【技术实现步骤摘要】
一种DNS解析服务器地址收集方法和系统
本申请实施例涉及网络通讯数据分析处理及检测
,具体涉及一种DNS解析服务器地址收集方法、系统、设备及可读存储介质。
技术介绍
DNS(DomainNameServer,域名服务器)是进行域名和与之相对应的IP地址转换的服务器。DNS中保存了一张域名和与之相对应的IP地址,以解析消息的域名。DNS也是由具体的服务器承载的,所以其也有一个IP地址,即DNA解析服务器地址。在网络管理及维护中,需要对内部主机设置的DNS解析服务器地址进行收集,传统的方法是人工收集或者依靠物理检测设备收集,人工收集就是查看各个物理主机上设置的DNS解析服务器地址作记录,物理检测设备收集是在物理主机上安装检测软件或者检测装置,从而收集到相应的DNS解析服务器地址,以上两种方式都比较麻烦,成本较大。由于系统内部环境上所设置的DNS解析服务器地址必然的会反映到网络流量信息中,特别的是反映到DNS协议流量中,而网络流量数据相对容易进行统一的获取,所以从网络流量数据中进行处理收集DNS解析服务器地址...
【技术保护点】
1.一种域名服务器DNS解析服务器地址收集方法,其特征在于,所述方法包括:/n获取系统环境内设定时间范围内的DNS协议网络会话数据,其中所述网络会话数据包含源IP、目标IP、通讯时间和通讯类型;/n根据设定的源IP和通讯类型对所述DNS协议网络会话数据进行筛选;/n确定筛选后的DNS协议网络会话数据中每个源IP的第一指标,所述第一指标为DNS请求网络会话关联的目标IP数量;/n逐一判断每个源IP的第一指标是否满足第一预设条件,若不满足,则获取筛选后的DNS协议网络会话数据中所述源IP请求网络会话关联的目标IP地址,并将获取到的目标IP标记为DNS解析服务器;若满足,对满足第...
【技术特征摘要】
1.一种域名服务器DNS解析服务器地址收集方法,其特征在于,所述方法包括:
获取系统环境内设定时间范围内的DNS协议网络会话数据,其中所述网络会话数据包含源IP、目标IP、通讯时间和通讯类型;
根据设定的源IP和通讯类型对所述DNS协议网络会话数据进行筛选;
确定筛选后的DNS协议网络会话数据中每个源IP的第一指标,所述第一指标为DNS请求网络会话关联的目标IP数量;
逐一判断每个源IP的第一指标是否满足第一预设条件,若不满足,则获取筛选后的DNS协议网络会话数据中所述源IP请求网络会话关联的目标IP地址,并将获取到的目标IP标记为DNS解析服务器;若满足,对满足第一预设条件的源IP执行后续步骤;
确定筛选后的DNS协议网络会话数据中每个源IP的第二指标,所述第二指标包括设定时间范围内DNS请求网络会话关联的目标IP数量;
逐一判断每个源IP的第二指标是否满足第二预设条件,若不满足,则获取筛选后的DNS协议网络会话数据中所述源IP请求网络会话关联的目标IP地址,并将获取到的目标IP标记为DNS解析服务器;若满足,对满足第二预设条件的源IP执行后续步骤;
分别计算筛选后的DNS协议网络会话数据中每个源IP与目标IP进行DNS请求网络会话的时间区间;
逐一判断每个源IP与目标IP的各时间区间之间是否有相交区间:若没有相交区间,则获取筛选后的DNS协议网络会话数据中所述源IP请求网络会话关联的目标IP地址,并将获取到的目标IP标记为DNS解析服务器;
对得到的标记为DNS解析服务器的目标IP去重,得到目标DNS解析服务器地址集。
2.如权利要求1所述的方法,其特征在于,所述根据设定的源IP和通讯类型对所述DNS协议网络会话数据进行筛选,包括:
保留所述DNS协议网络会话数据源IP地址中源IP为内部网段内的DNS请求网络会话数据。
3.如权利要求1所述的方法,其特征在于,所述第一预设条件为DNS请求网络会话关联的目标IP数量大于1;所述第二预设条件为设定时间内DNS请求网络会话关联的目标IP数量大于1。
4.如权利要求1所述的方法,其特征在于,所述每个源IP与目标IP进行DNS请求网络会话的时间区间为每个源IP和对应目标IP的第一次会话时间点和最后一次会话时间点之间的范围。
5.一种域名服务器DNS解析服务器地址收集系统,其特征在于,所述系统包括:
数据获取模块,用于获取系统环境内设定时间范围内的DNS协议网络会话数据,其中所述网络会话数据包含源IP、目标IP、通讯时间和通讯类型;
筛选模块,用于根据设定的源IP和通讯类...
【专利技术属性】
技术研发人员:王广耀,杨顺,于志强,
申请(专利权)人:北京网思科平科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。