本发明专利技术公开了一种DNS解析方法、装置、设备及可读存储介质,该方法包括:虚拟机获取虚拟网络中的目标数据包;其中,目标数据包为终端通过虚拟网络向DNS服务器发送的待访问域名的DNS请求的数据包;获取目标数据包对应的回复数据包;其中,回复数据包包括待访问域名对应的IP地址;将回复数据包发送给终端;本发明专利技术基于虚拟网络技术,利用虚拟网络中的虚拟机完成DNS解析,从而实现DNS的透明代理,由于虚拟网络是IAAS资源,与客户业务完全隔离,不会成为攻击的目标,保证了DNS解析的安全性;并且虚拟机组成的虚拟化平台部署简单,配置成功后即可全平台生效,不需额外配置硬件设备,节省了硬件成本。
【技术实现步骤摘要】
一种DNS解析方法、装置、设备及可读存储介质
本专利技术涉及云计算
,特别涉及一种DNS解析方法、装置、设备及可读存储介质。
技术介绍
DNS(DomainNameSystem)是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。智能DNS是域名服务在业界首创的智能解析服务,能自动判断访问者的IP地址并解析出对应的IP地址,使网通用户会访问到网通服务器,电信用户会访问到电信服务器。智能DNS是域名服务在业界首创的智能解析服务,目前一般都在专用的负载均衡设备上,部署在网关,提供DNS服务。如图1所示,智能DNS策略解析最基本的功能是可以智能的判断访问域名的用户,然后根据不同的访问者把的域名分别解析成不同的IP地址;如访问者是网通用户,智能DNS策略解析会把域名对应的网通IP地址解析给这个访问者;如果用户是电信用户,智能DNS策略解析会把您域名对应的电信IP地址解析给这个访问者。现有技术中,智能DNS策略解析都是通过硬件解决,需要配置专门的硬件设备,如深信服的AD设备;而硬件设备需要实际部署到企业网络的出口或者运营商网络中,并且部署的硬件设备容易成为单点故障瓶颈,有攻击的风险。因此,如何有效解决DNS解析所带来的部署难、易攻击和安全性差的问题,是本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种DNS解析方法、装置、设备及可读存储介质,基于虚拟网络技术利用虚拟机在网络链路上完成DNS解析的透明代理,解决了部署难、易攻击和安全性差的问题。为解决上述技术问题,本专利技术提供一种DNS解析方法,包括:虚拟机获取虚拟网络中的目标数据包;其中,所述目标数据包为终端通过所述虚拟网络向DNS服务器发送的待访问域名的DNS请求的数据包;获取所述目标数据包对应的回复数据包;其中,所述回复数据包包括所述待访问域名对应的IP地址;将所述回复数据包发送给所述终端。可选地,所述虚拟机获取虚拟网络中的目标数据包,包括:所述虚拟机对进入到所述虚拟网络中的数据包进行协议解析,将DNS协议的数据包作为所述目标数据包。可选地,所述获取所述目标数据包对应的回复数据包,包括:判断前预设时间内是否获得过所述目标数据包对应的历史数据包;其中,所述历史数据包对应的待访问域名与目标数据包对应的待访问域名相同;若是,则根据预设历史数据库中存储的所述历史数据包对应的历史记录,获取所述回复数据包;若否,则对所述目标数据包进行DNS解析,查找所述待访问域名对应的IP地址,并根据查找到的所述待访问域名对应的IP地址,生成所述回复数据包。可选地,所述对所述目标数据包进行DNS解析,查找所述待访问域名对应的IP地址之前,还包括:判断预设病毒DNS库中是否包含所述待访问域名;若不包含所述待访问域名,则执行所述对所述目标数据包进行DNS解析,查找所述待访问域名对应的IP地址的步骤;若包含所述待访问域名,则丢弃所述目标数据包,并向所述DNS服务器发送所述终端对应的RST包,向所述终端发送重组数据包,以断开所述终端与所述DNS服务器的连接。可选地,所述对所述目标数据包进行DNS解析,查找所述待访问域名对应的IP地址之后,还包括:判断是否查找到所述待访问域名对应的IP地址;若查找到所述待访问域名对应的IP地址,则执行所述根据查找到的所述待访问域名对应的IP地址,生成所述回复数据包的步骤;若未查找到所述待访问域名对应的IP地址,则将所述目标数据包发送到所述DNS服务器,并接收所述DNS服务器返回的所述回复数据包。可选地,所述根据查找到的所述待访问域名对应的IP地址,生成所述回复数据包,包括:查找到的所述待访问域名对应的IP地址的数量为多个时,对查找到的多个所述IP地址对应的服务器进行网络性能检查,得到目标IP地址;其中,所述目标IP地址为多个所述IP地址中网络性能最优的IP地址;根据所述目标IP地址,生成所述回复数据包。本专利技术还提供了一种DNS解析装置,包括:虚拟机单元;其中,所述虚拟机单元,包括:请求获取模块,用于获取虚拟网络中的目标数据包;其中,所述目标数据包为终端通过所述虚拟网络向DNS服务器发送的待访问域名的DNS请求的数据包;回复获取模块,用于获取所述目标数据包对应的回复数据包;其中,所述回复数据包包括所述待访问域名对应的IP地址;发送模块,用于将所述回复数据包发送给所述终端。可选地,所述回复获取模块,包括:历史判断子模块,用于判断前预设时间内是否获得过所述目标数据包对应的历史数据包;其中,所述历史数据包对应的待访问域名与目标数据包对应的待访问域名相同;获取子模块,用于若获得过所述目标数据包对应的历史数据包,则根据预设历史数据库中存储的所述历史数据包对应的历史记录,获取所述回复数据包;解析子模块,用于若未获得过所述目标数据包对应的历史数据包,则对所述目标数据包进行DNS解析,查找所述待访问域名对应的IP地址,并根据查找到的所述待访问域名对应的IP地址,生成所述回复数据包。本专利技术还提供了一种DNS解析设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述所述的DNS解析方法的步骤。本专利技术还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的DNS解析方法的步骤。本专利技术所提供的一种DNS解析方法,包括:虚拟机获取虚拟网络中的目标数据包;其中,目标数据包为终端通过虚拟网络向DNS服务器发送的待访问域名的DNS请求的数据包;获取目标数据包对应的回复数据包;其中,回复数据包包括待访问域名对应的IP地址;将回复数据包发送给终端;可见,本专利技术基于虚拟网络技术,利用虚拟网络中的虚拟机完成DNS解析,从而实现DNS的透明代理,由于虚拟网络是IAAS(基础架构即服务)资源,与客户业务完全隔离,不会成为攻击的目标,保证了DNS解析的安全性;并且虚拟机组成的虚拟化平台部署简单,配置成功后即可全平台生效,不需额外配置硬件设备,节省了硬件成本。此外,本专利技术还提供了一种DNS解析装置、设备及可读存储介质,同样具有上述有益效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为现有技术中的DNS解析方法的流程示意图;图2为本专利技术实施例所提供的一种DNS解析方法的流程图;图3为本专利技术实施例所提供的另一种DNS解析方法的流程图;图4为本专利技术实施例所提供的另一种DNS解析方法的流程示意图;图5为本专利技术实施例所提供本文档来自技高网...
【技术保护点】
1.一种DNS解析方法,其特征在于,包括:/n虚拟机获取虚拟网络中的目标数据包;其中,所述目标数据包为终端通过所述虚拟网络向DNS服务器发送的待访问域名的DNS请求的数据包;/n获取所述目标数据包对应的回复数据包;其中,所述回复数据包包括所述待访问域名对应的IP地址;/n将所述回复数据包发送给所述终端。/n
【技术特征摘要】
1.一种DNS解析方法,其特征在于,包括:
虚拟机获取虚拟网络中的目标数据包;其中,所述目标数据包为终端通过所述虚拟网络向DNS服务器发送的待访问域名的DNS请求的数据包;
获取所述目标数据包对应的回复数据包;其中,所述回复数据包包括所述待访问域名对应的IP地址;
将所述回复数据包发送给所述终端。
2.根据权利要求1所述的DNS解析方法,其特征在于,所述虚拟机获取虚拟网络中的目标数据包,包括:
所述虚拟机对进入到所述虚拟网络中的数据包进行协议解析,将DNS协议的数据包作为所述目标数据包。
3.根据权利要求1所述的DNS解析方法,其特征在于,所述获取所述目标数据包对应的回复数据包,包括:
判断前预设时间内是否获得过所述目标数据包对应的历史数据包;其中,所述历史数据包对应的待访问域名与目标数据包对应的待访问域名相同;
若是,则根据预设历史数据库中存储的所述历史数据包对应的历史记录,获取所述回复数据包;
若否,则对所述目标数据包进行DNS解析,查找所述待访问域名对应的IP地址,并根据查找到的所述待访问域名对应的IP地址,生成所述回复数据包。
4.根据权利要求3所述的DNS解析方法,其特征在于,所述对所述目标数据包进行DNS解析,查找所述待访问域名对应的IP地址之前,还包括:
判断预设病毒DNS库中是否包含所述待访问域名;
若不包含所述待访问域名,则执行所述对所述目标数据包进行DNS解析,查找所述待访问域名对应的IP地址的步骤;
若包含所述待访问域名,则丢弃所述目标数据包,并向所述DNS服务器发送所述终端对应的RST包,向所述终端发送重组数据包,以断开所述终端与所述DNS服务器的连接。
5.根据权利要求3所述的DNS解析方法,其特征在于,所述对所述目标数据包进行DNS解析,查找所述待访问域名对应的IP地址之后,还包括:
判断是否查找到所述待访问域名对应的IP地址;
若查找到所述待访问域名对应的IP地址,则执行所述根据查找到的所述待访问域名对应的IP地址,生成所述回复数据包的步骤;
若未查找到所述待访问域名...
【专利技术属性】
技术研发人员:李星,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。