本申请公开了一种IP地址列表维护方法,包括通过设置要截获的域名,接受终端的DNS请求并将DNS请求进行转发到DNS服务器,获取DNS服务器的响应报文并分析响应报文得到网站域名,将网站域名与待截获域名进行匹配得到匹配结果,若匹配结果包含待截获域名,记录待截获域名对应的访问地址,将访问地址存入数据库。本专利采用的方法,是在网络设备中直接截获客户的DNS报文,并从中提取IP地址记录。由于DNS是公共的,不加密的协议,而且端口也是固定的UDP 53(偶尔会有TCP 53),因此只需以极小的代价(侦听UDP 53)就能按需获取特定服务的完整IP列表,在使用中完成自动学习,并让所有用户获益。对于非特定服务,A记录会被自动抛弃,完全不影响用户隐私。
IP address list maintenance method and device and gateway equipment
【技术实现步骤摘要】
IP地址列表维护方法和装置及网关设备
本公开涉及网络地址解析领域,尤其涉及一种IP地址列表维护方法和装置及网关设备。
技术介绍
在相当多的网络方案中(例如智能路由),运维人员需要维护一张特定网络服务与IP地址的对应表,这里所指的网络服务相当广泛,包括但不限于特定的网站,微信,Office365,各种手游等等。一个服务一般会对应多个域名,而每个域名又会对应多个IP地址,对于网络方案来说,这些IP地址即是实施策略的关键参数。对于大型服务,这个IP地址列表是大量的、动态的,不公开的,在大公司之间,一般会达成战略联盟由服务提供者主动分享IP地址表,但在绝大数场景中,这是不现实的,必须从技术层面主动收集。现有技术中,可使用DPI(深层包检测技术)对常用的数百种服务进行识别,这种方式对于常用的服务比较成熟,识别准确率也在90%以上。对于小型(非异地组网)方案,更常用的技术是通过周期性的DNS的解析也能获取足够多的IP列表,且几乎没有额外的性能开销。DNS方式虽然轻量高效,但是由于DNS存在“View”的机制,不同地域(即不同IP段)的客户端即访问同一台DNS解析同一个域名,也会得到一系列完全不同的IP地址。DNS的这个机制的本意是结合CDN有效地提高上网速度,而副作用是对地址的维护带来莫大的困难。
技术实现思路
有鉴于此,本公开提出了一种IP地址列表维护方法,其特征在于,包括:获取预设待截获域名;接受终端的DNS请求并将所述DNS请求进行转发到DNS服务器;获取所述DNS服务器的响应报文;分析所述响应报文得到网站域名;将所述网站域名与所述待截获域名进行匹配得到匹配结果;若所述匹配结果包含所述待截获域名,记录所述待截获域名对应的访问地址;将所述访问地址存入数据库。在一种可能的实现方式中,所述访问地址为A记录或AAAA记录;所述数据库为Mysql数据库。在一种可能的实现方式中,获取所述DNS服务器的响应报文的方式包括:部署采集器和设置镜像端口进行旁路采集中的至少一种。在一种可能的实现方式中,还包括:检测所述数据库中的访问地址的预设时间内的访问次数;若所述访问地址在预设时间内未被访问,将所述访问地址删除。在一种可能的实现方式中,分析所述响应报文得到网站域名包括:获取所述响应报文的正文;分析所述正文的问题查询区域得到A记录或AAAA记录;通过所述A记录或AAAA记录得到网站域名。在一种可能的实现方式中,所述预设时间的范围为1小时—24小时。在一种可能的实现方式中,通过53端口获取所述DNS服务器的响应报文。根据本公开的一方面,提供了一种IP地址列表维护装置,包括待截获域名获取模块、DNS请求转发模块、响应报文获取模块、响应报文分析模块和访问地址记录模块;所述待截获域名获取模块,被配置为获取预设待截获域名;所述DNS请求转发模块,被配置为接受终端的DNS请求并将所述DNS请求进行转发到DNS服务器;所述响应报文获取模块,被配置为获取所述DNS服务器的响应报文;所述响应报文分析模块,被配置为分析所述响应报文得到网站域名;将所述网站域名与所述待截获域名进行匹配得到匹配结果;所述访问地址记录模块,被配置为若所述匹配结果包含所述待截获域名,记录所述待截获域名对应的访问地址;将所述访问地址存入数据库。根据本公开的另一方面,提供了一种网关设备,包括前面所述的一种IP地址列表维护装置。根据本公开的另一方面,提供了一种IP地址列表维护设备,其特征在于,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行所述可执行指令时实现前面任一所述的方法。根据本公开的另一方面,提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现前面任一所述的方法。通过设置要截获的域名,接受终端的DNS请求并将DNS请求进行转发到DNS服务器,获取DNS服务器的响应报文并分析响应报文得到网站域名,将网站域名与待截获域名进行匹配得到匹配结果,若匹配结果包含待截获域名,记录待截获域名对应的访问地址,将访问地址存入数据库。本专利采用的方法,是在网络设备中直接截获客户的DNS报文,并从中提取IP地址记录(A记录、AAAA记录)。由于DNS是公共的,不加密的协议,而且端口也是固定的UDP53(偶尔会有TCP53,一般可以忽略),因此只需以极小的代价(侦听UDP53)就能按需获取特定服务的完整IP列表,在使用中完成自动学习,并让所有用户获益。对于非特定服务,A记录会被自动抛弃,完全不影响用户隐私。根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。附图说明包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。图1示出本公开实施例的IP地址列表维护方法的流程图;图2示出本公开实施例的IP地址列表维护装置的框图;图3示出本公开实施例的IP地址列表维护设备的框图。具体实施方式以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。图1示出根据本公开一实施例的IP地址列表维护方法的流程图。如图1所示,该IP地址列表维护方法包括:步骤S100,获取预设待截获域名,步骤S200,接受终端的DNS请求并将DNS请求进行转发到DNS服务器,步骤S300,获取DNS服务器的响应报文,步骤S400,分析响应报文得到网站域名,将网站域名与待截获域名进行匹配得到匹配结果,步骤S500,若匹配结果包含待截获域名,记录待截获域名对应的访问地址,将访问地址存入数据库。通过设置要截获的域名,接受终端的DNS请求并将DNS请求进行转发到DNS服务器,获取DNS服务器的响应报文并分析响应报文得到网站域名,将网站域名与待截获域名进行匹配得到匹配结果,若匹配结果包含待截获域名,记录待截获域名对应的访问地址,将访问地址存入数据库。本专利采用的方法,是在网络设备中直接截获客户的DNS报文,并从中提取IP地址记录(A记录、AAAA记录)。由于DNS是公共的,不加密的协议,而且端口也是固定的UDP53(偶尔会有TCP53本文档来自技高网...
【技术保护点】
1.一种IP地址列表维护方法,其特征在于,包括:/n获取预设待截获域名;/n接受终端的DNS请求并将所述DNS请求进行转发到DNS服务器;/n获取所述DNS服务器的响应报文;/n分析所述响应报文得到网站域名;/n将所述网站域名与所述待截获域名进行匹配得到匹配结果;/n若所述匹配结果包含所述待截获域名,记录所述待截获域名对应的访问地址;/n将所述访问地址存入数据库。/n
【技术特征摘要】
1.一种IP地址列表维护方法,其特征在于,包括:
获取预设待截获域名;
接受终端的DNS请求并将所述DNS请求进行转发到DNS服务器;
获取所述DNS服务器的响应报文;
分析所述响应报文得到网站域名;
将所述网站域名与所述待截获域名进行匹配得到匹配结果;
若所述匹配结果包含所述待截获域名,记录所述待截获域名对应的访问地址;
将所述访问地址存入数据库。
2.根据权利要求1所述的方法,其特征在于,所述访问地址为A记录或AAAA记录;
所述数据库为Mysql数据库。
3.根据权利要求1所述的方法,其特征在于,获取所述DNS服务器的响应报文的方式包括:
部署采集器和设置镜像端口进行旁路采集中的至少一种。
4.根据权利要求1所述的方法,其特征在于,还包括:
检测所述数据库中的访问地址的预设时间内的访问次数;
若所述访问地址在预设时间内未被访问,将所述访问地址删除。
5.根据权利要求1所述的方法,其特征在于,分析所述响应报文得到网站域名包括:
获取所述响应报文的正文;
分析所述正文的问题查询区域得到A记录或AAAA记录;
通过所述A记录或AAAA记录得到网站域名。
6.根据...
【专利技术属性】
技术研发人员:陈睿彧,姜作毅,
申请(专利权)人:北京天维信通科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。