[发明专利]一种实现多条上网通道DNS数据隔离的方法

权利要求书

1.一种实现多条上网通道DNS数据隔离的方法，其特征在于，根据家庭网关的配置信息初始化配置文件，然后启动DNSMASQ服务，DNSMASQ服务读取配置文件，检索配置文件的信息并记录相关的信息到数据存储链表；

家庭网关下挂设备访问外部网络，利用下挂设备的端口名称调用Linuxbrctl和IPneigh命令查找下挂设备的IP地址，并记录下挂设备的IP地址和绑定到上网路由WAN的DNS服务器地址到配置文件；

下挂设备发送DNS域名解析请求报文到设备的DNSMASQ服务；DNSMASQ服务根据下挂设备的IP地址查找数据存储链表中对应的DNS服务器地址，实现LAN侧下挂设备的DNS请求从绑定的上网路由WAN的DNS服务器转发。

2.根据权利要求1所述的一种实现多条上网通道DNS数据隔离的方法，其特征在于，包括如下具体步骤：

步骤一、家庭网关上电，根据设备的配置信息初始化配置文件，然后启动DNSMASQ服务，DNSMASQ服务读取配置文件，检索配置文件的信息并记录相关的信息到数据存储链表；

步骤二、家庭网关下挂设备访问外部网络，下挂设备发送DNS域名解析请求报文到设备的DNSMASQ服务；

步骤三、设备的DNSMASQ服务首先从设备的DNS缓存中查找之前已经访问的域名中有没有这次访问的域名；

步骤四、如果设备的DNS缓存中有查找到访问的域名，设备的DNSMASQ服务直接返回域名对应的IP地址到下挂设备；

步骤五、如果设备的DNS缓存中没有查找到访问的域名，设备的DNSMASQ服务从收到的DNS域名查询请求报文中提取查询报文的原IP地址；

步骤六、设备的DNSMASQ服务根据DNS域名查询请求报文中的原IP地址，从数据存储链表中读取该IP地址对应的上游DNS服务器地址；

步骤七、设备的DNSMASQ服务转发DNS域名解析请求报文到上游DNS服务器；上游DNS服务器返回DNS响应报文到DNSMASQ服务，DNSMASQ服务转发DNS响应报文到下挂设备，实现家庭网关下挂设备的DNS域名解析请求从绑定的上网路由WAN的DNS服务器转发。

3.根据权利要求2所述的一种实现多条上网通道DNS数据隔离的方法，其特征在于，所述配置文件存放的是家庭网关LAN侧下挂设备的IP地址和对应于LAN侧端口绑定到上网路由WAN的DNS服务器地址；因此，DNSMASQ服务数据链表存放的是LAN侧下挂设备的IP地址和其绑定到上网路由WAN的DNS服务器地址的对应关系。

4.根据权利要求1所述的一种实现多条上网通道DNS数据隔离的方法，其特征在于，实现该隔离方法需要家庭网关包括三个主要的功能模块：业务配置模块，进程管理模块，消息处理模块。

5.根据权利要求4所述的一种实现多条上网通道DNS数据隔离的方法，其特征在于，所述业务配置模块：当家庭网关上电，业务配置模块会初始化配置文件；当家庭网关LAN侧下挂设备上下线或者设备的上网通道发生了变化，业务配置模块会更新配置文件；业务配置模块会查找上网路由WAN绑定的下挂设备的端口，根据下挂设备的端口名称利用Linuxbrctl命令查找MAC表，从MAC表中查找到端口名称对应的下挂设备的MAC地址，然后根据下挂设备的MAC地址利用IP的neigh命令查找MAC地址对应的IP地址，记录查找到的IP地址和绑定到上网路由WAN的DNS服务器地址到配置文件；当配置文件发生了改变，业务配置模块会通过消息通知的机制发送消息到进程管理模块。

6.根据权利要求4所述的一种实现多条上网通道DNS数据隔离的方法，其特征在于，所述进程管理模块，会持续监听发送到此模块的消息，当进程管理模块收到消息时，进程管理模块会查看有哪些进程注册了这个消息，向注册了这个消息的进程转发消息。

7.根据权利要求4所述的一种实现多条上网通道DNS数据隔离的方法，其特征在于，所述消息处理模块：即DNSMASQ服务，DNSMASQ服务收到配置文件更新消息会重新读取配置文件，解析配置文件的数据，更新数据存储链表，使新的配置能够及时生效。