【技术实现步骤摘要】
本专利技术涉及计算机信息安全
,具体涉及一种基于netfilter实现DNS过滤的设计方法。
技术介绍
随着网络的发展,网络上提供的服务也越来越多,但有时却需要限制访问某些服务,比如一个公司可能为了规范公司制度需要杜绝员工访问一些娱乐网站,还有有时也需要禁止访问一些具有暴力、色情的网站,这时便需要禁止访问这些服务。
技术实现思路
本专利技术要解决的技术问题是:本专利技术针对以上问题,提供一种基于netfilter实现DNS过滤的设计方法,在netfilter框架上注册数据包处理函数可以对接收到DNS数据包与设置好的规则进行匹配,如果匹配则为禁止访问的网站,然后给客户端返回一个默认的域名解析结果。本专利技术所采用的技术方案为:一种基于netfilter实现DNS过滤的设计方法,所述方法通过在netfilter框架上注册数据包处理函数,对接收到DNS数据包与配置好的DNS过滤库进行匹配,配置的内容为需要禁止访问的网站域名,如果匹配则为禁止访问的网站,然后给客户端返回一个默认的域名解析结果,将客户端访问的网址指向一个默认的页面。添加需要过滤的网址到DNS过滤库,比如添加www.qq.com,这样的话www.qq.com这个网址将不能进行访问。当拦截到需要过滤的网址时,将给客户端返回一个默认的网页。所述方法包括内容如下:(1)、DNS过滤库配置:对DNS过滤库进行添加,配置需要过滤的网址集合;(2)、DNS数据包获取:分析数据包,根据DNS协议的格式解析DNS数据内容;(3)、DNS过滤:将DNS数据中需要查询的网址与DNS过滤库中的网址进行匹配,如果匹配上则 ...
【技术保护点】
一种基于netfilter实现DNS过滤的设计方法,其特征在于:所述方法通过在netfilter框架上注册数据包处理函数,对接收到DNS数据包与配置好的DNS过滤库进行匹配,配置的内容为需要禁止访问的网站域名,如果匹配则为禁止访问的网站,然后给客户端返回一个默认的域名解析结果,将客户端访问的网址指向一个默认的页面。
【技术特征摘要】
1.一种基于netfilter实现DNS过滤的设计方法,其特征在于:所述方法通过在netfilter框架上注册数据包处理函数,对接收到DNS数据包与配置好的DNS过滤库进行匹配,配置的内容为需要禁止访问的网站域名,如果匹配则为禁止访问的网站,然后给客户端返回一个默认的域名解析结果,将客户端访问的网址指向一个默认的页面。2.根据权利要求1所述的一种基于netfilter实现DNS过滤的设计方法,其特征在于,所述方法包括内容如下:(1)、DNS过滤库配置:对DNS过滤库进行添加,配置需要...
【专利技术属性】
技术研发人员:崔士伟,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。