本发明涉及通信,尤其涉及一种基于用户的域名解析方法及系统。
背景技术:
1、在现有的通信技术领域中,dns(domain name system,域名系统)域名解析技术广泛应用于互联网,其最初目的是简化用户对网络的简化,通过简单易识别的域名来代替难以记忆的ip(internet protocol,网络之间互连的协议)地址,使用户能够更加方便的访问互联网。
2、随着互联网的业务发展,一些应用场景对dns域名解析提出了挑战。用户私网在访问场景中,不同的用户会访问相同的域名,需要dns解析出不同的ip地址。用户在上网访问管控场景中,不同的用户访问相同的域名时,需要dns控制是否返回域名对应的ip地址至用户终端。现有的智能dns系统通常是基于ip地址段实现的,在同一个ip地址段内,所有用户的域名解析结果相同,无法实现基于用户的策略控制。因此,为实现不同的用户响应不同的解析结果,实现用户级的策略控制,亟需提出一种有效的方法针对不同用户的域名进行解析,根据策略控制响应不同的解析结果。
技术实现思路
1、本发明意在提供一种基于用户的域名解析方案,以解决现有技术在实际应用场景中存在的不足,本发明要解决的技术问题通过以下技术方案来实现。
2、为解决上述问题,本发明的第一方面提供了一种基于用户的域名解析方法,所述方法包括:nas(network access server,网络接入服务器)在终端接入网络时获取用户id(identity document,身份标识号码),向aaa(authentication、authorization、accounting,认证、授权和计费服务器)确认终端身份,在所述aaa返回身份确认消息后,为所述终端分配终端ip地址,并向所述aaa发送计费开始信息,所述aaa解析所述计费开始信息得到所述用户id和所述终端ip地址,并调用定制dns的接口,在所述定制dns本地新增所述用户id和所述终端ip地址的对应关系;所述定制dns收到新增域名管理请求时,新增并存储域名相关信息,其中,所述域名相关信息包括所述用户id、域名、所述域名对应的ip地址和管控策略,所述用户id、所述域名、所述ip地址和所述管控策略存在唯一对应关系;所述终端访问所述域名时将域名解析请求发送至所述定制dns,所述定制dns根据所述终端ip地址查询所述用户id,并根据所述用户id和所述域名获得对应的所述管控策略,依据所述管控策略执行对应的响应,并将不同的响应结果返回至所述终端。
3、优选地,所述方法还包括:所述nas在所述终端断开与所述网络的连接时向所述aaa发送授权结束信息,所述aaa解析所述授权结束信息得到所述用户id和所述终端ip地址,并调用所述定制dns的接口,在所述定制dns本地删除所述用户id和所述终端ip地址的所述对应关系。
4、优选地,所述方法还包括:所述定制dns收到删除域名管理请求时,根据所述域名删除所述域名相关信息;或所述定制dns收到所述删除域名管理请求时,根据所述域名和所述用户id删除所述域名相关信息。
5、优选地,所述方法还包括:若所述终端访问所述域名时通过nat(network addresstranslation,网络地址转换)将所述域名解析请求发送至所述定制dns,所述nat将所述终端ip地址进行转换得到转换ip地址,而后将所述终端ip地址和所述转换ip地址通过同步端口发送至所述定制dns,所述定制dns接收到所述域名解析请求后根据所述转换ip地址和所述同步端口得到所述终端ip地址,而后根据所述终端ip地址查询所述用户id。
6、优选地,所述nat将所述终端ip地址和所述转换ip地址通过同步端口发送至所述定制dns包括:若所述nat为动态nat,所述动态nat通过syslog消息同步所述终端与所述定制dns的所述终端ip地址;若所述nat为静态nat,所述静态nat向所述定制dns导入所述终端ip地址和所述转换ip地址的映射关系,将所述终端ip地址转换为所述转换ip地址。
7、优选地,若所述管控策略为本地响应,所述定制dns将所述用户id和所述域名对应的所述ip地址返回至所述终端;若所述管控策略为代理响应,所述定制dns向第三方dns发送递归查询指令,由所述第三方dns根据所述域名获得所述ip地址,并将所述ip地址返回至所述终端;若所述管控策略为禁止访问,所述定制dns将响应解析失败指令返回至所述终端。
8、优选地,所述方法还包括:若所述定制dns无法根据所述终端ip地址查询所述用户id,所述定制dns向所述终端返回所述响应解析失败指令或向所述第三方dns发送所述递归查询指令,由所述第三方dns查询所述ip地址并返回至所述终端;若所述定制dns无法根据所述用户id和所述域名查询所述管控策略,所述定制dns向所述终端返回所述响应解析失败指令或向所述第三方dns发送所述递归查询指令,由所述第三方dns查询所述ip地址并返回至所述终端。
9、根据本发明的又一方面,本发明还提出了一种基于用户的域名解析系统,所述系统包括:数据同步模块,用于nas在终端接入网络时获取用户id,向aaa确认终端身份,在所述aaa返回身份确认消息后,为所述终端分配终端ip地址,并向所述aaa发送计费开始信息,所述aaa解析所述计费开始信息得到所述用户id和所述终端ip地址,并调用定制dns的接口,在所述定制dns本地新增所述用户id和所述终端ip地址的对应关系;域名管理模块,用于所述定制dns收到新增域名管理请求时,新增并存储域名相关信息,其中,所述域名相关信息包括所述用户id、域名、所述域名对应的ip地址和管控策略,所述用户id、所述域名、所述ip地址和所述管控策略存在唯一对应关系;域名解析模块,用于所述终端访问所述域名时将域名解析请求发送至所述定制dns,所述定制dns根据所述终端ip地址查询所述用户id,并根据所述用户id和所述域名获得对应的所述管控策略,依据所述管控策略执行对应的响应,并将不同的响应结果返回至所述终端。
10、优选地,所述域名解析模块包括:信息解析单元,用于所述终端访问所述域名时将域名解析请求发送至所述定制dns,所述dns根据所述用户id与所述终端ip地址的对应关系查询所述用户id;策略控制单元,用于所述定制dns根据所述用户id、所述域名、所述ip地址和所述管控策略的唯一对应关系,利用所述用户id和所述域名获得对应的所述管控策略;响应执行单元,用于所述定制dns依据获得的所述管控策略执行对应的响应,并将不同的响应结果返回至所述终端。
11、优选地,若所述管控策略为本地响应,所述定制dns将所述用户id和所述域名对应的所述ip地址返回至所述终端;若所述管控策略为代理响应,所述定制dns向第三方dns发送递归查询指令,由所述第三方dns根据所述域名获得所述ip地址,并将所述ip地址返回至所述终端;若所述管控策略为禁止访问,所述定制dns将响应解析失败指令返回至所述终端。
12、本发明实施例包括以下优点:
13、本发明提出一种基于用户的域名解析方法和系统,解决了现有智能dns系统中同一个ip地址段,所有用户的域名解析结果相同,无法实现基于用户的策略控制的问题。本发明可以响应不同的域名解析结果,满足某些特定场景的业务需求。
1.一种基于用户的域名解析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述nat将所述终端ip地址和所述转换ip地址通过同步端口发送至所述定制dns包括:
6.根据权利要求1所述的方法,其特征在于,
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.一种基于用户的域名解析系统,其特征在于,所述系统包括:
9.根据权利要求8所述的系统,其特征在于,所述域名解析模块包括:
10.根据权利要求9所述的系统,其特征在于,
