基于网管设备的域名解析方法及其装置、电子设备制造方法及图纸

本发明专利技术公开了一种基于网管设备的域名解析方法及其装置、电子设备，其中，该解析方法包括：接收目标终端发送的域名请求报文并进行解析，在从预设配置域名树中匹配到请求域名的情况下，更新预设配置域名树中与请求域名匹配的域名入口的IP树，得到第一更新结果，或在从预设别名域名树中匹配到请求域名的情况下，更新预设别名域名树中与请求域名匹配的别名域名入口的父亲树，并更新父亲树中的每个父亲域名的IP树，得到第二更新结果，在第一更新结果或第二更新结果指示是在IP树上新增与请求域名对应的IP地址的情况下，将IP地址返回至目标终端。本发明专利技术解决了相关技术中在请求域名存在别名域名时，无法通过网管设备自动访问相应的服务器的技术问题。务器的技术问题。务器的技术问题。

【技术实现步骤摘要】
基于网管设备的域名解析方法及其装置、电子设备


[0001]本专利技术涉及网管设备
，具体而言，涉及一种基于网管设备的域名解析方法及其装置、电子设备。

技术介绍

[0002]早期的互联网以IP地址来标识某台主机，但IP地址不易于记忆。随着网络中主机数目的逐渐增多，通过IP地址来标识某台主机已经非常困难，因此出现了DNS系统(Domain Name System，即域名系统)，DNS系统采用易于记忆的域名来标识某台主机，并记录域名和IP地址的映射关系。
[0003]网关设备中一个很重要的功能就是策略，即管理员可以配置一些规则来控制(如放行、阻断、进入隧道、需要认证等)经过该设备的流量，每条规则的匹配项有源/目的地址、源/目的安全域、目的域名、服务、应用等。其中，目的域名的可配性有利于提高功能的易用性，能够避免管理员记忆和配置IP地址，但这也对网关设备提出了更高的挑战，要求网关设备具有学习域名与IP映射关系的能力。
[0004]例如：管理员可以配置策略：1允许所有的DNS流量通过；2允许www.x.com的业务流量通过；3其余流量则不允许通过。
[0005]图1是根据现有技术中的一种可选的用户访问www.x.com流程的示意图，如图1所示，用户终端发出该域名的DNS请求到localDNS服务器(即本地DNS服务器)(步骤1)，local DNS服务器将DNS请求发送到DNS服务器进行解析(步骤2)，DNS服务器将解析到的域名对应的IP地址返回至local DNS服务器(步骤3)，local DNS服务器将该IP地址返回至用户终端(步骤4)，以上流量均为DNS流量，由上述策略1放行；而用户终端通过IP地址访问www.x.com业务服务器(步骤5、6)需要网关设备能够学习到域名www.x.com的IP地址，才能由上述策略2放行正常放行，否则只能按照上述策略3阻断。
[0006]除策略功能之外，其他模块如策略路由(Policy based routing，简称PBR)、链路负载均衡模块需要学习域名与IP映射关系。因此，学习域名与IP映射关系的模块是支撑上层业务模块的基础，可以将这些模块称为DNS snooping模块(即DNS侦测模块)、DNS嗅探模块。
[0007]在DNS协议中，A记录用来记录域名和IPv4地址的映射关系；AAAA记录用来记录域名和IPv6地址的映射关系，A记录和AAAA记录是一种用于学习域名与IP映射关系的资源记录。除此之外，CNAME记录用来记录域名别名和域名的映射关系，主要用于以下场景：
[0008]a)某台主机同时提供多种服务，向用户展现不同的域名来帮助用户记忆。
[0009]例如，有一台计算机名为host，其所属的域为h**s**.com，它同时提供WWW和MAIL服务，则可以为该计算机设置两个别名(CNAME)：WWW和MAIL。将其中的一个域名host.h**s**.com做A记录指向服务器IP，然后将其他的域名做别名(即CNAME)映射到域名host.h**s**.com上，如下：
[0010]host A 1.2.3.4；
[0011]WWWCNAMEhost；
[0012]MAILCNAMEhost；
[0013]当服务器IP地址变更时，就可以不必对多个域名(如www.h**s**.com和mail.h**s**.com)做指向更改了，只需要更改域名host.h**s**.com映射到服务器的新IP上，其余做了别名(即CNAME)的那些域名将自动更新到新IP上。
[0014]b)大型网站采用CDN(内容分发网络)解决方案提高响应速度。
[0015]CDN的基本场景如下：
[0016]1.用户终端想访问www.web.com这个域名，发现本地没有dns缓存，则向localDNS服务器请求；
[0017]2.localDNS服务器找到了负责解析www.web.com的权威DNS服务器，假设该权威DNS服务器为NSWEB；
[0018]3.NSWEB设置了www.web.com的CNAME为www.web.51cdn.com。假设www.web.51cdn.com的域名解析由CDN网络中的智能DNS负载均衡系统NSWEB51CDN负责；
[0019]4.localDNS服务器向NSWEB51CDN发起了对www.web.51cdn.com的IP地址解析请求；
[0020]5.NSWEB51CDN把能对localDNS响应速度最快(理论上也是对用户终端响应速度最快)的IP返回给localDNS服务器；
[0021]6.localDNS服务器将www.web.com的CNAME记录和A记录做本地缓存，并返回给终端用户，返回结果如下：
[0022]www.web.comCNAMEwww.web.51cdn.com；
[0023]www.web.51cdn.comA2.3.4.5；
[0024]DNS协议并不鼓励指向CNAME的CNAME，这样可能会导致CNAMEloop(即别名循环)，CNAMEloop会增加DNS系统的处理难度和解析时间，影响用户终端的上网速度。实际中，却不可避免地存在CNAME的级联情况，如下：
[0025]www.web.comCNAMEwww.webcdn1.com；
[0026]www.webcdn1.comCNAMEwww.webcdn2.com；
[0027]www.webcdn2.comA3.4.5.6；
[0028]c)存在一个域名对应多个CNAME的情况，如下：
[0029]www.web.comCNAMEwww.webcname1.com；
[0030]www.web.comCNAMEwww.webcname2.com
[0031]www.web.comCNAMEwww.webcname3.com；
[0032]这种配置能让DNS服务器对某个域名的解析实现基于CNAME的负载均衡。如上述例子，对于www.web.com.的IP地址的解析请求，DNS服务器可以随机或者按照一定的均衡策略返回三个CNAME中的一个。
[0033]以上提到的多个域名做CNAME指向同一个域名、CNAME级联、一个域名对应多个CNAME的三种情况，给DNS系统的域名解析服务提供了很大的灵活性，其结果是对外展示的原始域名和DNS系统内部使用的CNAME域名共用同一组IP地址，这给网关设备上的DNSsnooping功能带来了很大的挑战。
[0034]相关技术中，图2是根据现有技术一中的一种可选的网管设备工作流程的示意图，
如图2所示，网管设备包括：控制平面、数据平面，控制平面包括：策略、DNSd；数据平面包括：DNS snooping、策略。上层模块发起注册域名www.x.com(1register domain www.x.com)至控制平面的策略，控制平面本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网管设备的域名解析方法，其特征在于，包括：接收目标终端发送的域名请求报文，并解析所述域名请求报文，得到解析结果，其中，所述解析结果至少包括：请求域名；在从预设配置域名树中匹配到所述请求域名的情况下，更新所述预设配置域名树中与所述请求域名匹配的域名入口的IP树，得到第一更新结果；或者，在从预设别名域名树中匹配到所述请求域名的情况下，更新所述预设别名域名树中与所述请求域名匹配的别名域名入口的父亲树，并更新所述父亲树中的每个父亲域名的IP树，得到第二更新结果；在所述第一更新结果或所述第二更新结果指示是在所述IP树上新增与所述请求域名对应的IP地址的情况下，将所述IP地址返回至所述目标终端，其中，所述目标终端通过所述IP地址访问所述请求域名指示的服务器。2.根据权利要求1所述的解析方法，其特征在于，在接收目标终端发送的域名请求报文之前，还包括：接收所述目标终端发送的域名注册请求，其中，所述域名注册请求包括：待注册域名、IP地址类型、终端标识；响应所述域名注册请求，注册所述待注册域名；在所述待注册域名注册成功的情况下，将所述待注册域名表征为所述请求域名。3.根据权利要求1所述的解析方法，其特征在于，在接收目标终端发送的域名请求报文之前，还包括：配置第一类域名以及第二类域名；基于所述第一类域名以及所述第二类域名，生成预设配置域名树，其中，所述预设配置域名树中的域名入口为所述第一类域名或者为与第二类域名匹配上的衍生域名，每个所述域名入口对应有IP树，所述IP树用于保存所述域名入口指示的域名的IP地址；获取历史域名请求报文，其中，所述历史域名请求报文携带有第一类域名的别名域名或与第二类域名匹配上的衍生域名的别名域名；基于所述别名域名，生成预设别名域名树，其中，所述预设别名域名树中的别名域名入口对应有父亲树，所述父亲树用于记录与所述别名域名入口指示的所述别名域名对应的父亲域名，所述父亲树中的每个所述父亲域名对应有IP树。4.根据权利要求1所述的解析方法，其特征在于，在解析所述域名请求报文，得到解析结果之后，还包括：在所述解析结果还包括别名记录的情况下，判断是否从所述预设配置域名树中匹配到所述请求域名，其中，所述别名记录至少包括：多级域名；在匹配成功的情况下，判断所述多级域名是否存储在所述预设别名域名树中；在所述多级域名未存储在所述预设别名域名树中的情况下，将所述多级域名插入所述预设别名域名树中，并将所述请求域名插入到所述多级域名表征的别名域名入口的父亲树中；将所述请求域名的生存时间更新为所述多级域名的父亲域名的生存时间；或者，在所述多级域名存储在所述预设别名域名树中的情况下，将所述请求域名的生存时间更新为所述多级域名的父亲域名的生存时间。
5.根据权利要求4所述的解析方法，其特征在于，在判断是否从所述预设配置域名树中匹配到所述请求域名之后，还包括：在匹配不成功的情况下，判断是否从所述预设别名域名树中匹配到所述请求域名；在匹配成功的情况下，判断所述多级域名是否存在于所述预设别名域名树中；在所述多级域名未存在于所述预设别名域名树中的情况下，将所述多级域...

【专利技术属性】
技术研发人员：范林美，蒋宇轩，张婷，杨升，
申请(专利权)人：山石网科通信技术股份有限公司，
类型：发明
国别省市：