一种结合DNS请求与响应的流量牵引方法技术

本发明专利技术公开了一种结合DNS请求与响应的流量牵引方法，所述方法包括如下步骤：配置牵引配置，所述牵引配置包括域名正则表达式、DNS服务器IP和出网链路；将匹配的域名正则表达式的DNS A记录查询数据从出网链路上发往DNS服务器IP；对匹配的域名正则表达式的DNS A记录响应结果中的所有IP，标记使用出网链路，并记录在牵引规则表中；根据牵引规则表牵引流量。本发明专利技术提供的方法资源消耗少，流量识别准确，对加密和非加密流量均适用，牵引时连接不中断。

Flow traction method combined with DNS request and response

The invention discloses a traction method and response traffic requests with DNS, the method comprises the following steps: the configuration of the traction traction configuration, configuration including domain regular expressions, DNS IP server and a network link; the domain of regular expression matching DNS A record query data from a network link to the DNS server IP; all IP on the domain of regular expression matching DNS A record response results in the use of a marker network link, and recorded in the table according to the rules of traction; traction traction flow rule table. The method provided by the invention has the advantages of less consumption of resources, accurate identification of flow rate, and application to encryption and non encrypted traffic.

【技术实现步骤摘要】

本专利技术涉及计算机网络技术、流量识别、流量牵引、DNS、智能DNS、链路负载均衡，尤其涉及一种结合DNS请求与响应的流量牵引方法。
技术介绍
域名解析，一个域名通常对应若干个IP地址，用户上网时，通常在浏览器输入域名，浏览器先向DNS服务器查询该域名的A记录(即查询IP地址)，然后与该IP地址通讯。DNS查询使用UDP协议，端口号为53。智能DNS。当用户从链路L1向DNS服务器S查询域名www.example.com的地址时，S返回链路L1上的地址IP1；当用户从链路L2向DNS服务器S查询域名www.example.com的地址时，S返回链路L2上的地址IP2；这样链路L1、L2上的用户访问www.example.com时不用跨ISP，提高了用户上网的体验。流量识别与流量牵引。在多条出口链路的场景下(如教育网、移动)，网络管理员希望能够识别流量，并设置某些流量从特定的链路上网。例如，访问中国知网(http://www.cnki.net/)的流量使用教育网链路，访问视频网站(如http://www.youku.com/)的流量使用移动链路。下面是目前常见的流量识别方法：基于数据包内容匹配的流量识别方法。L7-filter是Linux系统上一种数据包分类器。它的原理是使用正则表达式匹配数据包的应用层数据，并对匹配成功的数据包和该条连接的后续数据包打上相同的标签。L7-filter适用于配合TC模块做带宽限制，配合iptables禁止某些应用，虽然它能够识别流量，但是不能用于流量牵引。基于数据包内容匹配的流量牵引方法。此种方法是L7-filter的加强版，先使用正则表达式匹配数据包的应用层数据，如果匹配成功，把该数据包所在的连接上的所有数据包迁往某条链路。这种方法的缺点是：耗用CPU资源较多；存在流量识别不准确的问题；不能牵引加密流量；由于出网IP不同，迁移连接时可能导致连接中断。基于DNS响应的流量牵引。检测DNS响应，记录下某个域名x.com对应的IP，如IP1，如果客户端访问IP1，网关设备直接把该数据包和该连接的后续数据包迁移到特定链路。该方法的优点是牵引速度快；缺点是当目的IP是属于X链路(如移动)，而把访问请求迁移至Y链路(如电信)，则导致跨ISP访问，降低了用户体验。
技术实现思路
为解决上述技术问题，本专利技术的目的是提供一种结合DNS请求与响应的流量牵引方法，通过修改DNSA记录查询数据包的目的IP，收集DNSA记录响应结果至牵引规则表中，当数据包的目的IP在牵引规则表中，则把数据包从牵引规则中指定的链路出发，达到流量牵引的目的。本专利技术的目的通过以下的技术方案来实现：一种结合DNS请求与响应的流量牵引方法，该方法包括以下步骤：步骤10配置牵引配置，所述牵引配置包括域名正则表达式、DNS服务器IP和出网链路；步骤20将匹配的域名正则表达式的DNSA记录查询数据从出网链路上发往DNS服务器IP；步骤30对匹配的域名正则表达式的DNSA记录响应结果中的所有IP，标记使用出网链路，并记录在牵引规则表中；步骤40根据牵引规则表牵引流量。与现有技术相比，本专利技术的一个或多个实施例可以具有如下优点：系统资源消耗少，流量识别准确，对加密和非加密流量均适用，牵引时连接不中断。附图说明图1是本专利技术提供的方法流程图；图2是本专利技术步骤10实施例示意图；图3是本专利技术步骤20实施例示意图；图4是本专利技术步骤30实施例示意图；图5是本专利技术步骤40实施例示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合实施例及附图对本专利技术作进一步详细的描述。为使本实施例容易理解，以下术语说明为：牵引配置，一条牵引配置是一个三元组(域名正则表达式、DNS服务器IP、出网链路)，例如牵引配置(*.youku.com，211.138.180.2，电信链路)。牵引规则，牵引规则是一个二元组(IP，出网链路)，例如牵引规则(202.38.3.4，教育链路)表示，如果数据包的目的地址是“202.38.3.4”，则该数据包应从教育链路出网。牵引规则表，牵引规则存储在牵引规则表中，可以通过IP查询牵引规则。如图1所示，为结合DNS请求与响应的流量牵引方法，该方法包括如下步骤：步骤10配置牵引配置，所述牵引配置包括域名正则表达式、DNS服务器IP和出网链路(图2为实例图)；步骤20将匹配的域名正则表达式的DNSA记录查询数据从出网链路上发往DNS服务器IP；以检测目的端口为53的UDP数据包为例，如果数据包是DNSA记录的查询数据包，且请求的域名匹配域名正则表达式，则修改数据包的目的IP为DNS服务器IP，然后从出网链路发出(图3为实例图)。步骤30对匹配的域名正则表达式的DNSA记录响应结果中的所有IP，标记使用出网链路，并记录在牵引规则表中；以检测源端口为53的UDP数据包为例，如果数据包是DNSA记录的响应数据包，且请求的域名匹配域名正则表达式，则针对DNS响应结果中的所有IP，把牵引规则中的IP、出网链路加入到牵引规则表中(图4为实例图)。步骤40根据牵引规则表牵引流量；如果数据包目的IP匹配牵引规则，则数据包从牵引规则中的出网链路发出(图5为实时例)；否则数据包从原定出网链路发出。虽然本专利技术所揭露的实施方式如上，但所述的内容只是为了便于理解本专利技术而采用的实施方式，并非用以限定本专利技术，如DNS数据包也可以是TCP数据包。任何本专利技术所属
内的技术人员，在不脱离本专利技术所揭露的精神和范围的前提下，可以在实施的形式上及细节上作任何的修改与变化，但本专利技术的专利保护范围，仍须以所附的权利要求书所界定的范围为准。本文档来自技高网...

【技术保护点】
一种结合DNS请求与响应的流量牵引方法，其特征在于，所述方法包括如下步骤：步骤10配置牵引配置，所述牵引配置包括域名正则表达式、DNS服务器IP和出网链路；步骤20将匹配的域名正则表达式的DNS A记录查询数据从出网链路上发往DNS服务器IP；步骤30对匹配的域名正则表达式的DNS A记录响应结果中的所有IP，标记使用出网链路，并记录在牵引规则表中；步骤40根据牵引规则表牵引流量。

【技术特征摘要】
1.一种结合DNS请求与响应的流量牵引方法，其特征在于，所述方法
包括如下步骤：
步骤10配置牵引配置，所述牵引配置包括域名正则表达式、DNS服务
器IP和出网链路；
步骤20将匹配的域名正则表达式的DNSA记录查询数据从出网链路上
发往DNS服务器IP；
步骤30对匹配的域名正则表达式的DNSA记录响应结果中的所有IP，
标记使用出网链路，并记录在牵引规则表中；
步骤40根据牵引规则表牵引流量。
2.如权利要求1所述的结合DNS请求与响应的流量牵引方法，其特征
在于，牵引规则是一个二元组，包括IP、出网链路。
3.如权利要求1所述的结合DNS请求与响应的流量牵引方法，其特征
在于，所述步骤20具体包括：检测目...

【专利技术属性】
技术研发人员：高明，张广龙，彭建章，
申请(专利权)人：般固北京科技股份有限公司，
类型：发明
国别省市：北京;11