(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115022286A(43)申请公布日2022.09.06(21)申请号202210651307.2(22)申请日2022.06.10(71)申请人苏州迈科网络安全技术股份有限公司地址215127江苏省苏州市工业园区金芳路18号东坊创智园地B2栋5楼(72)发明人高祥陈立(74)专利代理机构南京苏科专利代理有限责任公司32102专利代理师蒋慧妮(51)Int.Cl.H04L61/4511(2022.01)H04L41/083(2022.01)权利要求书1页说明书3页附图1页(54)发明名称一种基于网关的域名访问加速方法(57)摘要本发明提供了一种基于网关的域名访问加速方法，包括以下步骤：创建数据类型为ip的ipset集合，并在mangle表中添加规则，根据该规则添加策略路由；对应用程序抓取的DNS响应报文进行判断解析，并添加至ipset集合中。本发明的有益效果体现在：本发明基于网关的域名访问加速方法，使得可以无需关注目标资源的服务器地址集合，只需关注域名即可实现访问的加速。无需再为经常搜集域名对应的服务器地址集合花费太多时间，大大提高了访问效率及准确性。CN115022286ACN115022286A权利要求书1/1页1.一种基于网关的域名访问加速方法，其特征在于：包括以下步骤：创建数据类型为ip的ipset集合，并在mangle表中添加规则，根据该规则添加策略路由；对应用程序抓取的DNS响应报文进行判断解析，并添加至ipset集合中。2.如权利要求1所述的一种基于网关的域名访问加速方法，其特征在于：其中所述创建数据类型为ip的ipset集合，并在mangle表中添加规则，根据该规则添加策略路由；该步骤具体包括：S1、创建数据类型为ip的ipset集合；S2、在mangle表的PREROUTING链中添加一条规则；S3、添加一条策略路由。3.如权利要求2所述的一种基于网关的域名访问加速方法，其特征在于：其中，所述S2中在mangle表的PREROUTING链中添加一条规则“当目的地址在S1步骤中涉及的ipset中时给报文设置mark值MV”。4.如权利要求3所述的一种基于网关的域名访问加速方法，其特征在于：其中，所述S3中所添加的策略路由“对mark值为MV的报文导入加速通道”。5.如权利要求2所述的一种基于网关的域名访问加速方法，其特征在于：所述网关具有支持netfilter功能及使用libpcap进行抓包的Linux内核；具体包括如下步骤：S4、应用程序使用libpcap在内网接口上抓取DNS响应报文；S5、对抓取到的DNS响应报文进行解析，判断域名是否为目标资源，如果是，则解析出相应的ip地址；S6，将S5中解析得到的ip地址添加到S1步骤中涉及的ipset集合中。6.如权利要求5所述的一种基于网关的域名访问加速方法，其特征在于：所述S5的解析为对抓取的DNS响应报文解析出相应的域名和对应的ip地址信息。7.如权利要求6所述的一种基于网关的域名访问加速方法，其特征在于：所述ip地址为一个或多个。8.如权利要求1所述的一种基于网关的域名访问加速方法，其特征在于：所述方法还包括如下步骤:S7、通过终端使用域名访问目标资源，此时访问目标资源的连接已进入加速通道。2CN115022286A说明书1/3页一种基于网关的域名访问加速方法技术领域[0001]本发明属于网络通信技术领域，具体涉及一种基于网关的域名访问加速方法。背景技术[0002]对于一些企业群体，例如涉及跨境电商、外贸、跨国会议等，需要经常访问境外的特定网络资源。但是限于正常的宽带线路的速度，访问境外资源时会比较慢，严重时甚至影响到正常的业务处理。[0003]现有的解决方案一般是依赖于骨干网络的加速链路，通过在网关上创建一个加速通道，将访问特定IP（网络之间互连的协议）地址集合的流量导入加速通道，进而实现资源访问的加速。此方案虽然可以解决访问资源都是固定IP地址的场景，但是对于通过域名访问资源的场景，通过此种方法则不太容易解决，主要存在以下原因：将一个域名对应的IP地址资源全部搜集起来，比较困难，尤其像亚马逊电商网站这种。同时，网站的服务器资源也经常会增加，这也就导致了没法及时同步最新的IP地址集合。发明内容[0004]为了解决现有技术的不足，本发明提供了一种基于网关的域名访问加速方法。[0005]本发明的目的通过以下技术方案来实现：一种基于网关的域名访问加速方法，包括以下步骤：创建数据类型为ip的ipset集合，并在mangle表中添加规则，根据该规则添加策略路由；对应用程序抓取的DNS响应报文进行判断解析，并添加至ipset集合中。[0006]优选地，其中所述创建数据类型为ip的ipset集合，并在ma