或Cache系统根据所述DNS解析请求返回的DNS报文,所述ICP返回的DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息或所述Cache系统返回的DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信肩、O
[0034]在实际的应用过程中,对于标识DNS报文来自于授权回答该域的域名解析服务器的指示信息,其位于所述DNS报文头的AA位,且为置I位;而对于标识DNS报文来自于非授权回答该域的域名解析服务器的指示信息,其位于所述DNS报文的Z比特位,且为置I位。
[0035]具体的,如图3所示,为DNS报文格式示意图,其中,在DNS报文头中的AA位用于由ICP指示DNS响应包是否为授权DNS反馈的,其指示规则如下:
[0036]AA位=1,表示该域名解析服务器是授权回答该域的,即标识DNS报文来自于授权回答该域的域名解析服务器的指示信息。
[0037]AA位=0,表示该域名解析服务器不是授权回答该域的,即不携带任何指示信息,与普通DNS报文一致。
[0038]举例来说,递归DNS迭代查询域名ABC.com,递归DNS从根和.com服务器获得的DNS响应AA位均置O ;但递归DNS从ABC.com获得的DNS响应AA位置I。
[0039]此外,除了利用DNS报文头中的AA位之外,还可以利用DNS报文中的Z bit位进行标识,这也是DNS报文种的预留位,一般全部置O。与AA位所不同的是,Z bit位是由Cache系统在根据自身所截获的DNS请求发送DNS报文时所设置的,在置I时表示该域名解析服务器不是授权回答该域的,即标识DNS报文来自于非授权回答该域的域名解析服务器的指示信息,而置O即代表不携带任何指示信息,与普通DNS报文一致。
[0040]基于以上两种方式,本领域技术人员可以自由选择由ICP设置标识DNS报文来自于授权回答该域的域名解析服务器的指示信息或是由Cache系统设置标识DNS报文来自于非授权回答该域的域名解析服务器的指示信息,这些都在本发明的保护范围之内。
[0041]S303,所述内网DNS对携带指示信息的DNS报文进行解析,确定所述指示信息的标识类型。
[0042]S304,所述内网DNS根据所述IP地址以及所述指示信息的标识类型,将所述ICP返回的DNS报文反馈至指定地址段的用户,以及将所述Cache系统返回的DNS报文优先反馈至非指定地址段的用户。
[0043]基于S302中的设置以及S303中针对指示信息的识别,该步骤具体如下:
[0044]若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述内网DNS将携带所述指示信息的DNS报文反馈至所述用户;
[0045]若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述内网DNS将不携带任何指示信息的DNS报文优先反馈至所述用户;
[0046]若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述内网DNS将不携带任何指示信息的DNS报文反馈至所述用户;
[0047]若所述指示信息标识所述DNS报文来自于非授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述内网DNS将携带所述指示信息的DNS报文优先反馈至所述用户。
[0048]此外,为了便于实现本地缓存的查询,本步骤内网DNS还将预设时间内接收的DNS报文保存至所述本地缓存中,并根据以下情况进行区别处理:
[0049]若所述内网DNS在预设时间内未接收到任何DNS报文,所述内网DNS结束等待并向所述用户反馈无响应;
[0050]若所述IP地址为指定地址段,且所述内网DNS在预设时间内未接收到任何携带标识来自于授权回答该域的域名解析服务器的指示信息的DNS报文,所述内网DNS结束等待并向所述用户反馈无响应;
[0051]若所述IP地址为指定地址段,且所述内网DNS在预设时间内接收到的DNS报文均携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息,所述内网DNS结束等待并向所述用户反馈无响应。
[0052]为了进一步阐述本发明的技术思想,现结合具体的应用场景,对本发明的技术方案进行说明。如图3所示,为本发明具体实施例提出的GPRS用户上网流程示意图,其步骤如下:
[0053](I)用户发起DNS解析请求。
[0054](2)内网DNS判断该用户为指定地址段的用户,查询本地缓存,并反馈AA位置I的记录;如果缓存中无记录,则向上一级发起解析请求。
[0055](3) Cache系统抓到DNS解析请求,进行响应,并将AA位置O。
[0056](4)内网DNS对于一定时间段内收到的响应均予以缓存。
[0057](5)若DNS首先收到Cache反馈的AA位置O的响应,由于该用户为指定地址段的用户,DNS应继续等待ICP反馈的AA位置I的响应,并反馈用户。
[0058]该步骤中,内网DNS判断用户请求的IP地址,对于指定地址段的DNS请求,反馈AA位置I的响应;对于指定地址段外的DNS请求,优先反馈AA位置O的响应。
[0059](6)对于一定时间段内未等到响应的,DNS应停止等待,并反馈无响应。
[0060]以上流程中采用以DNS报文中AA位作为指示信息的方案,若是采用DNS报文中Zbit位作为指示信息的方案的话,那么其相应的改变步骤如下:
[0061](2)’内网DNS判断该用户非指定地址段的用户,查询本地缓存,并优先反馈Z bit位置I的记录;如果缓存中无记录,则向上一级发起解析请求;
[0062](3)’ Cache系统抓到DNS解析请求,进行响应,Z bit位置001。
[0063](5)’若DNS首先收到Cache反馈的Z bit位置I的响应,由于该用户为指定地址段的用户,DNS应继续等待ICP反馈的Z bit位置O的响应,并反馈用户。
[0064]为达到以上技术目的,本发明还提出了一种内网DNS,如图4所示,包括:
[0065]接收模块410,用于接收DNS解析请求,识别并保存发送所述DNS解析请求的用户的网络协议IP地址;
[0066]获取模块420,用于向网络内容服务商ICP发送所述DNS解析请求,并接收所述ICP和/或Cache系统根据所述DNS解析请求返回的DNS报文,所述ICP返回的DNS报文携带标识所述DNS报文来自于授权回答该域的域名解析服务器的指示信息或所述Cache系统返回的DNS报文携带标识所述DNS报文来自于非授权回答该域的域名解析服务器的指示信息;
[0067]分析模块430,用于对携带指示信息的DNS报文进行解析,确定所述指示信息的标识类型;
[0068]反馈模块440,用于根据所述IP地址以及所述指示信息的标识类型,将所述ICP返回的DNS报文反馈至指定地址段的用户,以及将所述Cache系统返回的的DNS报文优先反馈至非指定地址段的用户。
[0069]在具体的应用场景中,所述反馈模块,具体用于:
[0070]若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为指定地址段,所述反馈模块将优先接收到的携带所述指示信息的DNS报文反馈至所述用户;
[0071]若所述指示信息标识所述DNS报文来自于授权回答该域的域名解析服务器,且所述IP地址为非指定地址段,所述反馈模块将不携带任何指示信息的DNS报文优先反馈至所述用户;
[0072]若所述指示信息标