域名管理方法、设备及存储介质技术

本申请提供一种域名管理方法、设备及存储介质，该方法包括：通过守护进程获取应用程序发送的域名解析请求，域名解析请求包括应用程序访问的域名，通过守护进程判断域名是否在域名黑名单中，若是，通过守护进程向应用程序发送禁止访问域名的消息，以使应用程序禁止访问域名。通过安卓系统的守护进程进行域名的拦截，使得域名黑名单对所有应用均生效，解决了现有技术中域名黑名单只对特定系统应用生效的问题。的问题。的问题。

【技术实现步骤摘要】
域名管理方法、设备及存储介质


[0001]本申请涉及信息安全
，尤其涉及一种域名管理方法、设备及存储介质。

技术介绍

[0002]随着用户对终端安全意识的提高，对提供域名黑名单以限制应用程序对某些域名的访问也提出了要求。
[0003]由于安卓原生系统本身没有提供域名黑名单管控功能，一些终端厂商或浏览器厂商提供了域名黑名单管控功能，以限制应用程序对某些域名的访问。然而，该种域名黑名单管控具有一定的局限性，只有特定的系统应用可以得到该域名黑名单，其它应用无法得到该域名黑名单。导致域名黑名单只针对特定的系统应用生效，对于其它应用访问时无效。

技术实现思路

[0004]本申请提供一种域名管理方法、设备及存储介质，以实现设置的域名黑名单对所有应用生效。
[0005]第一方面，本申请提供一种域名管理方法，包括：
[0006]通过守护进程获取应用程序发送的域名解析请求，所述域名解析请求包括所述应用程序访问的域名；
[0007]通过所述守护进程判断所述域名是否在域名黑名单中；
[0008]若是，通过所述守护进程向所述应用程序发送禁止访问所述域名的消息，以使所述应用程序禁止访问所述域名。
[0009]在一种可能的实施中，
[0010]若否，通过所述守护进程向所述应用程序发送访问所述域名的消息，以使所述应用程序访问所述域名。
[0011]在一种可能的实施中，所述方法还包括：
[0012]通过增加接口和/或删除接口更新所述域名黑名单，其中，所述访问设备提供的数据接口包括所述增加接口和所述删除接口；
[0013]通过系统管理进程将更新后的所述域名黑名单转发给所述守护进程；
[0014]通过所述系统管理进程向所述访问设备返回更新成功的消息。
[0015]在一种可能的实施中，所述方法还包括：
[0016]在预设条件下，初始化所述守护进程，并通过系统管理进程获取所述域名黑名单；
[0017]通过所述系统管理将所述域名黑名单发送给所述守护进程。
[0018]在一种可能的实施中，所述通过系统管理进程获取所述域名黑名单，包括：
[0019]通过所述系统管理进程从查询接口中获取所述域名黑名单，其中，所述数据接口还包括所述查询接口。
[0020]在一种可能的实施中，所述域名解析请求包括Java层域名解析请求、C层域名解析请求和C++层域名解析请求中的任意一个。
[0021]在一种可能的实施中，所述方法还包括：
[0022]向域名解析服务器发送所述域名解析请求。
[0023]第二方面，本申请提供一种访问设备，包括：
[0024]获取模块，用于通过守护进程获取应用程序发送的域名解析请求，所述域名解析请求包括所述应用程序访问的域名；
[0025]处理模块，用于通过所述守护进程判断所述域名是否在域名黑名单中；
[0026]若是，发送模块用于通过所述守护进程向所述应用程序发送禁止访问所述域名的消息，以使所述应用程序禁止访问所述域名。
[0027]在一种可能的实施中，所述发送模块还用于：
[0028]若否，通过所述守护进程向所述应用程序发送访问所述域名的消息，以使所述应用程序访问所述域名。
[0029]在一种可能的实施中，所述处理模块还用于：
[0030]通过增加接口和/或删除接口更新所述域名黑名单，其中，所述访问设备提供的数据接口包括所述增加接口和所述删除接口；
[0031]所述发送模块还用于通过系统管理进程将更新后的所述域名黑名单转发给所述守护进程；
[0032]通过所述系统管理进程向所述访问设备返回更新成功的消息。
[0033]在一种可能的实施中，所述处理模块还用于：
[0034]在预设条件下，初始化所述守护进程，并通过系统管理进程获取所述域名黑名单；
[0035]所述发送模块还用于通过所述系统管理将所述域名黑名单发送给所述守护进程。
[0036]在一种可能的实施中，所述获取模块具体用于：
[0037]通过所述系统管理进程从查询接口中获取所述域名黑名单，其中，所述数据接口还包括所述查询接口。
[0038]在一种可能的实施中，所述域名解析请求包括Java层域名解析请求、C层域名解析请求和C++层域名解析请求中的任意一个。
[0039]在一种可能的实施中，所述发送模块还用于：
[0040]向域名解析服务器发送所述域名解析请求。
[0041]第三方面，本申请提供一种访问设备，包括：
[0042]处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述的方法。
[0043]第四方面，本申请提供一种存储介质，所述存储介质中存储有指令，当其在计算机上运行时，使得计算机执行如第一方面所述的方法。
[0044]本申请实施例提供的域名管理方法、设备及存储介质，该方法包括：通过守护进程获取应用程序发送的域名解析请求，域名解析请求包括应用程序访问的域名，通过守护进程判断域名是否在域名黑名单中，若是，通过守护进程向应用程序发送禁止访问域名的消息，以使应用程序禁止访问域名。通过安卓系统的守护进程进行域名的拦截，使得域名黑名单对所有应用均生效，解决了现有技术中域名黑名单只对特定系统应用生效的问题。
附图说明
[0045]图1为本申请实施例提供的域名管理方法的流程示意图一；
[0046]图2为本申请实施例提供的域名管理方法的流程示意图二；
[0047]图3为本申请实施例提供的域名管理方法的流程示意图三；
[0048]图4为本申请实施例提供的访问设备的结构示意图一；
[0049]图5为本申请实施例提供的访问设备的结构示意图二。
具体实施方式
[0050]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0051]目前，一些终端厂商提供的域名黑名单对访问方式和IP协议具有局限性，当前仅支持系统浏览器、HTTP方式的访问，对于其它应用、其它访问方式例如adb shell、其它协议访问不适用。这是由于某些应用不采用安卓系统自带的域名系统(Domain Name System，DNS)机制，而是采用私有的HTTPDNS机制进行域名解析，导致终端将域名黑名单广播通知各个应用时，这些采用私有机制进行域名解析的应用无法收到该域名黑名单。
[0052]首先对本申请涉及的专业术语进行说明：
[0053]域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种域名管理方法，其特征在于，应用于访问设备，包括：通过守护进程获取应用程序发送的域名解析请求，所述域名解析请求包括所述应用程序访问的域名；通过所述守护进程判断所述域名是否在域名黑名单中；若是，通过所述守护进程向所述应用程序发送禁止访问所述域名的消息，以使所述应用程序禁止访问所述域名。2.根据权利要求1所述的方法，其特征在于，若否，通过所述守护进程向所述应用程序发送访问所述域名的消息，以使所述应用程序访问所述域名。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过增加接口和/或删除接口更新所述域名黑名单，其中，所述访问设备提供的数据接口包括所述增加接口和所述删除接口；通过系统管理进程将更新后的所述域名黑名单转发给所述守护进程；通过所述系统管理进程向所述访问设备返回更新成功的消息。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：在预设条件下，初始化所述守护进程，并通过系统管理进程获取所述域名黑名单；通过所述系统管理将所述域名黑名单发送给所述守护进程。5.根据权利要求4所述的方法，其特征在于，所述通过系统管理进程获取所述域...

【专利技术属性】
技术研发人员：武华伍，蒋兴，董庆民，何晓飞，
申请(专利权)人：成都鼎桥通信技术有限公司，
类型：发明
国别省市：