The application discloses a IP address filtering method and a device, a system and a DNS server. The method includes: the first DNS server receives the domain name request sent by the terminal device; the first DNS server determines whether there is an IP address in the preset database corresponding to the domain name information in the domain name request; and the first DNS server determines whether the domain name information is paired according to the judgment result The IP address should be intercepted.
【技术实现步骤摘要】
IP地址的过滤方法及装置、系统、DNS服务器
本申请涉及网络安全领域,具体而言,涉及一种IP地址的过滤方法及装置、系统、DNS服务器。
技术介绍
用户在使用移动设备的过程中经常会访问到恶意网站,比如钓鱼诈骗网站、色情网站、赌博网站等。用户可能通过以下方式访问到这些恶意网站:收到的短信内容里附带了恶意网站链接(现在流行的伪基站诈骗一般是这一类);通过即时聊天工具收到的聊天内容里附带恶意网站链接;收到的邮件内容里附带恶意网站链接。目前业内针对用户面临的以下三种威胁,基于iOS系统的终端和基于安卓(android)的终端分别提供了不同的解决方案,但是,上述方案中往往是被访问的应用本身进行拦截,由于访问的应用过滤域名的专业性不是很强,其过滤方案不是很完善,因此,防护不全面,漏报率较高。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种IP地址的过滤方法及装置、系统、DNS服务器,以至少解决当前域名过滤存在的漏报率较高的技术问题。根据本申请实施例的一个方面,提供了一种IP地址的过滤系统,包括:终端设备,第一域名系统(DomainNameSystem,简称为DNS)服务器和第二DNS服务器,其中:所述终端设备用于发送域名请求,其中,所述域名请求包括待解析域名;所述第一域名系统DNS服务器用于接收所述域名请求,判断所述待解析域名是否需要拦截,并将不需拦截的域名请求转发给第二DNS服务器;所述第二DNS服务器用于查找与所述域名信息对应的IP地址,并反馈所述IP地址作为目标访问IP地址。根据本申请实施例的又一个方面,提供了一种DNS服务器,包括: ...
【技术保护点】
1.一种IP地址的过滤系统,其特征在于,包括:终端设备,第一DNS服务器和第二DNS服务器,其中:所述终端设备用于发送域名请求,其中,所述域名请求包括待解析域名;所述第一域名系统DNS服务器用于接收所述域名请求,判断所述待解析域名是否需要拦截,并将不需拦截的域名请求转发给第二DNS服务器;所述第二DNS服务器用于查找与所述域名信息对应的IP地址,并反馈所述IP地址作为目标访问IP地址。
【技术特征摘要】
1.一种IP地址的过滤系统,其特征在于,包括:终端设备,第一DNS服务器和第二DNS服务器,其中:所述终端设备用于发送域名请求,其中,所述域名请求包括待解析域名;所述第一域名系统DNS服务器用于接收所述域名请求,判断所述待解析域名是否需要拦截,并将不需拦截的域名请求转发给第二DNS服务器;所述第二DNS服务器用于查找与所述域名信息对应的IP地址,并反馈所述IP地址作为目标访问IP地址。2.根据权利要求1所述的系统,其特征在于,所述第一DNS服务器,用于判断预设数据库中是否存在与所述域名请求中的域名信息所对应的IP地址;并在判断结果指示在所述判断结果指示所述预设数据库中存在与所述域名信息对应的IP地址时,对所述与所述域名信息对应的IP地址进行拦截;以及在所述判断结果指示所述预设数据库中不存在与所述域名信息对应的IP地址时,则将所述域名请求转发至所述第二DNS服务器。3.根据权利要求1所述的系统,其特征在于,所述第一DNS服务器,用于判断预设数据库中是否存在与所述域名请求中的域名信息所对应的IP地址;并在判断结果指示在所述判断结果指示所述预设数据库中不存在与所述域名信息对应的IP地址时,对所述与所述域名信息对应的IP地址进行拦截;以及在所述判断结果指示所述预设数据库中存在与所述域名信息对应的IP地址时,则将所述域名请求转发至所述第二DNS服务器。4.一种DNS服务器,其特征在于,包括:通信装置和处理器,其中:所述通信装置,用于接收终端设备发送的域名请求;以及在所述处理器确定所述域名请求中携带的待解析域名的不需要拦截时,将所述域名请求转发给第二DNS服务器,其中,所述域名请求中携带有待解析域名,所述第二DNS服务器用于查找与所述域名信息对应的IP地址,并反馈所述IP地址作为目标访问IP地址;所述处理器,用于判断所述待解析域名是否需要拦截,并将判断结果通知给所述通信装置。5.一种DNS服务器,其特征在于,包括:通信装置和处理器,其中:所述通信装置,用于接收终端设备发送的域名请求,其中,所述域名请求中携带有待解析域名;所述处理器,用于判断所述待解析域名是否需要拦截,以及在确定所述域名请求中携带的待解析域名的不需要拦截时,在本地查找与所述域名信息对应的IP地址,并将在所述第一DNS服务器本地查找到的IP地址作为目标访问IP地址。6.一种IP地址的过滤方法,其特征...
【专利技术属性】
技术研发人员:张美超,邓志坚,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。