本申请公开了一种数据交互的方法、装置和系统。其中,该方法包括:在数据包请求消息没有携带预设标记的情况下,判断数据包请求消息的报文类型是否与预设报文类型相同;在报文类型与预设报文类型相同的情况下,对数据包请求消息标记预设标记;向终端返回数据包请求消息对应的报文。本申请解决了由于现有技术中通过调用网卡接口回包致使数据包过滤失效,导致的网络安全性低的技术问题。
Methods, devices and systems for data interaction
【技术实现步骤摘要】
数据交互的方法、装置和系统
本申请涉及互联网技术应用领域,具体而言,涉及一种数据交互的方法、装置和系统。
技术介绍
域名系统(DomainNameSystem,简称DNS)在业界通常是利用BIND提供服务。BIND是部署在应用层的软件,为了使DNS更快的收发包,在linux服务器上,可以使用内核直接提供DNS服务,不经过完整的内核协议栈,而调用内核中调用网卡接口的dev_queue_xmit函数进行回包。但是,内核态DNS缓存在使用netfilter网络框架截获请求后,会封包后直接调用网卡接口回包,使得iptables等其他包过滤器失效,导致数据在安全校验场景和云vpc场景无法使用。针对上述由于现有技术中通过调用网卡接口回包致使数据包过滤失效,导致的网络安全性低的问题,目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种数据交互的方法、装置和系统,以至少解决由于现有技术中通过调用网卡接口回包致使数据包过滤失效,导致的网络安全性低的技术问题。根据本申请实施例的一个方面,提供了一种数据交互的系统,包括:终端和服务器,其中,终端,用于向服务器发送数据包请求消息;服务器,用于判断接收到的数据包请求消息是否携带预设标记,在数据包请求消息没有携带预设标记的情况下,判断数据包请求消息的报文类型是否与预设报文类型相同,在报文类型与预设报文类型相同的情况下,对数据包请求消息标记预设标记,并向终端返回对应的报文。可选的,服务器包括:缓存内核模块和域名系统服务模块,其中,缓存内核模块,用于判断数据包请求消息是否携带预设标记,在数据包请求消息携带预设标记的情况下,将数据包请求消息发送至域名系统服务模块;域名系统服务模块,用于对数据包请求消息进行应答和封装,并返回数据包请求消息对应的封装后的报文。进一步地,可选的,缓存内核模块,用于在数据包请求消息未携带预设标记的情况下,判断数据包请求消息的报文类型是否与预设报文类型相同,在报文类型与预设报文类型相同的情况下,对数据包请求消息标记预设标记;域名系统服务模块,用于向终端返回数据包请求消息对应的报文。可选的,缓存内核模块,用于在报文类型与预设报文类型不同的情况下,调用对应接口处理数据包请求消息;其中,调用对应接口处理数据包请求消息包括:通过丢包接口丢弃数据包请求消息。根据本申请实施例的另一方面,还提供了一种数据交互的方法,包括:在数据包请求消息没有携带预设标记的情况下,判断数据包请求消息的报文类型是否属于预设报文类型;在报文类型为预设报文类型的情况下,对数据包请求消息标记预设标记;向终端返回数据包请求消息对应的报文。可选的,在在数据包请求消息没有携带预设标记的情况下,判断数据包请求消息的报文类型是否属于预设的报文类型之前,该方法还包括:判断终端发送的数据包请求消息是否携带预设标记;在数据包请求消息携带预设标记的情况下,对数据包请求消息进行解析,得到数据包请求消息对应的报文。进一步地,可选的,对数据包请求消息进行解析,得到数据包请求消息对应的报文包括:通过内核协议栈解析数据包请求消息,得到数据包请求消息对应的报文。可选的,在数据包请求消息没有携带预设标记的情况下,判断数据包请求消息的报文类型是否属于预设报文类型之后,该方法还包括:在预设报文类型包括域名系统类型的情况下,若数据包请求消息的报文类型不是域名系统类型,调用对应接口处理数据包请求消息。进一步地,可选的,调用对应接口处理数据包请求消息包括:通过丢包接口丢弃数据包请求消息。可选的,在报文类型为预设报文类型的情况下,对数据包请求消息标记预设标记包括:在预设报文类型包括域名系统类型的情况下,若报文类型为域名系统类型,则通过内核协议栈解析数据包请求消息,得到对应数据包请求消息的应答报文;封装应答报文。进一步地,可选的,向终端返回数据包请求消息对应的报文包括:向终端返回应答报文。根据本申请实施例的又一方面,还提供了一种服务器,该服务器包括:处理器;以及存储器,与处理器连接,用于在数据包请求消息没有携带预设标记的情况下,判断数据包请求消息的报文类型是否属于预设报文类型;在报文类型为预设报文类型的情况下,对数据包请求消息标记预设标记;向终端返回数据包请求消息对应的报文。根据本申请实施例的再一方面,还提供了一种存储介质,存储介质包括存储的程序,其中,程序执行上述数据交互的方法。根据本申请实施例的再一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述数据交互的方法。根据本申请另一实施例的一方面,还提供了一种数据交互的方法,包括:内核态DNS缓存接收网络数据包;内核态DNS缓存确定网络数据包类型为DNS请求;内核态DNS缓存确定网络数据包没有携带预设标记;内核态DNS缓存对网络数据包添加预设标记;内核态DNS缓存将网络数据包发送到用户态软件。根据本申请另一实施例的一方面,还提供了另一种数据交互的方法,包括:内核态DNS缓存接收网络数据包;内核态DNS缓存确定网络数据包类型为DNS请求;内核态DNS缓存确定网络数据包包括预设标记;内核态DNS缓存反馈网络数据包对应的DNS应答报文。在本申请实施例中,采用对数据包请求消息进行标记识别的方式,通过在数据包请求消息没有携带预设标记的情况下,判断数据包请求消息的报文类型是否与预设报文类型相同;在报文类型与预设报文类型相同的情况下,对数据包请求消息标记预设标记,并向终端返回数据包请求消息对应的报文,达到了对数据包请求消息过滤识别的目的,从而实现了提升网络安全性的技术效果,进而解决了由于现有技术中通过调用网卡接口回包致使数据包过滤失效,导致的网络安全性低的技术问题。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例二的数据交互的系统的结构示意图;图2是根据本申请实施例二的数据交互的系统中终端与服务器的交互示意图;图3是根据本申请实施例二的一种数据交互的系统的结构示意图;图4是本申请实施例的一种数据交互的方法的服务器的硬件结构框图;图5是根据本申请实施例三的数据交互的方法的流程图;图6是根据本申请实施例三的一种数据交互的方法的流程图;图7是根据本申请实施例五的数据交互的装置的结构示意图;图8是根据本申请实施例五的一种数据交互的装置的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必本文档来自技高网...
【技术保护点】
1.一种数据交互的系统,其特征在于,包括:终端和服务器,其中,所述终端,用于向所述服务器发送数据包请求消息;所述服务器,用于判断接收到的所述数据包请求消息是否携带预设标记,在所述数据包请求消息没有携带预设标记的情况下,判断所述数据包请求消息的报文类型是否与预设报文类型相同,在所述报文类型与所述预设报文类型相同的情况下,对所述数据包请求消息标记所述预设标记,并向所述终端返回对应的报文。
【技术特征摘要】
1.一种数据交互的系统,其特征在于,包括:终端和服务器,其中,所述终端,用于向所述服务器发送数据包请求消息;所述服务器,用于判断接收到的所述数据包请求消息是否携带预设标记,在所述数据包请求消息没有携带预设标记的情况下,判断所述数据包请求消息的报文类型是否与预设报文类型相同,在所述报文类型与所述预设报文类型相同的情况下,对所述数据包请求消息标记所述预设标记,并向所述终端返回对应的报文。2.根据权利要求1所述的数据交互的系统,其特征在于,所述服务器包括:缓存内核模块和域名系统服务模块,其中,所述缓存内核模块,用于判断所述数据包请求消息是否携带所述预设标记,在所述数据包请求消息携带所述预设标记的情况下,将所述数据包请求消息发送至所述域名系统服务模块;所述域名系统服务模块,用于对所述数据包请求消息进行应答和封装,并返回所述数据包请求消息对应的封装后的报文。3.根据权利要求2所述的数据交互的系统,其特征在于,所述缓存内核模块,用于在所述数据包请求消息未携带所述预设标记的情况下,判断所述数据包请求消息的报文类型是否与预设报文类型相同,在所述报文类型与所述预设报文类型相同的情况下,对所述数据包请求消息标记所述预设标记;所述域名系统服务模块,用于向所述终端返回所述数据包请求消息对应的报文。4.根据权利要求3所述的数据交互的系统,其特征在于,所述缓存内核模块,用于在所述报文类型与所述预设报文类型不同的情况下,调用对应接口处理所述数据包请求消息;其中,所述调用对应接口处理所述数据包请求消息包括:通过丢包接口丢弃所述数据包请求消息。5.一种数据交互的方法,其特征在于,包括:在数据包请求消息没有携带预设标记的情况下,判断所述数据包请求消息的报文类型是否属于预设报文类型;在所述报文类型为所述预设报文类型的情况下,对所述数据包请求消息标记所述预设标记;向终端返回所述数据包请求消息对应的报文。6.根据权利要求5所述的数据交互的方法,其特征在于,在所述在数据包请求消息没有携带预设标记的情况下,判断所述数据包请求消息的报文类型是否属于预设的报文类型之前,所述方法还包括:判断终端发送的数据包请求消息是否携带预设标记;在所述数据包请求消息携带所述预设标记的情况下,对所述数据包请求消息进行解析,得到所述数据包请求消息对应的报文。7.根据权利要求6所述的数据交互的方法,其特征在于,所述对所述数据包请求消息进行解析,得到所述数据包请求消息对应的报文包括:...
【专利技术属性】
技术研发人员:龙卫平,宋毅,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。