[发明专利]一种私网内用户通过域名访问私网内服务器的方法

说明书

技术领域

本发明涉及一种访问私网内服务器的方法，特别是涉及一种私网内用户通过域名访问私网内服务器的方法。

背景技术

域名服务器(Domain Name Server，以下简称DNS)是互联网上至关重要的一环。由于互联网上的计算机只认识IP地址，但是记录一长串IP地址对于普通人来说是非常困难的，而记录域名则相对简单很多，因此设置了提供将域名转换为IP地址的DNS解析。

如果外网用户想要访问私网中的服务器，由于私网中没有可以在互联网上使用的公网IP，则必须通过放置在公网上的DNS服务器将用户输入的域名进行解析，如果能够解析出相应的服务器的地址(公网IP地址)，用户才能访问该服务器，否则不能。目前，Internet用户都可以从DNS服务器解析到私网内服务器的地址并从外部访问企业私网内服务器。但是如果内部用户需要通过域名访问私网内服务器，则企业还需要在内部设置DNS域名服务器，否则内部用户不能像Internet用户通过统一的域名访问私网内服务器，而只能通过私网IP地址来访问，这给内部用户的访问带来诸多不便。在企业内部设置DNS域名服务器不仅需要考虑成本因素，而且组网方式也变得复杂；另一方面，如果不用域名访问私网内服务器而用用IP地址访问，不如域名方便记忆和识别，这就好比叫一个人的名字比叫身份证号码方便，用户的可操作性也不强，不具有访问统一性，而且私网IP地址隐蔽性差，容易受内部用户的攻击。

发明内容

针对现有技术中存在的缺陷和不足，本发明的目的是提出一种私网内用户通过域名访问私网内服务器的方法，使私网内不需要另行架设DNS服务器，且用户可以通过域名访问该私网内服务器。

为了达到上述目的，本发明提出了一种私网内用户通过域名访问本私网内服务器的方法，包括：

步骤1、在私网与公网连接的设备上至少启用环回接口及地址转换，并为该私网内服务器设置静态地址转换；

步骤2、当上述私网与公网连接的设备接收到私网内用户发送的报文时，判断该报文的目的IP地址是否为私网内服务器对应的公网IP地址，如果是则进入步骤3，否则步骤结束；

步骤3、将该报文发送至环回接口，该环回接口将该报文向私网内转发，发送至该私网内服务器。

其中，所述方法可以包括：

在上述私网与公网连接的设备上启用策略路由。

其中，所述方法还可以包括：

在上述私网与公网连接的设备上启用访问控制列表。

其中，上述步骤3具体为：

步骤31、上述私网与公网连接的设备将该报文的源IP地址进行网络地址转换，转换为公网IP地址，并将该报文转发到环回接口；

步骤32、该环回接口接收到该报文后，将该报文返回发送该报文的接口；

步骤33、将该报文的源IP地址和目的IP地址转换为对应的私网IP地址；

步骤34、发送该报文的接口将该报文发送到私网内服务器。

其中，所述方法还包括：

步骤4、私网内服务器通过上述私网与公网连接的设备向该私网内用户返回报文，该私网与公网连接的设备接收到该返回报文后，将该报文的源IP地址使用静态地址转换，转换为该私网内服务器对应的公网IP地址；

步骤5、该环回接口将该返回报文向私网内转发；

步骤6、将该返回报文的源IP地址和目的IP地址转换为对应的私网IP地址；

步骤7、该返回报文发送至该私网内用户。