IP地址的过滤方法及装置、系统、DNS服务器制造方法及图纸

本申请公开了一种IP地址的过滤方法及装置、系统、DNS服务器。其中，该方法包括：第一域名系统DNS服务器接收终端设备发送的域名请求；所述第一DNS服务器判断预设数据库中是否存在与所述域名请求中的域名信息所对应的IP地址；所述第一DNS服务器依据判断结果确定是否对所述域名信息对应的IP地址进行拦截。

IP address filtering method and device, system, DNS server

The application discloses a IP address filtering method and a device, a system and a DNS server. The method includes: the first DNS server receives the domain name request sent by the terminal device; the first DNS server determines whether there is an IP address in the preset database corresponding to the domain name information in the domain name request; and the first DNS server determines whether the domain name information is paired according to the judgment result The IP address should be intercepted.

【技术实现步骤摘要】
IP地址的过滤方法及装置、系统、DNS服务器
本申请涉及网络安全领域，具体而言，涉及一种IP地址的过滤方法及装置、系统、DNS服务器。
技术介绍
用户在使用移动设备的过程中经常会访问到恶意网站，比如钓鱼诈骗网站、色情网站、赌博网站等。用户可能通过以下方式访问到这些恶意网站：收到的短信内容里附带了恶意网站链接(现在流行的伪基站诈骗一般是这一类)；通过即时聊天工具收到的聊天内容里附带恶意网站链接；收到的邮件内容里附带恶意网站链接。目前业内针对用户面临的以下三种威胁，基于iOS系统的终端和基于安卓(android)的终端分别提供了不同的解决方案，但是，上述方案中往往是被访问的应用本身进行拦截，由于访问的应用过滤域名的专业性不是很强，其过滤方案不是很完善，因此，防护不全面，漏报率较高。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种IP地址的过滤方法及装置、系统、DNS服务器，以至少解决当前域名过滤存在的漏报率较高的技术问题。根据本申请实施例的一个方面，提供了一种IP地址的过滤系统，包括：终端设备，第一域名系统(DomainNameSystem，简称为DNS)服务器和第二DNS服务器，其中：所述终端设备用于发送域名请求，其中，所述域名请求包括待解析域名；所述第一域名系统DNS服务器用于接收所述域名请求，判断所述待解析域名是否需要拦截，并将不需拦截的域名请求转发给第二DNS服务器；所述第二DNS服务器用于查找与所述域名信息对应的IP地址，并反馈所述IP地址作为目标访问IP地址。根据本申请实施例的又一个方面，提供了一种DNS服务器，包括：通信装置和处理器，其中：所述通信装置，用于接收终端设备发送的域名请求；以及在所述处理器确定所述域名请求中携带的待解析域名的不需要拦截时，将所述域名请求转发给第二DNS服务器，其中，所述域名请求中携带有待解析域名，所述第二DNS服务器用于查找与所述域名信息对应的IP地址，并反馈所述IP地址作为目标访问IP地址；处理器，用于判断所述待解析域名是否需要拦截，并将判断结果通知给所述通信装置。根据本申请实施例的再一个方面，提供了一种DNS服务器，包括：通信装置和处理器，其中：所述通信装置，用于接收终端设备发送的域名请求，其中，所述域名请求中携带有待解析域名；所述处理器，用于判断所述待解析域名是否需要拦截，以及在确定所述域名请求中携带的待解析域名的不需要拦截时，在本地查找与所述域名信息对应的IP地址，并将在所述第一DNS服务器本地查找到的IP地址作为目标访问IP地址。根据本申请实施例的另一方面，还提供了一种IP地址的过滤方法，包括：第一域名系统DNS服务器接收终端设备发送的域名请求；所述第一DNS服务器判断预设数据库中是否存在与所述域名请求中的域名信息所对应的IP地址；所述第一DNS服务器依据判断结果确定是否对所述域名信息对应的IP地址进行拦截。根据本申请实施例的另一方面，还提供了一种IP地址的过滤方法，包括：终端设备截获发往DNS服务器的域名请求；所述终端设备判断预设数据库中是否存在与所述域名请求对应的IP地址，并依据判断结果确定是否对所述域名信息对应的IP地址进行拦截。根据本申请实施例的另一方面，还提供了一种IP地址的过滤装置，应用于第一域名系统DNS服务器，其特征在于，包括：接收模块，用于接收终端设备发送的域名请求；判断模块，用于判断预设数据库中是否存在与所述域名请求中的域名信息所对应的IP地址；确定模块，用于依据判断结果确定是否对所述域名信息对应的IP地址进行拦截。根据本申请实施例的另一方面，还提供了一种IP地址的过滤装置，应用于终端设备，包括：截获模块，用于截获发往DNS服务器的域名请求；判断模块，用于判断预设数据库中是否存在与所述域名请求对应的IP地址；以及确定模块，用于依据判断结果确定是否对所述域名信息对应的IP地址进行拦截。在本申请实施例中，采用在新设置的DNS服务器维护的预设数据库中查找与恶意网站对应的IP地址的方式，达到了对域名进行拦截的目的，进而解决了当前域名过滤存在的漏报率较高的技术问题。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1是根据现有技术的一种网站访问的流程示意图；图2是根据本申请实施例的一种可选的IP地址的过滤系统的结构示意图；图3是根据本申请实施例的一种可选的IP地址的过滤方法的流程示意图；图4是根据本申请实施例的一种IP地址的过滤方法的流程图；图5是根据本申请实施例的另一种可选的IP地址的过滤方法的流程图；图6a是根据本申请实施例的一种IP地址的过滤系统的架构示意图；图6b是根据本申请实施例的另一种IP地址的过滤系统的架构示意图；图7是根据本申请实施例的另一种IP地址的过滤方法的流程图；图8是根据本申请实施例的另一种IP地址的过滤装置的结构框图；图9是根据本申请实施例的一种计算机终端的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。首先，在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释：域名系统(DomainNameSystem，简称为DNS)：是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。移动设备在发起每一个基于域名的网络请求之前都要先经过DNS系统，将域名转换为IP地址，然后才能将请求发往该IP地址对应的服务器。伪基站：又称假基站、假基地台，是一种利用GSM单向认证缺陷的非法无线电通信设备，主要设备形态是主机和笔记本电脑，能够搜取以其为中心、一定半径内的SIM卡信息，并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信，通常安放在汽车或者一个比较隐蔽的地方发送。伪基站运行时，用户手机信号被强制连接到该设备上，无法连接到公用电信网络，以影响手机用户的正常使用。实施例1相关技术中，终端用户往往收到恶意网站链接，进而使终端用户访问到恶意网站，其中，恶意网站链接的发送方式有多种，例如：1)在用户收到的短信内容中附带恶意网站链接(现在流行的伪基站诈骗一般是这一类)；针对该种情形，基于IOS的终端目前无法防御，基于andorid的终端往往通过监听短信事件本文档来自技高网...

【技术保护点】
1.一种IP地址的过滤系统，其特征在于，包括：终端设备，第一DNS服务器和第二DNS服务器，其中：所述终端设备用于发送域名请求，其中，所述域名请求包括待解析域名；所述第一域名系统DNS服务器用于接收所述域名请求，判断所述待解析域名是否需要拦截，并将不需拦截的域名请求转发给第二DNS服务器；所述第二DNS服务器用于查找与所述域名信息对应的IP地址，并反馈所述IP地址作为目标访问IP地址。

【技术特征摘要】
1.一种IP地址的过滤系统，其特征在于，包括：终端设备，第一DNS服务器和第二DNS服务器，其中：所述终端设备用于发送域名请求，其中，所述域名请求包括待解析域名；所述第一域名系统DNS服务器用于接收所述域名请求，判断所述待解析域名是否需要拦截，并将不需拦截的域名请求转发给第二DNS服务器；所述第二DNS服务器用于查找与所述域名信息对应的IP地址，并反馈所述IP地址作为目标访问IP地址。2.根据权利要求1所述的系统，其特征在于，所述第一DNS服务器，用于判断预设数据库中是否存在与所述域名请求中的域名信息所对应的IP地址；并在判断结果指示在所述判断结果指示所述预设数据库中存在与所述域名信息对应的IP地址时，对所述与所述域名信息对应的IP地址进行拦截；以及在所述判断结果指示所述预设数据库中不存在与所述域名信息对应的IP地址时，则将所述域名请求转发至所述第二DNS服务器。3.根据权利要求1所述的系统，其特征在于，所述第一DNS服务器，用于判断预设数据库中是否存在与所述域名请求中的域名信息所对应的IP地址；并在判断结果指示在所述判断结果指示所述预设数据库中不存在与所述域名信息对应的IP地址时，对所述与所述域名信息对应的IP地址进行拦截；以及在所述判断结果指示所述预设数据库中存在与所述域名信息对应的IP地址时，则将所述域名请求转发至所述第二DNS服务器。4.一种DNS服务器，其特征在于，包括：通信装置和处理器，其中：所述通信装置，用于接收终端设备发送的域名请求；以及在所述处理器确定所述域名请求中携带的待解析域名的不需要拦截时，将所述域名请求转发给第二DNS服务器，其中，所述域名请求中携带有待解析域名，所述第二DNS服务器用于查找与所述域名信息对应的IP地址，并反馈所述IP地址作为目标访问IP地址；所述处理器，用于判断所述待解析域名是否需要拦截，并将判断结果通知给所述通信装置。5.一种DNS服务器，其特征在于，包括：通信装置和处理器，其中：所述通信装置，用于接收终端设备发送的域名请求，其中，所述域名请求中携带有待解析域名；所述处理器，用于判断所述待解析域名是否需要拦截，以及在确定所述域名请求中携带的待解析域名的不需要拦截时，在本地查找与所述域名信息对应的IP地址，并将在所述第一DNS服务器本地查找到的IP地址作为目标访问IP地址。6.一种IP地址的过滤方法，其特征...

【专利技术属性】
技术研发人员：张美超，邓志坚，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY