[发明专利]一种DNS透明代理方法、装置、设备及存储介质

说明书

本申请提供的一种DNS透明代理方法、装置、设备及存储介质，属于通信技术领域。该DNS透明代理方法包括：接收DNS服务器返回的DNS响应报文；确定是否有与DNS响应报文匹配的记录信息，记录信息包括与DNS响应报文对应的DNS请求报文的报文特征信息；若是，根据报文特征信息修改DNS响应报文的源地址，发送修改后的DNS响应报文到对应的终端设备。从而使得在将该DNS响应报文返回给终端设备时，能够顺利通过防火墙到达终端设备，进而可以克服现有技术中存在的防火墙中没有与该响应报文相应的记录，从而导致该响应报文被防火墙丢弃，进而导致该响应报文无法返回至终端设备的技术问题，实现降低响应报文被防火墙误丢的概率。

技术领域

本申请涉及通信技术领域，具体而言，涉及一种DNS透明代理方法、装置、设备及存储介质。

背景技术

随着网络安全问题日趋严重，在终端设置的DNS(Domain Name System，域名系统)服务器地址可能被恶意篡改。从而使得在进行访问DNS服务器时，都会选择通过DNS透明代理设备进行转发，然而，目前DNS透明代理设备在接收到终端发送的DNS请求报文后，会从设备的地址池中按策略选取公网IP(Internet Protocol，网络之间互连的协议)对DNS请求报文的源IP进行NAT(network address translation，网络地址转换)转换；再将DNS请求报文的目的IP更改为设置的DNS服务器的IP地址，最后转发DNS请求报文至DNS服务器，但是由于在转发之前会先对请求报文的目的IP进行更改，从而会导致DNS响应报文在通过防火墙时，防火墙没有相应的记录，进而被防火墙丢弃，导致DNS响应报文无法返回给终端。

发明内容

有鉴于此，本申请实施例提供的一种DNS透明代理方法、装置、设备及存储介质。

第一方面，本申请实施例提供的一种DNS透明代理方法，所述方法包括：接收DNS服务器返回的DNS响应报文；确定是否有与所述DNS响应报文匹配的记录信息，所述记录信息包括与所述DNS响应报文对应的DNS请求报文的报文特征信息；若是，根据所述报文特征信息修改所述DNS响应报文的源地址，发送修改后的所述DNS响应报文到对应的终端设备。

在上述实现过程中，通过接收DNS服务器返回的DNS响应报文；确定是否有与DNS响应报文匹配的记录信息；当存在有与DNS响应报文匹配的记录信息时，根据所述报文特征信息修改DNS响应报文的源地址，发送修改后的DNS响应报文到对应的终端设备。从而使得在将该DNS响应报文返回给终端设备时，能够顺利通过防火墙到达终端设备，进而可以克服现有技术中存在的防火墙中没有与该DNS响应报文相应的记录，从而导致该DNS响应报文被防火墙丢弃，进而导致该DNS响应报文无法返回至终端设备的技术问题，实现降低DNS响应报文被防火墙误丢的概率，以及实现DNS代理设备和防火墙的高效融合，以及通过简单高效的方式且不需要额外占用网络设备的资源，就能实现DNS透明代理功能，并且能穿越防火墙。对于防范局域网内的DNS篡改攻击、实现局域网内DNS服务器的统一有很大帮助。进一步提高用户体验。

结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，在接收DNS服务器返回的DNS响应报文之前，还包括：接收所述终端设备经防火墙发送的DNS请求报文；确定所述DNS请求报文中的目的地址是否是指定的IP地址；若否，修改所述DNS请求报文中的目的地址为所述指定的IP地址，得到修改后的DNS请求报文；生成与修改前的所述DNS请求报文对应的记录信息；发送修改后的所述DNS请求报文至与所述指定的IP地址对应的所述DNS服务器。

在上述实现过程中，通过在接收到DNS请求报文后，确定所述DNS请求报文中的目的地址是否是指定的IP地址；若DNS请求报文中的目的地址不是指定的IP地址时，修改DNS请求报文中的目的地址为指定的IP地址，从而得到修改后的DNS请求报文；发送修改后的DNS请求报文至与指定的IP地址对应的DNS服务器。从而记录修改前的DNS请求报文的报文特征信息，使得再接收DNS服务器基于修改后的所述DNS请求报文所返回的DNS响应报文时，能够被正确识别。