[发明专利]一种免认证访问方法和网关设备

说明书

本公开提供一种免认证访问方法，该方法应用于网关设备，方法为：接收由终端发送给DNS服务器的第一DNS查询报文；如果域名列表中包括第一DNS查询报文要查询的第一域名，则转发第一DNS查询报文；域名列表用于记录网关设备收到过的DNS查询报文中的域名；如果域名列表中不包括第一域名且第一域名与预配置的免认证域名匹配，则在域名列表中记录第一域名，并向DNS服务器发送第二DNS查询报文，第二DNS查询报文的源IP地址为网关设备的地址，第二DNS查询报文也用于查询第一域名；如果接收到针对第二DNS查询报文的指示域名解析成功的DNS应答报文，则对解析得到的第一IP地址配置放行规则，以及转发第一DNS查询报文。

技术领域

本公开涉及通信技术领域，尤其涉及一种免认证访问方法和网关设备。

背景技术

在用户接入网络时，网关设备能够控制用户访问网络的权限。比如，网关设备可以配合认证服务器对用户进行身份认证，并对认证通过的用户授予外网访问权限。又比如，网关设备可以对某些域名进行免认证，实现用户不需认证就能访问指定的网站或者服务器。

其中一种免认证访问方案是：在网关设备上为不需认证就能访问的网站或者服务器的域名配置免认证规则；针对配置了免认证规则的域名，网关设备向DNS(Domain NameSystem，域名系统)服务器查询这类域名对应的IP (Internet Protocol，互联网协议)地址，并对查询到的IP地址配置放行规则，这样用户访问此IP地址的HTTP(Hyper TextTransfer Protocol，超文本传输协议)报文到达网关设备后可以直接放行。

发明内容

有鉴于此，本公开提供一种免认证访问方法和网关设备，用以解决终端第一次访问免认证网站或者免认证服务器时可能会出现访问失败的问题。

具体地，本公开是通过如下技术方案实现的：

本公开第一方面，提供了一种免认证访问方法，所述方法应用于网关设备，所述网关设备为终端与DNS服务器之间的中间设备，所述方法包括：

接收由终端发送给DNS服务器的第一DNS查询报文，所述第一DNS查询报文包括待查询的第一域名；

如果保存的域名列表中包括所述第一域名，则转发所述第一DNS查询报文；所述域名列表用于记录所述网关设备收到过的DNS查询报文中的域名；

如果保存的域名列表中不包括所述第一域名，且所述第一域名与预配置的免认证域名匹配，则在所述域名列表中记录所述第一域名，并向所述DNS服务器发送第二DNS查询报文，所述第二DNS查询报文的源IP地址为网关设备的地址，所述第二DNS查询报文所查询的域名为所述第一域名；

如果接收到针对所述第二DNS查询报文的用于指示域名解析成功的DNS 应答报文，则对所述DNS应答报文中与所述第一域名对应的第一IP地址配置放行规则，以及转发所述第一DNS查询报文。

本公开第二方面，提供了一种网关设备，该网关设备为终端与DNS服务器之间的中间设备，具有实现上述方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块或单元。

一种实现方式中，所述网关设备包括：

收发单元，用于接收由终端发送给DNS服务器的第一DNS查询报文，所述第一DNS查询报文包括待查询的第一域名；