的IP地址与在通过VPN连接接收的大部分DNS响应中指定的IP地址相同。
[0127]图13是图示根据本发明的实施例中的一者的过程的流程图。网关101在步骤1301中接收多个DNS响应。多个DNS响应通过VPN连接被接收。多个DNS响应是对由网关101发送的新DNS请求的响应,其中新DNS请求是基于由网关101通过LAN接口 102从主机接收的DNS请求。在步骤1302中,网关101确定在多个DNS响应中指定的IP地址的地理位置。网关101随后确定哪一个IP地址位于最靠近网关101处,且随后在步骤1303中选择指定位于最靠近网关处的IP地址的DNS响应。在步骤1304中,基于选定DNS响应的新DNS响应随后由网关101通过LAN接口 102发送到主机。
[0128]网关101可以通过确定其自身的地理位置以及IP地址的地理位置来确定哪一个IP地址位于最靠近网关处。网关101可以通过使用全球定位系统(GPS)传感器等位置传感器来确定其自身的地理位置。所确定的地理位置信息随后可以存储在网关101的存储媒体中,例如计算机可读存储媒体506。GPS传感器可以嵌入在网关101中或可以嵌入在与网关101耦合的外部装置中。
[0129]或者,网关101的地理位置由用户或网关101的管理员输入且随后存储在计算机可读存储媒体506中。
[0130]所属领域的技术人员将了解,域名可以通过不同DNS服务器解析成不同IP地址。不同IP地址可以具有不同地理位置,但可以已经提供与发送针对域名的DNS请求的用户所需的域名相对应的资源。因此,对于网关101而言,选择指定它最靠近的IP地址的DNS响应是有益的,使得网关可以向以及从最靠近的IP地址发送以及接收数据。
[0131]所属领域的技术人员将了解,本发明还适用于主机名。主机名可以已经附加了 DNS域的名称、通过句点(“圆点”)与主机专用标记分开。在后一形式中,主机名也被称为域名。如果域名完全指定,包含因特网的顶级域,那么主机名据称为全量域名。出于将主机名映射到地址或反向过程的目的,包含DNS域的主机名通常与它们所表示的主机的IP地址一起存储在域名系统中。
[0132]所属领域的技术人员已知,从DNS服务器接收的DNS响应仅对于由与DNS响应相对应的TTL指定的特定的时间段有效。在与特定的域名或主机名相对应的DNS响应中指定的IP地址可以在特定的时间段上进行高速缓存。当特定的时间段已经期满时,主机或网关101可能需要发送针对域名或主机名的另一 DNS请求,以便接收与含有特定域名的经更新IP地址的特定域名或主机名相对应的另一 DNS响应。
[0133]在一个实例中,根据优选实施例,就图7、图8、图10以及图12而言,主机确定在DNS响应中指定的TTL且在TTL中指定的时间段上对第一域名的IP地址进行高速缓存。当时间段已经期满时,如果主机仍与第一域名进行通信,那么主机向网关101发送第二 DNS请求,且因此,重复该过程且更新在主机的高速缓存中的IP地址。以此方式,IP地址可以得到定期更新。
[0134]在一个变型例中,当在含有第一 IP地址的第一 DNS响应的TTL中指定的时间段期满时,网关101删除在步骤705或706处作出的与第一 IP地址相对应的决定。例如,基于第一 IP地址的位置,网关101确定在步骤705中将第一 VPN连接用于指向第一 IP地址的数据包。当所述时间段期满时,与第一域名相对应的IP地址可以改变,且第一 IP地址可能不再与第一域名相对应。因此,与第一 IP地址相对应的决定应该删除,使得不将第一 VPN连接用于指向第一 IP地址的数据包。当指向第一 IP地址的数据包到达网关101时,网关101不使用第一 VPN连接来向第一 IP地址发送数据包。
[0135]在一个变型例中,根据图7,当第一域名的IP地址在经过了特定的时间段之后发生改变时,在步骤704处的决定可以针对相同的第一域名发生改变。出于说明目的,与域名“mydomain.com”相对应的第一 IP地址的位置是国家X。基于位置国家X,网关101在步骤704中确定在步骤705中优选使用第一 VPN连接。当经过了特定的时间段时,当主机针对域名“mydomain.com”发送另一 DNS请求时,重复图7的过程。响应于另一 DNS请求而接收的DNS响应含有用于“mydomain.com”的第二 IP地址。第二 IP地址的位置在步骤703中确定为国家Y。基于位置国家Y,网关101在步骤704中确定在步骤706中优选不使用第一VPN连接。
[0136]在另一实例中,网关101确定在DNS响应中指定的TTL且在TTL中指定的时间段上对第一域名的IP地址进行高速缓存。当经过了所述时间段时,网关101向DNS服务器发送另一 DNS请求且更新在网关101的高速缓存中与第一域名相对应的IP地址。因此,当主机向网关101发送针对第一域名的第二 DNS请求时,网关101可以发送含有在网关101的高速缓存中的第一域名的经更新IP地址的DNS响应。
[0137]在一个变型例中,当网关101具有针对第一域名的出口策略且出口策略通过第一域名的IP地址界定时,网关101定期向至少一个DNS服务器发送与第一域名相对应的DNS请求,使得网关101接收具有第一域名的经更新IP地址的DNS响应。出口策略中的IP地址相应地由网关101更新。在优选实施例中,当在TTL中指定的时间段期满时,针对第一域名的出口策略期满,其中DNS响应的TTL与DNS请求相对应。出口策略可以从计算机可读存储媒体506删除。新出口策略可以产生且存储在计算机可读存储媒体506中以用于具有经更新IP地址的第一域名。
[0138]处理单元505执行程序指令以执行图7、图8、图9、图10、图11、图12、以及图13
的步骤。程序指令存储在计算机可读存储媒体506中。
【附图说明】
[0139]图1a图示根据本发明的实施例中的一者的网络环境,其中主机以及DNS服务器可以连接到网关;
[0140]图1b图示根据本发明的实施例中的一者的网络环境,其中主机以及DNS服务器可以连接到网关;
[0141]图2是图示根据本发明的实施例中的一者的处理所接收DNS请求的过程的流程图;
[0142]图3是图示根据本发明的实施例中的一者的处理所接收DNS响应的过程的流程图;
[0143]图4是图示根据本发明的实施例中的一者的过程的流程图
[0144]图5是根据本发明的各种实施例的网关的框图。
[0145]图7是图示根据本发明的实施例中的一者的过程的流程图。
[0146]图8是图示根据本发明的实施例中的一者的过程的流程图。
[0147]图9是图示根据实施例中的一者向一或多个DNS服务器发送DNS请求的过程的流程图。
[0148]图10是图示根据本发明的实施例中的一者的用于向一或多个DNS服务器发送DNS请求的过程的流程图。
[0149]图11是图示根据实施例中的一者的用于选择DNS响应的过程的流程图。
[0150]图12是图示根据本发明的实施例中的一者的过程的流程图。
[0151]图13是图示根据本发明的实施例中的一者的过程的流程图。
【主权项】
1.一种用于在网关中处理域名服务(DNS)请求的方法,其中所述网关包括至少一个局域网(LAN)接口以及至少一个广域网(WAN)接口, 所述方法包括: 经由所述至少一个LAN接口中的一者从主机接收第一 DNS请求; 选择多个DNS服务器,其中所述多个DNS服务器中的至少一者是通过至少一个隧道可访问的; 经由所述至少一个WAN接口向所述多个DNS服务器发送多个新DNS请求;以及 其中所述多个新DNS请求的内容与所述第一 DNS请求的内容相同。2.根据权利要求1所述的方法,其中所述选择的步骤是基于所述多个DNS服务器的可访问性以及所述至少一个隧道的可访问性。3.根据权利要求1所述的方法,其中所述选择的步骤是基于至少一个预定义选择策略。4.根据权利要求1所述的方法,其进一步包括: 接收与所述多个新DNS请求相对应的第一 DNS响应;以及 当所述第一 DNS响应是有效的时,向所述主机发送新DNS响应,其中所述新DNS响应是基于所述第一 DNS响应。5.根据权利要求4所述的方法,其中当没有与所述多个新DNS请求相对应的其它DNS响应已经被发送到所述主机时,执行所述新DNS响应的所述发送。6.根据权利要求1所述的方法,其进一步包括: 当接收多个DNS响应时,向所述主机发送新DNS响应; 其中所述多个DNS响应与所述多个新DNS请求相对应;以及 其中所述多个DNS响应中的至少一者通过所述至少一个隧道被接收。7.根据权利要求6所述的方法,其中所述新DNS响应优选是基于通过所述至少一个隧道接收的所述多个DNS响应中的所述至少一者。8.根据权利要求6所述的方法,其中如果所述多个DNS响应中的所述至少一者在预定义时间段内被接收,那么所述新DNS响应是基于通过所述至少一个隧道接收的所述多个DNS响应中的所述至少一者。9.根据权利要求6所述的方法,其中所述新DNS响应是部分基于至少一个选定DNS响应,其中所述至少一个选定DNS响应是基于在所述多个DNS响应中指定的对应的IP地址的地理位置而选定。10.一种用于处理域名服务(DNS)请求的网关,其包括: 至少一个局域网(LAN)接口 ; 至少一个广域网(WAN)接口 ; 至少一个处理单元;以及 至少一个计算机可读存储媒体,其存储通过所述至少一个处理单元可执行的程序指令以用于: 经由所述至少一个LAN接口中的一者从主机接收第一 DNS请求; 选择多个DNS服务器,其中所述多个DNS服务器中的至少一者是通过至少一个隧道可访问的; 经由所述至少一个WAN接口向所述多个DNS服务器发送多个新DNS请求;以及 其中所述多个新DNS请求的内容与所述第一 DNS请求的内容相同。11.根据权利要求10所述的网关,其中所述选择的步骤是基于所述多个DNS服务器的可访问性以及所述至少一个隧道的可访问性。12.根据权利要求10所述的网关,其中所述选择的步骤是基于至少一个预定义选择策略。13.根据权利要求10所述的网关,其中所述至少一个计算机可读存储媒体进一步存储通过所述至少一个处理单元可执行的程序指令以用于: 接收与所述多个新DNS请求相对应的第一 DNS响应; 当所述第一 DNS响应是有效的时,向所述主机发送新DNS响应,其中所述新DNS响应是基于所述第一 DNS响应。14.根据权利要求13所述的网关,其中当没有与所述多个新DNS请求相对应的其它DNS响应已经被发送到所述主机时,执行所述新DNS响应的所述发送。15.根据权利要求10所述的网关,其中所述至少一个计算机可读存储媒体进一步存储通过所述至少一个处理单元可执行的程序指令以用于: 当接收多个DNS响应时,向所述主机发送新DNS响应; 其中所述多个DNS响应与所述多个新DNS请求相对应;以及 其中所述多个DNS响应中的至少一者通过所述至少一个隧道被接收。16.根据权利要求15所述的网关,其中所述新DNS响应优选是基于通过所述至少一个隧道接收的所述多个DNS响应中的所述至少一者。17.根据权利要求15所述的网关,其中如果所述多个DNS响应中的所述至少一者在预定义时间段内被接收,那么所述新DNS响应是基于通过所述至少一个隧道接收的所述多个DNS响应中的所述至少一者。18.根据权利要求15所述的网关,其中所述新DNS响应是部分基于至少一个选定DNS响应,其中所述至少一个选定DNS响应是基于在所述多个DNS响应中指定的对应的IP地址的地理位置而选定。
【专利摘要】一种用于在网关中处理域名服务(DNS)请求的方法以及系统,所述网关具有至少一个局域网(LAN)接口以及至少一个广域网(WAN)接口。所述网关经由所述网关的所述至少一个LAN接口中的一者从第一主机接收第一DNS请求。所述网关随后选择多个DNS服务器。所述多个DNS服务器中的至少一者是通过至少一个隧道可访问的。所述网关向所述多个DNS服务器发送多个新DNS请求。所述多个新DNS请求的内容与所述第一DNS请求的内容相同。
【IPC分类】H04L12/66
【公开号】CN105210330
【申请号】CN201480003289
【发明人】陈永康, 陈浩明, 周杰怀, 叶志斌, 蔡旻甫
【申请人】柏思科技有限公司
【公开日】2015年12月30日
【申请日】2014年4月22日
【公告号】WO2015162450A1