据包打标记,以控制被打了标记的数据包不被connection tracking所追踪。
mangle表:mangle表中的规则主要用来修改数据包的包头,比如修改生存时间(Time To Live,TTL)值,同时也用于给数据包添加一些标记,从而便于后续其它模块对数据包进行处理。
filter表:filter表中的规则主要用来过滤数据包,用来控制让哪些数据包通过,哪些数据不能通过。
路由(routing)表:routing表存储有指向特定网络地址的路径,按照指向特定网络地址的路径对数据包进行路由。
输入(input)链:input链用于处理发送给理由器的数据包。input链通常位于路由器的本地进程之前,位于input链的数据包接下来将会被送往路由器的本地进程进行处理。输入链也可以配置若干规则表或功能,比如配置有mangle表或过滤(filter)表。
输出(output)链:output链用于处理源于理由器的数据包,即处理从路由器发出的数据包。output链通常位于路由器的本地进程之后,路由器的本地进程处理后发出的数据包通常会先送往output链。output链也可以配置有若干规则表或功能,如配置有filter表、DNAT表、mangle表、connection tracking功能或raw表等。
后路由(postrouting)链:postrouting链为从路由器发出的数据包经过的中转链,从路由器发出的数据包可以通过postrouting链发往外部设备。postrouting链也可以配置有若干规则表或功能,如配置有SNAT表或mangle表。
向前(forward)链:forward链用于处理经过路由器的数据包,即处理通过路由器转发的数据包。通过路由器转发的数据包可以先送往forward链,通过forward链转发给外部设备。forward链也可以配置有若干规则表或功能,如配置有mangle表或filter表。
接下来,对本申请实施例涉及的应用场景予以说明。
用户上网时,可以通过网页的域名来访问网页。请参考图1,图1是相关技术提供的一种在路由器工作在桥接模式下用户设备通过域名请求访问网页的流程示意图。如图1所示,该流程包括步骤:
1)若用户设备检测到用户的域名访问操作,用户设备向路由器发送域名解析请求报文。
其中,域名解析请求报文携带请求的域名,以请求获取域名对应的IP地址,根据IP地址访问网页。
2)在路由器工作在桥接模式的情况下,路由器将该域名解析请求报文转发给路由器的上行设备。
当路由器工作在桥接模式时,路由器相当于下行设备与上行设备之间的桥梁,仅具有数据转发功能,不具有数据处理功能,因此路由器并不会对该域名解析请求报文进行处理,而是将该域名解析请求报文转发给路由器的上行设备,由上行设备进行处理。
3)路由器监听上行设备的域名解析响应消息。
4)上行设备向路由器发送该域名解析请求报文的域名解析响应消息。
上行设备若能够对该域名解析请求报文进行响应,得到该域名解析请求报文的域名解析响应消息,则可以将得到的域名解析响应消息发送给路由器。
5)路由器将该域名解析响应消息转发给用户设备。
另外,在用户使用用户设备上网之前,用户设备需要先通过动态主机配置协议(dynamic host configuration protocol,DHCP)的方式连接到路由器,以获取DHCP服务器为用户设备分配的IP地址以及域名***(domain name system,DNS)服务器的网络地址。当路由器工作在路由模式时,DHCP服务器为路由器,因此分配给用户设备的DNS服务器的网络地址为路由器自身的网络地址。当路由器工作在桥接模式时,DHCP服务器为路由器的上行设备,因此分配给用户设备的DNS服务器的网络地址为路由器的上行设备的网络地址。
通常,为了让用户能够更便捷地访问路由器的管理页面,对路由器进行管理或设置,路由器向用户提供了两种访问由器的管理页面的方式,一种是通过管理页面的IP地址访问管理页面,另一种是通过管理页面的管理域访问管理页面。
请参考图2,图2是相关技术中提供的一种用户设备访问路由器的管理页面的流程示意图。如图2所示,路由器20的下行设备为用户设备10,路由器20的上行设备30可以为路由器20的上级路由器等。
若用户设备10检测到用户通过管理域名请求访问路由器的管理页面的操作,则先向路由器20发送域名解析请求报文,域名解析请求报文携带请求的管理域名和目的地址,目的地址是从DHCP服务器获取的DNS服务器的网络地址。路由器20存储有该路由器的管理页面的管理域名IP地址的对应关系。
在路由器20工作在路由模式的情况下,由于预先向用户设备10返回的DNS服务器的网络地址为路由器20的网络地址,因此该域名解析请求报文携带的目的地址即为路由器20的网络地址。工作在路由模式的路由器20接收到该域名解析请求报文后,由于检测到该域名解析请求报文携带的目的地址为本机地址,因此可以直接对该域名解析请求报文后进行处理,即确定该域名解析请求报文请求的管理域名对应的IP地址,将该IP地址发送给用户设备10,以便用户设备10根据该IP地址访问路由器20的管理页面。
但是,当路由器20工作在桥接模式时,由于预先向用户设备10返回的DNS服务器的网络地址为路由器20的上行设备30的网络地址,因此域名解析请求报文携带的目的地址即为路由器20的上行设备30的网络地址。工作在桥接模式的路由器20接收到该域名解析请求报文后,由于检测到该域名解析请求报文携带的目的地址不是本机地址,而是路由器20的上行设备30的网络地址,因此会将该域名解析请求报文发送给路由器20的上行设备30。但是,只有该路由器20才能识别该管理域名,其他DNS服务器无法识别,因此路由器20的上行设备30无法解析到该管理域名对应的IP地址,因此将导致用户设备10无法获取到该管理域名对应的IP地址,也就无法访问路由器20的管理页面。因此,亟需一种在路由器工作在桥接模式时,能够让用户设备通过管理域名访问路由器的管理页面的方法。
本申请实施例中,为了解决在路由器工作在桥接模式时,用户设备无法通过管理域名访问路由器的管理页面的问题,提供了一种域名解析请求的处理方法,在路由器工作在桥接模式时,若路由器检测到接收到的域名解析请求报文请求的域名为路由器的管理域名,则将该域名解析请求报文请求重定向至本机处理,而不是转发给上行设备,以实现在路由器工作在桥接模式,仍然能够保证用户设备可以通过管理域名访问路由器的管理页面。
比如,在路由器工作在桥接模式时,若检测到接收到的域名解析请求报文请求的域名为路由器的管理域名,则将域名解析请求报文携带的目的地址转换为路由器的本机地址,使得路由器在识别到转换后的域名解析请求报文中的目的地址为本机地址的情况下,可以直接对转换后的域名解析请求报文进行解析,得到该管理域名对应的IP地址,将IP地址返回给用户设备。如此,用户设备即可根据路由器返回的IP地址访问路由器的管理页面,从而实现了在路由器工作在桥接模式,保证用户设备能够通过管理域名访问路由器的管理页面。其中,路由器的本机地址为路由器的网络地址,比如路由器的IP地址。
请参考图3,图3是本申请实施例提供的一种用户设备访问路由器的管理页面的流程示意图。如图3所示,路由器20的下行设备为用户设备10,路由器20的上行设备30可以为路由器20的上级路由器等。在路由器20工作在桥接模式的情况下,若用户设备10检测到用户通过管理域名请求访问路由器20的管理页面的操作,则先向路由器20发送域名解析请求报文1,域名解析请求报文1携带请求的管理域名和目的地址,目的地址是路由器20的上行设备30的网络地址。工作在桥接模式的路由器20接收到域名解析请求报文1后,若检测到域名解析请求报文1携带的域名为该管理域名,则不将域名解析请求报文1转发给上行设备30,而是将域名解析请求报文1携带的目的地址转换为路由器20的本机地址,得到域名解析请求报文2。由于域名解析请求报文2携带的目的地址为路由器20的本机地址,因此,路由器20可以直接对域名解析请求报文2进行处理,即解析到该管理域名对应的IP地址,然后将IP地址返回给用户设备10。用户设备10接收到该IP地址后,即可根据该IP地址访问路由器20的管理页面。
应理解,本申请实施例仅是以路由器20的下行设备为用户设备10为例,路由器20的下行设备还可以为其他设备,本申请实施例对此不做限定。用户设备10可以为终端或服务器等计算机设备,终端可以为手机、平板电脑或计算机等。
作为一个示例,本申请实施例提供的上述域名解析请求的处理方法可以通过在路由器20配置的NAT表中添加指定NAT规则来实现,指定NAT规则用于指示若路由器20接收的域名解析请求报文中请求的域名为路由器20的管理域名,则将域名解析请求报文中的目的地址转换为路由器20的本机地址。
请参考图4,图4是本申请实施例提供的一种路由器处理域名解析请求报文的逻辑示意图。如图4所示,可以在路由器20的prerouting链21的DNAT表中添加上述指定NAT规则,在路由器20的prerouting链21的DNAT表中添加上述指定NAT规则的情况下,若用户设备10发出的域名解析请求报文1到达路由器20的prerouting链21,则路由器20可以在prerouting链21,按照prerouting链21的DNAT表中的指定NAT规则对域名解析请求报文1进行网络地址转换,以将域名解析请求报文1中的目的地址转换为路由器20的本机地址,得到域名解析请求报文2。
之后,域名解析请求报文2被送往routing表22。routing表22可以通过判断routing表22是否为路由器20的本机地址,若是,则将域名解析请求报文2送往input链24,若否,则将域名解析请求报文2送往forward链23。由于域名解析请求报文2的目的地址为路由器20的本机地址,因此routing表22将域名解析请求报文2送往input链24。域名解析请求报文2到达input链24后,若通过input链24的规则检查,则域名解析请求报文2被继续送往路由器20的本地进程(local process)25。路由器20的本地进程25对域名解析请求报文2进行解析,得到域名解析请求报文1携带请求的管理域名对应的IP地址,根据该IP地址生成域名解析响应报文,域名解析响应报文携带该IP地址和目的地址,目的地址为用户设备10的网络地址。然后,路由器20的本地进程25将该域名解析响应报文送往output链26,若该域名解析响应报文通过output链26的规则检查,则继续被送往routing表27,由routing表27送往postrouting链28,由postrouting链28根据该域名解析响应报文的目的地址,将该域名解析响应报文发送给用户设备10。
其中,routing表22和routing表27可以为同一routing表,也可以为不同routing表,本申请实施例对此不做限定。
另外,若域名解析请求报文1中携带的域名不是路由器20的管理域名,则域名解析请求报文1到达prerouting链21后,prerouting链21的DNAT表并不会对域名解析请求报文1进行网络地址转换,而是将域名解析请求报文1送往routing表22,域名解析请求报文1的目的地址仍然为上行设备30的网络地址。如图4中的虚线箭头方向所示,routing表22检测到域名解析请求报文1中的目的地址不是本机地址,将域名解析请求报文1送往forward链23。若域名解析请求报文1通过forward链23的规则检查,则被送往postrouting链28,由postrouting链28根据域名解析请求报文1的目的地址,将域名解析请求报文1发送给上行设备30。
也即是,在路由器20工作在桥接模式时,若接收到的域名解析请求报文携带的域名是路由器20的管理域名,则可以按照图4所示的实现箭头方向指示的流向进行处理,以将管理域名对应的IP地址返回给下行设备。若接收到的域名解析请求报文携带的域名不是路由器20的管理域名,则可以按照图4所示的虚线箭头方向指示的流向进行处理,以将域名解析请求报文转发给上行设备30。
另外,路由器20在routing表22还可以配置有服务质量入口(quality of serviceingress,QOS ingress),以通过QOS ingress对送往路由器20的数据包进行流量控制等。另外,路由器20还可以在postrouting链28后配置服务质量出口(QOS gress),以通过QOSgress对从路由器20发出的数据包进行流量控制。
需要说明的是,图4仅是以prerouting链21配置有raw表、connection tracking功能、mangle表、filter和DNAT表,input链24配置有mangle表和filter表,output链26配置有filter表、DNAT表、mangle表、connection tracking功能和raw表,postrouting链28配置有SNAT表和mangle表,forward链23配置有mangle表和filter表为例进行说明,应理解,上述各个链还可以配置其他规则表或功能,本申请实施例对上述各个链中配置的规则表和功能不做限定。
接下来,对本申请实施例提供的域名解析请求的处理方法进行详细介绍。
请参考图5,图5是本申请实施例提供的一种域名解析请求的处理方法的流程图,该方法应用于路由器中,如图5所示,该方法包括如下步骤:
步骤501:在工作在桥接模式的情况下,路由器接收路由器的下行设备发送的第一域名解析请求报文,第一域名解析请求报文携带请求的目标域名和第一目的地址,第一目的地址为路由器的上行设备的网络地址。
其中,路由器的下行设备可以为用户设备,也可以为下级路由器等其他网络设备,本申请实施例对此不做限定。路由器的上行设备可以为路由器的上级路由器,也可以为其他网络设备,本申请实施例对此不做限定。上行设备的网络地址可以包括上行设备的IP地址,还可以包括端口号等,本申请实施例对此不做限定。
其中,目标域名为下行设备请求访问的域名。下行设备可以在检测到用户的域名访问操作时,向路由器发送第一域名解析请求。域名访问操作是指通过目标域名访问对应网页的操作。比如,域名访问操作可以为在网页访问界面中输入目标域名后触发确认访问指令的操作,应理解,域名访问操作也可以为其他操作,本申请实施例对此不做限定。
步骤502:路由器若检测到目标域名为路由器的管理域名,则将第一域名解析请求报文中的第一目的地址转换为第二目的地址,转换后的第一域名解析请求报文为第二域名解析请求报文,第二目的地址为路由器的网络地址。
其中,目的地址转换后的第一域名解析请求报文为第二域名解析请求报文,第二域名解析请求携带目标域名和第二目的地址。
其中,路由器的管理域名是指路由器的管理页面的域名。路由器存储有管理页面的管理域名和IP地址的对应关系,能够将该管理域名对应成IP地址,该IP地址用于访问路由器的管理页面。其他DNS服务器并不会存储该管理域名和IP地址的对应关系,也就无法将该管理域名对应成IP地址,即无法识别该管理域名。
因此,路由器的管理域名是私有的,并非公有的,换句话说,只有该路由器能够识别此域名,解析该域名对应的IP地址,其他DNS服务器是无法将此域名对应成IP地址的。
另外,在桥接模式下,路由器接收的第一域名解析请求报文的第一目的地址为路由器的上行设备的网络地址,并非路由器的本机地址。路由器的本机地址是指路由器的网络地址,路由器的网络地址可以包括路由器的IP地址,还可以包括端口号等,本申请实施例对此不做限定。
本申请实施例中,接收到第一域名解析请求报文后,路由器可以先检测第一域名解析请求报文携带的目标域名是否为路由器的管理域名。若是,执行步骤502,以将第一域名解析请求报文中的第一目的地址转换为第二目的地址,即将第一域名解析请求报文中的目的地址转换为路由器的本机地址,得到第二域名解析请求报文。若否,则跳转至下述步骤505,将第一域名解析请求报文转发给上行设备。
作为一个示例,可以预先在路由器配置的NAT表中添加指定NAT规则,实现对第一域名解析请求报文中第一目标地址的转换。其中,指定NAT规则用于指示若路由器接收的域名解析请求报文中请求的域名为路由器的管理域名,则将域名解析请求报文中的目的地址转换为路由器的网络地址。如此,在目标域名为路由器的管理域名的情况下,即可按照NAT表中的指定NAT规则,对第一域名解析请求报文进行网络地址转换,以将第一域名解析请求报文中的所述第一目的地址转换为第二目的地址,得到第二域名解析请求报文。
比如,若路由器配置的初始NAT表不包括上述指定NAT规则,则可以在初始NAT表中添加上述指定NAT规则,使得添加后的初始NAT表包括指定NAT规则。
示例地,可以通过netfilter框架在NAT表中添加指定NAT规则,当然,也可以通过其他方式在NAT表中添加指定NAT规则,本申请实施例对此不做限定。
作为一个示例,NAT表可以为路由器的prerouting链配置的DNAT表,可以在路由器的prerouting链配置的DNAT表中添加上述指定NAT规则,实现对第一域名解析请求报文中第一目标地址的转换。在prerouting链配置的DNAT表包括指定NAT规则的情况下,可以在第一域名解析请求报文到达prerouting链后,在目标域名为路由器的管理域名的情况下,在路由器的prerouting链上,按照DNAT表中的指定NAT规则,对第一域名解析请求报文进行网络地址转换,以将第一域名解析请求报文中的所述第一目的地址转换为第二目的地址,得到第二域名解析请求报文。
应理解,还可以将指定NAT规则添加至其他链的DNAT中,实现对第一域名解析请求报文中第一目标地址的转换,本申请实施例对此不做限定。
步骤503:路由器根据第二域名解析请求报文,确定与该管理域名对应的IP地址。
由于第二域名解析请求报文中的第二目的地址为路由器的本机地址,因此可以由路由器本身对第二域名解析请求报文进行处理,而无需将第二域名解析请求报文转发给上行设备。
路由器存储有该管理域名和对应的IP地址,因此路由器可以根据第二域名解析请求报文中携带的管理域名,确定与管理域名对应的IP地址。
例如,管理域名可以为router.honor/等,管理域名对应的IP地址可以为192.168.2.1等。
作为一个示例,路由器可以通过本地进程根据第二域名解析请求报文,确定与该管理域名对应的IP地址。
例如,在prerouting链配置的DNAT表包括指定NAT规则的情况下,在第一域名解析请求报文到达prerouting链后,在路由器的prerouting链上按照DNAT表中的指定NAT规则对第一域名解析请求报文进行网络地址转换,得到第二域名解析请求报文后,prerouting链还可以将第二域名解析请求报文送往路由器的input链。input链配置有相应的规则表,若第二域名解析请求报文通过input链的规则检查,则可以通过路由器的本地进程,根据第二域名解析请求报文,确定与管理域名对应的目标IP地址。
比如,若第二域名解析请求报文通过input链的规则检查,则input链可以将第二域名解析请求送往路由器的本地进程,由路由器的本地进程对第二域名解析请求进行处理。
步骤504:路由器向下行设备发送域该IP地址。
在路由器确定与该管理域名对应的IP地址后,可以将该IP地址发送给下行设备,以便下行设备根据该IP地址访问路由器的管理页面。
比如,路由器确定与该管理域名对应的IP地址后,可以根据该管理域名对应的IP地址生成域名解析响应报文,该域名解析响应报文携带该IP地址。另外,该域名解析响应报文还可以携带第三目的地址,第三目的地址为下行设备的网络地址,以便路由器将该域名解析响应报文发送给下行设备。
作为一个示例,路由器可以通过路由器的本地进程,根据该管理域名对应的IP地址生成域名解析响应报文。通过output链和postrouting链将该域名解析响应报文发送给下行设备。
比如,在第二域名解析请求报文到达本地进程后,本地进程可以确定该管理域名对应的IP地址,根据该管理域名对应的IP地址生成域名解析响应报文,将该域名解析响应报文送往output链,若该域名解析响应报文通过output链的规则检查,则继续被送往postrouting链,由postrouting链根据该域名解析响应报文的目的地址,将该域名解析响应报文发送给用户设备。
步骤505:路由器若检测到目标域名不是路由器的管理域名,则将第一域名解析请求报文发送给上行设备。
也即是,若第一域名解析请求报文中请求的目标域名不是该管理域名,则路由器不对第一域名解析请求报文的目的地址进行转换,而是直接将第一域名解析请求报文转发给上行设备。
作为一个示例,若第一域名解析请求报文中请求的目标域名不是该管理域名,则可以将第一域名解析请求报文送往路由器的postrouting链,通过路由器的postrouting链,将第一域名解析请求发送给路由器的上行设备。比如,可以先将第一域名解析请求报文送往路由器的forward链,若第一域名解析请求报文通过forward链的规则检查,再将第一域名解析请求报文送往postrouting链。
应理解,若路由器还具有其他私有域名时,对于其他私有域名也可以按照上述目标域名的处理方式进行处理。比如,若检测到下行设备发送的第一域名解析请求报文携带的目标域名为路由器的指定域名,则将第一域名解析请求报文中的第一目的地址转换为第二目的地址,以实现将指定域名对应的IP地址返回给下行设备。其中,指定域名为路由器的私有域名,即只有路由器存储有指定域名和其对应的IP地址的对应关系,而其他DNS服务器均未存储该对应关系。
本申请实施例中,路由器工作在桥接模式时,可以检测下行设备发送的域名解析请求报文携带的域名是否为路由器的管理域名,若检测到域名解析请求报文携带的域名为路由器的管理域名,通过将域名解析请求报文的目的地址转换为路由器的本机地址,可以将该域名解析请求报文请求重定向至本机处理,而不是转发给上行设备,使得路由器可以对目的地址转换后的域名解析请求报文进行处理,将管理域名对应的IP地址返回给下行设备,以便下行设备根据返回的IP地址访问路由器的管理页面。如此,实现了在路由器工作在桥接模式时,仍然能够保证下行设备可以通过管理域名访问路由器的管理页面。
另外,本申请实施例在检测到域名解析请求报文携带的域名是否为路由器的管理域名时,才会对域名解析请求报文进行目的地址转换,而并不是将路由器接收的所有域名解析请求报文均进行目的地址转换。如此,可以避免路由器的下行设备的数据流被提前打上了标记,导致被提前打上标记的数据流没办法在上行设备被规则过滤掉,从而绕过儿童上网保护等功能。
接下来,结合上述图4,以路由器20的下行设备为用户设备10,路由器20的prerouting链的DNAT表中添加有上述指定NAT规则、路由器20工作在桥接模式下为例,对本申请实施例提供的域名解析请求的处理方法进行举例说明。
请参考图6,图6是本申请实施例提供的另一种域名解析请求的处理方法的流程图,该方法应用于用户设备10与路由器20的交互场景中,路由器20配置有prerouting链、routing表、input链、output链、postrouting链和Forward链,prerouting链配置有DNAT表,DNAT表中添加有指定NAT规则,路由器20工作在桥接模式下。如图6所示,该方法包括如下步骤:
步骤601:若用户设备10检测到用户的域名访问操作,用户设备20向路由器20发送域名解析请求报文3,域名解析请求报文3携带请求的域名1和目的地址1。
其中,在路由器20工作在桥接模式时,域名解析请求报文3携带的目的地址1为路由器20的上行设备30的网络地址。
步骤602:在域名解析请求报文3到达路由器20的prerouting链后,若域名1为路由器20的管理域名,则prerouting链按照DNAT表中的指定NAT规则对域名解析请求报文3进行网络地址转换,以将域名解析请求报文3中的目的地1转换为目的地址2,得到域名解析请求报文4。
其中,目的地址2为路由器20的本机地址。路由器20的本机地址是指路由器20的网络地址,比如包括路由器20的IP地址,还可以包括路由器20的端口号等。域名解析请求报文4携带域名1和目的地址2。
步骤603:prerouting链将域名解析请求报文4发送给routing表。
routing表可以判断域名解析请求报文4中的目的地址2是否为本机地址,若是,则执行步骤604,若否,则将域名解析请求报文4送往forward链。
步骤604:routing表若检测到域名解析请求报文4中的目的地址2为路由器20的本机地址,则将域名解析请求报文4发送至路由器20的input链。
步骤605:input链若检测到域名解析请求报文4通过input链的规则检查,则将域名解析请求报文4发送给路由器20的本地进程。
域名解析请求报文4到达input链后,input链可以按照自身配置的规则对域名解析请求报文4进行处理。若域名解析请求报文4通过input链的规则检查,则将域名解析请求报文4发送给路由器20的本地进程。
步骤606:路由器20的本地进程对域名解析请求报文4进行解析处理,得到管理域名对应的IP地址,根据IP地址生成域名解析响应报文,域名解析响应报文携带该IP地址和目的地址3,目的地址3为用户设备10的网络地址。
步骤607:路由器20的本地进程将域名解析响应报文发送给路由器20的output链。
步骤608:output链若检测到域名解析响应报文通过output链的规则检查,则将域名解析响应报文发送给路由器20的postrouting链。
域名解析响应报文到达output链后,output链可以按照自身配置的规则对域名解析响应报文进行处理。若域名解析响应报文通过output链的规则检查,则将域名解析响应报文发送给postrouting链。
比如,output链若检测到域名解析响应报文通过output链的规则检查,output链可先将域名解析响应报文发送给路由器20的routing表,再由routing表将域名解析响应报文发送给路由器20的postrouting链。其中,routing表可以对域名解析响应报文进行路由,比如确定目的地址3的路径。
步骤609:postrouting链将域名解析响应报文发送给用户设备10。
比如,postrouting链可以根据域名解析响应报文中的目的地址3,将解析响应报文发送给用户设备10。
域名解析响应报文到达postrouting链后,postrouting链可以按照自身配置的规则对域名解析响应报文进行处理。若域名解析响应报文通过postrouting链的规则检查,则将域名解析响应报文发送给用户设备10。
另外,在域名解析请求报文3到达路由器20的prerouting链后,若域名1不是路由器20的管理域名,则prerouting链不会对域名解析请求报文3进行目的地址转换,而是将域名解析请求报文3送往forward链。若域名解析请求报文3通过forward链的规则检查,则forward链将域名解析请求报文3发送给postrouting链,由postrouting链将域名解析请求报文3发送给上行设备30。
本申请实施例中,可以通过在路由器的prerouting链的DNAT表中添加指定NAT规则的方式,实现在接收的域名解析请求报文携带的域名为路由器的管理域名,将域名解析请求报文的目的地址转换为路由器的本机地址,以将该域名解析请求报文请求重定向至本机处理,而不是转发给上行设备,使得路由器可以对目的地址转换后的域名解析请求报文进行处理,将管理域名对应的IP地址返回给下行设备,以便下行设备根据返回的IP地址访问路由器的管理页面。如此,实现了在路由器工作在桥接模式时,仍然能够保证下行设备可以通过管理域名访问路由器的管理页面。
图7是本申请实施例提供的一种域名解析请求的处理装置的结构示意图,该装置可以由软件、硬件或者两者的结合实现成为电子设备的部分或者全部,该电子设备可以为上述实施例该的路由器等网络设备。参见图7,该装置包括:
接收模块701,用于执行上述图5实施例中的步骤501;
转换模块702,用于执行上述图5实施例中的步骤502;
确定模块703,用于执行上述图5实施例中的步骤503;
第一发送模块704,用于执行上述图5实施例中的步骤504。
可选地,该路由器配置有网络地址转换NAT表,该NAT表包括指定NAT规则,该指定NAT规则用于指示若该路由器接收的域名解析请求报文中请求的域名为该路由器的管理域名,则将该域名解析请求报文中的目的地址转换为该路由器的网络地址;
转换模块702用于:
在该目标域名为该路由器的管理域名的情况下,按照该NAT表中的该指定NAT规则,对该第一域名解析请求报文进行网络地址转换,以将该第一域名解析请求报文中的该第一目的地址转换为该第二目的地址。
可选地,该NAT表为该路由器的预路由链配置的目的网络地址DNAT表,该预路由链为发往该路由器的数据包经过的中转链;
转换模块702用于:
在该第一域名解析请求报文到达该预路由链后,在该目标域名为该路由器的管理域名的情况下,在该路由器的预路由链上,按照该NAT表中的该指定NAT规则,对该第一域名解析请求报文进行网络地址转换。
该装置还包括:
添加模块,用于在该路由器配置的初始NAT表不包括该指定NAT规则的情况下,在该初始NAT表中添加该指定NAT规则,添加该指定NAT规则后的初始NAT表为该NAT表。
可选地,第一发送模块704,用于向该下行设备发送域名解析响应报文,该域名解析响应报文携带该IP地址。
可选地,该装置还包括:
第二发送模块,用于将该第二域名解析请求报文送往该路由器的输入链,该输入链用于处理发送给该路由器的数据包;
确定模块703,用于若该第二域名解析请求报文通过该输入链的规则检查,则通过该路由器的本地进程,根据该第二域名解析请求报文,确定与该管理域名对应的目标IP地址。
可选地,该装置还包括:
生成模块,用于通过该路由器的本地进程,生成域名解析响应报文,该域名解析响应报文携带该IP地址;
第三发送模块,用于将该域名解析响应报文送往该路由器的输出链,该输出链用于处理源于该路由器的数据包;
第一发送模块704,用于若该域名解析响应报文通过该输出链的规则检查,则向该下行设备发送该域名解析响应报文。
可选地,该装置还包括:
第四发送模块,用于若该域名解析响应报文通过该输出链的规则检查,则将该域名解析响应报文送往该路由器的后路由链,该后路由链为从该路由器发出的数据包经过的中转链;
第五发送模块,用于通过该路由器的后路由链,向该下行设备发送该域名解析响应报文。
可选地,该装置还包括:
第六发送模块,用于若检测到该目标域名不是该路由器的管理域名,则将该第一域名解析请求报文发送给该路由器的上行设备。
可选地,第六发送模块用于:
将该第一域名解析请求报文送往该路由器的向前链,该向前链用于处理经过该路由器的数据包;
若该第一域名解析请求报文通过该向前链的规则检查,则将该第一域名解析请求发送给该路由器的上行设备。
本申请实施例中,路由器工作在桥接模式时,可以检测下行设备发送的域名解析请求报文携带的域名是否为路由器的管理域名,若检测到域名解析请求报文携带的域名为路由器的管理域名,通过将域名解析请求报文的目的地址转换为路由器的本机地址,可以将该域名解析请求报文请求重定向至本机处理,而不是转发给上行设备,使得路由器可以对目的地址转换后的域名解析请求报文进行处理,将管理域名对应的IP地址返回给下行设备,以便下行设备根据返回的IP地址访问路由器的管理页面。如此,实现了在路由器工作在桥接模式时,仍然能够保证下行设备可以通过管理域名访问路由器的管理页面。
需要说明的是:上述实施例提供的域名解析请求的处理装置在处理域名解析请求时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
上述实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请实施例的保护范围。
上述实施例提供的域名解析请求的处理装置与域名解析请求的处理方法实施例属于同一构思,上述实施例中单元、模块的具体工作过程及带来的技术效果,可参见方法实施例部分,此处不再赘述。
图8是本申请实施例提供的一种电子设备的结构示意图,该电子设备可以是图3或图4所示的路由器20。参见图8,该电子设备包括至少一个处理器201、通信总线202、存储器203以及至少一个通信接口204。
处理器201可以是微处理器(包括中央处理器(central processing unit,CPU)等)、特定应用集成电路(application-specific integrated circuit,ASIC),或者可以是一个或多个用于控制本申请方案程序执行的集成电路。
通信总线202可包括一通路,用于在上述组件之间传送信息。
存储器203可以是只读存储器(read-only memory,ROM)、随机存取存储器(randomaccess memory,RAM)、电可擦可编程只读存储器(electrically erasable programmableread-Only memory,EEPROM)、光盘(包括只读光盘(compact disc read-only memory,CD-ROM)、压缩光盘、激光盘、数字通用光盘、蓝光光盘等)、磁盘存储介质或者其它磁存储设备,或者是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质,但不限于此。存储器203可以是独立存在,并通过通信总线202与处理器201相连接。存储器203也可以和处理器201集成在一起。
通信接口204使用任何收发器一类的装置,用于与其它设备或通信网络通信,如以太网、无线接入网(radio access network,RAN)、无线局域网(wireless local areanetwork,WLAN)等。
在具体实现中,作为一种实施例,处理器201可以包括一个或多个CPU,如图8中所示的CPU0和CPU1。
在具体实现中,作为一种实施例,电子设备可以包括多个处理器,如图8中所示的处理器201和处理器205。这些处理器中的每一个可以是一个单核处理器,也可以是一个多核处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,电子设备还可以包括输出设备206和输入设备207。输出设备206和处理器201通信,可以以多种方式来显示信息。例如,输出设备206可以是液晶显示器(liquid crystal display,LCD)、发光二级管(light emitting diode,LED)显示设备、阴极射线管(cathode ray tube,CRT)显示设备或投影仪(projector)等。输入设备207和处理器201通信,可以以多种方式接收用户的输入。例如,输入设备207可以是鼠标、键盘、触摸屏设备或传感设备等。
上述的电子设备可以是一个通用电子设备或一个专用电子设备。在具体实现中,电子设备可以是台式机、便携式电脑、网络服务器、掌上电脑、移动手机、平板电脑、无线终端设备、通信设备或嵌入式设备,本申请实施例不限定电子设备的类型。
其中,存储器203用于存储执行本申请方案的程序代码210,处理器201用于执行存储器203中存储的程序代码210。该电子设备可以通过处理器201以及存储器203中的程序代码210,来实现下文图5或图6实施例提供的域名解析请求的处理方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意结合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络或其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,比如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(比如:同轴电缆、光纤、数据用户线(Digital Subscriber Line,DSL))或无线(比如:红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质,或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(比如:软盘、硬盘、磁带)、光介质(比如:数字通用光盘(Digital Versatile Disc,DVD))或半导体介质(比如:固态硬盘(Solid State Disk,SSD))等。
以上所述为本申请提供的可选实施例,并不用以限制本申请,凡在本申请的揭露的技术范围之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (12)
1.一种域名解析请求的处理方法,其特征在于,应用于路由器中,所述路由器配置有网络地址转换NAT表,所述NAT表包括指定NAT规则,所述指定NAT规则用于指示若所述路由器接收的域名解析请求报文中请求的域名为所述路由器的管理域名,则将所述域名解析请求报文中的目的地址转换为所述路由器的网络地址;所述方法包括:
在工作在桥接模式的情况下,接收所述路由器的下行设备发送的第一域名解析请求报文,所述第一域名解析请求报文携带请求的目标域名和第一目的地址,所述第一目的地址为所述路由器的上行设备的网络地址;
若检测到所述目标域名为所述路由器的管理域名,则按照所述NAT表中的所述指定NAT规则,对所述第一域名解析请求报文进行网络地址转换,以将所述第一域名解析请求报文中的所述第一目的地址转换为第二目的地址,目的地址转换后的第一域名解析请求报文为第二域名解析请求报文,所述第二目的地址为所述路由器的网络地址;
根据所述第二域名解析请求报文,确定与所述管理域名对应的IP地址;
向所述下行设备发送所述IP地址。
2.如权利要求1所述的方法,其特征在于,所述NAT表为所述路由器的预路由链配置的目的网络地址DNAT表,所述预路由链为发往所述路由器的数据包经过的中转链;
所述若检测到所述目标域名为所述路由器的管理域名,则按照所述NAT表中的所述指定NAT规则,对所述第一域名解析请求报文进行网络地址转换,包括:
在所述第一域名解析请求报文到达所述预路由链后,在所述目标域名为所述路由器的管理域名的情况下,在所述路由器的预路由链上,按照所述NAT表中的所述指定NAT规则,对所述第一域名解析请求报文进行网络地址转换。
3.如权利要求1或2所述的方法,其特征在于,所述按照所述NAT表中的所述指定NAT规则,对所述第一域名解析请求报文进行网络地址转换之前,还包括:
在所述路由器配置的初始NAT表不包括所述指定NAT规则的情况下,在所述初始NAT表中添加所述指定NAT规则,添加所述指定NAT规则后的初始NAT表为所述NAT表。
4.如权利要求1-3任一所述的方法,其特征在于,所述向所述下行设备发送所述IP地址,包括:
向所述下行设备发送域名解析响应报文,所述域名解析响应报文携带所述IP地址。
5.如权利要求1所述的方法,其特征在于,所述根据所述第二域名解析请求报文,确定与所述管理域名对应的IP地址之前,还包括:
将所述第二域名解析请求报文送往所述路由器的输入链,所述输入链用于处理发送给所述路由器的数据包;
所述根据所述第二域名解析请求报文,确定与所述管理域名对应的IP地址,包括:
若所述第二域名解析请求报文通过所述输入链的规则检查,则通过所述路由器的本地进程,根据所述第二域名解析请求报文,确定与所述管理域名对应的目标IP地址。
6.如权利要求5所述的方法,其特征在于,所述通过所述路由器的本地进程,根据所述第二域名解析请求报文,确定与所述管理域名对应的目标IP地址之后,还包括:
通过所述路由器的本地进程,生成域名解析响应报文,所述域名解析响应报文携带所述IP地址;
将所述域名解析响应报文送往所述路由器的输出链,所述输出链用于处理源于所述路由器的数据包;
所述向所述下行设备发送所述IP地址,包括:
若所述域名解析响应报文通过所述输出链的规则检查,则向所述下行设备发送所述域名解析响应报文。
7.如权利要求6所述的方法,其特征在于,所述若所述域名解析响应报文通过所述输出链的规则检查,则向所述下行设备发送所述域名解析响应报文,包括:
若所述域名解析响应报文通过所述输出链的规则检查,则将所述域名解析响应报文送往所述路由器的后路由链,所述后路由链为从所述路由器发出的数据包经过的中转链;
通过所述路由器的后路由链,向所述下行设备发送所述域名解析响应报文。
8.如权利要求1-7任一所述的方法,其特征在于,所述在工作在桥接模式的情况下,接收所述路由器的下行设备发送的第一域名解析请求报文之后,还包括:
若检测到所述目标域名不是所述路由器的管理域名,则将所述第一域名解析请求报文发送给所述路由器的上行设备。
9.如权利要求8所述的方法,其特征在于,所述将所述第一域名解析请求报文发送给所述路由器的上行设备,包括:
将所述第一域名解析请求报文送往所述路由器的向前链,所述向前链用于处理经过所述路由器的数据包;
若所述第一域名解析请求报文通过所述向前链的规则检查,则将所述第一域名解析请求发送给所述路由器的上行设备。
10.一种域名解析请求的处理装置,其特征在于,所述装置集成在路由器中,所述路由器配置有网络地址转换NAT表,所述NAT表包括指定NAT规则,所述指定NAT规则用于指示若所述路由器接收的域名解析请求报文中请求的域名为所述路由器的管理域名,则将所述域名解析请求报文中的目的地址转换为所述路由器的网络地址;所述装置包括:
接收模块,用于在工作在桥接模式的情况下,接收所述路由器的下行设备发送的第一域名解析请求报文,所述第一域名解析请求报文携带请求的目标域名和第一目的地址,所述第一目的地址为所述路由器的上行设备的网络地址;
转换模块,用于若检测到所述目标域名为所述路由器的管理域名,则按照所述NAT表中的所述指定NAT规则,对所述第一域名解析请求报文进行网络地址转换,以将所述第一域名解析请求报文中的所述第一目的地址转换为第二目的地址,目的地址转换后的第一域名解析请求报文为第二域名解析请求报文,所述第二目的地址为所述路由器的网络地址;
确定模块,用于根据所述第二域名解析请求报文,确定与所述管理域名对应的IP地址;
第一发送模块,用于向所述下行设备发送所述IP地址。
11.一种电子设备,其特征在于,所述电子设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至9任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如权利要求1-9任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210780548.7A CN116032883B (zh) | 2022-07-04 | 2022-07-04 | 域名解析请求的处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210780548.7A CN116032883B (zh) | 2022-07-04 | 2022-07-04 | 域名解析请求的处理方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116032883A CN116032883A (zh) | 2023-04-28 |
CN116032883B true CN116032883B (zh) | 2023-10-27 |
Family
ID=86074923
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210780548.7A Active CN116032883B (zh) | 2022-07-04 | 2022-07-04 | 域名解析请求的处理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116032883B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1547354A (zh) * | 2003-12-17 | 2004-11-17 | 港湾网络有限公司 | 网络地址转换规则配置的优化方法 |
CN104509066A (zh) * | 2014-06-05 | 2015-04-08 | 胡汉强 | 一种访问网络的方法及网络设备、管理服务器 |
CN107483652A (zh) * | 2017-08-18 | 2017-12-15 | 惠州高盛达科技有限公司 | 路由器在无线桥接模式下域名访问其主页的方法 |
CN113472873A (zh) * | 2021-06-25 | 2021-10-01 | 惠州高盛达科技有限公司 | 固定伪ip地址访问路由器主页的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI263425B (en) * | 2003-01-14 | 2006-10-01 | Admtek Inc | Router and packet transmission method |
-
2022
- 2022-07-04 CN CN202210780548.7A patent/CN116032883B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1547354A (zh) * | 2003-12-17 | 2004-11-17 | 港湾网络有限公司 | 网络地址转换规则配置的优化方法 |
CN104509066A (zh) * | 2014-06-05 | 2015-04-08 | 胡汉强 | 一种访问网络的方法及网络设备、管理服务器 |
CN107483652A (zh) * | 2017-08-18 | 2017-12-15 | 惠州高盛达科技有限公司 | 路由器在无线桥接模式下域名访问其主页的方法 |
CN113472873A (zh) * | 2021-06-25 | 2021-10-01 | 惠州高盛达科技有限公司 | 固定伪ip地址访问路由器主页的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116032883A (zh) | 2023-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11792100B2 (en) | Network performance parameter sending method, network performance calculation method, and network node | |
CN108449282B (zh) | 一种负载均衡方法及其装置 | |
CN111865621B (zh) | 接入网关的方法及装置 | |
JP2004179812A (ja) | アドレス変換装置およびアドレス変換規則管理方式 | |
CN110012118B (zh) | 一种提供网络地址转换nat服务的方法及控制器 | |
US9866525B2 (en) | Source-destination network address translation (SDNAT) proxy and method thereof | |
CN107809386B (zh) | Ip地址转换方法、路由设备和通信*** | |
CN109495369B (zh) | 一种报文转发方法及装置 | |
WO2023050933A1 (zh) | 确定失陷主机的方法及装置 | |
CN114363288A (zh) | 报文处理方法、装置、链路负载均衡设备和存储介质 | |
CN105634776B (zh) | 一种确定报文转发接口的方法及设备 | |
CN114629816B (zh) | 公网ip网络状态探测方法及*** | |
JP2024514643A (ja) | パケット転送方法、装置、およびシステム、並びにコンピュータ可読記憶媒体 | |
CN116032883B (zh) | 域名解析请求的处理方法、装置、设备及存储介质 | |
CN109617817B (zh) | 一种mlag组网的转发表项的生成方法及装置 | |
US10666604B2 (en) | Application access method and application access system via a split domain name system | |
US20100238930A1 (en) | Router and method of forwarding ipv6 packets | |
CN113676409B (zh) | 一种报文转发方法、装置、电子设备以及存储介质 | |
CN112367261B (zh) | 一种报文转发方法及装置、分布式设备 | |
CN114338809A (zh) | 访问控制方法、装置、电子设备和存储介质 | |
CN112235432B (zh) | 支持异网访问标签地址的方法和装置 | |
CN110650222B (zh) | 一种网络访问方法及装置 | |
CN109714262B (zh) | 数据传输方法及相关设备 | |
CN113472907A (zh) | 一种网络访问方法、路由器、电子设备及计算机可读介质 | |
CN114765589A (zh) | 网络测试方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |