[发明专利]一种远程访问私网设备的方法

说明书

技术领域

本发明属于计算机网络技术领域，更具体地，涉及一种远程访问私网设备的方法。

背景技术

动态域名解析技术(DDNS技术)是实现异地远程访问NAT组网环境中的设备的通用型解决方案，访问端只需通过常规的域名解析和端口映射技术就能访问被访问端。近年来，随着移动智能设备、数字智能家电的普及，也带火了家用网络附属存储(Network Attached Storage，NAS)产品。通过随身携带的移动智能设备可随时随地访问家用NAS设备中海量的文件、照片、音乐或视频资源。其流程为：(1)通过DDNS服务提供商注册一个账号，例如在“花生壳”动态域名商中注册名为flawless的账号，获得一个域名flawless.oicp.net；2)选购支持花生壳动态域名解析的路由器，并配置好花生壳的账号和密码；3)在路由器中设置端口映射，使外网的80端口与内网设备IP的80端口一一对应；4)异地访问端即可通过域名flawless.oicp.net远程访问该设备。其工作原理为：DDNS提供商用账号组建一个二级域名，使得内网(或设备)具有身份，通过DDNS客户端程序(本例为路由器内嵌程序)定时上报外网IP，以通过解析这个二级域名获得该设备的外网IP地址；通过路由器的端口映射，使得异地的访问可透过NAT直达内网的设备。其中路由器端口映射可手动完成，也可通过UPnP(Universal Plug and Play，通用即插即用)技术自动完成。

现有DDNS技术的缺陷在于：一是访问端的DNS缓存导致偶发性的访问中断；二是当访问端和被访问端同处一个局域网时，用DDNS解析得到的外网IP无法连接。访问端DNS缓存是为了减少域名解析导致的网络流量而发明的，浏览器、操作系统、互联网服务商(ISP)都可以缓存DNS。DNS缓存就是把从DNS服务器查到的域名及其对应的IP地址保存起来，下次需要再查该域名的IP地址时，只需从缓存中取，而不需要再次从DNS服务器中查找。对长时间不更换IP的服务器来说，DNS缓存技术解决了很多问题。但是对于IP经常更改的DDNS应用则是致命的缺陷。访问端和被访问端在同一局域网时，不能通过被访问端的外网IP连接被访问端的原因是：路由器职责是传递数据，根据数据报的地址转寄，不可以从内网出外网又进入同一个内网访问另一个网络节点。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种远程访问私网设备的方法，其目的在于由此解决现有技术中DNS缓存导致DDNS中偶发性的访问中断问题，以及DDNS中访问端与被访问端在同一个局域网时无法连接的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种远程访问私网设备的方法，包括如下步骤：

(1)设置终端设备与域名的关系；具体地，采用终端设备的MAC地址的后三个字节作为终端设备的ID，并将该ID作为主机名构成二级域名；

该二级域名用于解析该终端设备的外网IP；该二级域名称为外网域名；

通过在上述外网域名前添加字母“i”获得内网域名，该内网域名用于解析被访问设备的内网IP；

(2)在域名注册商管理后台添加一个指向部署在公网的DDNS服务器的二级域名，并设置DNS解析委托，使得二级域名的解析服务由该服务器来处理；

利用开源项目PowerDNS提供标准的DNS解析服务，并用其Mysql数据库的records表来存储域名和IP地址对应关系；

当终端向DDNS服务器注册设备域名时，DDNS服务器构建内网域名和外网域名，将它们添加到records表的记录中，并在终端定时上报外网IP和内网IP时更新records表的对应记录；

(3)在DDNS服务器中添加根据域名查询设备内、外网IP的HTTP接口lookup-ip；

(4)通过采用DNS域名解析及HTTP接口查询IP相结合的访问私网设备的流程，来解决DNS缓存导致的远程访问私网中DDNS设备时偶发性的连接中断的问题。

优选地，上述远程访问私网设备的方法中，其步骤(4)访问私网设备的流程具体如下：

(4.1)获取被访问设备的外网域名；

(4.2)获取被访问设备的内网域名；

(4.3)判断用外网域名连接被访问端是否成功，若是，则开始处理用户请求的业务；若否，则进入步骤(4.4)；

(4.4)判断用内网域名连接被访问端是否成功，若是，则开始处理用户请求的业务；若否，则进入步骤(4.5)；