本发明专利技术涉及一种通过私有域名系统控制访问自建服务器的方法,在企业和机构自建的内网中,设置一个私有域名系统和一个互联网域名系统,私有域名系统对内网服务器域名和内网地址做映射,互联网域名系统对内网服务器域名和互联网地址做映射,在内网中部署的服务器配置一个私有域名,和/或配置一个互联网域名;内网用户按照先访问私有域名系统、后访问互联网域名系统的顺序,访问以域名表示的目标服务器,实现对不同网络的应用服务采取不同的访问控制策略,既能满足自建网络内部的用户访问互联网的需求,又能对自建网络的服务器做访问控制,对互联网上的用户拒绝服务,对自建网络内部用户提供服务,达到高效、安全的访问目的。
【技术实现步骤摘要】
本专利技术涉及一种网络技术,特别涉及一种通过私有域名系统控制客户端是否允许访问自建服务器的方法。
技术介绍
公司和教育科研机构都拥有自建的、且与互联网相连通的内部网络,其中内网用于系统内的办公和数据处理,互联网用来分享和获取信息。这样内网的用户既可以访问内网的服务器,又可以访问互联网,可以极大的提高工作效率;但是这种情况存在一个安全问题,也就是内网的私有保密服务器,也可能被互联网上的用户访问到。通过以上对网络功能描述和问题分析,非常有必要通过架设私有域名解析服务器(DNS域名系统)的方式,实现对不同网络的应用服务采取不同的访问控制策略,达到高效、安全的访问目的。DNS(Domain Name System,域名系统),是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。客户端发起的查询中只使用主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在本专利技术中使用到的DNS污染,是现存的、且得到大量使用的通用技术,又称为域名系统缓存污染(DNS cache pollution)或者域名系统快照侵害(DNS cache poisoning),是指将用户查询域名的请求,通过一些刻意制造出来的域名服务器分组,把域名指往不正确的IP地址。
技术实现思路
本专利技术是针对内部局域网的安全的问题,提出了一种通过私有域名系统控制访问自建服务器的方法,实现对不同网络的应用服务采取不同的访问控制策略,达到高效、安全的访问目的。本专利技术的技术方案为:一种通过私有域名系统控制访问自建服务器的方法,自建内网,部署服务器,服务器配置内网和互联网地址,且服务器对应一个私有域名和一个互联网域名;同时在此内网中还部署了一个私有域名系统和一个互联网域名系统,私有域名系统对内网服务器域名和内网地址做映射,互联网域名系统对内网服务器域名和互联网地址做映射;内网的客户端通过域名访问服务器,经过域名系统域名解析,得到映射的地址进行访问。所述通过私有域名系统控制访问自建服务器的方法,具体步骤包括:1)公司和机构自建内网,在内网部署多个服务器和客户端,并且设置一个私有域名系统和一个互联网域名系统;2)在网络管理方式上,在私有域名系统上,对于各项业务,使用内网服务器域名和内容地址进行映射;3)在客户端层面,内网的用户通过某个域名访问具体的各项业务和对应的服务器,即在用户的计算机中设置域名服务器为私有域名系统的IP地址,用户访问各项业务时,通过这台私有域名系统进行域名解析,如果访问的域名在这台私有域名系统上进行了配置记录,则返回该域名的服务器地址,允许用户访问;4)当内网的用户通过互联网域名访问互联网上的某项业务时,也是先通过私有域名系统进行该互联网域名解析,如果访问的该互联网域名在这台私有域名系统上进行了配置,则返回该互联网域名的互联网服务器地址,允许用户访问;如果在私有域名系统上解析失败,则将该互联网域名的解析请求转发至互联网域名系统,解析成功返回对应地址并访问;5)互联网的用户通过与步骤3)中一样的域名访问服务器时,首先通过互联网域名系统进行解析,因仅私有域名系统上有这个域名的配置记录,所以在互联网域名系统上会解析失败,直接拒绝互联网上的用户访问此域名。所述通过私有域名系统控制访问自建服务器的方法, 具体步骤包括:1)公司和机构自建内网,并部署多个服务器、客户端和私有域名系统;2)对步骤1)中所提到的某台内网服务器采用双网卡上联方式,一个网卡连接到内网,另外一个网卡连接到互联网上,使这台内网服务器同时具有内、外网两个地址;3)当内网用户通过内网域名访问该业务时,首先访问私有域名系统,域名解析成功返回这台服务器的内网地址,允许用户访问;4)当用户发起访问请求时使用的是这项业务的互联网域名时,也是先通过私有域名系统解析,如果访问的域名在这台私有域名系统上进行了配置记录,则返回该域名的互联网地址,允许用户访问;如果解析失败,将该域名的解析请求转发至互联网域名系统,解析成功返回对应的互联网地址并访问;5)当互联网用户通过互联网域名访问此有互联网地址的业务时,则采用互联网中常用的域名系统污染方法,使这个域名在互联网上看起来可以访问,实际上互联网域名系统会将这个域名解析到错误的互联网地址,从而拒绝互联网用户访问。本专利技术的有益效果在于:本专利技术通过私有域名系统控制访问自建服务器的方法,既能满足自建网络内部的用户访问互联网的需求,又能对自建网络的服务器做访问控制,对互联网上的用户拒绝服务,对自建网络内部用户提供服务。保证了自建网络内部用户信息的安全。附图说明图1为本专利技术服务器在内网时的访问控制示意图;图2为本专利技术服务器同时部署在内网和互联网时的访问控制示意图。具体实施方式通过私有域名系统(DNS)控制访问自建服务器的方法,根据服务器的部署方式,有两种实现过程,具体步骤如下:1、方法一:服务器部署在内网,即只有内网地址,允许内网用户访问,拒绝互联网用户访问,具体实施方法为:1)公司和机构自建内网,在内网部署多个服务器和客户端,并且设置一个私有域名系统和一个互联网域名系统;2)在网络管理方式上,在私有域名系统上,对于某项业务,使用内网服务器域名和内容地址进行映射,比如内网用户通过www.server1.com域名访问该项业务;而针对互联网域名系统,则将互联网服务器域名与互联网地址进行映射,比如通过www.server3.com访问互联网的资源;3)在客户端层面,内网的用户通过域名访问具体的某项业务和对应的服务器,也就是在用户的计算机中设置域名服务器为私有域名系统的IP地址,这样用户访问某项业务时,通过这台私有域名系统进行域名解析,如果访问的域名在这台私有域名系统上进行了配置,则返回该域名的内网服务器地址,允许用户访问;4)当内网的用户通过互联网域名访问互联网上的某项业务时,也是先通过私有域名系统进行该互联网域名解析,如果访问的该互联网域名在这台私有域名系统上进行了配置,则返回该互联网域名的互联网服务器地址,允许用户访问;如果在私有域名系统上解析失败,则将该互联网域名的解析请求转发至互联网域名系统,解析成功返回对应地址并访问;5)当互联网的用户通过域名访问具体的某项业务和对应的服务器时,首先通过互联网域名系统进行解析,因为访问的目标域名只在内网配置,也就是只有内网服务器的域名,所以在互联网域名系统上会解析失败,直接拒绝互联网上的用户访问此域名。如图1所示服务器在内网时的访问控制示意图:内网客户Client1需要访问内网的服务器,也就是图中的通过www.server1.com这个域名访问到服务器Server1,首先通过私有域名系统DNS1做域名解析,解析成功返回Server1的IP,Client1通过IP完成对内网的服务器访问;内网用户Client2需要访问互联网上的服务器,也就是图中的通过 www.server3.com这个域名访问互联网的服务器Server3,如果私有DNS1域名系统能否成功解析则返回Server3的IP,则Client2可以访问到外网的Server3;如果私有域名系统DNS1解析失败,则向Clent2返回互联网域名系统DNS2的IP,再次解析最后根据返回的本文档来自技高网...
【技术保护点】
一种通过私有域名系统控制访问自建服务器的方法,其特征在于,自建内网,部署服务器,服务器配置内网和互联网地址,且服务器对应一个私有域名和一个互联网域名;同时在此内网中还部署了一个私有域名系统和一个互联网域名系统,私有域名系统对内网服务器域名和内网地址做映射,互联网域名系统对内网服务器域名和互联网地址做映射;内网的客户端通过域名访问服务器,经过域名系统域名解析,得到映射的地址进行访问。
【技术特征摘要】
1.一种通过私有域名系统控制访问自建服务器的方法,其特征在于,自建内网,部署服务器,服务器配置内网和互联网地址,且服务器对应一个私有域名和一个互联网域名;同时在此内网中还部署了一个私有域名系统和一个互联网域名系统,私有域名系统对内网服务器域名和内网地址做映射,互联网域名系统对内网服务器域名和互联网地址做映射;内网的客户端通过域名访问服务器,经过域名系统域名解析,得到映射的地址进行访问。2.根据权利要求1所述通过私有域名系统控制访问自建服务器的方法,其特征在于,所述方法具体步骤包括:1)公司和机构自建内网,在内网部署多个服务器和客户端,并且设置一个私有域名系统和一个互联网域名系统;2)在网络管理方式上,在私有域名系统上,对于各项业务,使用内网服务器域名和内容地址进行映射;3)在客户端层面,内网的用户通过某个域名访问具体的各项业务和对应的服务器,即在用户的计算机中设置域名服务器为私有域名系统的IP地址,用户访问各项业务时,通过这台私有域名系统进行域名解析,如果访问的域名在这台私有域名系统上进行了配置记录,则返回该域名的服务器地址,允许用户访问;4)当内网的用户通过互联网域名访问互联网上的某项业务时,也是先通过私有域名系统进行该互联网域名解析,如果访问的该互联网域名在这台私有域名系统上进行了配置,则返回该互联网域名的互联网服务器地址,允许用户访问;如果在私有域名系统上...
【专利技术属性】
技术研发人员:万乾荣,王明敏,吴坚,朱允斌,赵进,宋旭翃,杨启程,王万波,邓勇,陈宝霞,钱晨,李奎,汪瑞琪,忻悦,巴振华,
申请(专利权)人:东方有线网络有限公司,上海下一代广播电视网应用实验室有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。