一种管理域名系统信息的方法和系统技术方案

本发明专利技术提供一种管理域名系统信息的方法和系统。所述方法中第一局域网的设备通过位于第二局域网的第一DNS服务器访问第二局域网，且通过位于公网的第二DNS服务器访问因特网，其中：第一局域网的网关在接收到第一局域网内设备发送的DNS请求时，根据本地记录的第一DNS服务器和第二DNS服务器对各DNS记录的IP地址，查找所述DNS请求中DNS对应的IP地址；如果查找到，则将查找到的IP地址发送给所述设备。

【技术实现步骤摘要】
一种管理域名系统信息的方法和系统
本专利技术涉及通信领域，尤其涉及一种管理域名系统信息的方法和系统。
技术介绍
随着安全VPN技术的发展和普及，越来越多的企业分支机构选择利用基于Internet的安全VPN技术(一般都基于IPSecVPN)来构建企业私有网络，以保证企业分支能够方便的接入到企业总部。对于分支接入目前有两种流量模型：一种是企业分支的外出流量全部通过VPN技术接入总部，包括Internet的流量；企业分支上Internet的流量全部经过企业总部统一部署的防火墙、IPS等安全设备的保护；随着Internet业务的逐步发展，企业总部出口的流量压力也逐渐增大；事实上，对于某些企业来说，总部和分支之间的私网流量远远小于各分支Internet流量总和；另一种是企业分支只有私网流量(访问企业内部服务器所产生的流量)会通过VPN接入到总部；企业分支上Internet流量则通过企业分支网关的NAT技术直接接入本地ISP。一般来说，稍大一点的企业都会在企业总部部署各种类型的服务器(ftp、web、mail等)，出于易用性考虑，企业总部会部署私有的域名系统(DomainNameSystem，本文档来自技高网...

【技术保护点】
一种管理域名系统信息的方法，其特征在于，第一局域网的设备通过位于第二局域网的第一DNS服务器访问第二局域网，且通过位于公网的第二DNS服务器访问因特网，其中：第一局域网的网关在接收到第一局域网内设备发送的DNS请求时，根据本地记录的第一DNS服务器和第二DNS服务器对各DNS记录的IP地址，查找所述DNS请求中DNS对应的IP地址；如果查找到，则将查找到的IP地址发送给所述设备。

【技术特征摘要】
1.一种管理域名系统信息的方法，其特征在于，第一局域网的设备通过位于第二局域网的第一DNS服务器访问第二局域网，且通过位于公网的第二DNS服务器访问因特网，其中：第一局域网的网关在接收到第一局域网内设备发送的DNS请求时，根据本地记录的第一DNS服务器和第二DNS服务器对各DNS记录的IP地址，查找所述DNS请求中DNS对应的IP地址；如果查找到，则将查找到的IP地址发送给所述设备；如果没有查找到，则向第一DNS服务器和第二DNS服务器发送所述DNS请求；在接收到第一DNS服务器发送的第一响应时，如果所述第一响应中携带的IP地址属于第二局域网，则向所述设备仅发送第一响应；或者，在接收到第二DNS服务器发送的第二响应时，如果所述第二响应中携带有IP地址，则发起对所述第二响应的处理流程；所述发起对所述第二响应的处理流程，包括：判断所述第二响应中携带的IP地址是否为广告服务器的IP地址；在所述第二响应中携带的IP地址不是广告服务器的IP地址时，向所述设备仅发送第二响应；其中，所述第一DNS服务器记录第二局域网DNS的IP地址和公网内DNS的IP地址；所述第二DNS服务器仅记录公网DNS的IP地址。2.根据权利要求1所述的方法，其特征在于，所述广告服务器的IP地址是通过如下方式获取的，包括：向所述第二DNS服务器发送一请求，该请求用于查询公网中一不存在的DNS；如果获取到第二DNS服务器对该请求的反馈，且反馈中携带一IP地址，则将该IP地址作为广告服务器的IP地址。3.根据权利要求1至2任一所述的方法，其特征在于，所述方法还包括：对发送给设备的响应中各DNS对应的IP地址进行保存。4.一种管理域名系统信息的系统，其特征在于，第一局域网的设备通过位于第二局域...

【专利技术属性】
技术研发人员：王文海，郑荣舜，
申请(专利权)人：瑞斯康达科技发展股份有限公司，
类型：发明
国别省市：