,根据优选实施例,就图7、图8、图10以及图12而言,主机确定在DNS响应中指定的TTL且在TTL中指定的时间段上对第一域名的IP地址进行高速缓存。当时间段已经期满时,如果主机仍与第一域名进行通信,那么主机向网关101发送第二 DNS请求,且因此,重复该过程且更新在主机的高速缓存中的IP地址。以此方式,IP地址可以得到定期更新。
[0137]在一个变型例中,当在含有第一IP地址的第一DNS响应的TTL中指定的时间段期满时,网关101删除在步骤705或706处作出的与第一IP地址相对应的决定。例如,基于第一IP地址的位置,网关101确定在步骤705中将第一 VPN连接用于指向第一 IP地址的数据包。当所述时间段期满时,与第一域名相对应的IP地址可以改变,且第一 IP地址可能不再与第一域名相对应。因此,与第一IP地址相对应的决定应该删除,使得不将第一VPN连接用于指向第一 IP地址的数据包。当指向第一 IP地址的数据包到达网关101时,网关101不使用第一 VPN连接来向第一 IP地址发送数据包。
[0138]在一个变型例中,根据图7,当第一域名的IP地址在经过了特定的时间段之后发生改变时,在步骤704处的决定可以针对相同的第一域名发生改变。出于说明目的,与域名“mydomain.com”相对应的第一IP地址的位置是国家X。基于位置国家X,网关101在步骤704中确定在步骤705中优选使用第一VPN连接。当经过了特定的时间段时,当主机针对域名“mydomain.com”发送另一DNS请求时,重复图7的过程。响应于另一DNS请求而接收的DNS响应含有用于“mydomain.com”的第二IP地址。第二IP地址的位置在步骤703中确定为国家Y。基于位置国家Y,网关101在步骤704中确定在步骤706中优选不使用第一 VPN连接。
[0139]在另一实例中,网关101确定在DNS响应中指定的TTL且在TTL中指定的时间段上对第一域名的IP地址进行高速缓存。当经过了所述时间段时,网关101向DNS服务器发送另一DNS请求且更新在网关1I的高速缓存中与第一域名相对应的IP地址。因此,当主机向网关101发送针对第一域名的第二 DNS请求时,网关101可以发送含有在网关101的高速缓存中的第一域名的经更新IP地址的DNS响应。
[0140]在一个变型例中,当网关101具有针对第一域名的出口策略且出口策略通过第一域名的IP地址界定时,网关1I定期向至少一个DNS服务器发送与第一域名相对应的DNS请求,使得网关101接收具有第一域名的经更新IP地址的DNS响应。出口策略中的IP地址相应地由网关101更新。在优选实施例中,当在TTL中指定的时间段期满时,针对第一域名的出口策略期满,其中DNS响应的TTL与DNS请求相对应。出口策略可以从计算机可读存储媒体506删除。新出口策略可以产生且存储在计算机可读存储媒体506中以用于具有经更新IP地址的第一域名。
[0141]处理单元505执行程序指令以执行图7、图8、图9、图10、图11、图12、以及图13的步骤。程序指令存储在计算机可读存储媒体506中。
【附图说明】
[0142]图1A图示根据本发明的实施例中的一者的网络环境,其中主机以及DNS服务器可以连接到网关。
[0143]图1B图示根据本发明的实施例中的一者的网络环境,其中主机以及DNS服务器可以连接到网关。
[0144]图2是图示根据本发明的实施例中的一者的处理所接收DNS请求的过程的流程图。
[0145]图3是图示根据本发明的实施例中的一者的处理所接收DNS响应的过程的流程图。
[0146]图4是图示根据本发明的实施例中的一者的过程的流程图。
[0147]图5是根据本发明的各种实施例的网关的框图。
[0148]图7是图示根据本发明的实施例中的一者的过程的流程图。
[0149]图8是图示根据本发明的实施例中的一者的过程的流程图。
[0150]图9是图示根据实施例中的一者向一或多个DNS服务器发送DNS请求的过程的流程图。
[0151]图10是图示根据本发明的实施例中的一者的用于向一或多个DNS服务器发送DNS请求的过程的流程图。
[0152]图11是图示根据实施例中的一者的用于选择DNS响应的过程的流程图。
[0153]图12是图示根据本发明的实施例中的一者的过程的流程图。
[0154]图13是图示根据本发明的实施例中的一者的过程的流程图。
【主权项】
1.一种用于在网关中处理域名服务(DNS)请求的方法,其中所述网关包括至少一个局域网(LAN)接口以及至少一个广域网(WAN)接口,所述方法包括: 经由所述网关的所述至少一个LAN接口中的一者从第一主机接收第一 DNS请求; 选择至少一个DNS服务器;如果所述至少一个DNS服务器是通过至少一个隧道可访问的,那么通过所述至少一个隧道经由所述至少一个WAN接口向所述至少一个DNS服务器发送至少一个第一新DNS请求;如果所述至少一个DNS服务器是通过所述至少一个隧道中的任一者都不可访问的,那么在不使用隧道的情况下经由所述至少一个WAN接口向所述至少一个DNS服务器发送所述至少一个第一新DNS请求;以及 其中所述至少一个第一新DNS请求的内容与所述第一DNS请求的内容相同。2.根据权利要求1所述的方法,其中选择所述至少一个DNS服务器的步骤包括: 确定由所述网关通过所述至少一个隧道可访问的一或多个DNS服务器;以及 从所述一或多个DNS服务器选择至少一个DNS服务器。3.根据权利要求1所述的方法,其进一步包括: 从所述至少一个DNS服务器接收第一 DNS响应; 经由所述网关的所述至少一个LAN接口中的所述一者向所述第一主机发送新DNS响应,其中所述新DNS响应是基于所述第一 DNS响应; 通过使用IP地理位置数据库来确定在所述第一 DNS响应中指定的IP地址的地理位置; 确定是否使用第二隧道向第二主机传送数据的决定; 如果所述决定是使用所述第二隧道,那么使用所述第二隧道向所述第二主机传送数据; 如果所述决定是不使用所述第二隧道或不存在决定,那么不使用所述第二隧道向所述第二主机传送数据; 其中所述第二主机是通过在所述第一DNS响应中指定的所述IP地址可访问的;以及 其中所述第一 DNS响应与所述至少一个第一新DNS请求相对应。4.根据权利要求3所述的方法,其中所述第一DNS响应通过第一隧道接收,其中所述第一隧道是用于发送所述至少一个第一新DNS请求的所述至少一个隧道中的一者且所述第一隧道与所述第二隧道相同。5.根据权利要求3所述的方法,其中所述第一DNS响应通过第一隧道接收,其中所述第一隧道是用于发送所述至少一个第一新DNS请求的所述至少一个隧道中的一者且所述第一隧道不与所述第二隧道相同。6.根据权利要求3所述的方法,其中确定是否传送数据的步骤是基于在所述第一DNS响应中指定的所述IP地址的所述地理位置。7.根据权利要求3所述的方法, 其中所述至少一个第一新DNS请求的数目是至少两个; 其中所述第一DNS响应选自多个DNS响应,其中: 如果存在通过所述至少一个隧道接收的至少一个DNS响应,那么所述第一 DNS响应选自通过所述至少一个隧道接收的所述至少一个DNS响应;以及 如果不存在通过所述至少一个隧道中的任一者接收的DNS响应,那么所述第一 DNS响应选自所接收的所述多个DNS响应。8.根据权利要求7所述的方法,其中所述多个DNS响应在预定义时间段内被接收。9.根据权利要求7所述的方法,其中所述确定是否传送数据的步骤是基于在所述多个DNS响应中的至少两者中指定的所述IP地址是否是相同的。10.根据权利要求3所述的方法,其中所述决定存储在所述网关的计算机可读存储媒体中;以及 其中当在所述第一 DNS响应的生存时间(TTL)字段中指定的时间段已经期满时,从所述计算机可读存储媒体删除所述决定。11.根据权利要求3所述的方法,其中所述决定存储在计算机可读存储媒体中,且所述决定含有在所述第一 DNS响应中指定的所述IP地址; 其中在所述决定中的所述IP地址更新成在第二 DNS响应中指定的IP地址; 其中所述第二DNS响应与至少一个第二新DNS请求相对应;以及其中在发送所述至少一个第二新DNS请求之后接收所述第二 DNS响应,其中当在所述第一 DNS响应的TTL字段中指定的时间段已经期满时发送所述至少一个第二新DNS请求。12.—种用于处理域名服务(DNS)请求的网关,其包括: 至少一个局域网(LAN)接口 ; 至少一个广域网(WAN)接口 ; 至少一个处理单元; 至少一个计算机可读存储媒体,其存储通过所述至少一个处理单元可执行的程序指令以用于: 经由所述网关的所述至少一个LAN接口中的一者从第一主机接收第一 DNS请求; 选择至少一个DNS服务器;如果所述至少一个DNS服务器是通过所述至少一个隧道可访问的,那么通过至少一个隧道经由所述至少一个WAN接口向所述至少一个DNS服务器发送至少一个第一新DNS请求;如果所述至少一个DNS服务器是通过所述至少一个隧道中的任一者都不可访问的,那么在不使用隧道的情况下经由所述至少一个WAN接口向所述至少一个DNS服务器发送所述至少一个第一新DNS请求;以及 其中所述至少一个第一新DNS请求的内容与所述第一DNS请求的内容相同。13.根据权利要求12所述的网关,其中选择所述至少一个DNS服务器的步骤包括: 确定由所述网关通过所述至少一个隧道可访问的一或多个DNS服务器;以及 从所述一或多个DNS服务器选择至少一个DNS服务器。14.根据权利要求12所述的网关,其中所述至少一个计算机可读存储媒体进一步存储通过所述至少一个处理单元可执行的程序指令以用于: 从所述至少一个DNS服务器接收第一 DNS响应; 经由所述网关的所述至少一个LAN接口中的所述一者向所述第一主机发送新DNS响应,其中所述新DNS响应是基于所述第一 DNS响应; 通过使用IP地理位置数据库来确定在所述第一 DNS响应中指定的IP地址的地理位置; 确定是否使用第二隧道向第二主机传送数据的决定;如果所述决定是使用所述第二隧道,那么使用所述第二隧道向所述第二主机传送数 据; 如果所述决定是不使用所述第二隧道或不存在决定,那么不使用所述第二隧道向所述第二主机传送数据; 其中所述第二主机是通过在所述第一DNS响应中指定的所述IP地址可访问的;以及 其中所述第一 DNS响应与所述至少一个第一新DNS请求相对应。15.根据权利要求14所述的网关,其中所述第一DNS响应通过第一隧道接收,其中所述第一隧道是用于发送所述至少一个第一新DNS请求的所述至少一个隧道中的一者且所述第一隧道与所述第二隧道相同。16.根据权利要求14所述的网关,其中所述第一DNS响应通过第一隧道接收,其中所述第一隧道是用于发送所述至少一个第一新DNS请求的所述至少一个隧道中的一者且所述第一隧道不与所述第二隧道相同。17.根据权利要求14所述的网关,其中确定是否传送数据的步骤是基于在所述第一DNS响应中指定的所述IP地址的所述地理位置。18.根据权利要求14所述的网关, 其中所述至少一个第一新DNS请求的数目是至少两个; 其中所述第一DNS响应选自多个DNS响应,其中: 如果存在通过所述至少一个隧道接收的至少一个DNS响应,那么所述第一 DNS响应选自通过所述至少一个隧道接收的所述至少一个DNS响应;以及 如果不存在通过所述至少一个隧道中的任一者接收的DNS响应,那么所述第一 DNS响应选自所接收的所述多个DNS响应。19.根据权利要求18所述的网关,其中所述多个DNS响应在预定义时间段内被接收。20.根据权利要求18所述的网关,其中所述确定是否传送数据的步骤是基于在所述多个DNS响应中的至少两者中指定的所述IP地址是否是相同的。21.根据权利要求14所述的网关,其中所述决定存储在所述网关的所述计算机可读存储媒体中;以及 其中当在所述第一 DNS响应的生存时间(TTL)字段中指定的时间段已经期满时,从所述计算机可读存储媒体删除所述决定。22.根据权利要求14所述的网关,其中所述决定存储在计算机可读存储媒体中,且所述决定含有在所述第一 DNS响应中指定的所述IP地址; 其中在所述决定中的所述IP地址更新成在第二 DNS响应中指定的IP地址; 其中所述第二DNS响应与至少一个第二新DNS请求相对应;以及 其中在发送所述至少一个第二新DNS请求之后接收所述第二 DNS响应,其中当在所述第一 DNS响应的生存时间(TTL)字段中指定的时间段已经期满时发送所述至少一个第二新DNS请求。
【专利摘要】一种用于在网关中处理域名服务(DNS)请求的方法以及系统。所述网关从来自其局域网的主机接收DNS请求。所述网关随后选择DNS服务器且向至少一个DNS服务器发送新DNS请求。DNS服务器可以或不可以通过第一隧道访问。所述新DNS请求的内容与所述所接收的DNS请求的内容相同。此外,当所述网关接收与所述DNS请求相对应的DNS响应时,它确定是否通过第二隧道向所述主机传送数据的决定,所述主机的IP地址在所述DNS响应中指定。所述决定可以是基于IP地址的地理位置。
【IPC分类】H04L12/66
【公开号】CN105453488
【申请号】CN201480009088
【发明人】陈永康, 陈浩明, 周杰怀, 叶志斌, 蔡旻甫
【申请人】柏思科技有限公司
【公开日】2016年3月30日
【申请日】2014年4月22日
【公告号】WO2015162451A1