一种基于netfilter实现DNS过滤的设计方法技术

本发明专利技术公开了一种基于netfilter实现DNS过滤的设计方法，所述方法通过在netfilter框架上注册数据包处理函数，对接收到DNS数据包与配置好的DNS过滤库进行匹配，配置的内容为需要禁止访问的网站域名，如果匹配则为禁止访问的网站，然后给客户端返回一个默认的域名解析结果，将客户端访问的网址指向一个默认的页面。本发明专利技术方法能够有效拦截到需要过滤的网址，并将给客户端返回一个默认的网页，方便对网络的管理。

【技术实现步骤摘要】

本专利技术涉及计算机信息安全
，具体涉及一种基于netfilter实现DNS过滤的设计方法。
技术介绍
随着网络的发展，网络上提供的服务也越来越多，但有时却需要限制访问某些服务，比如一个公司可能为了规范公司制度需要杜绝员工访问一些娱乐网站，还有有时也需要禁止访问一些具有暴力、色情的网站，这时便需要禁止访问这些服务。
技术实现思路
本专利技术要解决的技术问题是：本专利技术针对以上问题，提供一种基于netfilter实现DNS过滤的设计方法，在netfilter框架上注册数据包处理函数可以对接收到DNS数据包与设置好的规则进行匹配，如果匹配则为禁止访问的网站，然后给客户端返回一个默认的域名解析结果。本专利技术所采用的技术方案为：一种基于netfilter实现DNS过滤的设计方法，所述方法通过在netfilter框架上注册数据包处理函数，对接收到DNS数据包与配置好的DNS过滤库进行匹配，配置的内容为需要禁止访问的网站域名，如果匹配则为禁止访问的网站，然后给客户端返回一个默认的域名解析结果，将客户端访问的网址指向一个默认的页面。添加需要过滤的网址到DNS过滤库，比如添加www.qq.com，这样的话www.qq.com这个网址将不能进行访问。当拦截到需要过滤的网址时，将给客户端返回一个默认的网页。所述方法包括内容如下：（1）、DNS过滤库配置：对DNS过滤库进行添加，配置需要过滤的网址集合；（2）、DNS数据包获取：分析数据包，根据DNS协议的格式解析DNS数据内容；（3）、DNS过滤：将DNS数据中需要查询的网址与DNS过滤库中的网址进行匹配，如果匹配上则说明此网址为禁止访问；（4）、结果处理：如果匹配的结果为禁止访问该网址，则伪造一个DNS应答数据包返回给客户端，该伪造的数据包将该网址指向一个默认的页面。所述数据包处理函数为hook函数，对DNS数据包进行拦截。HOOK函数是Windows消息处理机制的一部分，通过设置“钩子”，应用程序可以在系统级对所有消息、事件进行过滤，访问在正常情况下无法访问的消息。当然，这么做也是需要付出一定的代价的。由于多了这么一道处理过程，系统性能会受到一定的影响，所以大家在必要的时候才使用“钩子”，并在使用完毕及时将其删除。本专利技术的有益效果为：本专利技术方法能够有效拦截到需要过滤的网址，并将给客户端返回一个默认的网页，方便对网络的管理。附图说明图1为本专利技术方法系统拓扑图；图2为本专利技术方法操作流程图。具体实施方式下面结合说明书附图，根据具体实施方式对本专利技术进一步说明：实施例1：一种基于netfilter实现DNS过滤的设计方法，所述方法通过在netfilter框架上注册数据包处理函数，对接收到DNS数据包与配置好的DNS过滤库进行匹配，配置的内容为需要禁止访问的网站域名，如果匹配则为禁止访问的网站，然后给客户端返回一个默认的域名解析结果，将客户端访问的网址指向一个默认的页面。添加需要过滤的网址到DNS过滤库，比如添加www.qq.com，这样的话www.qq.com这个网址将不能进行访问。当拦截到需要过滤的网址时，将给客户端返回一个默认的网页。实施例2如图1、2所示，在实施例1的基础上，本实施例所述方法包括内容如下：（1）、DNS过滤库配置：对DNS过滤库进行添加，配置需要过滤的网址集合；（2）、DNS数据包获取：分析数据包，根据DNS协议的格式解析DNS数据内容；（3）、DNS过滤：将DNS数据中需要查询的网址与DNS过滤库中的网址进行匹配，如果匹配上则说明此网址为禁止访问；（4）、结果处理：如果匹配的结果为禁止访问该网址，则伪造一个DNS应答数据包返回给客户端，该伪造的数据包将该网址指向一个默认的页面。实施例3在实施例1或2的基础上，本实施例所述数据包处理函数为hook函数，对DNS数据包进行拦截。HOOK函数是Windows消息处理机制的一部分，通过设置“钩子”，应用程序可以在系统级对所有消息、事件进行过滤，访问在正常情况下无法访问的消息。当然，这么做也是需要付出一定的代价的。由于多了这么一道处理过程，系统性能会受到一定的影响，所以大家在必要的时候才使用“钩子”，并在使用完毕及时将其删除。实施方式仅用于说明本专利技术，而并非对本专利技术的限制，有关
的普通技术人员，在不脱离本专利技术的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本专利技术的范畴，本专利技术的专利保护范围应由权利要求限定。本文档来自技高网...

【技术保护点】
一种基于netfilter实现DNS过滤的设计方法，其特征在于：所述方法通过在netfilter框架上注册数据包处理函数，对接收到DNS数据包与配置好的DNS过滤库进行匹配，配置的内容为需要禁止访问的网站域名，如果匹配则为禁止访问的网站，然后给客户端返回一个默认的域名解析结果，将客户端访问的网址指向一个默认的页面。

【技术特征摘要】
1.一种基于netfilter实现DNS过滤的设计方法，其特征在于：所述方法通过在netfilter框架上注册数据包处理函数，对接收到DNS数据包与配置好的DNS过滤库进行匹配，配置的内容为需要禁止访问的网站域名，如果匹配则为禁止访问的网站，然后给客户端返回一个默认的域名解析结果，将客户端访问的网址指向一个默认的页面。2.根据权利要求1所述的一种基于netfilter实现DNS过滤的设计方法，其特征在于，所述方法包括内容如下：（1）、DNS过滤库配置：对DNS过滤库进行添加，配置需要...

【专利技术属性】
技术研发人员：崔士伟，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37