[发明专利]用于处理DNS请求的方法和系统

说明书

一种用于在网关中处理域名服务(DNS)请求的方法以及系统。所述网关从来自其局域网的主机接收DNS请求。所述网关随后选择DNS服务器且向至少一个DNS服务器发送新DNS请求。DNS服务器可以或不可以通过第一隧道访问。所述新DNS请求的内容与所述所接收的DNS请求的内容相同。此外，当所述网关接收与所述DNS请求相对应的DNS响应时，它确定是否通过第二隧道向所述主机传送数据的决定，所述主机的IP地址在所述DNS响应中指定。所述决定可以是基于IP地址的地理位置。

技术领域

本发明大体上涉及计算机网络的领域。更具体来说，本发明涉及用于在网关中处理域名服务(DNS)请求的方法以及系统。所述网关基于第二主机的因特网协议(IP)地址的地理位置确定是否使用第二隧道来向第二主机传送数据的决定，其中第二主机的IP地址在第一DNS响应中指定。

背景技术

域名系统(DNS)是用于计算机、服务、或连接到因特网或专用网络的任何资源的分层分布式命名系统。它使各种类型的信息与分配给参与实体中的每一者的域名相关联。出于在全世界定位计算机服务以及装置的目的，DNS将这些名称的请求解析成因特网协议(IP)地址。例如由于内容分布式网络、管理员的干预、以及是否包括DNS服务器的原因，不同的DNS服务器可以不同方式解析特定的DNS请求。在另一实例中，由于政治性原因或法规，位于国家A中的DNS服务器可能不能为在国家A中受限的网站提供准确IP地址。通常已知在国家A中受限的网站的IP地址可能不可由位于国家A中的主机或网关访问。还常见的是，在国家A中受限的网站的IP地址的地理位置最可能在国家A外部。为了克服此问题，IP地址的IP包可以通过虚拟专用网络(VPN)连接等隧道来发送或接收。技术中的一者是在网关处建立规则或策略以通过隧道或VPN具有指向受限IP地址、域名和/或网站的数据。对于管理员而言，如果存在许多受限IP地址、域名和/或网站，特别地如果不知道哪些是受限的，那么建立规则以及策略可能变得非常不便。

发明内容

本发明揭示了用于在网关中处理域名服务(DNS)请求的方法，所述网关包括至少一个局域网(LAN)接口以及至少一个广域网(WAN)接口。所述网关经由网关的至少一个LAN接口中的一者从第一主机接收第一DNS请求。所述网关选择至少一个DNS服务器。如果至少一个DNS服务器是通过至少一个隧道可访问的，那么通过至少一个隧道向至少一个DNS服务器发送至少一个新DNS请求。或者，如果至少一个DNS服务器是通过任何隧道都不可访问的，那么在不使用隧道的情况下向至少一个DNS服务器发送至少一个新DNS请求。至少一个新DNS请求是基于第一DNS请求，使得至少一个新DNS请求的内容与第一DNS请求的内容相同。

根据本发明的实施例中的一者，选择至少一个DNS服务器的步骤包括确定由网关通过至少一个隧道可访问的一或多个DNS服务器。所述网关随后从一或多个DNS服务器选择至少一个DNS服务器。

根据本发明的实施例中的一者，用于在网关中处理DNS请求的方法进一步包括所述网关从至少一个DNS服务器接收第一DNS响应。所述网关随后经由网关的LAN接口中的一者向主机发送新DNS响应。新DNS响应是基于第一DNS响应。所述网关通过使用IP地理位置数据库来确定在第一DNS响应中指定的IP地址的地理位置，且确定是否使用第二隧道在第一主机与第二主机之间传送数据的决定。第二主机是通过在第一DNS响应中指定的IP地址可访问的。如果所述决定是使用第二隧道，那么所述网关使用第二隧道在第一主机与第二主机之间传送数据。或者，如果所述决定是不使用第二隧道或如果不存在决定，那么所述网关不使用第二隧道在第一主机与第二主机之间传送数据。

根据本发明的实施例中的一者，第一DNS响应通过第一隧道接收。第一隧道是用于发送至少一个新DNS请求的至少一个隧道中的一者。在一个变型例中，第一隧道与第二隧道相同。或者，第一隧道不与第二隧道相同。

根据本发明的实施例中的一者，如果网关确定使用第二隧道，那么第二隧道进一步用于在网关与第二主机之间传送数据。