一种基于网关的域名访问加速方法与流程

1.本发明属于网络通信技术领域，具体涉及一种基于网关的域名访问加速方法。


背景技术：

2.对于一些企业群体，例如涉及跨境电商、外贸、跨国会议等，需要经常访问境外的特定网络资源。但是限于正常的宽带线路的速度，访问境外资源时会比较慢，严重时甚至影响到正常的业务处理。
3.现有的解决方案一般是依赖于骨干网络的加速链路，通过在网关上创建一个加速通道，将访问特定ip（网络之间互连的协议）地址集合的流量导入加速通道，进而实现资源访问的加速。此方案虽然可以解决访问资源都是固定ip地址的场景，但是对于通过域名访问资源的场景，通过此种方法则不太容易解决，主要存在以下原因：将一个域名对应的ip地址资源全部搜集起来，比较困难，尤其像亚马逊电商网站这种。同时，网站的服务器资源也经常会增加，这也就导致了没法及时同步最新的ip地址集合。


技术实现要素：

4.为了解决现有技术的不足，本发明提供了一种基于网关的域名访问加速方法。
5.本发明的目的通过以下技术方案来实现：一种基于网关的域名访问加速方法，包括以下步骤：创建数据类型为ip的ipset集合，并在mangle表中添加规则，根据该规则添加策略路由；对应用程序抓取的dns响应报文进行判断解析，并添加至ipset集合中。
6.优选地，其中所述创建数据类型为ip的ipset集合，并在mangle表中添加规则，根据该规则添加策略路由；该步骤具体包括：s1、创建数据类型为ip的ipset集合；s2、在 mangle表的prerouting链中添加一条规则；s3、添加一条策略路由。
7.优选地，其中，所述s2中在 mangle表的prerouting链中添加一条规则“当目的地址在s1步骤中涉及的ipset中时给报文设置mark值mv”。
8.优选地，其中，所述s3中所添加的策略路由“对mark值为mv的报文导入加速通道”。
9.优选地，所述网关具有支持netfilter功能及使用libpcap进行抓包的linux内核；具体包括如下步骤：s4、应用程序使用libpcap在内网接口上抓取dns响应报文；s5、对抓取到的dns响应报文进行解析，判断域名是否为目标资源，如果是，则解析出相应的ip地址；s6，将s5中解析得到的ip地址添加到 s1步骤中涉及的ipset集合中。
10.优选地，所述s5的解析为对抓取的dns响应报文解析出相应的域名和对应的ip地址信息。
11.优选地，通过解析出的域名与目标资源进行比对，并判断域名是为目标资源，如果是目标资源，则进一步解析该目标资源对应的ip地址。
12.优选地，所述加速方法还包括如下步骤:s7、通过终端使用域名访问目标资源，访问目标资源的连接已进入加速通道。
13.本发明的有益效果体现在：本发明基于网关的域名访问加速方法，使得可以无需关注目标资源的服务器地址集合，只需关注域名即可实现访问的加速。无需再为经常搜集域名对应的服务器地址集合花费太多时间，大大提高了访问效率及准确性。
附图说明
14.图1：本发明的加速方法流程示意图。
具体实施方式
15.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清除、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有的其它实施例，都属于本发明的保护范围。
16.参见图1所示，本发明揭示了一种基于网关的域名访问加速方法，其中，所述网关具有支持netfilter功能及使用libpcap进行抓包的linux内核。
17.该方法包括以下步骤：s1、创建数据类型为ip的ipset集合；s2、在 mangle表的prerouting链中添加一条规则；本实施例中是在 mangle表的prerouting链中添加一条规则“当目的地址在s1步骤中涉及的ipset中时给报文设置mark值mv”。
18.s3、添加一条策略路由。基于所述s2，所述s3中所添加的策略路由“对mark值为mv的报文导入加速通道”。
19.s4、应用程序使用libpcap在内网接口上抓取dns响应报文；s5、对抓取到的dns响应报文进行解析，判断域名是否为目标资源，如果是，则解析出相应的ip地址。由于本方案针对的是用户以域名进行访问的方式，所述目标资源即是指用户需要加速的域名。
20.s6，将s5中解析得到的ip地址添加到 s1步骤中涉及的ipset集合中。
21.由于正常的互联网中的访问，通常会根据ip地址进行访问。当访问一个域名时，会先向dns服务器发起dns请求，通过dns服务器响应域名对应的ip地址。一个域名可能会对应多个ip地址，本实施例中，通过域名比对的方式，将所需的域名下解析出的ip地址均添加至ipset集合中。
22.举例来说，在解析dns响应报文时会有非常多的域名信息（比如 www.baidu.com, www.amazon.com ......），而在解析后待加速的只是用户指定的那些域名信息（比如 www.amazon.com），通过比对判断域名是否为目标资源即可。如果为目标资源，那么将其对应的 ip 地址添加到 ipset 集合中。
23.本发明基于网关的域名访问加速方法，通过在mangle表的prerouting链中建立规
则，并添加相应的策略路由，最终实现可以无需关注目标资源的服务器地址集合，只需关注域名即可实现访问的加速。无需再为经常搜集域名对应的服务器地址集合花费太多时间，大大提高了访问效率及准确性。
24.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。


技术特征：
1.一种基于网关的域名访问加速方法，其特征在于：包括以下步骤：创建数据类型为ip的ipset集合，并在mangle表中添加规则，根据该规则添加策略路由；对应用程序抓取的dns响应报文进行判断解析，并添加至ipset集合中。2.如权利要求1所述的一种基于网关的域名访问加速方法，其特征在于：其中所述创建数据类型为ip的ipset集合，并在mangle表中添加规则，根据该规则添加策略路由；该步骤具体包括：s1、创建数据类型为ip的ipset集合；s2、在 mangle表的prerouting链中添加一条规则；s3、添加一条策略路由。3.如权利要求2所述的一种基于网关的域名访问加速方法，其特征在于：其中，所述s2中在 mangle表的prerouting链中添加一条规则“当目的地址在s1步骤中涉及的ipset中时给报文设置mark值mv”。4.如权利要求3所述的一种基于网关的域名访问加速方法，其特征在于：其中，所述s3中所添加的策略路由“对mark值为mv的报文导入加速通道”。5.如权利要求2所述的一种基于网关的域名访问加速方法，其特征在于：所述网关具有支持netfilter功能及使用libpcap进行抓包的linux内核；具体包括如下步骤：s4、应用程序使用libpcap在内网接口上抓取dns响应报文；s5、对抓取到的dns响应报文进行解析，判断域名是否为目标资源，如果是，则解析出相应的ip地址；s6，将s5 中解析得到的ip地址添加到 s1步骤中涉及的ipset集合中。6.如权利要求5所述的一种基于网关的域名访问加速方法，其特征在于：所述s5的解析为对抓取的dns响应报文解析出相应的域名和对应的ip地址信息。7.如权利要求6所述的一种基于网关的域名访问加速方法，其特征在于：所述 ip 地址为一个或多个。8.如权利要求1所述的一种基于网关的域名访问加速方法，其特征在于：所述方法还包括如下步骤:s7、通过终端使用域名访问目标资源，此时访问目标资源的连接已进入加速通道。

技术总结
本发明提供了一种基于网关的域名访问加速方法，包括以下步骤：创建数据类型为ip的ipset集合，并在mangle表中添加规则，根据该规则添加策略路由；对应用程序抓取的DNS响应报文进行判断解析，并添加至ipset集合中。本发明的有益效果体现在：本发明基于网关的域名访问加速方法，使得可以无需关注目标资源的服务器地址集合，只需关注域名即可实现访问的加速。无需再为经常搜集域名对应的服务器地址集合花费太多时间，大大提高了访问效率及准确性。大大提高了访问效率及准确性。大大提高了访问效率及准确性。


技术研发人员：高祥 陈立
受保护的技术使用者：苏州迈科网络安全技术股份有限公司
技术研发日：2022.06.10
技术公布日：2022/9/6