基于路由器的域名分類處理方法和裝置制造方法【專利摘要】本發(fā)明涉及網(wǎng)絡(luò)通信【
技術(shù)領(lǐng)域：
】，公開了一種基于路由器的域名分類處理方法和裝置，包括如下步驟：用戶終端通過路由器向DNS服務(wù)器發(fā)出查詢請求；路由器在處理DNS查詢結(jié)果的過程中，對相關(guān)域名進(jìn)行匹配，并對路由器作出相應(yīng)的配置；用戶終端獲得查詢結(jié)果，通過配置好的路由器訪問目標(biāo)服務(wù)器。本發(fā)明工作在網(wǎng)絡(luò)報(bào)文處理流程中，可以動態(tài)的識別出域名相關(guān)的網(wǎng)絡(luò)流量并對其作出相關(guān)設(shè)置，具有實(shí)施簡單、配置靈活、對系統(tǒng)影響小以及易于維護(hù)等優(yōu)點(diǎn)。【專利說明】基于路由器的域名分類處理方法和裝置【
技術(shù)領(lǐng)域：
】[0001]本發(fā)明涉及網(wǎng)絡(luò)通信【
技術(shù)領(lǐng)域：
】，尤其涉及一種基于路由器的域名分類處理方法?！?br>背景技術(shù)：
】[0002]現(xiàn)有技術(shù)中，為了保護(hù)網(wǎng)絡(luò)安全、用戶權(quán)益或提供某些增值服務(wù)，通常會對用戶收發(fā)的報(bào)文進(jìn)行分類處理。對不同域名對應(yīng)的網(wǎng)絡(luò)報(bào)文進(jìn)行分類處理具有非常廣泛的用途，比如防釣魚網(wǎng)站、色情網(wǎng)站，或者對某些特定的網(wǎng)站/軟件進(jìn)行屏蔽/加速等特殊處理。目前市面上實(shí)現(xiàn)上述類似功能的方案主要有以下幾種方法:[0003]1.工作在在主干網(wǎng)或者企業(yè)級專用網(wǎng)絡(luò)設(shè)備上，在系統(tǒng)內(nèi)核中對HTTP報(bào)文直接進(jìn)行分析和處理。[0004]2.在用戶終端設(shè)備(手機(jī)或電腦等)的網(wǎng)絡(luò)瀏覽器中，在瀏覽器處理流程中對報(bào)文進(jìn)行分析和處理。[0005]3.通過域名和IP對應(yīng)關(guān)系列表，直接通過IP地址對報(bào)文進(jìn)行處理，可以工作在終端或者網(wǎng)絡(luò)設(shè)備中。[0006]但是，上述現(xiàn)有技術(shù)也同時(shí)存在明顯的缺陷:第一種方法需要在操作系統(tǒng)內(nèi)核中直接對報(bào)文進(jìn)行分析，實(shí)現(xiàn)起來非常復(fù)雜，技術(shù)難度高，而且可能會對網(wǎng)絡(luò)通信速率造成一定的影響，由于技術(shù)難度大，這種設(shè)備一般價(jià)格昂貴、操作復(fù)雜，很難被一般的家庭用戶接觸和使用到。另一方面，這種設(shè)備因其復(fù)雜度較高，不適用于家庭路由器中。第二種方法工作在終端設(shè)備中，只有安裝了相關(guān)程序才能起作用，比如某一臺電腦上安裝的程序只能在該電腦上生效，而對其他設(shè)備，比如可移動設(shè)備、手機(jī)等則需要安裝相應(yīng)的版本，使用和配置都很麻煩，而且不便于統(tǒng)一管理。第三種方案使用一份固定的IP—域名對應(yīng)關(guān)系列表，由于目前CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))技術(shù)的廣泛使用以及DNS(域名解析系統(tǒng))記錄可能的變化，不同時(shí)間、不同地點(diǎn)真實(shí)的IP—域名對應(yīng)關(guān)系經(jīng)常發(fā)生變化，所以這種方案很容易失效，需要不停地進(jìn)行維護(hù)和升級，維護(hù)成本高?！?br/>發(fā)明內(nèi)容】[0007]基于現(xiàn)有技術(shù)中存在的上述不足，本發(fā)明所要解決的技術(shù)問題是如何便捷有效地實(shí)現(xiàn)基于域名的報(bào)文分類處理。[0008]為解決上述問題，一方面，本發(fā)明提供了一種基于路由器的域名分類處理方法，包括步驟:[0009]接收用戶終端向路由器發(fā)出的DNS查詢請求并轉(zhuǎn)發(fā)給上級DNS服務(wù)器；[0010]在處理DNS查詢結(jié)果的過程中，對相關(guān)域名進(jìn)行匹配并對路由器進(jìn)行設(shè)置；[0011]將所述查詢結(jié)果返回給所述用戶終端，接收所述用戶終端向目標(biāo)服務(wù)器發(fā)起的連接請求，使用所述設(shè)置使所述用戶終端訪問所述目標(biāo)服務(wù)器。[0012]優(yōu)選地，所述對相關(guān)域名進(jìn)行匹配并對路由器進(jìn)行設(shè)置包括:[0013]對所述查詢結(jié)果進(jìn)行分析，找到相關(guān)域名和IP地址的對應(yīng)關(guān)系，并通過所述IP地址對網(wǎng)絡(luò)流量進(jìn)行分類處理的設(shè)置。[0014]優(yōu)選地，所述設(shè)置包括:記錄所述相關(guān)域名和IP地址的對應(yīng)關(guān)系，并對分類后的IP地址進(jìn)行個(gè)性化配置。[0015]優(yōu)選地，所述記錄包括:修改路由表信息、修改IPTABLES配置信息。[0016]優(yōu)選地，所述個(gè)性化配置包括:對識別為不安全的網(wǎng)站限制訪問，或者對特定的網(wǎng)站/軟件進(jìn)行屏蔽/限速/加速的處理。[0017]另一方面，本發(fā)明還同時(shí)提供了一種基于路由器的域名分類處理裝置，其特征在于，所述裝置包括:[0018]查詢模塊，用于接收用戶終端向路由器發(fā)出的DNS查詢請求并轉(zhuǎn)發(fā)給上級DNS服務(wù)器；[0019]設(shè)置模塊，用于在處理DNS查詢結(jié)果的過程中，對相關(guān)域名進(jìn)行匹配并對路由器進(jìn)行設(shè)置；[0020]訪問控制模塊，用于將所述查詢結(jié)果返回給所述用戶終端，接收所述用戶終端向目標(biāo)服務(wù)器發(fā)起的連接請求，使用所述設(shè)置使所述用戶終端訪問所述目標(biāo)服務(wù)器。[0021]優(yōu)選地，所述設(shè)置模塊中包括:分類模塊，用于對所述查詢結(jié)果進(jìn)行分析，找到相關(guān)域名和IP地址的對應(yīng)關(guān)系，并通過所述IP地址對網(wǎng)絡(luò)流量進(jìn)行分類處理的設(shè)置。[0022]優(yōu)選地，所述設(shè)置包括:記錄所述相關(guān)域名和IP地址的對應(yīng)關(guān)系，并對分類后的IP地址進(jìn)行個(gè)性化配置。[0023]優(yōu)選地，所述記錄包括:修改路由表信息、修改IPTABLES配置信息。[0024]優(yōu)選地，所述個(gè)性化配置包括:對識別為不安全的網(wǎng)站限制訪問，或者對特定的網(wǎng)站/軟件進(jìn)行屏蔽/限速/加速的處理。[0025]與現(xiàn)有技術(shù)相比，本發(fā)明所述的一種基于路由器的域名分類處理方法和裝置，工作在網(wǎng)絡(luò)報(bào)文處理流程中，可以動態(tài)的識別出域名相關(guān)的網(wǎng)絡(luò)流量并對其作出相關(guān)設(shè)置，相對于工作內(nèi)核中、直接分析HTTP報(bào)文的方式，本方案具有實(shí)現(xiàn)簡單靈活，對系統(tǒng)影響小的優(yōu)點(diǎn)，相對于固定IP地址的方案，本發(fā)明可以根據(jù)實(shí)際的環(huán)境動態(tài)調(diào)整配置，降低了維護(hù)成本。而且本發(fā)明工作在距離用戶終端最近的家用路由設(shè)備中，可以針對各種個(gè)性化的需求進(jìn)行配置和開發(fā)，可以更好更快的滿足用戶需求?！緦＠綀D】【附圖說明】[0026]圖1是本發(fā)明所述的一種基于路由器的域名分類處理方法的處理流程示意圖；[0027]圖2是本發(fā)明技術(shù)方案在整個(gè)網(wǎng)絡(luò)中的具體應(yīng)用場景示意圖。【具體實(shí)施方式】[0028]以下實(shí)施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案，而不能以此來限制本發(fā)明的保護(hù)范圍。如在說明書及權(quán)利要求當(dāng)中使用了某些詞匯來指稱特定部件。本領(lǐng)域技術(shù)人員應(yīng)可理解，硬件制造商可能會用不同名詞來稱呼同一個(gè)部件。本說明書及權(quán)利要求并不以名稱的差異來作為區(qū)分部件的方式，而是以部件在功能上的差異來作為區(qū)分的準(zhǔn)則。說明書后續(xù)描述為實(shí)施本發(fā)明的較佳實(shí)施方式，然所述描述乃以說明本發(fā)明的一般原則為目的，并非用以限定本發(fā)明的范圍。本發(fā)明的保護(hù)范圍當(dāng)視所附權(quán)利要求所界定者為準(zhǔn)。[0029]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步詳細(xì)說明。[0030]現(xiàn)有技術(shù)中識別報(bào)文并分類處理主要通過專用網(wǎng)絡(luò)設(shè)備或在用戶終端進(jìn)行相應(yīng)配置，這些方式要么設(shè)備昂貴、使用復(fù)雜，要么域名識別難度大，或者不便管理，會帶來設(shè)備維護(hù)成本高等各種問題。本發(fā)明工作在現(xiàn)有網(wǎng)絡(luò)中所必備的路由、網(wǎng)關(guān)設(shè)備上，無需額外使用專有設(shè)備，而且能夠?qū)W(wǎng)絡(luò)通信中的域名進(jìn)行實(shí)時(shí)識別并對相關(guān)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行個(gè)性化處理，簡化了處理難度且便于管理。[0031]所有網(wǎng)絡(luò)設(shè)備要接入互聯(lián)網(wǎng)都需要通過路由器，隨著智能設(shè)備(比如手機(jī)等)的普及，對于無線路由的需求也越來越大，路由器越來越多的走入千家萬戶，成為每個(gè)家庭必備的網(wǎng)絡(luò)數(shù)據(jù)出口和數(shù)據(jù)中心。[0032]基于路由器在網(wǎng)絡(luò)中的重要地位，如圖1、圖2所示，本發(fā)明所提供的一種基于路由器的域名分類處理方法包括如下步驟:[0033]步驟S1、用戶終端101通過路由器102向DNS服務(wù)器103發(fā)出查詢請求；[0034]步驟S2、DNS服務(wù)器103通過路由器102返回查詢結(jié)果，對查詢結(jié)果進(jìn)行處理，并由所述路由器102對相關(guān)域名進(jìn)行匹配并進(jìn)行相關(guān)設(shè)置；[0035]步驟S3、用戶終端101獲得查詢結(jié)果，經(jīng)由所述路由器102使用相關(guān)設(shè)置訪問目標(biāo)服務(wù)器104。[0036]其中，在步驟SI中，用戶終端101通過路由器102發(fā)起DNS請求，由所述路由器102轉(zhuǎn)發(fā)該DNS請求至所述DNS服務(wù)器103。其中，所述用戶終端101，如電腦、手機(jī)或ipad等與家用路由器之間可通過有線或無線的方式連接。所述路由器可以為家庭使用，小型企業(yè)使用，校園使用或者其他傳輸距離相對集中的地方使用。[0037]在步驟S2中，該DNS服務(wù)器103收到DNS請求后，將進(jìn)行解析，并返回查詢結(jié)果至路由器102，由路由器102對DNSsever的返回結(jié)果進(jìn)行分析，通過配置對域名進(jìn)行匹配，找到感興趣的域名及與其相關(guān)的IP地址。本發(fā)明所述的方法工作在網(wǎng)絡(luò)通信過程中的DNS查詢階段，可對流量進(jìn)行實(shí)時(shí)動態(tài)處理，避免了固定域名-1P間的對應(yīng)關(guān)系容易失效且維護(hù)成本高的問題，且由于工作在家用或小范圍內(nèi)的路由器中，所有接入路由器的終端設(shè)備都可以使用其相應(yīng)的功能而無需在自己的終端中做任何設(shè)置，使用簡單可靠。[0038]當(dāng)所述路由器102找到相關(guān)域名和IP地址的對應(yīng)關(guān)系后，對路由器102本身進(jìn)行相關(guān)設(shè)置，并通過IP地址對網(wǎng)絡(luò)流量進(jìn)行分類處理，將大大簡化域名的識別難度。進(jìn)一步地，所述對域名的相關(guān)設(shè)置包括修改路由表信息、修改IPTABLES配置信息，或者進(jìn)行其他個(gè)性化配置和操作等。iptables/netfilter在2001年加入到2.4內(nèi)核中的IP信息包過濾系統(tǒng)。允許系統(tǒng)管理員可以調(diào)整設(shè)置X表(Xtables)提供相關(guān)的系統(tǒng)表格(目前主要是在iptables/netfilter底下)以及相關(guān)的“鏈”與“規(guī)則”來管理網(wǎng)絡(luò)數(shù)據(jù)包的流動與轉(zhuǎn)送的動作。有利于在Linux系統(tǒng)上更好地控制IP信息包過濾和防火墻配置。[0039]當(dāng)用戶終端101收到路由器102發(fā)送的查詢結(jié)果后，根據(jù)查詢到的結(jié)果，再次通過該路由器102，訪問到目標(biāo)服務(wù)器104，而此前針對目標(biāo)服務(wù)器104的系統(tǒng)內(nèi)部已經(jīng)經(jīng)過相應(yīng)的個(gè)性化配置，將通過設(shè)置完畢的路由器102能夠輕松方便的訪問目標(biāo)服務(wù)器104，達(dá)到實(shí)時(shí)動態(tài)的對域名進(jìn)行處理的目的。[0040]參照圖2，具體來說，本發(fā)明詳細(xì)工作流程如下:[0041]第一步，用戶終端101發(fā)起DNS請求；[0042]第二步，路由器102轉(zhuǎn)發(fā)該DNS請求至DNS服務(wù)器103；[0043]第三步，DNS服務(wù)器103返回查詢結(jié)果；[0044]第四步，路由器102對DNS的返回結(jié)果進(jìn)行分析，對域名進(jìn)行匹配，并對系統(tǒng)進(jìn)行相關(guān)的個(gè)性化配置；[0045]第五步，路由器102返回DNS查詢結(jié)果給用戶終端101；[0046]第六步，用戶終端101向目標(biāo)服務(wù)器104發(fā)起連接請求；[0047]第七步，路由器102根據(jù)個(gè)性化配置調(diào)整連接請求對應(yīng)的訪問權(quán)限；[0048]第八步，用戶終端101訪問目標(biāo)服務(wù)器104。[0049]其中，個(gè)性化配置主要包括通過IP地址對網(wǎng)絡(luò)流量進(jìn)行分類處理，比如對識別為不安全的網(wǎng)站限制訪問，或者對某些特定的網(wǎng)站/軟件進(jìn)行屏蔽/限速/加速等處理，隨后用戶終端在訪問過程中，根據(jù)這些配置限制對應(yīng)IP地址的訪問權(quán)限，以便在路由器級別實(shí)現(xiàn)信息過濾和安全控制。[0050]本領(lǐng)域普通技術(shù)人員可以理解，實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時(shí)，包括上述實(shí)施例方法的各步驟，而所述的存儲介質(zhì)可以是:R0M/RAM、磁碟、光盤、存儲卡等。因此，本領(lǐng)域相關(guān)技術(shù)人員應(yīng)能理解，與本發(fā)明的方法相對應(yīng)的，本發(fā)明還同時(shí)包括一種基于路由器的域名分類處理裝置，與上述方法步驟一一對應(yīng)地，該裝置包括:[0051]查詢模塊，用于接收用戶終端向路由器發(fā)出的DNS查詢請求并轉(zhuǎn)發(fā)給上級DNS服務(wù)器；[0052]設(shè)置模塊，用于在處理DNS查詢結(jié)果的過程中，對相關(guān)域名進(jìn)行匹配并對路由器進(jìn)行設(shè)置；[0053]訪問控制模塊，用于將所述查詢結(jié)果返回給所述用戶終端，接收所述用戶終端向目標(biāo)服務(wù)器發(fā)起的連接請求，使用所述設(shè)置使所述用戶終端訪問所述目標(biāo)服務(wù)器。[0054]其中，上述裝置優(yōu)選為路由器/網(wǎng)關(guān)設(shè)備，更優(yōu)選地為小型路由器設(shè)備，如在家庭使用、小型企業(yè)使用、校園使用或者其他傳輸距離相對集中的地方使用的路由器設(shè)備。[0055]與現(xiàn)有技術(shù)相比，本發(fā)明所提供的一種基于路由器的域名分類處理方法和裝置，達(dá)到了如下技術(shù)效果:[0056]I)本發(fā)明工作在網(wǎng)絡(luò)報(bào)文處理流程中，可以動態(tài)的識別出域名相關(guān)的網(wǎng)絡(luò)流量并對其作出相關(guān)設(shè)置，相對于工作內(nèi)核中，直接分析HTTP報(bào)文的方式，大大簡化了域名識別的復(fù)雜度，具有實(shí)現(xiàn)簡單，靈活，對系統(tǒng)影響小的優(yōu)點(diǎn)，相對于固定IP地址的方案，本發(fā)明可以根據(jù)實(shí)際的環(huán)境動態(tài)調(diào)整配置，降低了維護(hù)成本。[0057]2)本發(fā)明工作在網(wǎng)絡(luò)通信過程中的DNS查詢階段，可以對流量進(jìn)行實(shí)時(shí)動態(tài)處理，既避免了固定域名一IP對應(yīng)關(guān)系容易失效且維護(hù)成本高的問題，也不會對正常的網(wǎng)絡(luò)通信速率造成影響，同時(shí)因?yàn)槠涔ぷ髟诩矣寐酚善髦?，所有接入路由器的終端設(shè)備，不管是電腦，手機(jī)或者IPAD，都可以使用其相應(yīng)的功能而無需在自己的終端中做任何設(shè)置，使用非常簡單。[0058]3)本發(fā)明工作在一般的家用路由器中，靈活度高，可以對不通的域名做各種個(gè)性化的配置和操作，實(shí)現(xiàn)許多靈活的功能，并具有很強(qiáng)的可擴(kuò)展性，可以更好更快的滿足用戶需求。[0059]值得注意的是，以上所述僅為本發(fā)明的較佳實(shí)施例，并非因此限定本發(fā)明的專利保護(hù)范圍，本發(fā)明還可以對上述各種零部件的構(gòu)造進(jìn)行材料和結(jié)構(gòu)的改進(jìn)，或者是采用技術(shù)等同物進(jìn)行替換。故凡運(yùn)用本發(fā)明的說明書及圖示內(nèi)容所作的等效結(jié)構(gòu)變化，或直接或間接運(yùn)用于其他相關(guān)【
技術(shù)領(lǐng)域：
】均同理皆包含于本發(fā)明所涵蓋的范圍內(nèi)?！緳?quán)利要求】1.一種基于路由器的域名分類處理方法，其特征在于，所述方法包括步驟:接收用戶終端向路由器發(fā)出的DNS查詢請求并轉(zhuǎn)發(fā)給上級DNS服務(wù)器；在處理DNS查詢結(jié)果的過程中，對相關(guān)域名進(jìn)行匹配并對路由器進(jìn)行設(shè)置；將所述查詢結(jié)果返回給所述用戶終端，接收所述用戶終端向目標(biāo)服務(wù)器發(fā)起的連接請求，使用所述設(shè)置使所述用戶終端訪問所述目標(biāo)服務(wù)器。2.如權(quán)利要求1所述的方法，其特征在于，所述對相關(guān)域名進(jìn)行匹配并對路由器進(jìn)行設(shè)置包括:對所述查詢結(jié)果進(jìn)行分析，找到相關(guān)域名和IP地址的對應(yīng)關(guān)系，并通過所述IP地址對網(wǎng)絡(luò)流量進(jìn)行分類處理的設(shè)置。3.如權(quán)利要求1或2所述的方法，其特征在于，所述設(shè)置包括:記錄所述相關(guān)域名和IP地址的對應(yīng)關(guān)系，并對分類后的IP地址進(jìn)行個(gè)性化配置。4.如權(quán)利要求3所述的方法，其特征在于，所述記錄包括:修改路由表信息、修改IPTABLES配置信息。5.如權(quán)利要求3所述的方法，其特征在于，所述個(gè)性化配置包括:對識別為不安全的網(wǎng)站限制訪問，或者對特定的網(wǎng)站/軟件進(jìn)行屏蔽/限速/加速的處理。6.一種基于路由器的域名分類處理裝置，其特征在于，所述裝置包括:查詢模塊，用于接收用戶終端向路由器發(fā)出的DNS查詢請求并轉(zhuǎn)發(fā)給上級DNS服務(wù)器；設(shè)置模塊，用于在處理DNS查詢結(jié)果的過程中，對相關(guān)域名進(jìn)行匹配并對路由器進(jìn)行設(shè)置；訪問控制模塊，用于將所述查詢結(jié)果返回給所述用戶終端，接收所述用戶終端向目標(biāo)服務(wù)器發(fā)起的連接請求，使用所述設(shè)置使所述用戶終端訪問所述目標(biāo)服務(wù)器。7.如權(quán)利要求6所述的裝置，其特征在于，所述設(shè)置模塊中包括:分類模塊，用于對所述查詢結(jié)果進(jìn)行分析，找到相關(guān)域名和IP地址的對應(yīng)關(guān)系，并通過所述IP地址對網(wǎng)絡(luò)流量進(jìn)行分類處理的設(shè)置。8.如權(quán)利要求6或7所述的裝置，其特征在于，所述設(shè)置包括:記錄所述相關(guān)域名和IP地址的對應(yīng)關(guān)系，并對分類后的IP地址進(jìn)行個(gè)性化配置。9.如權(quán)利要求8所述的裝置，其特征在于，所述記錄包括:修改路由表信息、修改IPTABLES配置信息。10.如權(quán)利要求8所述的裝置，其特征在于，所述個(gè)性化配置包括:對識別為不安全的網(wǎng)站限制訪問，或者對特定的網(wǎng)站/軟件進(jìn)行屏蔽/限速/加速的處理?！疚臋n編號】H04L12/771GK103812965SQ201410064234【公開日】2014年5月21日申請日期:2014年2月25日優(yōu)先權(quán)日:2014年2月25日【發(fā)明者】喬龍飛申請人:北京極科極客科技有限公司