【技术实现步骤摘要】
多租户DNS安全管理方法、装置及存储介质
本专利技术涉及计算机域名解析
,尤其涉及一种多租户DNS安全管理方法、装置及计算机可读存储介质。
技术介绍
DNS(DomainNameSystem,域名系统)为因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使客户端更方便的访问互联网,而不用去记住能够被机器直接读取的网络协议(InternetProtocol,IP)数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析。DNS协议运行在UDP协议之上,使用端口号53。随着互联网业务,尤其是移动互联网业务的迅猛发展,互联网已经深入到社会生活的方方面面,人们一分钟都离不开互联网。DNS作为互联网的基础服务,几乎所有的应用都要依赖于DNS,由于DNS暴露在公网中,极易成为不法分子的攻击目标,是互联网系统最大的软肋。所以,如何使DNS能够抵御各种安全风险,一直是移动互联领域致力解决的问题之一。在现有技术中,DNS安全防护体系过度依赖抗分布式拒绝服务(DistributedDenialofServ...
【技术保护点】
1.一种多租户DNS安全管理方法,其特征在于,所述方法包括:/n基于客户端的访问事件获取所述客户端的客户信息,其中,所述客户信息包括租户信息以及访问请求数据信息;/n将所述客户信息发送给Apache服务器,以供所述Apache服务器根据预设的用户身份数据库对所述租户信息进行安全验证;/n将已通过安全验证的租户信息对应的访问请求数据信息发送给所述DNS服务器。/n
【技术特征摘要】
1.一种多租户DNS安全管理方法,其特征在于,所述方法包括:
基于客户端的访问事件获取所述客户端的客户信息,其中,所述客户信息包括租户信息以及访问请求数据信息;
将所述客户信息发送给Apache服务器,以供所述Apache服务器根据预设的用户身份数据库对所述租户信息进行安全验证;
将已通过安全验证的租户信息对应的访问请求数据信息发送给所述DNS服务器。
2.根据权利要求1所述的多租户DNS安全管理方法,其特征在于,
在所述基于客户端的访问事件获取所述客户端的客户信息之前还包括,接收客户端的服务网站访问请求,所述客户信息预存储在所述客户端的预设文件包中;通过服务网站读取所述文件包中的客户信息以及所述客户端的IP地址信息;
所述基于客户端的访问事件获取所述客户端的客户信息的过程包括,当读取的客户信息与所述IP地址信息对应时,通过所述服务网站获取所述客户信息。
3.一种多租户DNS安全管理方法,其特征在于,所述方法包括:
web门户服务器基于客户端的访问事件获取所述客户端的客户信息,并将所述客户信息发送给Apache服务器;其中,所述web门户服务器建立在所述客户端与DNS服务器之间,所述客户信息包括租户信息以及访问请求数据信息;
所述Apache服务器根据预设的用户身份数据库对所述租户信息进行安全验证,并将已通过安全验证的租户信息对应的访问请求数据信息发送给所述DNS服务器;其中,所述Apache服务器建立在所述web门户服务器与所述DNS服务器之间,所述用户身份数据库为所述Apache服务器的预设数据库;
所述DNS服务器根据所述访问请求数据信息生成访问路径,并反馈所述访问路径给所述客户端。
4.根据权利要求3所述的多租户DNS安全管理方法,其特征在于,所述web门户服务器中预设有客户信息的格式要求,在所述web门户服务器将所述客户信息发送给Apache服务器之前还包括:
所述web门户服务器根据所述格式要求对所述客户信息进行格式验证,若所述客户信息符合所述格式要求,则将所述客户信息发送给所述Apache服务器。
5.根据权利要求3所述的多租户DNS安全管理方法,其特征在于,所述租户信息包括租户域名、租户IP地址以及租户网段,至少一个所述租户信息为标记信息,所述Apache服务...
【专利技术属性】
技术研发人员:王岩,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。