[发明专利]一种网络地址转换的方法及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种网络地址转换(Network Address Translation，简称NAT)的方法及系统。

背景技术

NAT技术是一种地址映射技术，该技术使得使用私有网络地址的内部网 络与使用公有网络地址的外部网络之间能进行数据通讯。NAT技术广泛应用 于各种类型Internet(互联网)接入方式和各种类型的网络中，该技术能很好 的解决了IP(Internet Protocol，网际互联协议)地址不足的问题，同时还能 有效的防止外部网络对于内部网络的攻击，隐藏并保护内部网络中的计算机。

DNS(Domain Name System，域名系统)技术可以将方便记忆的域名转 换成对应的IP地址。Internet上成千上万台主机都是通过IP地址进行区分的， 如果需要记住很多常用主机的地址是相当不方便的，也比较困难，如果给一 些常用主机都取个方便记忆的名称来代替IP地址来定位相应的计算机和服 务，就便于记忆访问了，这就一来就产生了DNS域名系统，其作用就是完成 主机名称与主机IP地址的转换，使得能通过域名方便地访问主机和服务。

“A”Query(A查询，即通过域名查询其所对应的IP地址)是DNS技 术中查询的一种，通常也是使用频率较高的一种。通过域名获取该域名对应 的IP地址，域名相对于IP地址更方便记忆，而网络中主机都是通过IP地址 区分的，通过“A”Query，由域名获取IP，从而访问目的主机。

目前，DNS ALG(Application Level Gateway，应用程序级网关)的应用 场景中需要内部网络中有DNS服务器。DNS ALG的主要协议标准RFC 2694 中讲述的主要是内部网络中有DNS服务器的情况，外部网络主机的域名请求 报文，以及内部网络DNS服务器回应报文在经过NAT设备时候的处理。这 种情况下，内部网络中的主机对于内部网络中的主机和服务的域名请求由内 部网络中的DNS服务器处理；内部网络中主机对于外部网络中主机和服务的 域名请求由外部网络中的DNS服务器处理；外部网络中的主机对于内部网络 主机和服务的域名请求可以通过外部网络的DNS服务器处理。

而现有技术中，对于内部网络中没有DNS服务器，只在外部网络中有 DNS服务器的情况，主要有以下两种：

1)外部网络中的主机要通过域名访问内部主机和服务时，外部网络中主 机的访问请求经过外部网络中DNS服务器处理后，获得内部网络中的主机和 服务的公网IP地址(即全局IP地址)，通过该获取到的公网IP地址就能直 接访问内部网络主机和服务；

2)内部网络中的主机要通过域名访问内部主机和服务时，内部主机的域 名访问请求会通过NAT转换设备发送给外部DNS服务器，外部DNS服务 器处理该请求后，返回的是访问目的主机和服务通过静态NAT规则发布到 外网的全局IP地址，通过该获取到的全局IP地址访问内部目的主机和服务 时，报文均要经由NAT转换设备先发送到外部网络中后，再返回到内部网 络中，不能直接对内部目的主机和服务进行访问。

由上可知，在内部网络中没有DNS服务器的情况下，如何通过外部网络 中的DNS服务器来实现内部网络主机对于内部网络主机和服务的域名访问， 是现有技术中亟待解决的问题。

发明内容

本发明要解决的技术问题是提供一种网络地址转换的方法及系统，在内 部网络中没有DNS服务器时，使得内部网络的主机能够在发出域名请求后， 根据获取到的访问目的主机和服务的内部IP地址直接访问目的主机和服务。

为了解决上述问题，本发明提供了一种网络地址转换的方法，包括：

配置外部主机访问内部主机和服务的网络地址转换NAT静态规则；

接收到外部网络到内部网络方向的域名请求回应报文后，解析所述回应 报文中数据区的IP地址，并判断该地址是否为内部网络中主机和服务地址发 布到外部网络的全局IP地址，若是，则根据所述静态规则对所述全局IP地 址进行NAT转换后得到对应的内部IP地址，再将转换后的所述回应报文经 由NAT设备转发给发起所述域名请求的主机。

进一步地，所述方法通过监听UDP端口为53的报文，接收所述外部网 络到内部网络方向的域名请求回应报文。