基于端口绑定的多业务通道DNS查询方法与装置制造方法及图纸

技术编号：41322892 阅读：4 留言：0更新日期：2024-05-13 15:01

本发明专利技术公开一种基于端口绑定的多业务通道DNS查询方法：当网关的业务通道配置或者状态发生变化时，更新每个业务通道的DNS SERVER和物理端口的绑定关系，并记录到存储文件里；当收到DHCP DISCOVERY或DHCP REQUEST请求时，内核层根据报文的来源端口构建新的DHCP OPTION，附加在原有的DHCP OPTION报文最后；当DHCP请求报文到达应用层后，解析报文的DHCP OPTION，得到报文的来源端口，然后查找绑定关系存储文件，查找出端口绑定的DNS SERVER；将DNS SERVER填充到DHCP OFFER应答报文里，返回给LAN侧设备。本发明专利技术通过实现多业务通道的DNS查询隔离，解决了现有网关只能通过上网业务进行DNS解析的问题，有利于非公网业务的DNS环境的构建，提高了网络稳定性和网关性能。本发明专利技术还公开相应的基于端口绑定的多业务通道DNS查询装置。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于家庭网关，更具体地，涉及一种基于端口绑定的多业务通道dns查询方法与装置。

技术介绍

1、家庭网关具有多条业务通道，如上网业务、个人交互式电视(interactivepersonality tv，简写为：iptv)业务、语音业务。同时，家庭网关还具有多个下联物理端口，连接局域网(local area network，简写为：lan)侧设备。各个业务通道是相互隔离的，上网业务通常连接的公网，非上网业务通常连接的是私有网络。

2、多业务模式下，如果采用路由方式，一般会设定策略路由，将lan侧的网际互连协议(internet protocol，简写为：ip)请求转发到对应的业务通道。但对于lan侧发起的域名系统(domain name system，简写为：dns)请求，发送给网关的dns代理后，由于dns代理只有上网业务通道的dns server，会将所有的dns请求转发给上网的业务通道的dns server，导致其他业务的dns解析失败，数据不通。

3、随着通信技术的发展，家庭电子设备越来越多，家庭网关承载的业务也越来越丰富，不少业务类型都通过私有网络承载，因此实现不同业务通道的dns查询隔离，能有效的提高家庭网关业务承载能力。

技术实现思路

1、为了解决这个问题，本专利技术将业务通道的dns查询和设备的下联物理端口绑定起来，不同的物理端口连接的lan设备发出的dns请求，会通过不同的业务通道转发到上层不同的dns服务器，从而实现dns查询的业务隔离。

2、为实现上述目的，按照本专利技术的一个方面，提供了一种基于端口绑定的多业务通道dns查询方法，包括如下步骤：

3、当网关的业务通道配置或者状态发生变化时，更新每个业务通道的dns server和物理端口的绑定关系，并记录到存储文件里；

4、当收到dhcp discovery或dhcp request请求时，内核层根据报文的来源端口构建新的dhcp option，附加在原有的dhcp option报文最后；

5、当dhcp请求报文到达应用层后，解析报文的dhcp option，得到报文的来源端口，然后查找绑定关系存储文件，查找出端口绑定的dns server；将dns server填充到dhcpoffer应答报文里，返回给lan侧设备。

6、本专利技术的一个实施例中，所述dhcp option，包含如下字段：

7、code：表示option类型；

8、len：表示value的长度；

9、value：为option的值，用来填充来源端口的名称。

10、本专利技术的一个实施例中，所述根据报文的来源端口构建新的dhcp option具体为：在内核层的ebtables的filter表的input链或者broute表的brouting链上修改dhcpdiscovery或dhcp request报文，增加包含来源端口的dhcp option。

11、本专利技术的一个实施例中，所述查找出端口绑定的dns server具体为：解析dhcpoption来源端口所对应的dns server，如果没有解析到含有端口的dhcp option，则选择上网业务的dns server为默认的dns server。

12、本专利技术的一个实施例中，所述存储文件生成的方式为：远程配置或者本地web配置设备的业务通道连接，指定业务通道连接和端口的绑定关系；当设备启动后，业务通道通过dhcp或者pppoe获取ip地址时，会获取对应业务通道的dns server地址；保存业务通道的dns server和端口的映射关系到存储文件。

13、按照本专利技术的另一方面，还提供了一种基于端口绑定的多业务通道dns查询装置，包括dns绑定模块、dhcp标记模块和dhcp服务模块，其中：

14、所述dns绑定模块，用于当网关的业务通道配置或者状态发生变化时，更新每个业务通道的dns server和物理端口的绑定关系，并记录到存储文件里；

15、所述dhcp标记模块，用于当收到dhcp discovery或dhcp request请求时，内核层根据报文的来源端口构建新的dhcp option，附加在原有的dhcp option报文最后；

16、所述dhcp服务模块，用于当dhcp请求报文到达应用层后，解析报文的dhcpoption，得到报文的来源端口，然后查找绑定关系存储文件，查找出端口绑定的dnsserver；将dns server填充到dhcp offer应答报文里，返回给lan侧设备。

17、本专利技术的一个实施例中，所述dhcp option，包含如下字段：

18、code：表示option类型；

19、len：表示value的长度；

20、value：为option的值，用来填充来源端口的名称。

21、本专利技术的一个实施例中，所述根据报文的来源端口构建新的dhcp option具体为：在内核层的ebtables的filter表的input链或者broute表的brouting链上修改dhcpdiscovery或dhcp request报文，增加包含来源端口的dhcp option。

22、本专利技术的一个实施例中，所述查找出端口绑定的dns server具体为：解析dhcpoption来源端口所对应的dns server，如果没有解析到含有端口的dhcp option，则选择上网业务的dns server为默认的dns server。

23、本专利技术的一个实施例中，所述存储文件生成的方式为：远程配置或者本地web配置设备的业务通道连接，指定业务通道连接和端口的绑定关系；当设备启动后，业务通道通过dhcp或者pppoe获取ip地址时，会获取对应业务通道的dns server地址；保存业务通道的dns server和端口的映射关系到存储文件。

24、总体而言，通过本专利技术所构思的以上技术方案与现有技术相比，具有如下有益效果：

25、(1)实现多业务通道的dns查询隔离，使不同的业务访问不同的dns服务器，解决了现有网关只能通过上网业务进行dns解析的问题；

26、(2)有利于非公网业务的dns环境的构建，通过将不同业务通道的dns查询请求到不同的dns服务器，可以更好地保护用户的隐私和安全；

27、(3)由客户端直接朝远程dns服务器发起dns查询，不通过网关的dns代理，避免了网关的dns代理出现故障影响所有业务的问题，提高了网络稳定性，同时减轻了网关的性能负荷；

28、综上所述，本专利技术通过实现多业务通道的dns查询隔离，解决了现有网关只能通过上网业务进行dns解析的问题，有利于非公网业务的dns环境的构建，提高了网络稳定性和网关性能。

本文档来自技高网...

【技术保护点】

1.一种基于端口绑定的多业务通道DNS查询方法，其特征在于，包括如下步骤：

2.如权利要求1所述的基于端口绑定的多业务通道DNS查询方法，其特征在于，所述DHCP OPTION，包含如下字段：

3.如权利要求1或2所述的基于端口绑定的多业务通道DNS查询方法，其特征在于，所述根据报文的来源端口构建新的DHCP OPTION具体为：在内核层的ebtables的filter表的INPUT链或者broute表的BROUTING链上修改DHCP DISCOVERY或DHCP REQUEST报文，增加包含来源端口的DHCP OPTION。

4.如权利要求1或2所述的基于端口绑定的多业务通道DNS查询方法，其特征在于，所述查找出端口绑定的DNS SERVER具体为：解析DHCP OPTION来源端口所对应的DNS SERVER，如果没有解析到含有端口的DHCP OPTION，则选择上网业务的DNS SERVER为默认的DNSSERVER。

5.如权利要求1或2所述的基于端口绑定的多业务通道DNS查询方法，其特征在于，所述存储文件生成的方式为：远

6.一种基于端口绑定的多业务通道DNS查询装置，其特征在于，包括DNS绑定模块、DHCP标记模块和DHCP服务模块，其中：

7.如权利要求6所述的基于端口绑定的多业务通道DNS查询装置，其特征在于，所述DHCP OPTION，包含如下字段：

8.如权利要求6或7所述的基于端口绑定的多业务通道DNS查询装置，其特征在于，所述根据报文的来源端口构建新的DHCP OPTION具体为：在内核层的ebtables的filter表的INPUT链或者broute表的BROUTING链上修改DHCP DISCOVERY或DHCP REQUEST报文，增加包含来源端口的DHCP OPTION。

9.如权利要求6或7所述的基于端口绑定的多业务通道DNS查询装置，其特征在于，所述查找出端口绑定的DNS SERVER具体为：解析DHCP OPTION来源端口所对应的DNS SERVER，如果没有解析到含有端口的DHCP OPTION，则选择上网业务的DNS SERVER为默认的DNSSERVER。

10.如权利要求6或7所述的基于端口绑定的多业务通道DNS查询装置，其特征在于，所述存储文件生成的方式为：远程配置或者本地WEB配置设备的业务通道连接，指定业务通道连接和端口的绑定关系；当设备启动后，业务通道通过DHCP或者PPPOE获取IP地址时，会获取对应业务通道的DNS SERVER地址；保存业务通道的DNS SERVER和端口的映射关系到存储文件。

...

【技术特征摘要】

1.一种基于端口绑定的多业务通道dns查询方法，其特征在于，包括如下步骤：

2.如权利要求1所述的基于端口绑定的多业务通道dns查询方法，其特征在于，所述dhcp option，包含如下字段：

3.如权利要求1或2所述的基于端口绑定的多业务通道dns查询方法，其特征在于，所述根据报文的来源端口构建新的dhcp option具体为：在内核层的ebtables的filter表的input链或者broute表的brouting链上修改dhcp discovery或dhcp request报文，增加包含来源端口的dhcp option。

4.如权利要求1或2所述的基于端口绑定的多业务通道dns查询方法，其特征在于，所述查找出端口绑定的dns server具体为：解析dhcp option来源端口所对应的dns server，如果没有解析到含有端口的dhcp option，则选择上网业务的dns server为默认的dnsserver。

5.如权利要求1或2所述的基于端口绑定的多业务通道dns查询方法，其特征在于，所述存储文件生成的方式为：远程配置或者本地web配置设备的业务通道连接，指定业务通道连接和端口的绑定关系；当设备启动后，业务通道通过dhcp或者pppoe获取ip地址时，会获取对应业务通道的dns server地址；保存业务通道的dns server和端口的映射关系到存储文件。

6.一种基于端口绑...

【专利技术属性】
技术研发人员：王健，沈瑞，陈金花，黄兴，
申请(专利权)人：烽火通信科技股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人