域名访问控制方法、装置、服务器、电子设备及存储介质制造方法及图纸

本发明专利技术提供的域名访问控制方法、装置、服务器、电子设备及存储介质，属于服务器技术领域，包括：获取目标IP信息，目标IP信息是基于对目标域名的解析得到的；利用目标IP信息，对访问控制模块进行参数更新；利用访问控制模块进行域名访问控制。本发明专利技术提供的域名访问控制方法、装置、服务器、电子设备及存储介质，通过将域名解析和域名访问控制进行异步处理，在尽量不影响设备对报文的处理速度的基础上，利用安全访问模块实现对域名访问的直接快速控制。全访问模块实现对域名访问的直接快速控制。全访问模块实现对域名访问的直接快速控制。

【技术实现步骤摘要】
域名访问控制方法、装置、服务器、电子设备及存储介质


[0001]本专利技术涉及服务器
，尤其涉及域名访问控制方法、装置、服务器、电子设备及存储介质。

技术介绍

[0002]在网络安全和数据安全领域，为了防止访问恶意域名导致感染计算机病毒，或者防止内部资料泄露，通常会限制计算机域名的访问。
[0003]当前安全设备对于流量的访问控制主要基于传输控制协议（Transmission Control Protocol，TCP）\网际互连协议（Internet Protocol，IP）协议栈的2、3、4层实现，也就是基于五元组及媒体存取控制地址（Media Access Control Address，MAC地址）进行访问控制。
[0004]然而，上述方法会影响报文的处理速度，无法直接快速的对域名进行访问控制。

技术实现思路

[0005]本专利技术提供的域名访问控制方法、装置、服务器、电子设备及存储介质，用以解决现有技术中影响报文的处理速度，无法直接快速的对域名进行访问控制的缺陷，实现在尽量不影响设备对报文的处理速度的基础上，利用安全访问模块实现对域名访问的直接快速控制。
[0006]本专利技术提供一种域名访问控制方法，包括：获取目标IP信息，所述目标IP信息是基于对目标域名的解析得到的；利用所述目标IP信息，对访问控制模块进行参数更新；利用所述访问控制模块进行域名访问控制。
[0007]根据本专利技术提供的一种域名访问控制方法，所述访问控制模块包括获取单元、提取单元和对比单元；所述获取单元，用于获取报文流量；所述提取单元，用于提取所述报文流量的报文IP信息；所述对比单元，用于将所述报文IP信息与地址库进行参数比对，在根据所述报文IP信息，确定所述报文流量为非授权访问的情况下，对所述报文流量进行阻断处理；所述地址库是基于对所述访问控制模块进行参数更新后确定的；在根据所述报文IP信息，确定所述报文流量为授权访问的情况下，对所述报文流量放行；所述授权访问为所述地址库中存储的IP信息对应的域名的访问。
[0008]根据本专利技术提供的一种域名访问控制方法，所述利用所述目标IP信息，对访问控制模块进行参数更新，包括：利用所述目标IP信息，对所述地址库中所述目标域名的IP地址进行替换，以对所述访问控制模块的参数进行更新。
[0009]根据本专利技术提供的一种域名访问控制方法，在所述获取目标IP信息之前，还包括：步骤1，对所述目标域名进行解析，获取IP信息；步骤2，在本地域名缓存中对所述IP信息进行比对，在确定所述目标域名的域名IP发生变化的情况下，将所述IP信息确定为所述目标IP信息；在所述目标域名的域名IP未发生变化的情况下，执行步骤3；所述步骤3，对所述目标域名进行解析，获取新的IP信息；步骤4，迭代执行所述步骤1至所述步骤3，直至根据获取的新的IP信息，确定所述目标域名的域名IP发生变化，将所述新的IP信息确定为所述目标IP信息。
[0010]根据本专利技术提供的一种域名访问控制方法，所述对所述目标域名进行解析，获取IP信息，包括：读取本地域名缓存；在所述本地域名缓存中对所述目标域名进行查询；若未命中，则启动对所述目标域名的解析线程，以获取所述IP信息；若命中，则在所述本地域名缓存中确定所述目标域名的IP信息；基于所述IP信息，对所述目标域名的访问对象进行配置。
[0011]根据本专利技术提供的一种域名访问控制方法，在本地域名缓存中对所述IP信息进行比对之后，还包括：在确定所述目标域名的域名IP发生变化的情况下，将所述目标IP信息存储至域名数据库；基于所述目标IP信息，对所述域名数据库进行主备同步。
[0012]本专利技术还提供一种域名访问控制装置，包括：获取模块，用于获取目标IP信息，所述目标IP信息是基于对目标域名的解析得到的；更新模块，用于利用所述目标IP信息，对访问控制模块进行参数更新；控制模块，用于利用所述访问控制模块进行域名访问控制。
[0013]本专利技术还提供一种域名服务器，所述域名服务器中设置有上述任一种所述的访问控制模块；还包括存储器及存储在所述存储器上并可在所述访问控制模块上运行的程序或指令，所述程序或指令被所述访问控制模块执行时，所述访问控制模块对每个报文执行以下步骤：截取报文流量；提取所述报文流量的IP地址；将所述IP地址与地址库进行参数比对，在确定所述IP地址为管控地址的情况下，对所述报文流量进行阻断处理，以实现对域名的访问控制；所述地址库是基于对所述访问控制模块进行参数更新后确定的。
[0014]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述域名访问控制方法。
[0015]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述域名访问控制方法。
[0016]本专利技术还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述域名访问控制方法。
[0017]本专利技术提供的域名访问控制方法、装置、服务器、电子设备及存储介质，通过将域名解析和域名访问控制进行异步处理，在尽量不影响设备对报文的处理速度的基础上，利用安全访问模块实现对域名访问的直接快速控制。
附图说明
[0018]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019]图1是本专利技术提供的域名访问控制方法的流程示意图之一；图2是本专利技术提供的域名访问控制方法的流程示意图之二；图3是本专利技术提供的域名解析方法的流程示意图；图4是本专利技术提供的域名访问控制装置的结构示意图；图5是本专利技术提供的电子设备的结构示意图。
[0020]附图标记：域名DB：域名数据库；HA同步：主备同步；ID：身份标识号；Name：名称；Host[]：Host名称；DP：数据平面（data plane）。
具体实施方式
[0021]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术中的附图，对本专利技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0022]直接基于IP地址进行域名访问控制，需要人工获取域名IP，而域名IP地址的获取过程繁琐，且由于域名的IP经常变化，导致需要频繁的进行配置，可操作性较低，易用性较差。
[0023]此外，直接基于域名进行域名访问控制，在流量中提取域名并进行匹配，无法对用户直接用IP进行访问的方式进行控制。
[0024]本专利技术提供了一种域名服务器对域名访问控制的方法。根据用户需求配置本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种域名访问控制方法，其特征在于，包括：获取目标IP信息，所述目标IP信息是基于对目标域名的解析得到的；利用所述目标IP信息，对访问控制模块进行参数更新；利用所述访问控制模块进行域名访问控制。2.根据权利要求1所述的域名访问控制方法，其特征在于，所述访问控制模块包括获取单元、提取单元和对比单元；所述获取单元，用于获取报文流量；所述提取单元，用于提取所述报文流量的报文IP信息；所述对比单元，用于将所述报文IP信息与地址库进行参数比对，在根据所述报文IP信息，确定所述报文流量为非授权访问的情况下，对所述报文流量进行阻断处理；所述地址库是基于对所述访问控制模块进行参数更新后确定的；在根据所述报文IP信息，确定所述报文流量为授权访问的情况下，对所述报文流量放行；所述授权访问为所述地址库中存储的IP信息对应的域名的访问。3.根据权利要求2所述的域名访问控制方法，其特征在于，所述利用所述目标IP信息，对访问控制模块进行参数更新，包括：利用所述目标IP信息，对所述地址库中所述目标域名的IP地址进行替换，以对所述访问控制模块的参数进行更新。4.根据权利要求1
‑
3中任一项所述的域名访问控制方法，其特征在于，在所述获取目标IP信息之前，还包括：步骤1，对所述目标域名进行解析，获取IP信息；步骤2，在本地域名缓存中对所述IP信息进行比对，在确定所述目标域名的域名IP发生变化的情况下，将所述IP信息确定为所述目标IP信息；在所述目标域名的域名IP未发生变化的情况下，执行步骤3；所述步骤3，对所述目标域名进行解析，获取新的IP信息；步骤4，迭代执行所述步骤1至所述步骤3，直至根据获取的新的IP信息，确定所述目标域名的域名IP发生变化，将所述新的IP信息确定为所述目标IP信息。5.根据权利要求4所述的域名访问控制方法，其特征在于，所述对所述目标域名进行解析，获取IP信息，包括：读取本...

【专利技术属性】
技术研发人员：陈桂亮，
申请(专利权)人：北京中科网威信息技术有限公司，
类型：发明
国别省市：