本发明专利技术公开了一种局域网内DNS解析方法、系统、Openflow交换机及控制器,该局域网内DNS解析方法包括:Openflow交换机将用户端发出的源IP地址不为局域网DNS服务器的IP地址且目的IP地址为不为局域网内网IP地址的第一DNS请求数据包发送给Openflow控制器;Openflow控制器将第一DNS请求数据包中的源IP地址和目的IP地址进行修改以得到第二DNS请求数据包,并将第二DNS请求数据包发送给局域网DNS服务器;局域网DNS服务器对第二DNS请求数据包中的域名网址进行解析,以得到域名网址对应的解析IP地址。本发明专利技术的技术方案可解决局域网内将本地DNS服务器固定设置为ISP的DNS服务器或公共DNS服务器的用户无法访问内网网址的技术问题。
【技术实现步骤摘要】
本专利技术设及通信
,特别设及一种局域网内DNS解析方法、解析系统、 Openf low交换机和Openf low控制器。
技术介绍
目前,在一些大型企业网或校园网等局域网中构建了内部的域名系统(Domain Name System,简称DNS)服务器,该局域网DNS服务器主要用来实现对局域网内部使用域名 地址进行解析。 在局域网中,往往通过动态主机配置协议(Dynamic Host Conf iguration Protocol,简称D肥P)将内部DNS服务器地址配置到用户电脑中,当用户访问内部的域名时, 由局域网DNS服务器解析;当用户访问其他域名时,由局域网DNS服务器转发给互联网服务 提供商(Internet Service Provider,简称ISP)的DNS服务器或公共DNS服务器(例如,谷歌 提供的地址为8.8.8.8的DNS服务器,114DNS提供的地址为114.114.114.114的DNS服务器, CNNIC提供的地址为1.2.4.8的DNS服务器等)。 在实际生活中,部分局域网用户用了能够快速的访问外网(互联网)的服务器,因 而直接将本机DNS服务器固定设置为ISP的DNS服务器或公共DNS服务器。在该用户访问外网 服务器时,ISP的DNS服务器或公共DNS服务器通过递归查询可W成功解析出域名网站对应 的IP地址,并通过DNS应答数据包返回给用户,用户可成功进行访问。然而,当在该用户访问 内网(局域网)服务器时,由内网服务器的域名地址并没有在公网注册,因此ISP的DNS服务 器和公共DNS服务器均无法进行域名解析,从而导致用户访问失败。 由上述内容可见,用户通过将本机DNS服务器设置为ISP的DNS服务器或公共DNS月良 务器,运样虽然能够在一定程度上加快域名解析速度,但是用户却无法访问内网域名的网 址,网络管理员经常需要解决运些用户无法访问内网网址的问题,给网络管理带来了困难。
技术实现思路
本专利技术提供一种本专利技术设及通信
,特别设及一种局域网内DNS解析方法、 解析系统、化enf low交换机和化enf low控制器,可有效的解决局域网内将本地DNS服务器固 定设置为ISP的DNS服务器或公共DNS服务器的用户无法访问内网网址的问题。 为实现上述目的,本专利技术提供了 一种局域网内DNS解析方法,包括:[000引化enf low交换机将用户端发出的源IP地址不为局域网DNS服务器的IP地址且目的 IP地址为不为局域网内网IP地址的第一 DNS请求数据包发送给化enf low控制器; 所述化enf low控制器将所述第一 DNS请求数据包中的源IP地址和目的IP地址进行 修改W得到第二DNS请求数据包,并将所述第二DNS请求数据包发送给所述局域网DNS服务 器,所述第二DNS请求数据包中的源IP地址为所述化enf low控制器的IP地址,目的IP地址为 所述局域网DNS服务器的IP地址;所述局域网DNS服务器对所述第二DNS请求数据包中的域名网址进行解析,W得到 所述域名网址对应的解析IP地址。 可选地,该局域网内DNS解析方法还包括: 所述局域网DNS服务器将包含有所述解析IP地址的第一 DNS应答数据包发送给所 述化enflow控制器,所述第一 DNS应答数据包中的源IP地址为所述局域网DNS服务器的IP地 址,目的IP地址为所述化enf low控制器的IP地址; 所述化enf low控制器根据所述第一 DNS应答数据包中的源IP地址和目的IP地址对 所述第一 DNS应答数据包中的源IP地址和目的IP地址进行修改W得到第二DNS请求数据包, 并将所述第二DNS应答数据包发送给所述用户端,所述第二DNS请求数据包中的源IP地址为 所述第一 DNS请求数据包中的目的IP地址,目的IP地址为所述第一 DNS请求数据包中的源IP 地址。 可选地,所述局域网DNS服务器对所述第二DNS请求数据包中的域名网址进行解析 的步骤包括: 所述局域网DNS服务器判断所述第二DNS请求数据包中的域名网址是否为局域网 内部网址; 若是,则局域网DNS服务器根据预先存储的DNS数据库对所述域名网址进行解析; 若否,则局域网DNS服务器将所述第二DNS请求数据包中的源IP地址和目的IP地址进行修改 W得到第SDNS请求数据包,并将所述第SDNS请求数据包发送给公共DNS服务器或ISP的 DNS服务器,W供公共DNS服务器或ISP的DNS服务器对所述域名网址进行解析。 为实现上述目的,本专利技术还提供了一种局域网内DNS解析系统,包括= Openflow交 换机和化enf low控制器,所述化enf low交换机设置于局域网内的接入交换机和出口路由器 之间,所述化enf low控制器与所述化enf low交换机连接; 所述化enflow交换机内配置有第一流表和第二流表,所述第一流表对应的转发规 则为:将源IP地址不为局域网DNS服务器的IP地址且目的IP地址不为局域网内网IP地址的 DNS数据包发送至化enflow控制器,所述第二流表对应的转发规则为:将源IP地址为局域网 DNS服务器的IP地址的DNS数据包,和/或目的IP地址为局域网内网IP地址的DNS数据包发送 至相应的目标; 所述化enflow交换机具体用于将用户端发出的源IP地址不为局域网DNS服务器的 IP地址且目的IP地址不为局域网内网IP地址的第一 DNS请求数据包发送给化enf low控制 器; 所述化enf low控制器用于将所述第一 DNS请求数据包中的源IP地址和目的IP地址 进行修改W得到第二DNS请求数据包,并将所述第二DNS请求数据包发送给所述局域网DNS 服务器,所述第二DNS请求数据包中的源IP地址为所述化enflow控制器的IP地址,目的IP地 址为所述局域网DNS服务器的IP地址; 所述局域网DNS服务器对所述第二DNS请求数据包中的域名网址进行解析,W得到 所述域名网址对应的解析IP地址。 可选地,所述局域网DNS服务器还用于将包含有所述解析IP地址的第一 DNS应答数 据包发送给所述化enflow控制器,所述第一 DNS应答数据包中的源IP地址为所述局域网DNS 服务器的IP地址,目的IP地址为所述化enf low控制器的IP地址; 所述化enf low控制器还用于根据所述第一 DNS应答数据包中的源IP地址和目的IP 地址对所述第一 DNS应答数据包中的源IP地址和目的IP地址进行修改W得到第二DNS请求 数据包,并将所述第二DNS应答数据包发送给所述用户端,所述第二DNS请求数据包中的源 IP地址为所述第一 DNS请求数据包中的目的IP地址,目的IP地址为所述第一 DNS请求数据包 中的源IP地址。 可选地,所述局域网DNS服务器包括: 判断模块,用于判断所述第二DNS请求数据包中的域名网址是否为局域网内部网 址; 解析模块用于若判断模块判断出所述第二DNS请求数据包中的域名网址为局域网 内部网址时,根据预先存储的DNS数据库对所述域名网址进行解析; 修改转发模块,用于若判断模块判断出所述第二DNS请求数据包中的域名网址不 为局域网内部网址时,将所述第二DNS请求数据包中的源IP本文档来自技高网...
【技术保护点】
一种局域网内DNS解析方法,其特征在于,包括:Openflow交换机将用户端发出的源IP地址不为局域网DNS服务器的IP地址且目的IP地址为不为局域网内网IP地址的第一DNS请求数据包发送给Openflow控制器;所述Openflow控制器将所述第一DNS请求数据包中的源IP地址和目的IP地址进行修改以得到第二DNS请求数据包,并将所述第二DNS请求数据包发送给所述局域网DNS服务器,所述第二DNS请求数据包中的源IP地址为所述Openflow控制器的IP地址,目的IP地址为所述局域网DNS服务器的IP地址;所述局域网DNS服务器对所述第二DNS请求数据包中的域名网址进行解析,以得到所述域名网址对应的解析IP地址。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨宇,李希金,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。