[发明专利]一种DNS数据包的代理转发方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种DNS数据包的代理转发方法。

背景技术

DNS( 域名系统，Domain Name System) 是一种用于TCP/IP( 传输控制协议/ 因特网互联协议，Transmission Control Protocol/Internet Protocol) 的应用程序的分布式数据库，它提供主机名字和IP 地址之间的转换信息。

目前通常采用的域名解析方法如下：1) 客户端向DNS服务器发送域名解析请求；2)DNS 服务器对域名进行解析；3)DNS服务器将解析结果返回给客户端；以及4) 客户端从该结果中选择一个IP 地址进行访问。

在家庭网关的使用中，经常会使用家庭网关设备（CPE，Customer Premise Equipment）作为代理，解析LAN侧用户的域名解析请求。   这样可以对用户的上网行为进行一定的控制，或者是对通信运营商的业务进行支持（比如说通过注册才可以上网等）。

而一个CPE中，时常需要建立多条wan连接，用于上网，用于IPTV，用TR069管理等。每条wan连接使用不同的业务，都有相应的DNS请求解析。这些请求可以是来自CPE，也可能是LAN侧用户请求的。对于来自用户的请求，CPE代理都统一使用作为默认网关的wan连接解析。

为了在LAN侧区分不同的业务使用，通常使用端口绑定，将LAN端口跟相应的WAN连接绑定起来。这样，如图1所示，通过特定LAN端口进来的数据包，会被标记相应的mark值，然后根据这个mark值走策略路由，最终到达绑定的对应WAN接口；而未被标记mark值的数据包，通过默认路由发送出去。

但是，因为DNS解析使用了代理，由于代理进程属于应用层，代理进程在接收内核数据的时候不能读取skb数据包（skb是socket buffer(套接字缓存)的缩写，在整个linux的协议栈中是用来打包数据的结构体，习惯上用skb表示一个数据包）的mark属性值，所以进程接收的DNS数据包不知道之前ebtables设置的mark值，使得在转发的时候发送的数据包是不带mark值的。因而代理进程在接收DNS数据包并转发的时候，会使得mark值丢失，于是转发的数据包最终会通过默认路由发送出去，而不是绑定的WAN接口。

如果所有的WAN连接使用的DNS服务器都是相同的，那么无论走那条WAN连接都可以正确解析。但是，如果不同WAN连接的DNS服务器不同，并且各DNS服务器的业务内容也不同（运营商有时会在某些业务上构建自己的DNS服务器），则会出现异常错误，最终不能解析或者解析错误。因而，有必要针对此问题提供一种有效的解决方案。

发明内容

本发明的目的在于提供一种DNS数据包的代理转发方法，克服现有DNS数据包的代理转发方法过程中mark值丢失所造成的解析失败的缺陷。

本发明的目的是通过以下技术方案实现的：

一种DNS数据包的代理转发方法，包括步骤：

在代理进程接收域名解析请求数据包时，读取linux内核中对应skb数据包的mark值，将该域名解析请求数据包与其对应的mark值一并存储于缓冲链表中；

在数据包转发前，对于缓冲链表中有标记mark值的域名解析请求数据包，从缓冲链表中读取标记的mark值，将该mark值设置于该域名解析请求数据包对应的套接字的属性选项中，然后通过套接字转发域名解析请求数据包。

上述方法中，通过系统调用recvmsg函数读取linux内核中对应skb数据包的mark值。

上述方法中，对于缓冲链表中未标记有mark值的域名解析请求数据包，将该域名解析请求数据包通过默认路由转发至域名服务器。

上述方法中，在通过套接字转发域名解析请求数据包的过程中，将套接字中的mark值设置于对应skb数据包的mark选项中，由linux内核路由模块根据该mark值选择匹配的策略路由。

与现有技术相比，本发明实施例具有以下有益效果：

为了避免DNS数据包在转发过程中其mark值丢失，本发明实施利用数据包透传技术：采用扩展linux套接字的选项配置，使得代理进程可以在读取LAN侧数据包的时候读取记录mark值；在转发数据包的时候，设置mark值到套接字选项中。这样可以保证mark值不会丢失，DNS数据包能够根据原来的mark值走策略路由，从而确保了域名解析的正确性。

附图说明

图1是现有技术中DNS数据包的代理转发方法流程图。