国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種域名過濾系統(tǒng)及方法

      文檔序號(hào):7698822閱讀:143來源:國(guó)知局
      專利名稱:一種域名過濾系統(tǒng)及方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,特別涉及一種域名過濾系統(tǒng)及方法。
      背景技術(shù)
      隨著互聯(lián)網(wǎng)的迅猛發(fā)展,互聯(lián)網(wǎng)域名(DNS)注冊(cè)和使用數(shù)量也飛速增 長(zhǎng),2007年,我國(guó)互聯(lián)網(wǎng)域名注冊(cè)已達(dá)到1,193萬個(gè),年增長(zhǎng)率達(dá)到190.4%。 與此同時(shí),域名也逐漸成為黑客利用的主要工具。利用域名,黑客可以靈 活、隱蔽地實(shí)施大規(guī)模網(wǎng)頁掛馬、僵尸網(wǎng)絡(luò)控制、網(wǎng)絡(luò)仿冒等惡意活動(dòng), 例如,黑客能夠利用網(wǎng)站操作系統(tǒng)或網(wǎng)絡(luò)服務(wù)程序的安全漏洞,非法獲取 網(wǎng)絡(luò)服務(wù)器的控制權(quán)限,從而篡改網(wǎng)頁內(nèi)容,竊取重要內(nèi)部數(shù)據(jù),更為嚴(yán) 重的則是在網(wǎng)頁中植入惡意代碼(俗稱"網(wǎng)頁掛馬"),使得更多網(wǎng)站訪問 者受到侵害。為了有效遏制或消除諸如網(wǎng)頁掛馬、僵尸網(wǎng)絡(luò)控制、網(wǎng)絡(luò)仿 冒等惡意侵害行為, 一種傳統(tǒng)的方法是利用IP(網(wǎng)絡(luò)協(xié)議)地址對(duì)惡意行為 進(jìn)行監(jiān)測(cè)和控制,然而,隨著Fast-Flux等動(dòng)態(tài)域名解析技術(shù)的出現(xiàn)和廣泛 應(yīng)用,基于IP的傳統(tǒng)控制方法對(duì)惡意行為的追查和阻斷變得愈來愈困難, 甚至無能為力。因此,釆用基于域名的過濾方法對(duì)有效遏制惡意行為的侵 害具有重要意義和實(shí)際價(jià)值。
      目前,現(xiàn)有的域名過濾技術(shù)主要采用基于域名請(qǐng)求數(shù)據(jù)包的方法。該 類方法通過捕獲域名請(qǐng)求數(shù)據(jù)包,從中獲得所要解析的域名,然后根據(jù)指 定規(guī)則決定該域名是否需要過濾。該類方法及其對(duì)應(yīng)的過濾系統(tǒng)具有較好 的實(shí)時(shí)性,但也存在一定的缺點(diǎn)。在一種實(shí)現(xiàn)方法中,為了達(dá)到較好的過 濾效果,往往需要在本地或邊界域名服務(wù)器處部署單獨(dú)的過濾設(shè)備。此類 方法需要增加大量的額外過濾設(shè)備,因此具有部署費(fèi)用昂貴的缺點(diǎn)。在另 一種實(shí)現(xiàn)方法中,可以在本地或邊界域名服務(wù)器上增加域名過濾模塊來實(shí) 現(xiàn)過濾,但此類方法需要修改現(xiàn)有運(yùn)行中的域名服務(wù)器的軟件程序,因此 在實(shí)踐中很難實(shí)施,后續(xù)維護(hù)成本也很大,并且降低了現(xiàn)有系統(tǒng)的穩(wěn)定性 和處理性能。此外,上述兩種實(shí)現(xiàn)方法在過濾過程中,需要實(shí)時(shí)捕獲和處 理大量的域名請(qǐng)求數(shù)據(jù)包,對(duì)過濾系統(tǒng)自身的處理性能提出了更高的要
      6求,增加了域名請(qǐng)求的延遲。

      發(fā)明內(nèi)容
      本發(fā)明的目的是克服現(xiàn)有的域名過濾系統(tǒng)部署費(fèi)用高或用于實(shí)現(xiàn)過 濾的域名服務(wù)器維護(hù)成本大、穩(wěn)定性差的缺點(diǎn),從而提供一種易部署、易 維護(hù)、過濾效率高的域名過濾系統(tǒng)。
      為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種域名過濾系統(tǒng),包括安裝有過 濾代理子系統(tǒng)的用于實(shí)現(xiàn)域名過濾的域名服務(wù)器,以及用于生成過濾命令
      的過濾中心子系統(tǒng);其中,
      所述的過濾中心子系統(tǒng)根據(jù)用戶輸入的過濾信息以及所述過濾代理 子系統(tǒng)的狀態(tài)信息,為所述過濾代理子系統(tǒng)生成相應(yīng)的過濾命令;
      所述域名服務(wù)器中的過濾代理子系統(tǒng)解析并執(zhí)行所接收到的過濾命 令,根據(jù)所述過濾命令的內(nèi)容修改所述域名服務(wù)器中的域名配置文件,所 述域名服務(wù)器根據(jù)所述域名配置文件的內(nèi)容過濾所要過濾的域名。
      上述技術(shù)方案中,所述域名中心子系統(tǒng)包括配置模塊、版本管理模塊、 版本庫、代理狀態(tài)庫、增量更新模塊以及第一通信模塊;其中,
      所述的配置模塊接收用戶所輸入的過濾信息,然后將所得到的過濾信 息發(fā)送到所述的版本管理模塊;所述的版本管理模塊對(duì)所接收到的所述過 濾信息進(jìn)行去重去包含處理,然后將結(jié)果保存到所述的版本庫并發(fā)送到所 述的增量更新模塊;所述的增量更新模塊根據(jù)所收到的過濾信息以及保存 在所述代理狀態(tài)庫中的過濾代理子系統(tǒng)的狀態(tài)信息,為所述過濾代理子系 統(tǒng)生成相應(yīng)的過濾命令;所述過濾命令通過所述第一通信模塊發(fā)送出去。
      上述技術(shù)方案中,所述的過濾代理子系統(tǒng)包括第二通信模塊以及過濾 命令執(zhí)行模塊;其中,
      所述第二通信模塊接收所述過濾命令,將接收到的所述過濾命令發(fā)送 到所述過濾命令執(zhí)行模塊;所述過濾命令執(zhí)行模塊執(zhí)行所述過濾命令,根 據(jù)所述過濾命令的執(zhí)行結(jié)果對(duì)所在域名服務(wù)器的域名配置文件進(jìn)行修改。
      上述技術(shù)方案中,所述過濾信息包括與過濾操作相關(guān)的過濾參數(shù)、以 及用戶所希望過濾的黑名單域名。
      上述技術(shù)方案中,所述過濾參數(shù)包括用于表示所述過濾代理子系統(tǒng)連 接所述過濾中心子系統(tǒng)的時(shí)間間隔的時(shí)間間隔參數(shù)、用于規(guī)定所述過濾代 理子系統(tǒng)重新啟動(dòng)該子系統(tǒng)所在域名服務(wù)器中的域名服務(wù)程序的時(shí)刻的重啟時(shí)間參數(shù)、用于表示當(dāng)黑名單域名與域名服務(wù)器上的注冊(cè)域名由于一 致而發(fā)生沖突時(shí)選擇哪一個(gè)域名為有效值的一致沖突參數(shù)、用于表示當(dāng)黑 名單域名與域名服務(wù)器上的注冊(cè)域名發(fā)生包含沖突時(shí)選擇哪一個(gè)域名為 有效值的包含沖突參數(shù)。
      上述技術(shù)方案中,所述黑名單域名包括域名信息,以及將該域名及其 所有子域和主機(jī)名所要解析的IP地址。
      上述技術(shù)方案中,所述所要解析的IP地址包括用于表示本機(jī)的
      127.0.0.1或其它不正確的IP地址。
      上述技術(shù)方案中,所述域名服務(wù)器根據(jù)所述域名配置文件的內(nèi)容實(shí)現(xiàn) 對(duì)所要過濾域名的過濾包括
      所述域名服務(wù)器接收到數(shù)據(jù)包后,根據(jù)所述域名配置文件對(duì)數(shù)據(jù)包做 域名解析,為所要過濾的域名返回127.0.0.1或其他非正確IP地址。
      上述技術(shù)方案中,所述去重去包含操作包括
      所述版本管理模塊將所接收到的過濾信息中的黑名單域名集中的重 復(fù)域名予以刪除;
      所述版本管理模塊對(duì)所述過濾信息的黑名單域名集中是否存在有包 含關(guān)系的域名進(jìn)行判斷,當(dāng)存在時(shí)刪除其中的子域名。
      上述技術(shù)方案中,所述過濾代理子系統(tǒng)的狀態(tài)信息包括用于表示所 述過濾代理子系統(tǒng)所在域名服務(wù)器IP的代理IP信息,用于表示所述過濾 代理子系統(tǒng)當(dāng)前正在執(zhí)行的過濾信息的版本的版本號(hào)信息,用于表示由于 一致沖突和包含沖突導(dǎo)致的未生效的黑名單域名的集合的未生效黑名單 域名集。
      上述技術(shù)方案中,所述過濾命令包括用于表示增加操作、刪除操作、 更新操作和設(shè)置操作的命令。
      本發(fā)明還提供了 一種采用所述的域名過濾系統(tǒng)實(shí)現(xiàn)域名過濾的方法, 包括
      步驟l)、所述過濾代理子系統(tǒng)接收過濾命令;
      步驟2)、所述過濾代理子系統(tǒng)解析、執(zhí)行所述過濾命令,根據(jù)結(jié)果修 改所述域名服務(wù)器中的域名配置文件,在所述域名配置文件中將所要過濾 域名的IP地址配置為域名服務(wù)器本身的IP地址或不正確的IP地址;
      步驟3 )、所述域名服務(wù)器接收數(shù)據(jù)包后根據(jù)所述域名配置文件做域名 解析,實(shí)現(xiàn)對(duì)域名的過濾。上述技術(shù)方案中,在所述的步驟l)之前,還包括
      步驟0)、用戶在所述過濾中心子系統(tǒng)上輸入過濾信息,根據(jù)所述過濾
      信息以及所述過濾代理子系統(tǒng)的狀態(tài)信息為所述過濾代理子系統(tǒng)生成過
      濾命令。
      上述技術(shù)方案中,所述的步驟l)包括
      步驟l-l)、所述的過濾代理子系統(tǒng)處于等待狀態(tài),直至系統(tǒng)時(shí)鐘的當(dāng) 前時(shí)間與上次過濾代理子系統(tǒng)向過濾中心子系統(tǒng)發(fā)起連接時(shí)間的時(shí)間間 隔滿足過濾參數(shù)中所設(shè)定的時(shí)間間隔參數(shù)值;
      步驟1-2)、過濾代理子系統(tǒng)將系統(tǒng)時(shí)鐘的當(dāng)前時(shí)間與過濾參數(shù)中所設(shè) 定的重啟時(shí)間參數(shù)進(jìn)行比較,若當(dāng)前時(shí)間大于或等于重啟時(shí)間,則重新啟 動(dòng)域名服務(wù)器中的域名服務(wù)程序,使得域名過濾生效,然后執(zhí)行下一步, 若當(dāng)前時(shí)間小于重啟時(shí)間,則直接執(zhí)行下一步;
      步驟1-3)、過濾代理子系統(tǒng)向過濾中心子系統(tǒng)發(fā)起連接以獲取最新的 過濾命令。
      上述技術(shù)方案中,所述過濾命令包括用于表示增加操作、刪除操作、 更新操作和設(shè)置操作的命令;在所述的步驟2)中,所述過濾代理子系統(tǒng) 解析、執(zhí)行所述過濾命令包括
      步驟2-l)、取一條未經(jīng)處理的過濾命令,然后對(duì)所述過濾命令的類型 進(jìn)行判斷,對(duì)用于表示設(shè)置操作的過濾命令,執(zhí)行步驟2-2),對(duì)用于表示 增加操作的過濾命令,執(zhí)行步驟2-3),對(duì)用于表示刪除操作的過濾命令, 執(zhí)行步驟2-4),對(duì)用于表示更新操作的過濾命令,執(zhí)行步驟2-5);
      步驟2-2)、根據(jù)設(shè)置命令中所包含的過濾參數(shù),對(duì)所在過濾代理子系 統(tǒng)中的過濾參數(shù)進(jìn)行修改;
      步驟2-3 )、首先判斷增加命令中所包含的黑名單域名是否會(huì)與過濾代 理子系統(tǒng)所在域名服務(wù)器中域名配置文件中的注冊(cè)域名發(fā)生一致沖突或 包含沖突,若不發(fā)生沖突,則根據(jù)該命令在域名配置文件中增加一條域名 注冊(cè)記錄,若存在沖突,則根據(jù)過濾參數(shù)中所規(guī)定的一致沖突或包含沖突 時(shí)的有效值規(guī)定,判斷應(yīng)當(dāng)為黑名單域名有效還是注冊(cè)域名有效,當(dāng)為黑 名單域名有效時(shí),根據(jù)增加命令在域名配置文件中增加一條域名注冊(cè)記 錄,當(dāng)為注冊(cè)域名有效時(shí),生成未生效黑名單域名的信息;
      步驟2-4 )、根據(jù)刪除命令中所包含的域名信息在過濾代理子系統(tǒng)所在 域名服務(wù)器的域名配置文件中查找對(duì)應(yīng)的注冊(cè)域名,找到后刪除該域名的
      9注冊(cè)記錄,并刪除相應(yīng)的解析文件;
      步驟2-5)、根據(jù)更新命令中所包含的域名信息,在過濾代理子系統(tǒng)所在域名服務(wù)器的域名配置文件中查找對(duì)應(yīng)的注冊(cè)域名,找到后將該注冊(cè)域名的解析文件中的IP地址修改為更新命令中所包含的IP地址。
      上述技術(shù)方案中,所述的過濾信息包括過濾參數(shù)和黑名單域名;所述過濾參數(shù)包括時(shí)間間隔參數(shù)、重啟時(shí)間參數(shù)、 一致沖突參數(shù)以及包含沖突參數(shù);
      在所述的步驟0)中,根據(jù)所述過濾信息以及所述過濾代理子系統(tǒng)的狀態(tài)信息為所述過濾代理子系統(tǒng)生成過濾命令包括
      步驟0-l )、將所述過濾信息中的版本號(hào)與所述狀態(tài)信息中的版本號(hào)進(jìn)行比較,對(duì)版本號(hào)一致的情況,無需生成過濾命令,對(duì)版本號(hào)不一致的情況,繼續(xù)后續(xù)操作;
      步驟0-2 )、將所述過濾信息中的過濾參數(shù)與所述狀態(tài)信息中的過濾參數(shù)進(jìn)行比較,對(duì)過濾參數(shù)不相等的情況,根據(jù)所述過濾信息中的過濾參數(shù)生成用于表示設(shè)置操作的過濾命令后,執(zhí)行下一步,對(duì)過濾參數(shù)相等的情況,直接執(zhí)行下一步;
      步驟0-3 )、對(duì)所述過濾信息中的黑名單域名集以及所述狀態(tài)信息中的黑名單域名集進(jìn)行考察,當(dāng)所述過濾信息的黑名單域名集的所有黑名單域名都已經(jīng)被處理,而所述狀態(tài)信息的黑名單域名集中還存在未處理的黑名單域名,則為所述未處理的黑名單域名生成用于刪除操作的過濾命令;當(dāng)所述過濾信息的黑名單域名集中還存在未處理的黑名單域名,執(zhí)行下一步;
      步驟0-4 )、從所述過濾信息的黑名單域名集中選擇一條未處理的黑名單域名,在所述狀態(tài)信息的黑名單域名集中查找該黑名單域名,若不能找到,則生成用于增加操作的過濾命令;若能找到,則將該域名是否屬于狀態(tài)信息的未生效黑名單域名集進(jìn)行判斷,當(dāng)該域名不屬于未生效黑名單域名集且該域名的IP地址與狀態(tài)信息的黑名單域名集中對(duì)應(yīng)黑名單域名的IP地址不一致時(shí),生成用于更新操作的命令,當(dāng)該域名屬于未生效黑名單域名集,則對(duì)該域名所對(duì)應(yīng)的一致沖突參數(shù)和包含沖突參數(shù)進(jìn)行判斷,當(dāng)其中的一個(gè)參數(shù)值為黑名單域名,則生成用于增加操作的過濾命令。
      本發(fā)明的優(yōu)點(diǎn)在于
      1 、本發(fā)明的過濾系統(tǒng)通過域名服務(wù)器上的過濾代理子系統(tǒng)對(duì)域名服
      10務(wù)器中的域名配置文件進(jìn)行修改,然后利用域名服務(wù)器自身的域名解析功能實(shí)現(xiàn)域名的過濾,除了要在域名服務(wù)器上安裝獨(dú)立的過濾代理子系統(tǒng)的軟件外,不需要對(duì)現(xiàn)有運(yùn)行中的域名服務(wù)器做任何修改,因而具有易實(shí)施、易維護(hù)的優(yōu)點(diǎn),且對(duì)現(xiàn)有域名服務(wù)器的穩(wěn)定性和性能沒有任何影響。
      2、本發(fā)明的過濾系統(tǒng)在過濾過程中不需要捕獲和處理域名請(qǐng)求數(shù)據(jù)包,因此過濾系統(tǒng)自身不存在性能問題,不會(huì)產(chǎn)生額外的請(qǐng)求延遲。
      3 、本發(fā)明的過濾系統(tǒng)在域名服務(wù)器上以軟件方式安裝過濾代理子系統(tǒng)的方式,不需要添加額外的硬件過濾設(shè)備,因此具有部署成本低的優(yōu)點(diǎn)。


      圖1為本發(fā)明的域名過濾系統(tǒng)中的過濾中心子系統(tǒng)以及過濾代理子系統(tǒng)的功能模塊示意圖2為本發(fā)明的域名過濾系統(tǒng)的示意圖3為本發(fā)明的域名過濾系統(tǒng)中的過濾中心子系統(tǒng)的工作流程圖;.圖4為本發(fā)明的域名過濾系統(tǒng)中的過濾中心子系統(tǒng)生成過濾命令的流程圖5為本發(fā)明的域名過濾系統(tǒng)中的過濾代理子系統(tǒng)的工作流程圖。
      具體實(shí)施例方式
      下面結(jié)合附圖和具體實(shí)施方式
      對(duì)本發(fā)明進(jìn)行詳細(xì)說明。本發(fā)明的域名過濾系統(tǒng)包括過濾中心子系統(tǒng)以及帶有過濾代理子系統(tǒng)的域名服務(wù)器。所述的過濾中心子系統(tǒng)根據(jù)用戶提供的需要過濾的黑名單域名為各個(gè)過濾代理子系統(tǒng)生成相應(yīng)的過濾命令,而帶有過濾代理子系統(tǒng)的域名服務(wù)器則根據(jù)過濾中心子系統(tǒng)所生成的過濾命令實(shí)現(xiàn)對(duì)黑名單域名的過濾。在具體實(shí)現(xiàn)時(shí),過濾中心子系統(tǒng)以安裝在一臺(tái)計(jì)算機(jī)設(shè)備上的軟件服務(wù)器的形式實(shí)現(xiàn),而過濾代理子系統(tǒng)則可以通過代理軟件的形式安裝在除根域名服務(wù)器外的其他所有域名服務(wù)器上。由于安裝有過濾代理子系統(tǒng)的域名服務(wù)器響應(yīng)用戶域名請(qǐng)求越直接,過濾效果越好,因此過濾代理子系統(tǒng)的一種較佳安裝方式是安裝在本地或邊界域名服務(wù)器上。在圖2中給出了本發(fā)明的域名過濾系統(tǒng)的組成示意圖。
      在對(duì)前述域名過濾系統(tǒng)的總體功能進(jìn)行說明的基礎(chǔ)上,下面分別對(duì)其中的過濾中心子系統(tǒng)以及過濾代理子系統(tǒng)做進(jìn)一步描述。參考圖1,過濾中心子系統(tǒng)按照功能可進(jìn)一步分為配置模塊、版本管理模塊、增量更新模塊以及通信模塊,此外,過濾中心子系統(tǒng)中還包括有用于存儲(chǔ)過濾信息的版本庫,以及用于存儲(chǔ)各個(gè)過濾代理子系統(tǒng)的狀態(tài)信息的代理狀態(tài)庫(所述版本庫與代理狀態(tài)庫未在圖1中示出)。
      過濾中心子系統(tǒng)中的配置模塊用于接收用戶輸入的過濾信息。所述的過濾信息包括過濾參數(shù)和黑名單域名兩部分,可表述為<過濾參數(shù),黑名單域名集>的形式。
      過濾信息中的過濾參數(shù)可進(jìn)一步表述為 <時(shí)間間隔,重啟時(shí)間,一致沖突,包含沖突>。過濾參數(shù)中的時(shí)間間隔參數(shù)表示過濾代理子系統(tǒng)連接過濾中心子系統(tǒng)的時(shí)間間隔,過濾代理子系統(tǒng)每隔該時(shí)間間隔所規(guī)定的時(shí)間會(huì)主動(dòng)向過濾中心子系統(tǒng)發(fā)起連接,以獲取最新的過濾命令。時(shí)間間隔參數(shù)的單位可為分鐘。過濾參數(shù)中的重啟時(shí)間參數(shù)用于規(guī)定過濾代理子系統(tǒng)重新啟動(dòng)該子系統(tǒng)所在域名服務(wù)器中的域名服務(wù)程序的時(shí)刻, 一般來說,域名服務(wù)器只有在重新啟動(dòng)域名服務(wù)程序后,才能夠根據(jù)新收到的過濾命令進(jìn)行相應(yīng)的過濾操作。過濾參數(shù)中的 一致沖突參數(shù)用于表示當(dāng)黑名單域名與域名服務(wù)器上的注冊(cè)域名由于一致而發(fā)生沖突時(shí),選擇哪一個(gè)域名為有效值。過濾參數(shù)中的包含沖突參數(shù)用于表示當(dāng)黑名單域名與域名服務(wù)器上的注冊(cè)域名發(fā)生包含沖突時(shí),選擇哪一個(gè)域名為有效值。此處所述的包含沖突是指兩個(gè)域名中的一個(gè)是另一個(gè)的子域或主機(jī)名。
      過濾信息中的黑名單域名集為用戶需要過濾的黑名單域名的集合。一個(gè)黑名單域名可表述為 <域名,IP地址〉,其含義為將該域名及其所有子域和主機(jī)名解析成該IP地址,為了達(dá)到過濾域名的目的,IP地址默認(rèn)為用于表示本機(jī)的127.0.0.1,也可以是其它不正確的IP地址。
      為了方便理解,在一個(gè)實(shí)施例中,假設(shè)用戶輸入了下面一條過濾信息
      < <5,24:00,黑名單域名,注冊(cè)域名> ,{<ccc.bbb.aaa, 127.0.0.1>,<zzz.yyy.xxx, 11.11.11.11〉} >
      在上述過濾信息中,<5,24:00,黑名單域名,注冊(cè)域名〉即為前文所提到的過濾參數(shù),其中的5表示指定所有過濾代理子系統(tǒng)的連接時(shí)間間隔為5分鐘;24:00表示過濾代理子系統(tǒng)所在域名服務(wù)器的域名服務(wù)程序的重啟時(shí)間為凌晨24:00時(shí);當(dāng)發(fā)生一致沖突時(shí)以黑名單域名為有效值;當(dāng)發(fā)生包含沖突時(shí)以注冊(cè)域名為有效值。而{<ccc.bbb.aaa, 127.0.0.1>,<zzz.yyy.xxx, 11.11.11.11>}則為前文中所提到的黑名單域名,它表示域名服務(wù)器將域名ccc.bbb.aaa及其所有子域和主機(jī)名解析為127.0.0.1,將域名zzz.yyy.xxx及其所有子域和主機(jī)名解析為11.11.11.11。上述過濾信息中的ccc.bbb.aaa、 zzz.yyy.xxx是一個(gè)示意性的抽象范例,在實(shí)際應(yīng)用中可以用具體的網(wǎng)纟各i或名4戈替,例如www.sina.com.cn、 www.sohu.com等。
      過濾中心子系統(tǒng)中的版本管理模塊用于對(duì)配置模塊所接收的過濾信息做去重去包含操作,將所得到的結(jié)果存儲(chǔ)到版本庫以及發(fā)送到增量更新模塊中。在具體實(shí)現(xiàn)時(shí),版本管理模塊從配置模塊接收到一條過濾信息后,對(duì)該過濾信息的黑名單域名集中是否具有重復(fù)的域名進(jìn)行判斷,若存在重復(fù)域名,則刪除重復(fù)域名,此外,還需要對(duì)黑名單域名集中是否存在具有包含關(guān)系的域名進(jìn)行判斷,若存在此種類型的域名,則刪除其中的子域名。版本管理模塊在對(duì)過濾信息執(zhí)行了上述的去重去包含操作后,需要將這一過濾信息存儲(chǔ)到用于存儲(chǔ)過濾信息的版本庫中,在存儲(chǔ)前先判斷所要存儲(chǔ)的過濾信息是否已經(jīng)包含在版本庫中,如果沒有包含,則為該過濾信息生成一個(gè)新的版本號(hào),然后將過濾信息連同版本號(hào)一起存儲(chǔ)到版本庫中。
      以前文中所列舉的過濾信息為例,若過濾信息中的ccc.bbb.aaa和zzz.yyy.xxx都是i或名 www.sina.com.cn, 顯'然這兩個(gè)i或名屬于重復(fù)i或名,需要?jiǎng)h除其中的一個(gè)域名。若過濾信息中的ccc.bbb.aaa為域名sina.com.cn,而zzz.yyy.xxx為域名blog.sina.com.cn,則兩個(gè)域名間具有包含關(guān)系,需要?jiǎng)h除其中的子域名blog.sina.com.cn。過濾信息在完成去重去包含操作后存儲(chǔ)到版本庫中,在存儲(chǔ)前還需要賦予一個(gè)諸如00011之類的版本號(hào)。
      過濾中心子系統(tǒng)中的版本庫正如前文所述,用于保存所有的過濾信息以及過濾信息所對(duì)應(yīng)的版本號(hào)。過濾信息的數(shù)據(jù)格式已經(jīng)在前文中做了詳細(xì)說明,因此,不再做重復(fù)描述,但需要特別說明的是,版本庫中的一條過濾信息對(duì)應(yīng)一個(gè)唯一的版本號(hào)。
      過濾中心子系統(tǒng)中的代理狀態(tài)庫用于保存各個(gè)過濾代理子系統(tǒng)的狀態(tài)信息。過濾代理子系統(tǒng)的狀態(tài)信息可表述為 <代理IP,版本號(hào),未生效黑名單域名集〉,其中的代理IP表示該狀態(tài)信息所描述的過濾代理子系統(tǒng)所在域名服務(wù)器的IP;版本號(hào)表示該狀態(tài)信息所描述的過濾代理子系統(tǒng)當(dāng)前正在執(zhí)行的過濾信息的版本;未生效黑名單域名集表示由于一致沖突和包含沖突導(dǎo)致的未生效的黑名單域名的集合。 一般來說,在一個(gè)過濾系統(tǒng)中包含有多少個(gè)過濾代理子系統(tǒng),在代理狀態(tài)庫中就有多少條對(duì)應(yīng)的狀
      態(tài)化息。過濾中心子系統(tǒng)中的增量更新模塊用于接收版本管理模塊所發(fā)送的 過濾信息,并根據(jù)代理狀態(tài)庫中所存儲(chǔ)的各個(gè)過濾代理子系統(tǒng)的狀態(tài)信 息,為各個(gè)過濾代理子系統(tǒng)生成相應(yīng)的過濾命令。增量更新模塊所生成的
      過濾命令可采用如下格式定義命令l對(duì)象l更新值。由于各個(gè)過濾處理子 系統(tǒng)具體情況的不同,所采用的過濾命令也具有多樣性。過濾命令所要完 成的操作包括增加、刪除、更新、設(shè)置等,因此具有如下不同類型的過濾 命令
      a、 增加I域名IIP地址。該命令表示增加一條黑名單域名記錄,其中IP 地址為域名將被解析成的IP地址,默認(rèn)為空;
      b、 刪除I域名IIP地址。該命令表示刪除一條黑名單域名記錄,其中IP 地址同樣為域名將被解析成的IP地址,默認(rèn)為空;
      c、 更新I域名IIP地址。該命令表示更新一條黑名單域名記錄,其中IP ;也址為更新后的IP i也址;
      d、 設(shè)置l過濾參數(shù)l更新值。該命令表示設(shè)置過濾參數(shù)為更新值,其中 過濾參數(shù)包括時(shí)間間隔、重啟時(shí)間、 一致沖突、包含沖突等參數(shù)。
      增量更新模塊根據(jù)各個(gè)過濾代理子系統(tǒng)的狀態(tài)信息,生成上述不同類 型的過濾命令時(shí),采用了圖4中所示的增量更新方法。參考圖4,下面對(duì) 這一增量更新方法的實(shí)現(xiàn)步驟進(jìn)行說明。假設(shè)增量更新模塊從版本管理模 塊所得到的過濾信息的版本號(hào)為R0,而代理狀態(tài)庫所保存的過濾代理子 系統(tǒng)的狀態(tài)信息用《Pi, Ri, Ni〉表示,其中的R表示所對(duì)應(yīng)的過濾處理 子系統(tǒng)所使用的過濾信息的版本號(hào),N表示未生效黑名單域名集,i表示 用于區(qū)分不同狀態(tài)信息的數(shù)字。增量更新模塊需要為整個(gè)域名過濾系統(tǒng)中 的所有過濾代理子系統(tǒng)生成相應(yīng)的過濾命令,因此需要對(duì)代理狀態(tài)庫中所 保存的所有過濾代理子系統(tǒng)的狀態(tài)信息進(jìn)行逐條處理。在一次處理過程 中,取一條未處理的狀態(tài)信息〈Pi, Ri, Ni>,按照如下步驟進(jìn)行相應(yīng)的操 作
      步驟41 、將所接收到的過濾信息的版本號(hào)R0與該狀態(tài)信息中的版本 號(hào)Ri進(jìn)行比較,如果兩者相等,顯然不需要更新,從代理狀態(tài)庫中重新 選擇一條'未處理的狀態(tài)信息重新進(jìn)行處理即可,若兩者不相等,則根據(jù)版 本號(hào)從版本庫中提取過濾信息的具體信息,然后執(zhí)行后續(xù)步驟做進(jìn)一步的 比較。
      步驟42、在進(jìn)一步比較的過程中,首先對(duì)R0與Ri所代表的過濾信息
      14中的過濾參數(shù)進(jìn)行比較,如果過濾參數(shù)相等,則直接執(zhí)行后續(xù)步驟,如果
      過濾參數(shù)不相等,則根據(jù)RO所代表的過濾參數(shù)中的參數(shù)值,生成前述過
      濾命令中的設(shè)置命令,然后再執(zhí)行下一步。
      步驟43、對(duì)RO與Ri所代表的過濾信息中的黑名單域名集進(jìn)行考察, 用BO表示RO中的黑名單域名集,用Bi表示Ri中的黑名單域名集,判斷 BO中的黑名單域名是否都已經(jīng)被處理過,若為是,則對(duì)Bi中所有未處理 過的黑名單域名生成刪除命令,然后重新選擇一條未處理的狀態(tài)信息進(jìn)行 處理,若為否,則對(duì)B0中未處理的黑名單域名進(jìn)行考察,所述的黑名單 域名設(shè)為<n0, ipO>,其中的n代表域名,ip代表該域名所對(duì)應(yīng)的IP地址, 0為序號(hào)。
      步驟44、在Bi中查找nO,如果沒有找到,則生成增加命令(增加 |nO|ipO),然后選擇一條新的未處理的黑名單域名進(jìn)行考察;如果找到,則 執(zhí)行下一步。
      步驟45、在Bi中找到n0,由于n0與ni的值相等,因此Bi中的黑名 單域名可以表示為〈nO, ipi>,判斷nO是否屬于未生效黑名單域名集Ni, 如果不屬于,則當(dāng)ip0不等于ipi時(shí),生成更新命令(更新lnOlip0),然后 再選擇一條新的未處理的黑名單域名進(jìn)行考察;如果nO屬于Ni,則判斷 RO中的過濾參數(shù)"一致沖突"和過濾參數(shù)"包含沖突",如果其中有一個(gè) 參數(shù)值為黑名單域名,則生成增加命令(增加lnOlip0),再選擇一條新的未 處理的黑名單域名進(jìn)行考察。
      以上是增量更新模塊采用增量更新方法為各個(gè)過濾代理子系統(tǒng)生成 對(duì)應(yīng)的過濾命令的過程。根據(jù)上述過程說明可以知道,若在一個(gè)過濾代理 子系統(tǒng)中原有的黑名單域名集中只包含有黑名單域名www.sina.com.cn,則 當(dāng)用戶所輸入過濾信息的黑名單域名集包含有www.sina.com.cn和 www.sohu.com,則對(duì)該過濾代理子系統(tǒng)所生成的過濾命令需要有增加命 令,以將域名www.sohu.com增加到黑名單域名集中。類似的,若另一個(gè) 過濾代理子系統(tǒng)的黑名單域名集除了包含有域名www.sina.com.cn、 www.sohu.com夕卜,還包含有域名www.google.com, 而用戶專lf入的過濾信 息的黑名單域名集只包含有www.sina.com.cn和www.sohu.com,則對(duì)該過 濾代理子系統(tǒng)所生成的過濾命令應(yīng)當(dāng)有刪除命令,以將域名 www.google.com從黑名單域名集中刪除。
      過濾中心子系統(tǒng)中的通信模塊將所述增量更新模塊所生成的過濾命令發(fā)送給對(duì)應(yīng)的過濾代理子系統(tǒng)。在發(fā)送過濾命令的過程中,為了保證數(shù) 據(jù)傳輸?shù)陌踩?,需要在過濾中心子系統(tǒng)與過濾代理子系統(tǒng)之間做身份認(rèn) 證和數(shù)據(jù)加密操作。所述的身份認(rèn)證和數(shù)據(jù)加密操作可采用已公開的公鑰
      基礎(chǔ)設(shè)施(PKI, Public Key Infrastructure)技術(shù)。此外,通信模塊還可接 收過濾代理子系統(tǒng)所反饋的執(zhí)行結(jié)果,以更新代理狀態(tài)庫中該過濾代理子 系統(tǒng)的未生效黑名單域名。
      參考圖1,域名服務(wù)器中的過濾代理子系統(tǒng)按照功能可進(jìn)一步分為通 信模塊和過濾命令執(zhí)行模塊。其中的通信模塊用于從過濾中心子系統(tǒng)接收 過濾命令,并向過濾中心子系統(tǒng)反饋過濾代理子系統(tǒng)的執(zhí)行結(jié)果;而過濾 命令執(zhí)行模塊則用于執(zhí)行具體的過濾命令。
      在圖5中給出了過濾代理子系統(tǒng)的工作流程,該流程包括以下步驟
      步驟51、過濾代理子系統(tǒng)處于等待狀態(tài),直至系統(tǒng)時(shí)鐘的當(dāng)前時(shí)間與 上次過濾代理子系統(tǒng)向過濾中心子系統(tǒng)發(fā)起連接時(shí)間的時(shí)間間隔滿足過 濾參數(shù)中所設(shè)定的時(shí)間間隔參數(shù)值;
      步驟52、過濾代理子系統(tǒng)將系統(tǒng)時(shí)鐘的當(dāng)前時(shí)間與過濾參數(shù)中所設(shè)定 的重啟時(shí)間參數(shù)進(jìn)行比較,若當(dāng)前時(shí)間大于或等于重啟時(shí)間,則重新啟動(dòng) 域名服務(wù)器中的域名服務(wù)程序,使得域名過濾生效,然后執(zhí)行下一步,若 當(dāng)前時(shí)間小于重啟時(shí)間,則直接執(zhí)行下一步;
      步驟53、過濾代理子系統(tǒng)的通信模塊向過濾中心子系統(tǒng)發(fā)起連接以獲 取最新的過濾命令,若能收到過濾命令則將所收到的過濾命令發(fā)送給過濾 命令執(zhí)行模塊,然后執(zhí)行下一步,否則直接不做任何操作,繼續(xù)處于等待 狀態(tài);
      步驟54、過濾命令執(zhí)行模塊對(duì)所接收到的過濾命令進(jìn)行解析、執(zhí)行, 然后將未生效黑名單域名通過通信模塊反饋給過濾中心子系統(tǒng),上述操作 完成后繼續(xù)處于等待狀態(tài)。
      在上述操作流程中,實(shí)際上包含了兩方面的內(nèi)容, 一是在一定的時(shí)間 間隔后接收過濾命令,然后執(zhí)行過濾命令的過程,二是在到達(dá)重啟時(shí)間后, 重新啟動(dòng)域名服務(wù)程序的過程。由于在接收過濾命令然后執(zhí)行過濾命令的 過程中,需要對(duì)域名服務(wù)器中的配置文件進(jìn)行修改,因此,如果在重新啟 動(dòng)域名服務(wù)程序的同時(shí),配置文件正在修改過程中,會(huì)導(dǎo)致域名服務(wù)程序 重新啟動(dòng)的失敗?;谶@一原因,前述兩個(gè)過程不能同時(shí)進(jìn)行,而應(yīng)當(dāng)如 上述操作流程那樣使得兩個(gè)過程具有時(shí)間上的先后邏輯關(guān)系。在上述操作流程中,在接收并執(zhí)行過濾命令前首先進(jìn)行了域名服務(wù)程序的重啟操作。 在實(shí)際應(yīng)用中,這兩個(gè)過程的先后關(guān)系并不局限于上述說明,本領(lǐng)域技術(shù) 人員在實(shí)現(xiàn)時(shí)也可以先接收并執(zhí)行過濾命令,再完成與域名服務(wù)程序的重 啟相關(guān)的操作。
      在上述操作中,所述的過濾命令執(zhí)行模塊在解析并執(zhí)行過濾命令時(shí),
      根據(jù)過濾命令具體類型的不同會(huì)有不同的操作。'在圖6中,對(duì)過濾命令的
      具體執(zhí)行流程進(jìn)行了說明。從圖中可以看出,過濾命令執(zhí)行模塊需要對(duì)所 接收到的所有過濾命令進(jìn)行處理,在執(zhí)行一條未經(jīng)處理的過濾命令時(shí),首 先判斷過濾命令的類型,然后根據(jù)過濾命令的具體類型分別進(jìn)行處理。在 前述的說明中已經(jīng)提到,過濾命令包括設(shè)置命令、增加命令、刪除命令和 更新命令四種類型,因此過濾命令執(zhí)行模塊主要是對(duì)這四種類型的過濾命 令進(jìn)行處理。對(duì)于設(shè)置命令而言,過濾命令執(zhí)行模塊根據(jù)設(shè)置命令中所包 含的過濾參數(shù),對(duì)所在過濾代理子系統(tǒng)中的過濾參數(shù)進(jìn)行修改。對(duì)于增加 命令而言,過濾命令執(zhí)行模塊首先判斷增加命令中所包含的黑名單域名是 否會(huì)與過濾代理子系統(tǒng)所在域名服務(wù)器中域名配置文件中的注冊(cè)域名發(fā) 生一致沖突或包含沖突,若不發(fā)生沖突,則根據(jù)該命令在域名配置文件中 增加一條域名注冊(cè)記錄,若存在沖突,則根據(jù)過濾參數(shù)中所規(guī)定的一致沖 突或包含沖突時(shí)的有效值規(guī)定,判斷應(yīng)當(dāng)為黑名單域名有效還是注冊(cè)域名 有效,當(dāng)為黑名單域名有效時(shí),根據(jù)增加命令在域名配置文件中增加一條 域名注冊(cè)記錄,當(dāng)為注冊(cè)域名有效時(shí),即相應(yīng)的黑名單域名無效,因此要 生成未生效的黑名單域名的信息。對(duì)于刪除命令而言,根據(jù)該命令中所包 含的域名信息在過濾代理子系統(tǒng)所在域名服務(wù)器的域名配置文件中查找 對(duì)應(yīng)的注冊(cè)域名,找到后刪除該域名的注冊(cè)記錄,并刪除相應(yīng)的解析文件。 對(duì)于更新命令而言,根據(jù)該命令中所包含的域名信息,在過濾代理子系統(tǒng) 所在域名服務(wù)器的域名配置文件中查找對(duì)應(yīng)的注冊(cè)域名,找到后將該注冊(cè) 域名的解析文件中的IP地址修改為更新命令中所包含的IP地址。
      在一個(gè)實(shí)例中,假設(shè)有一個(gè)增加命令增加lccc.bbb.aaal127.0.0.1,則 根據(jù)該命令在域名服務(wù)器的配置文件增加域名注冊(cè)記錄時(shí),其中的域名區(qū) 域(zone )為"ccc.bbb.aaa,,,類型(type )為"master",通知(notify )為"no,,, 解析文件(file)為"ccc.bbb.aaa.blacklist.db,,,其中"ccc.bbb.aaa.blacklist.db" 的內(nèi)容為將域名ccc.bbb.aaa及其子域和主機(jī)名均解析成127.0.0.1的典型 配置。以已得到廣泛應(yīng)用的著名域名服務(wù)器BIND為例,根據(jù)上述增加命令的內(nèi)容,應(yīng)在其配置文件named.conf中增加如下一條記錄
      zone "ccc.bbb.aaa" IN {type master; notify no; file "ccc.bbb.aaa.blacklist.db";};
      解析文件"ccc.bbb.aaa.blacklist.db"的典型定義形式如下 @IN SOA dns.ccc.bbb.aaa. root.ccc.bbb.aaa.( 42 j serial 3H ; refresh 15M j retry 1W ; expiry ID) ; minimum TTL NS dns.ccc.bbb.aaa. A 127.0.0.1 *A 127.0.0.1
      在另一個(gè)實(shí)例中,假設(shè)有一條刪除命令刪除lccc.bbb.aaal127.0.0.1, 則根據(jù)該命令在配置文件中查找注冊(cè)域名ccc.bbb.aaa,刪除該域名注冊(cè)記 錄,并刪除解析文件"ccc.bbb.aaa.blacklist.db"。
      在又一個(gè)實(shí)例中,假設(shè)有一條更新命令更新lccc.bbb.aaall 1.11.11.11, 則根據(jù)該命令在配置文件中找到注冊(cè)域名ccc.bbb.aaa,然后將其解析文件 "ccc.bbb.aaa.blacklist.db"中的IP地址修改為11.11.11.11。
      從前面的說明可以看出,安裝在域名服務(wù)器上的過濾代理子系統(tǒng)在整 個(gè)工作流程中只是將域名服務(wù)器的域名配置文件根據(jù)過濾命令做了對(duì)應(yīng) 的修改,對(duì)于域名服務(wù)器包括軟件程序在內(nèi)的其他部分并未做任何的改 動(dòng),因此不會(huì)對(duì)現(xiàn)有域名服務(wù)器的系統(tǒng)穩(wěn)定性、處理性能等造成影響。域 名服務(wù)器在工作時(shí),當(dāng)接收到外部傳輸?shù)臄?shù)據(jù)包后,按照其正常工作流程, 需要為這些數(shù)據(jù)包做域名解析,由于在域名配置文件中,黑名單域名的解 析地址默認(rèn)為127.0.0.1或其他非正確IP地址,因此,當(dāng)用戶請(qǐng)求黑名單 域名時(shí),域名服務(wù)器會(huì)將該域名解析成127.0.0.1或其他非正確IP地址, 使得用戶無法獲取黑名單域名對(duì)應(yīng)的真正IP地址,所以將無法實(shí)施正常 的訪問,從而達(dá)到了對(duì)黑名單域名的過濾效果。例如,假設(shè)用戶要訪問 www.sina.com.cn,而此域名被作為黑名單域名通過過濾系統(tǒng)配置在該用戶 要請(qǐng)求的域名服務(wù)器上,當(dāng)用戶請(qǐng)求時(shí),域名服務(wù)器會(huì)將www.sina.com.cn 解析成127.0.0.1,使得用戶只能訪問本機(jī),而無法訪問www.sina.com.cn,
      18由此,過濾系統(tǒng)實(shí)現(xiàn)了對(duì)域名www.sina.com.cn的過濾。與現(xiàn)有技術(shù)中需 要實(shí)時(shí)捕獲和處理大量的域名請(qǐng)求數(shù)據(jù)包相比,這種方式不會(huì)增加域名服 務(wù)器的負(fù)擔(dān),也不會(huì)造成對(duì)域名請(qǐng)求的延遲。
      最后所應(yīng)說明的是,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制。 盡管參照實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理 解,對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,都不脫離本發(fā)明技術(shù)方案 的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
      19
      權(quán)利要求
      1、一種域名過濾系統(tǒng),其特征在于,包括安裝有過濾代理子系統(tǒng)的用于實(shí)現(xiàn)域名過濾的域名服務(wù)器,以及用于生成過濾命令的過濾中心子系統(tǒng);其中,所述的過濾中心子系統(tǒng)根據(jù)用戶輸入的過濾信息以及所述過濾代理子系統(tǒng)的狀態(tài)信息,為所述過濾代理子系統(tǒng)生成相應(yīng)的過濾命令;所述域名服務(wù)器中的過濾代理子系統(tǒng)解析并執(zhí)行所接收到的過濾命令,根據(jù)所述過濾命令的內(nèi)容修改所述域名服務(wù)器中的域名配置文件,所述域名服務(wù)器根據(jù)所述域名配置文件的內(nèi)容過濾所要過濾的域名。
      2、 根據(jù)權(quán)利要求1所述的域名過濾系統(tǒng),其特征在于,所述域名中 心子系統(tǒng)包括配置模塊、版本管理模塊、版本庫、代理狀態(tài)庫、增量更新 模塊以及第一通信模塊;其中,所述的配置模塊接收用戶所輸入的過濾信息,然后將所得到的過濾信 息發(fā)送到所述的版本管理模塊;所述的版本管理模塊對(duì)所接收到的所述過 濾信息進(jìn)行去重去包含處理,然后將結(jié)果保存到所述的版本庫并發(fā)送到所 述的增量更新模塊;所述的增量更新模塊根據(jù)所收到的過濾信息以及保存 在所述代理狀態(tài)庫中的過濾代理子系統(tǒng)的狀態(tài)信息,為所述過濾代理子系 統(tǒng)生成相應(yīng)的過濾命令;所述過濾命令通過所述第一通信模塊發(fā)送出去。
      3、 根據(jù)權(quán)利要求2所述的域名過濾系統(tǒng),其特征在于,所述的過濾 代理子系統(tǒng)包括第二通信模塊以及過濾命令執(zhí)行模塊;其中,所述第二通信模塊接收所述過濾命令,將接收到的所述過濾命令發(fā)送 到所述過濾命令執(zhí)行模塊;所述過濾命令執(zhí)行模塊執(zhí)行所述過濾命令,根 據(jù)所述過濾命令的執(zhí)行結(jié)果對(duì)所在域名服務(wù)器的域名配置文件進(jìn)行修改。
      4、 根據(jù)權(quán)利要求1所述的域名過濾系統(tǒng),其特征在于,所述過濾信 息包括與過濾操作相關(guān)的過濾參數(shù)、以及用戶所希望過濾的黑名單域名。
      5、 根據(jù)權(quán)利要求4所述的域名過濾系統(tǒng),其特征在于,所述過濾參 數(shù)包括用于表示所述過濾代理子系統(tǒng)連接所述過濾中心子系統(tǒng)的時(shí)間間 隔的時(shí)間間隔參數(shù)、用于規(guī)定所述過濾代理子系統(tǒng)重新啟動(dòng)該子系統(tǒng)所在 域名服務(wù)器中的域名服務(wù)程序的時(shí)刻的重啟時(shí)間參數(shù)、用于表示當(dāng)黑名單 域名與域名服務(wù)器上的注冊(cè)域名由于一致而發(fā)生沖突時(shí)選擇哪一個(gè)域名 為有效值的一致沖突參數(shù)、用于表示當(dāng)黑名單域名與域名服務(wù)器上的注冊(cè)域名發(fā)生包含沖突時(shí)選擇哪一個(gè)域名為有效值的包含沖突參數(shù)。
      6、 根據(jù)權(quán)利要求4所述的域名過濾系統(tǒng),其特征在于,所述黑名單 域名包括域名信息,以及將該域名及其所有子域和主機(jī)名所要解析的IP 地址。
      7、 根據(jù)權(quán)利要求6所述的域名過濾系統(tǒng),其特征在于,所述所要解 析的IP地址包括用于表示本機(jī)的127.0.0.1或其它不正確的IP地址。
      8、 根據(jù)權(quán)利要求7所述的域名過濾系統(tǒng),其特征在于,所述域名服 務(wù)器根據(jù)所述域名配置文件的內(nèi)容實(shí)現(xiàn)對(duì)所要過濾域名的過濾包括所述域名服務(wù)器接收到數(shù)據(jù)包后,根據(jù)所述域名配置文件對(duì)數(shù)據(jù)包做 域名解析,為所要過濾的域名返回127.0.0.1或其他非正確IP地址。
      9、 根據(jù)權(quán)利要求2所述的域名過濾系統(tǒng),其特征在于,所述去重去 包含操作包括所述版本管理模塊將所接收到的過濾信息中的黑名單域名集中的重 復(fù)域名予以刪除;所述版本管理模塊對(duì)所述過濾信息的黑名單域名集中是否存在有包 含關(guān)系的域名進(jìn)行判斷,當(dāng)存在時(shí)刪除其中的子域名。
      10、 根據(jù)權(quán)利要求3所述的域名過濾系統(tǒng),其特征在于,所述過濾代 理子系統(tǒng)的狀態(tài)信息包括用于表示所述過濾代理子系統(tǒng)所在域名服務(wù)器 IP的代理IP信息,用于表示所述過濾代理子系統(tǒng)當(dāng)前正在執(zhí)行的過濾信 息的版本的版本號(hào)信息,用于表示由于一致沖突和包含沖突導(dǎo)致的未生效 的黑名單域名的集合的未生效黑名單域名集。
      11、 根據(jù)權(quán)利要求10所述的域名過濾系統(tǒng),其特征在于,所述過濾 命令包括用于表示增加操作、刪除操作、更新操作和設(shè)置操作的命令。
      12、 一種采用權(quán)利要求1-11之一所述的域名過濾系統(tǒng)實(shí)現(xiàn)域名過濾的 方法,包括步驟l)、所述過濾代理子系統(tǒng)接收過濾命令;步驟2)、所述過濾代理子系統(tǒng)解析、執(zhí)行所述過濾命令,根據(jù)結(jié)果修 改所述域名服務(wù)器中的域名配置文件,在所述域名配置文件中將所要過濾 域名的IP地址配置為域名服務(wù)器本身的IP地址或不正確的IP地址;步驟3 )、所述域名服務(wù)器接收數(shù)據(jù)包后根據(jù)所述域名配置文件做域名 解析,實(shí)現(xiàn)對(duì)域名的過濾。
      13、 根據(jù)權(quán)利要求12所述的域名過濾方法,其特征在于,在所述的步驟1 )之前,還包括步驟0)、用戶在所述過濾中心子系統(tǒng)上輸入過濾信息,根據(jù)所述過濾 信息以及所述過濾代理子系統(tǒng)的狀態(tài)信息為所述過濾代理子系統(tǒng)生成過 濾命令。
      14、 根據(jù)權(quán)利要求12或13所述的域名過濾方法,其特征在于,所述 的步驟1 )包括步驟l-l)、所述的過濾代理子系統(tǒng)處于等待狀態(tài),直至系統(tǒng)時(shí)鐘的當(dāng) 前時(shí)間與上次過濾代理子系統(tǒng)向過濾中心子系統(tǒng)發(fā)起連接時(shí)間的時(shí)間間 隔滿足過濾參數(shù)中所設(shè)定的時(shí)間間隔參數(shù)值;步驟1-2)、過濾代理子系統(tǒng)將系統(tǒng)時(shí)鐘的當(dāng)前時(shí)間與過濾參數(shù)中所設(shè) 定的重啟時(shí)間參數(shù)進(jìn)行比較,若當(dāng)前時(shí)間大于或等于重啟時(shí)間,則重新啟 動(dòng)域名服務(wù)器中的域名服務(wù)程序,使得域名過濾生效,然后執(zhí)行下一步, 若當(dāng)前時(shí)間小于重啟時(shí)間,則直接執(zhí)行下一步;步驟1-3)、過濾代理子系統(tǒng)向過濾中心子系統(tǒng)發(fā)起連接以獲取最新的 過濾命令。
      15、 根據(jù)權(quán)利要求12或13所述的域名過濾方法,其特征在于,所述 過濾命令包括用于表示增加操作、刪除操作、更新操作和設(shè)置操作的命令; 在所述的步驟2)中,所述過濾代理子系統(tǒng)解析、執(zhí)行所述過濾命令包括步驟2-l)、取一條未經(jīng)處理的過濾命令,然后對(duì)所述過濾命令的類型 進(jìn)行判斷,對(duì)用于表示設(shè)置操作的過濾命令,執(zhí)行步驟2-2),對(duì)用于表示 增加操作的過濾命令,執(zhí)行步驟2-3),對(duì)用于表示刪除操作的過濾命令, 執(zhí)行步驟2-4),對(duì)用于表示更新操作的過濾命令,執(zhí)行步驟2-5);步驟2-2)、根據(jù)設(shè)置命令中所包含的過濾參數(shù),對(duì)所在過濾代理子系 統(tǒng)中的過濾參數(shù)進(jìn)行修改;步驟2-3 )、首先判斷增加命令中所包含的黑名單域名是否會(huì)與過濾代 理子系統(tǒng)所在域名服務(wù)器中域名配置文件中的注冊(cè)域名發(fā)生一致沖突或 包舍沖突,若不發(fā)生沖突,則根據(jù)該命令在域名配置文件中增加一條域名 注冊(cè)記錄,若存在沖突,則根據(jù)過濾參數(shù)中所規(guī)定的一致沖突或包含沖突 時(shí)的有效值規(guī)定,判斷應(yīng)當(dāng)為黑名單域名有效還是注冊(cè)域名有效,當(dāng)為黑 名單域名有效時(shí),根據(jù)增加命令在域名配置文件中增加一條域名注冊(cè)記 錄,當(dāng)為注冊(cè)域名有效時(shí),生成未生效黑名單域名的信息;步驟2-4)、根據(jù)刪除命令中所包含的域名信息在過濾代理子系統(tǒng)所在域名服務(wù)器的域名配置文件中查找對(duì)應(yīng)的注冊(cè)域名,找到后刪除該域名的注冊(cè)記錄,并刪除相應(yīng)的解析文件;步驟2-5)、根據(jù)更新命令中所包含的域名信息,在過濾代理子系統(tǒng)所 在域名服務(wù)器的域名配置文件中查找對(duì)應(yīng)的注冊(cè)域名,找到后將該注冊(cè)域 名的解析文件中的IP地址^修改為更新命令中所包含的IP地址。
      16、根據(jù)權(quán)利要求13所述的域名過濾方法,其特征在于,所述的過 濾信息包括過濾參數(shù)和黑名單域名;所述過濾參數(shù)包括時(shí)間間隔參數(shù)、重 啟時(shí)間參數(shù)、 一致沖突參數(shù)以及包含沖突參數(shù);在所述的步驟0)中,根據(jù)所述過濾信息以及所述過濾代理子系統(tǒng)的 狀態(tài)信息為所述過濾代理子系統(tǒng)生成過濾命令包括步驟0-l )、將所述過濾信息中的版本號(hào)與所述狀態(tài)信息中的版本號(hào)進(jìn) 行比較,對(duì)版本號(hào)一致的情況,無需生成過濾命令,對(duì)版本號(hào)不一致的情 況,繼續(xù)后續(xù)操作;步驟0-2)、將所述過濾信息中的過濾參數(shù)與所述狀態(tài)信息中的過濾參 數(shù)進(jìn)行比較,對(duì)過濾參數(shù)不相等的情況,根據(jù)所述過濾信息中的過濾參數(shù) 生成用于表示設(shè)置操作的過濾命令后,執(zhí)行下一步,對(duì)過濾參數(shù)相等的情 況,直接執(zhí)行下一步;步驟0-3 )、對(duì)所述過濾信息中的黑名單域名集以及所述狀態(tài)信息中的 黑名單域名集進(jìn)行考察,當(dāng)所述過濾信息的黑名單域名集的所有黑名單域 名都已經(jīng)被處理,而所述狀態(tài)信息的黑名單域名集中還存在未處理的黑名 單域名,則為所述未處理的黑名單域名生成用于刪除操作的過濾命令;當(dāng) 所述過濾信息的黑名單域名集中還存在未處理的黑名單域名,執(zhí)行下一 步;步驟0-4)、從所述過濾信息的黑名單域名集中選擇一條未處理的黑名 單域名,在所述狀態(tài)信息的黑名單域名集中查找該黑名單域名,若不能找 到,則生成用于增加操作的過濾命令;若能找到,則將該域名是否屬于狀 態(tài)信息的未生效黑名單域名集進(jìn)行判斷,當(dāng)該域名不屬于未生效黑名單域 名集且該域名的IP地址與狀態(tài)信息的黑名單域名集中對(duì)應(yīng)黑名單域名的 IP地址不一致時(shí),生成用于更新操作的命令,當(dāng)該域名屬于未生效黑名單 域名集,則對(duì)該域名所對(duì)應(yīng)的一致沖突參數(shù)和包含沖突參數(shù)進(jìn)行判斷,當(dāng) 其中的一個(gè)參數(shù)值為黑名單域名,則生成用于增加操作的過濾命令。
      全文摘要
      本發(fā)明提供一種域名過濾系統(tǒng),包括安裝有過濾代理子系統(tǒng)的用于實(shí)現(xiàn)域名過濾的域名服務(wù)器,以及用于生成過濾命令的過濾中心子系統(tǒng);其中,過濾中心子系統(tǒng)根據(jù)用戶輸入的過濾信息,結(jié)合過濾代理子系統(tǒng)的狀態(tài)信息,為過濾代理子系統(tǒng)生成相應(yīng)的過濾命令;域名服務(wù)器中的過濾代理子系統(tǒng)解析并執(zhí)行所接收到的過濾命令,根據(jù)過濾命令的內(nèi)容修改域名服務(wù)器中的域名配置文件,域名服務(wù)器根據(jù)域名配置文件的內(nèi)容實(shí)現(xiàn)對(duì)所要過濾域名的過濾。本發(fā)明不需要對(duì)現(xiàn)有運(yùn)行中的域名服務(wù)器做任何修改,因而具有易實(shí)施、易維護(hù)的優(yōu)點(diǎn),且對(duì)現(xiàn)有域名服務(wù)器的穩(wěn)定性和性能沒有任何影響。
      文檔編號(hào)H04L29/06GK101488965SQ200910078240
      公開日2009年7月22日 申請(qǐng)日期2009年2月23日 優(yōu)先權(quán)日2009年2月23日
      發(fā)明者云曉春, 侯春軍, 周勇林, 張永錚, 紀(jì)玉春 申請(qǐng)人:中國(guó)科學(xué)院計(jì)算技術(shù)研究所
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1