域名资源访问方法、装置、电子设备和存储介质与流程

1.本技术实施例涉及通信技术，尤其涉及一种域名资源访问方法、装置、电子设备和存储介质。


背景技术：

2.当企业员工在企业外部需要访问企业内网资源、网站或服务器时，通常采用vpn(virtual private network，虚拟专用网络)进行远程访问。
3.现有技术中，使用域名访问企业内网资源，需要在vpn服务器上维护内网系统中域名资源和ip地址(internet protocol address，网际协议地址)的关系。
4.但是，在云环境中，域名资源对应的内网ip地址是会定时变化的，导致无法通过vpn访问内网资源。


技术实现要素：

5.本技术提供一种域名资源访问方法、装置、电子设备和存储介质，以实现通过vpn进行内网域名资源的访问。
6.第一方面，本技术实施例提供了一种域名资源访问方法，应用于代理服务端，该域名资源访问方法包括：
7.获取客户端发送的虚拟专用网络vpn域名请求；vpn域名请求中包括vpn域名；
8.确定vpn域名请求对应的代理网际协议地址ip地址，并向客户端反馈代理ip地址；
9.确定vpn域名对应的目标ip地址，并建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系；
10.响应于客户端基于代理ip地址生成的资源访问请求，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址；
11.根据目标ip地址，对代理ip地址对应的vpn域名进行资源访问。
12.第二方面，本技术实施例还提供了一种域名资源访问装置，配置于代理服务端，该域名资源访问装置包括：
13.vpn域名请求获取模块，用于获取客户端发送的虚拟专用网络vpn域名请求；所述vpn域名请求中包括vpn域名；
14.代理ip地址确定模块，用于确定vpn域名请求对应的代理网际协议地址ip地址，并向客户端反馈代理ip地址；
15.目标ip地址确定模块，用于确定vpn域名对应的目标ip地址，并建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系；
16.映射关系使用模块，用于响应于客户端基于代理ip地址生成的资源访问请求，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址；
17.域名资源访问模块，用于根据目标ip地址，对代理ip地址对应的vpn域名进行资源访问。
18.第三方面，本技术实施例还提供了电子设备，该电子设备包括：
19.一个或多个处理器；
20.存储装置，用于存储一个或多个程序；
21.当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如本技术实施例提供的任意一种域名资源访问方法。
22.第四方面，本技术实施例还提供了一种包括计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行如本技术实施例提供的任意一种域名资源访问方法。
23.本技术通过获取客户端发送的虚拟专用网络vpn域名请求；vpn域名请求中包括vpn域名；确定vpn域名请求对应的代理网际协议地址ip地址，并向客户端反馈代理ip地址，客户端通过代理ip地址，可以实现对域名资源的访问；确定vpn域名对应的目标ip地址，并建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系；响应于客户端基于代理ip地址生成的资源访问请求，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址；根据目标ip地址，对代理ip地址对应的vpn域名进行资源访问，服务端通过获取目标ip地址，可以实现代理ip地址到目标ip地址的转换，实现对代理ip地址对应的vpn域名进行资源访问，通过建立最新映射关系，可以实时更新vpn域名对应的目标ip地址。因此通过本技术的技术方案，解决了在云环境中，域名资源对应的内网ip地址会定时变化，导致无法通过vpn访问内网资源的问题。实现了通过vpn进行内网域名资源的访问。
附图说明
24.图1是本技术实施例一中的一种域名资源访问方法的流程图；
25.图2是本技术实施例二中的一种域名资源访问方法的流程图；
26.图3是本技术实施例三中的一种域名资源访问方法的流程图；
27.图4是本技术实施例四中的一种域名资源访问装置的结构示意图；
28.图5是本技术实施例五中的一种电子设备的结构示意图。
具体实施方式
29.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
30.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
31.实施例一
32.图1为本技术实施例一提供的一种域名资源访问方法的流程图，本实施例可适用于在云环境中通过域名资源进行vpn访问的情况，该方法可以由域名资源访问装置执行，该装置可以采用软件和/或硬件实现，并具体配置于代理服务端中，例如，服务器。
33.参见图1所示的域名资源访问方法，应用于代理服务端，具体包括如下步骤：
34.s110、获取客户端发送的vpn域名请求；vpn域名请求中包括vpn域名。
35.vpn是一种远程访问，在公用网络上建立专用网络，进行加密通讯。例如，某公司员工出差到外地，如果访问企业内网的服务器资源，这种访问就属于远程访问。具体的，vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
36.客户端通过域名进行vpn连接时，需要获取域名对应的ip地址才可以进行vpn连接，因此客户端向代理服务端发送vpn域名请求，该vpn域名请求中包括vpn域名，用于指示代理服务端返回vpn域名对应的ip地址。具体的，vpn域名请求中的vpn域名可以为精确域名和通配符域名中的任意一种，本技术对此不做具体限定。
37.s120、确定vpn域名请求对应的代理ip地址，并向客户端反馈代理ip地址。
38.代理ip地址为代理服务端为vpn域名分配的代理ip地址，也即该ip地址不是域名在内网中对应的真实ip地址，用于建立客户端和代理服务端的连接，客户端可以根据代理服务端返回的该代理ip地址与服务端建立安全隧道进行通信。代理服务端接收到vpn域名请求后，基于代理服务端的私有用户数据包协议获取vpn域名请求中的vpn域名，确定vpn域名对应的代理ip地址，并将代理ip地址反馈给客户端。
39.s130、确定vpn域名对应的目标ip地址，并建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系。
40.目标ip地址为vpn域名在内网中对应的真实ip地址。示例性的，在云环境中，域名对应的ip地址是会变化的，也即同一vpn域名在不同时间对应的目标ip地址可能不同。代理服务端在获取到vpn域名后，在内网服务端获取vpn域名对应的ip地址，作为目标ip地址，并在代理服务端建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系。
41.s140、响应于客户端基于代理ip地址生成的资源访问请求，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址。
42.客户端在接收到代理服务端反馈的代理ip地址后，基于代理ip地址生成资源访问请求，资源访问请求为包含代理ip地址的vpn资源访问请求。代理服务端在接收到客户端的资源访问请求后，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址，用于进行ip地址的转换，也即将代理ip地址转换为对应的目标ip地址。
43.s150、根据目标ip地址，对代理ip地址对应的vpn域名进行资源访问。
44.资源访问为对vpn域名对应的内网资源进行访问。示例性的，资源访问可以是对内网中的网站或服务器进行访问，例如，浏览网页，下载数据或上传数据等。根据目标ip地址，将客户端的资源访问请求发送至对应的内网中进行资源访问。基于vpn域名、目标ip地址与代理ip地址之间的映射关系，根据目标ip地址，可以实现对代理ip地址对应的vpn域名进行资源访问。
45.本实施例的技术方案，通过获取客户端发送的虚拟专用网络vpn域名请求；vpn域名请求中包括vpn域名；确定vpn域名请求对应的代理网际协议地址ip地址，并向客户端反
馈代理ip地址，客户端通过代理ip地址，可以实现对域名资源的访问；确定vpn域名对应的目标ip地址，并建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系；响应于客户端基于代理ip地址生成的资源访问请求，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址；根据目标ip地址，对代理ip地址对应的vpn域名进行资源访问，服务端通过获取目标ip地址，可以实现代理ip地址到目标ip地址的转换，实现对代理ip地址对应的vpn域名进行资源访问，通过建立最新映射关系，可以实时更新vpn域名对应的目标ip地址。因此通过本技术的技术方案，解决了在云环境中，域名资源对应的内网ip地址会定时变化，导致无法通过vpn访问内网资源的问题。实现了对域名资源的访问。
46.实施例二
47.图2为本技术实施例二提供的一种域名资源访问方法的流程图方法的流程图，本实施例的技术方案在上述技术方案的基础上进一步细化。
48.进一步地，将“确定vpn域名请求对应的代理ip地址”，细化为：“在本地存储有vpn域名对应历史映射关系时，根据历史映射关系，本地获取所述vpn域名对应的代理ip地址”，以快速获取代理ip地址。
49.进一步的，将“确定vpn域名请求对应的代理ip地址”，细化为“在本地未存储有vpn域名对应历史映射关系时，从至少一个候选ip地址中，选取代理ip地址”，以为新的vpn域名选择代理ip地址。
50.进一步的，将“确定vpn域名对应的目标ip地址”，细化为：“从内网dns服务器中获取vpn域名对应的目标ip地址”，以获取vpn域名在内网中对应的目标ip地址。
51.参见图2所示的一种域名资源访问方法，包括：
52.s210、获取客户端发送的虚拟专用网络vpn域名请求；vpn域名请求中包括vpn域名。
53.s220、确定vpn域名请求对应的代理ip地址。
54.通过判断代理服务端本地是否已经存储有该vpn域名，也即是否存储有vpn域名对应历史映射关系，确定vpn域名请求对应的代理ip地址。具体的，若存在进入s221，若不存在进入s222。
55.s221、在本地存储有vpn域名对应历史映射关系时，根据历史映射关系，本地获取vpn域名对应的代理ip地址。
56.历史映射关系为代理服务端本地存储的vpn域名和代理ip地址的映射关系。在本地存储有vpn域名对应历史映射关系时，也即在代理服务端本地存储有vpn域名和代理ip地址的映射关系时，将在本地存储的历史映射关系中vpn域名对应的代理ip地址，作为vpn域名的代理ip地址。提高获取代理ip地址的速率。
57.s222、在本地未存储有vpn域名对应历史映射关系时，从至少一个候选ip地址中，选取代理ip地址。
58.候选ip地址为服务器预先存储的一组ip地址，用于为vpn域名分配代理ip地址。在本地未存储有vpn域名对应历史映射关系时，也即在代理服务端本地没有存储vpn域名和代理ip地址的映射关系时，从至少一个候选ip地址中，选取一个候选ip地址作为代理ip地址。具体的，选取代理ip地址的选择方式可以是在候选ip地址中按照顺序选择，也可以是随机选择，本技术对此不作具体限定。
59.s230、向客户端反馈代理ip地址。
60.s240、从内网dns服务器中获取vpn域名对应的目标ip地址。
61.内网dns服务器为在进行vpn通信时，内网中的服务器，服务器中存储有域名和其对应的ip地址的映射关系，也即vpn域名和其对应的目标ip地址的映射关系。代理服务端根据vpn域名从内网dns服务器中获取对应的ip地址，将该ip地址作为目标ip地址。
62.s250、建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系。
63.s260、响应于客户端基于代理ip地址生成的资源访问请求，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址。
64.s270、根据目标ip地址，对代理ip地址对应的vpn域名进行资源访问。
65.本实施例的技术方案，通过在本地存储有vpn域名对应历史映射关系时，根据历史映射关系，本地获取vpn域名对应的代理ip地址科技减少分配代理ip地址的工作量，提高分配速率；在本地未存储有vpn域名对应历史映射关系时，从至少一个候选ip地址中，选取代理ip地址，可以为不存在历史映射关系的vpn域名快速获取代理ip地址。从内网dns服务器中获取vpn域名对应的目标ip地址，可以将代理ip地址准确转换成目标ip地址，在目标ip地址发生变化时，及时更新目标ip地址，以实现对代理ip地址对应的vpn域名进行资源访问。
66.在一个可选实施例中，域名资源访问方法，还包括：根据最新映射关系，确定目标ip地址对应的代理ip地址；基于代理ip地址，向客户端反馈资源访问请求对应资源访问数据。
67.在获取到对客户端的资源访问的响应的访问数据时，将根据最新映射关系，确定目标ip地址对应的代理ip地址，也即将目标ip地址转换为代理ip地址。基于代理ip地址，向客户端反馈资源访问请求对应资源访问数据。
68.通过根据最新映射关系，确定目标ip地址对应的代理ip地址，将获取的资源访问请求对应资源访问数据转发到客户端，完成对客户端资源访问请求的响应，完成一次客户端的vpn域名资源访问通信。
69.实施例三
70.图3为本技术实施例三提供的一种域名资源访问方法的流程图，本实施例为上述实施例的一个具体实例。
71.客户端在需要进行vpn域名资源访问时，客户端的操作系统对域名进行拦截。客户端预先设置有拦截规则，对某些域名进行拦截，例如对“*.abcd.com”形式的域名进行拦截，并形成域名解析请求发送至代理服务端。
72.代理服务端通过相应的私有udp协议对接收到的域名解析请求进行解析。具体的，在代理服务端查询是否存储有该域名的历史映射关系，也即是否已经为该vpn域名分配过代理ip地址，若是，则将查询到的历史代理ip地址返回客户端；若否，则在候选ip地址中选择一个ip地址作为代理ip地址返回客户端。
73.同时，代理服务端实时在内网dns服务端查询vpn域名在内网中对应的目标ip地址，并将目标ip地址、代理ip地址和vpn域名建立持久化存储关联关系，具体的，将代理ip地址到目标ip地址的转换关系存储到代理服务端的防火墙中。
74.客户端接收到代理ip地址，根据代理ip地址形成资源访问请求，并根据代理ip地址引流入对应的vpn隧道。
75.代理服务端接收到客户端的资源访问请求，代理服务端的防火墙将代理ip地址转换目标ip地址发送到内网业务系统中。内网业务系统对该访问请求进行响应后，将相应数据返回代理服务端。代理服务端的防火墙将目标ip地址转换代理ip地址发送到客户端中。
76.客户端根据代理服务端返回的代理ip地址引流入对应的vpn隧道，不需要知道目标ip地址，可以提高vpn域名资源访问的响应效率。代理服务端通过实时获取内网服务端中的目标ip地址，可以应对云环境中域名对应的ip地址会发生变化情况，实现通过vpn进行内网域名资源的访问。
77.实施例四
78.图4所示为本技术实施例四提供的一种域名资源访问装置的结构示意图，本实施例可适用在于云环境中通过域名资源进行vpn访问的情况，该方法可以由域名资源访问装置执行，配置于代理服务端，该域名资源访问装置的具体结构如下：
79.vpn域名请求获取模块310，用于获取客户端发送的虚拟专用网络vpn域名请求；所述vpn域名请求中包括vpn域名；
80.代理ip地址确定模块320，用于确定vpn域名请求对应的代理网际协议地址ip地址，并向客户端反馈代理ip地址；
81.目标ip地址确定模块330，用于确定vpn域名对应的目标ip地址，并建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系；
82.映射关系使用模块340，用于响应于客户端基于代理ip地址生成的资源访问请求，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址；
83.域名资源访问模块350，用于根据目标ip地址，对代理ip地址对应的vpn域名进行资源访问。
84.本实施例的技术方案，通过vpn域名请求获取模块获取客户端发送的vpn域名请求；vpn域名请求中包括vpn域名；通过代理ip地址确定模块确定vpn域名请求对应的代理网际协议地址ip地址，并向客户端反馈代理ip地址；通过目标ip地址确定模块确定vpn域名对应的目标ip地址，并建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系；通过映射关系使用模块响应于客户端基于代理ip地址生成的资源访问请求，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址；通过域名资源访问模块根据目标ip地址，对代理ip地址对应的vpn域名进行资源访问，服务端通过获取目标ip地址，可以实现代理ip地址到目标ip地址的转换，实现对代理ip地址对应的vpn域名进行资源访问，通过建立最新映射关系，可以实时更新vpn域名对应的目标ip地址。因此通过本技术的技术方案，解决了在云环境中，域名资源对应的内网ip地址会定时变化，导致无法通过vpn访问内网资源的问题。实现了通过vpn进行内网域名资源的访问。
85.可选的，代理ip地址确定模块320，包括：
86.历史代理ip地址获取单元，用于在本地存储有vpn域名对应历史映射关系时，根据历史映射关系，本地获取vpn域名对应的代理ip地址。
87.可选的，代理ip地址确定模块320，包括：
88.代理ip地址获取单元，用于在本地未存储有vpn域名对应历史映射关系时，从至少一个候选ip地址中，选取代理ip地址。
89.可选的，目标ip地址确定模块330，包括：
90.目标ip地址获取单元，用于从内网域名系统dns服务器中获取vpn域名对应的目标ip地址。
91.可选的，域名资源访问装置，还包括：
92.代理ip地址获取模块，用于根据最新映射关系，确定目标ip地址对应的代理ip地址；
93.资源访问请求反馈模块，用于基于代理ip地址，向客户端反馈资源访问请求对应资源访问数据。
94.本技术实施例所提供的域名资源访问装置可执行本技术任意实施例所提供的域名资源访问方法，具备执行方法相应的功能模块和有益效果。
95.实施例五
96.图5为本技术实施例五提供的一种电子设备的结构示意图，如图5所示，该电子设备包括处理器410、存储器420、输入装置430和输出装置440；电子设备中处理器410的数量可以是一个或多个，图5中以一个处理器410为例；电子设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接，图5中以通过总线连接为例。
97.存储器420作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本技术实施例中的域名资源访问方法对应的程序指令/模块(例如，vpn域名请求获取模块310、代理ip地址确定模块320、目标ip地址确定模块330、映射关系使用模块340和域名资源访问模块350)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块，从而执行电子设备的各种功能应用以及数据处理，即实现上述的域名资源访问方法。
98.存储器420可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器420可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器420可进一步包括相对于处理器410远程设置的存储器，这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
99.输入装置430可用于接收输入的字符信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
100.实施例六
101.本技术实施例六还提供一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行一种域名资源访问方法，该方法包括：获取客户端发送的虚拟专用网络vpn域名请求；vpn域名请求中包括vpn域名；确定vpn域名请求对应的代理网际协议地址ip地址，并向客户端反馈代理ip地址；确定vpn域名对应的目标ip地址，并建立vpn域名、目标ip地址与代理ip地址之间的最新映射关系；响应于客户端基于代理ip地址生成的资源访问请求，根据最新映射关系，确定资源访问请求中的代理ip地址对应的目标ip地址；根据目标ip地址，对代理ip地址对应的vpn域名进行资源访问。
102.当然，本技术实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的方法操作，还可以执行本技术任意实施例所提供的域名资源访问方法中的相关操作。
103.通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本技术可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台电子设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述的方法。
104.值得注意的是，上述搜索装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本技术的保护范围。
105.注意，上述仅为本技术的较佳实施例及所运用技术原理。本领域技术人员会理解，本技术不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本技术的保护范围。因此，虽然通过以上实施例对本技术进行了较为详细的说明，但是本技术不仅仅限于以上实施例，在不脱离本技术构思的情况下，还可以包括更多其他等效实施例，而本技术的范围由所附的权利要求范围决定。