专利名称:Dns域名系统中的加黑名单过滤重定向方法
技术领域:
本发明涉及一种网络信息检测过滤方法,特别是涉及一种DNS域名系统中的加黑名单过滤重定向方法。( 二)背景技术:
DNS域名系统是由解析器和域名服务器组成的,域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器,其中域名必须对应一个IP地址,而IP地址不一定有域名。DNS域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在化切!!!讨上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成。现有DNS域名系统中,当客户访问一个域名时,域名服务器立刻返回给一个或多个对应的ip地址。现在有一些仿冒网站的内容与被仿冒对象网站内容雷同或相似,这些仿冒网站内容存在误导访问者的可能性,其所使用域名与被仿冒对象所使用域名相同或相似,其网站所使用域名多为被仿冒对象的商号、标识或其它与被仿冒对象存在高度对应关系的内容, 这些仿冒网站内容所涉及的被仿冒对象抽奖、中奖活动为虚假活动,目的是为窃取用户信息或者诈骗钱财。还有一些网站web服务器上面被挂上木马和流氓插件,这些网站严重影响互联网安全。
发明内容
本发明要解决的技术问题是克服现有技术的缺陷,提供一种可有效检测和过滤不良网络信息的DNS域名系统中的加黑名单过滤重定向方法。本发明的技术方案一种DNS域名系统中的加黑名单过滤重定向方法,具体为先建立一个黑名单域名库,把所有钓鱼网站的域名和带有病毒网站的域名放入此黑名单域名库中,然后域名服务器分下列两种情况对客户访问的域名进行回应;A、当客户端的ip地址存在于需要转发的ip地址段中时步骤Al,对客户访问的域名进行处理判断客户正在访问的域名是否是黑名单域名库中的域名;如果是,则将客户访问的域名变换成一个固定的域名,并在该固定的域名对应的ip地址上装一个web服务器;如果不是则不做改变;步骤A2,去查找缓存中有没有步骤Al中处理过的域名的缓存记录;如果有,则直接把缓存中的记录返回给客户;如果没有,则去域名服务器启动前的基本配置的配置文件中指定的转发域名服务器中去请求解析,将该转发域名服务器中查询到相应的记录后返回给客户;B、当客户端的ip地址不存在于需要转发的ip地址段中时步骤Bi,对客户访问的域名进行处理判断客户正在访问的域名是否是黑名单域名库中的域名;如果是,则将客户访问的域名变换成一个固定的域名,并在该固定的域名对应的ip地址上装一个web服务器;如果不是则不做改变;步骤B2,直接在域名服务器上查找步骤Bl中处理过的域名对应的记录,并将该记录返回给客户。在步骤A2中缓存为域名服务器启动后客户访问此域名服务器时,域名服务器自动记录域名和ip地址的存储区域;所述域名服务器启动前的基本配置的配置文件中含有域名服务器数据存在的目录、域名服务器是否可以缓存、域名服务器是否可以转发和域名服务器允许使用的地址;转发域名服务器中的记录中含有域名和ip地址。步骤B2的具体查找方法为在域名服务器中,把域名及其相关的数据按照红黑树的数据结构存储起来,每次查询都是从树的根节点开始,进行遍历节点查询,当查询到一个节点时,如果存在相同的域名,则将此节点的值返回给客户。固定的域名可为一个全部是字母a的域名。比如www. baidu. com来访问的时候,如果www. baidu. com是黑名单库中的域名, 就会将其变成而在域名服务器的域名设置上面域名对应的ip地址为192. 168. 0. 1,在192. 168. 0. 1上面装一个web服务器,这样客户端访问www. baidu. com的时候,域名服务器就会自动访问192. 168. 0. 1上面的web服务器,而不会打开 www.baidu.com。这样,当客户访问的域名是黑名单库中的域名时,就会被重定向到我们指定的安全网站,而不是域名本应该对应的网站,有效保护了客户的安全。现有技术中,当客户访问钓鱼网站时,直接从域名服务器中获得所需要的钓鱼网站的ip地址,然后访问“钓鱼网站的web服务器”,这样做很危险;而当使用加黑名单过滤的域名服务器时,客户访问钓鱼网站时候,域名服务器会自动转到指定的“自己的web服务器”上面,这个“自己的web服务器”可以在域名服务器上面,也可以另外指定,一般情况此 “自己的web服务器”只有一个页面,就是告诉客户机此域名对应的网站是个钓鱼网站。判断客户正在访问的域名是否是黑名单域名库中的域名的方法为首先做一个 hash表,把黑名单域名库中的所有的黑名单域名放入hash表中,当客户访问的域名过来时,先将该域名变成一个hash值,然后在hash表中匹配,即可判断出该域名是否是黑名单域名库中的域名。采用hash表可以使匹配算法最快化。本发明的有益效果1、本发明将所有钓鱼网站的域名和带有病毒网站的域名统计下来列出一个黑名单,当客户通过域名服务器访问这些域名的时候,域名服务器可以提示此域名存在问题,并重定向到指定的安全网站,防止用户被欺骗或被攻击,本发明有效检测和过滤了不良的网络信息,保证了网路用户的安全。
图1为hash表的结构示意图。
具体实施例方式DNS域名系统中的加黑名单过滤重定向方法为先建立一个黑名单域名库,把所有钓鱼网站的域名和带有病毒网站的域名放入此黑名单域名库中,然后域名服务器分下列两种情况对客户访问的域名进行回应;
A、当客户端的ip地址存在于需要转发的ip地址段中时步骤Al,对客户访问的域名进行处理判断客户正在访问的域名是否是黑名单域名库中的域名;如果是,则将客户访问的域名变换成一个固定的域名,并在该固定的域名对应的ip地址上装一个web服务器;如果不是则不做改变;步骤A2,去查找缓存中有没有步骤Al中处理过的域名的缓存记录;如果有,则直接把缓存中的记录返回给客户;如果没有,则去域名服务器启动前的基本配置的配置文件中指定的转发域名服务器中去请求解析,将该转发域名服务器中查询到相应的记录后返回给客户;B、当客户端的ip地址不存在于需要转发的ip地址段中时步骤B 1,对客户访问的域名进行处理判断客户正在访问的域名是否是黑名单域名库中的域名;如果是,则将客户访问的域名变换成一个固定的域名,并在该固定的域名对应的ip地址上装一个web服务器;如果不是则不做改变;步骤B2,直接在域名服务器上查找步骤Bl中处理过的域名对应的记录,并将该记录返回给客户。在步骤A2中缓存为域名服务器启动后客户访问此域名服务器时,域名服务器自动记录域名和ip地址的存储区域;所述域名服务器启动前的基本配置的配置文件中含有域名服务器数据存在的目录、域名服务器是否可以缓存、域名服务器是否可以转发和域名服务器允许使用的地址;转发域名服务器中的记录中含有域名和ip地址。步骤B2的具体查找方法为在域名服务器中,把域名及其相关的数据按照红黑树的数据结构存储起来,每次查询都是从树的根节点开始,进行遍历节点查询,当查询到一个节点时,如果存在相同的域名,则将此节点的值返回给客户。固定的域名可为一个全部是字母a的域名。比如www. baidu. com来访问的时候,如果www. baidu. com是黑名单库中的域名, 就会将其变成而在域名服务器的域名设置上面域名对应的ip地址为192. 168. 0. 1,在192. 168. 0. 1上面装一个web服务器,这样客户端访问www. baidu. com的时候,域名服务器就会自动访问192. 168. 0. 1上面的web服务器,而不会打开 www.baidu.com。这样,当客户访问的域名是黑名单库中的域名时,就会被重定向到我们指定的安全网站,而不是域名本应该对应的网站,有效保护了客户的安全。现有技术中,当客户访问钓鱼网站时,直接从域名服务器中获得所需要的钓鱼网站的ip地址,然后访问“钓鱼网站的web服务器”,这样做很危险;而当使用加黑名单过滤的域名服务器时,客户访问钓鱼网站时候,域名服务器会自动转到指定的“自己的web服务器”上面,这个“自己的web服务器”可以在域名服务器上面,也可以另外指定,一般情况此 “自己的web服务器”只有一个页面,就是告诉客户机此域名对应的网站是个钓鱼网站。判断客户正在访问的域名是否是黑名单域名库中的域名的方法为首先做一个 hash表(如图1所示),把黑名单域名库中的所有的黑名单域名放入hash表中,当客户访问的域名过来时,先将该域名变成一个hash值,然后在hash表中匹配,即可判断出该域名是否是黑名单域名库中的域名。采用hash表可以使匹配算法最快化。
权利要求
1.一种DNS域名系统中的加黑名单过滤重定向方法,其特征是先建立一个黑名单域名库,把所有钓鱼网站的域名和带有病毒网站的域名放入此黑名单域名库中,然后域名服务器分下列两种情况对客户访问的域名进行回应;A、当客户端的ip地址存在于需要转发的ip地址段中时步骤Al,对客户访问的域名进行处理判断客户正在访问的域名是否是黑名单域名库中的域名;如果是,则将客户访问的域名变换成一个固定的域名,并在该固定的域名对应的 ip地址上装一个web服务器;如果不是则不做改变;步骤A2,去查找缓存中有没有步骤Al中处理过的域名的缓存记录;如果有,则直接把缓存中的记录返回给客户;如果没有,则去域名服务器启动前的基本配置的配置文件中指定的转发域名服务器中去请求解析,将该转发域名服务器中查询到相应的记录后返回给客户;B、当客户端的ip地址不存在于需要转发的ip地址段中时步骤Bi,对客户访问的域名进行处理判断客户正在访问的域名是否是黑名单域名库中的域名;如果是,则将客户访问的域名变换成一个固定的域名,并在该固定的域名对应的 ip地址上装一个web服务器;如果不是则不做改变;步骤B2,直接在域名服务器上查找步骤Bl中处理过的域名对应的记录,并将该记录返回给客户。
2.根据权利要求1所述的DNS域名系统中的加黑名单过滤重定向方法,其特征是在所述步骤A2中缓存为域名服务器启动后客户访问此域名服务器时,域名服务器自动记录域名和ip地址的存储区域;所述域名服务器启动前的基本配置的配置文件中含有域名服务器数据存在的目录、域名服务器是否可以缓存、域名服务器是否可以转发和域名服务器允许使用的地址;转发域名服务器中的记录中含有域名和ip地址。
3.根据权利要求1所述的DNS域名系统中的加黑名单过滤重定向方法,其特征是所述步骤B2的具体查找方法为在域名服务器中,把域名及其相关的数据按照红黑树的数据结构存储起来,每次查询都是从树的根节点开始,进行遍历节点查询,当查询到一个节点时,如果存在相同的域名,则将此节点的值返回给客户。
4.根据权利要求1所述的DNS域名系统中的加黑名单过滤重定向方法,其特征是所述固定的域名可为一个全部是字母a的域名。
5.根据权利要求1所述的DNS域名系统中的加黑名单过滤重定向方法,其特征是所述判断客户正在访问的域名是否是黑名单域名库中的域名的方法为首先做一个hash表, 把黑名单域名库中的所有的黑名单域名放入hash表中,当客户访问的域名过来时,先将该域名变成一个hash值,然后在hash表中匹配,即可判断出该域名是否是黑名单域名库中的域名。
全文摘要
本发明涉及一种DNS域名系统中的加黑名单过滤重定向方法;先建立一个黑名单域名库,然后分别判断A、当客户端的ip地址存在于需要转发的ip地址段中时步骤A1,判断客户正在访问的域名是否是黑名单域名库中的域名;如是,则变成一个固定的域名;否则不改变;步骤A2,查找缓存中有没有域名的缓存记录;如有,则直接把缓存中的记录返回给客户;如没有,则去指定的转发域名服务器中请求解析,将查询到的记录返回给客户;B、当客户端的ip地址不存在于需要转发的ip地址段中时步骤B1,同步骤A1;步骤B2,直接在域名服务器上查找域名对应的记录并返回给客户;本发明提供了一种可有效检测和过滤不良网络信息的DNS域名系统中的加黑名单过滤重定向方法。
文档编号H04L29/06GK102299978SQ20111028478
公开日2011年12月28日 申请日期2011年9月23日 优先权日2011年9月23日
发明者张水华 申请人:上海西默通信技术有限公司