【技术实现步骤摘要】
一种域名访问控制的接入方法、装置、设备及介质
本专利技术属于防火墙域名访问控制
,具体地说,涉及一种域名访问控制的接入方法、装置、设备及介质。
技术介绍
随着市场对域名访问控制需求的增大,单位在上班时间段为了对内网用户的上网行为达到管的目的,在上班时间,禁止访问与工作无关的互联网。只允许与工作相关的互联网网站可以访问。但是这些互联网网站,为了增加网站的抗压能力提升业务稳定性,往往在不通的省份备有多台服务器,根据负载均衡动态的选择最优的IP反馈给用户。通过配置目的IP地址进行访问控制,会导致网络管理员的手工配置的策略工作量大,服务器IP变动后更新不及时导致自己内网要访问的网站不通的现象。随着互联网网站的发展,网站的网页由静态页面发展为静态页面和动态页面混合的模式,资源大量引用了其他网站的资源,或则多台服务器协同工作的模式,例如zol.com.cn,就引用了如pos.baidu.com、g.cn.miaozhen.com、googleapis.com等资源,甚至有的网站会内嵌其它指明IP地址的网站,例如CSDN博客中经常直...
【技术保护点】
1.一种域名访问控制的接入方法,其特征在于,首先进行网关设备和内网互通且可与外网互通的服务器的部署,然后将用户想要控制的域名生成域名消息放置到服务器上解析生成域名列表,由服务器模拟用户正常访问域名的操作,获得域名对应网站的网页内容,并将网页内容中的域名和外链域名提取出来,得到第一域名集合和第一IP集合;然后将第一域名集合解析生成第二IP集合;接着获取服务器作为源地址通信的对端目的地址列表生成第三IP集合;最后将第一IP集合、第二IP集合、第三IP集合合并形成新的IP集合,用于域名访问控制及管理。/n
【技术特征摘要】
1.一种域名访问控制的接入方法,其特征在于,首先进行网关设备和内网互通且可与外网互通的服务器的部署,然后将用户想要控制的域名生成域名消息放置到服务器上解析生成域名列表,由服务器模拟用户正常访问域名的操作,获得域名对应网站的网页内容,并将网页内容中的域名和外链域名提取出来,得到第一域名集合和第一IP集合;然后将第一域名集合解析生成第二IP集合;接着获取服务器作为源地址通信的对端目的地址列表生成第三IP集合;最后将第一IP集合、第二IP集合、第三IP集合合并形成新的IP集合,用于域名访问控制及管理。
2.如权利要求1所述的一种域名访问控制的接入方法,其特征在于,所述得到第一域名集合和第一IP集合的具体操作为:
步骤1:在网关设备上配置想要控制的域名的访问控制,同时通过管理口将想要控制的域名消息发送到服务器上;
步骤2:在服务器上脚本接收域名消息,并启用解析脚本生成域名列表,选用域名列表中需要控制的一个域名,模拟用户行为发起正常的客户端请求;
步骤3:登陆需要控制的域名对应的网页后,获取网页内容,并通过爬虫技术将网页内容中的域名和外链域名提取出来;
步骤4:根据网页内容的域名和外链域名生成第一IP集合。
3.如权利要求2所述的一种域名访问控制的接入方法,其特征在于,所述步骤4具体包括以下内容:
步骤4.1:将通过爬虫技术将网页内容中的域名和外链域名提取出来,并按顺序合并为域名集合N;然后依次对域名集合N中的域名元素进行模拟用户行为发起正常的客户端请求操作;
步骤4.2:对步骤4.1中的客户端请求操作登录的网页提取出网页内容中的域名和外链域名和外链IP,并生成域名集合Y;
步骤4.3:对域名集合Y中的域名元素同样进行模拟用户行为发起正常的客户端请求操作,得到相应网页的网页内容中的域名和外链域名和外链IP,并生成域名集合H;
步骤4.4:对域名集合H同样进行模拟用户行为发起正常的客户端请求操作,得到相应网页的网页内容中的域名和外链域名和外链IP,并生成域名集合G;
上述步骤4.1-步骤4.4中任意一步对应的网页中若无域名字段或者执行到步骤4.4后,进行步骤4.5:将步骤4.1-4.4中所有域名集合和所有IP元素合并得到第一域名集合和第一IP集合。
4.如权利要求1所述的一种域名访问控制的接入方法,其特征在于,所述第三IP集合的生成具体包括以下步骤:
步骤6:获取服务器作为源地址通信的对端目的地址列表生成第三IP集合...
【专利技术属性】
技术研发人员:文浩,范渊,吴永越,郑学新,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。