[发明专利]建立用于归属到归属通信的名字解析系统

说明书

技术领域

一般地，本发明涉及通信网络，更具体地，涉及使用网关的归属网络。

背景技术

虚拟专用网络(VPN)是一组互联的私有网络(或归属网络)，其使用私有地址空间，如RFC 1918中定义的那样，或者站点范围的IPv6地址。每一归属网络属于一私有名字空间，例如，“private.arpa”(或“local.arpa”)，也可能是一或多个全局域名，例如“abc.xyz.com”。网关管理这些域名，其装备有域名系统(DNS)服务器，还可能是DNS应用级网关。

互联一或多个归属要求同步网络信息，例如，地址与名字。要求一致性，使得用户继续访问位于其它归属的现有的、远程的服务而无中断。例如，如果域名“toaster.private.arpa”在两或多个归属中有效，用户不能无歧义地访问主机toaster，除非用户使用toaster的下层IP地址，前提为两主机的IP地址唯一。而且，将toaster更名为某个其它名字给通过其先前的名字知道该服务的用户带来不便。如果用户将该主机的完整URL加入书签，这尤其是个问题。

已提议机制来通过第三网络的帮助在两个网络之间建立隧道。这样的机制假定IP地址与命名是人工配置的。

其它机制针对VPN发现与客户边缘(CE)设备发现，该设备通过DNS为给定VPN的一部分。通过查询域名，CE能够定位属于给定VPN的所有CE，允许CE形成到属于VPN的其它CE的隧道。同一VPN中的多个客户边缘属于众所周知的域名(例如，vpn1.vpn-net.net)，而每一CE在DNS中注册其名字。为形成VPN，每一CE查询众所周知的域名，以获取属于该域名的所有IP。CE其后建立到每一返回的IP地址的隧道。

另一机制提议解析DNS请求消息，析取所查询的域名，将该名字与域名列表进行比较，并于其后将DNS查询消息的目的地址修改为有权负责该域名的DNS服务器。其后，将修改的DNS请求消息转发到新的目的地址。

还有一机制称为双面DNS，其依据请求来自何处或主机询问哪一DNS服务器来返回适宜的地址。

发明内容

遵照本发明的一方面，提供一种方法，其自动建立域名系统(DNS)名字请求的重定向器。所述方法包括以下步骤：经由虚拟专用网络(VPN)的隧道向远程网关发送DNS建立分组，该分组包括归属网络的全局名字，以及归属网络中的DNS服务器的私有地址；经由隧道从远程网关接收DNS建立应答分组，该分组包括另一归属网络的全局名字以及另一归属网络中的DNS服务器的私有地址；以及依照DNS建立应答分组，配置归属网络中的DNS服务器的应用级网关(DNS-ALG)，以将针对另一网络的全局名字的DNS名字请求重定向到另一网络中的DNS服务器。

所述方法可进一步包括从DNS建立应答分组析取另一归属网络的全局名字，以及另一归属网络中的DNS服务器的私有地址的步骤。

所述方法可进一步包括解决归属网络与另一归属网络之间的地址冲突的步骤。

所述方法可进一步包括生成DNS建立分组的步骤，该分组包括归属网络的全局名字，以及归属网络中的DNS服务器的私有地址。

归属网络与另一归属网络的全局名字可以是全限定域名(FQDN，fully qualified domain names)。

配置步骤可包括在DNS-ALG的配置数据结构中添加重定向数据结构。

所述方法可进一步包括使用连接到归属网络中的DNS-ALG的双面DNS系统的步骤，双面DNS系统包括内侧DNS服务器与外侧DNS服务器，内侧DNS服务器将经由VPN隧道接收的主机名字解析为相应的私有地址。

遵照本发明的另一方面，提供一种方法，其解析域名系统(DNS)中的域名请求。所述方法包括以下步骤：确定由归属网络中的DNS的应用级网关(DNS-ALG)接收的域名请求中的域名是否不是针对该归属网络；如果确定域名请求不是针对该归属网络，将域名请求经由虚拟专用网络(VPN)隧道转发给由归属网络的DNS-ALG中配置的重定向器指定的另一归属网络的DNS的应用级网关(DNS-ALG)，该重定向器依赖于另一归属网络的全局名字以及另一归属网络中的DNS服务器的私有地址。

所述方法可进一步包括以下步骤：为域名请求解析全局域名，并且作为对请求的响应，将应答转发给发起请求的主机，如果确定域名请求不是针对该归属网络并且归属网络的DNS-ALG没有指定的重定向器的话。