本申請提供的一種DNS透明代理方法、裝置、設備及存儲介質，屬于通信技術領域。該DNS透明代理方法包括：接收DNS服務器返回的DNS響應報文；確定是否有與DNS響應報文匹配的記錄信息，記錄信息包括與DNS響應報文對應的DNS請求報文的報文特征信息；若是，根據報文特征信息修改DNS響應報文的源地址，發送修改后的DNS響應報文到對應的終端設備。從而使得在將該DNS響應報文返回給終端設備時，能夠順利通過防火墻到達終端設備，進而可以克服現有技術中存在的防火墻中沒有與該響應報文相應的記錄，從而導致該響應報文被防火墻丟棄，進而導致該響應報文無法返回至終端設備的技術問題，實現降低響應報文被防火墻誤丟的概率。

技術領域

本申請涉及通信技術領域，具體而言，涉及一種DNS透明代理方法、裝置、設備及存儲介質。

背景技術

隨著網絡安全問題日趨嚴重，在終端設置的DNS(Domain Name System，域名系統)服務器地址可能被惡意篡改。從而使得在進行訪問DNS服務器時，都會選擇通過DNS透明代理設備進行轉發，然而，目前DNS透明代理設備在接收到終端發送的DNS請求報文后，會從設備的地址池中按策略選取公網IP(Internet Protocol，網絡之間互連的協議)對DNS請求報文的源IP進行NAT(network address translation，網絡地址轉換)轉換；再將DNS請求報文的目的IP更改為設置的DNS服務器的IP地址，最后轉發DNS請求報文至DNS服務器，但是由于在轉發之前會先對請求報文的目的IP進行更改，從而會導致DNS響應報文在通過防火墻時，防火墻沒有相應的記錄，進而被防火墻丟棄，導致DNS響應報文無法返回給終端。

發明內容

有鑒于此，本申請實施例提供的一種DNS透明代理方法、裝置、設備及存儲介質。

第一方面，本申請實施例提供的一種DNS透明代理方法，所述方法包括：接收DNS服務器返回的DNS響應報文；確定是否有與所述DNS響應報文匹配的記錄信息，所述記錄信息包括與所述DNS響應報文對應的DNS請求報文的報文特征信息；若是，根據所述報文特征信息修改所述DNS響應報文的源地址，發送修改后的所述DNS響應報文到對應的終端設備。

在上述實現過程中，通過接收DNS服務器返回的DNS響應報文；確定是否有與DNS響應報文匹配的記錄信息；當存在有與DNS響應報文匹配的記錄信息時，根據所述報文特征信息修改DNS響應報文的源地址，發送修改后的DNS響應報文到對應的終端設備。從而使得在將該DNS響應報文返回給終端設備時，能夠順利通過防火墻到達終端設備，進而可以克服現有技術中存在的防火墻中沒有與該DNS響應報文相應的記錄，從而導致該DNS響應報文被防火墻丟棄，進而導致該DNS響應報文無法返回至終端設備的技術問題，實現降低DNS響應報文被防火墻誤丟的概率，以及實現DNS代理設備和防火墻的高效融合，以及通過簡單高效的方式且不需要額外占用網絡設備的資源，就能實現DNS透明代理功能，并且能穿越防火墻。對于防范局域網內的DNS篡改攻擊、實現局域網內DNS服務器的統一有很大幫助。進一步提高用戶體驗。

結合第一方面，本申請實施例提供了第一方面的第一種可能的實施方式，在接收DNS服務器返回的DNS響應報文之前，還包括：接收所述終端設備經防火墻發送的DNS請求報文；確定所述DNS請求報文中的目的地址是否是指定的IP地址；若否，修改所述DNS請求報文中的目的地址為所述指定的IP地址，得到修改后的DNS請求報文；生成與修改前的所述DNS請求報文對應的記錄信息；發送修改后的所述DNS請求報文至與所述指定的IP地址對應的所述DNS服務器。

在上述實現過程中，通過在接收到DNS請求報文后，確定所述DNS請求報文中的目的地址是否是指定的IP地址；若DNS請求報文中的目的地址不是指定的IP地址時，修改DNS請求報文中的目的地址為指定的IP地址，從而得到修改后的DNS請求報文；發送修改后的DNS請求報文至與指定的IP地址對應的DNS服務器。從而記錄修改前的DNS請求報文的報文特征信息，使得再接收DNS服務器基于修改后的所述DNS請求報文所返回的DNS響應報文時，能夠被正確識別。