技术领域
[0001] 本
发明实施例涉及域名解析技术领域,具体涉及域名访问方法、系统和设备。
背景技术
[0002] 域名系统(Domain Name System,DNS)作为将域名和IP地址相互映射的一个分布式
数据库,能够使人更方便地访问互联网。
[0003] 目前,一些企业会使用内部业务系统进行办公,一旦某个终端设备被DNS攻击成功,则容易导致企业内部业务系统数据泄露或导致用户无法访问正确的网址,对企业正常办公造成极大的危害。
发明内容
[0004] 本发明实施例的目的在于提供域名访问方法、系统和设备,用以解决现有企业内部业务系统容易被DNS攻击的问题。
[0005] 为实现上述目的,本发明实施例主要提供如下技术方案:
[0006] 第一方面,本发明实施例提供了一种域名访问方法,包括:在目标用户登录目标浏览器后,从后台
服务器获取私有域名系统解析列表;在收到包括目标
请求域名的访问请求时,遍历所述私有域名系统解析列表以检测是否可以匹配到对应所述目标请求域名的目标IP(Internet Protocol,互联网协议)地址;如果可以匹配到所述目标IP地址,则根据所述目标IP地址发送请求数据。
[0007] 进一步地,在遍历所述私有域名系统解析列表以检测是否可以匹配到对应所述目标请求域名的目标IP地址之后,还包括:如果没有匹配到对应所述目标IP地址,则向公网域名解析服务器发送包括所述目标请求域名的域名解析请求,以便由所述公网域名解析服务器进行域名解析;接收所述公网域名解析服务器发送的公网IP地址;根据所述公网IP地址发送请求数据。
[0008] 进一步地,在向所述公网域名解析服务器发送包括所述目标请求域名的域名解析请求之后,还包括:如果公网域名解析失败,则通过所述目标浏览器对所述目标用户进行提示。
[0009] 进一步地,通过所述目标浏览器对所述目标用户进行提示,包括:根据所述目标请求域名获取近似推荐域名,所述近似推荐域名为所述目标请求域名拼写相似的域名;根据所述近似推荐域名对所述目标用户进行提示。
[0010] 第二方面,本发明实施例还提供一种域名访问系统,包括:获取模
块,用于在目标用户登录目标浏览器后,从后台服务器获取私有域名系统解析列表,所述获取模块还用于获取包括目标请求域名的访问请求;通信模块;控制处理模块,用于遍历所述私有域名系统解析列表以检测是否可以匹配到对应所述目标请求域名的目标IP地址,如果可以匹配到所述目标IP地址,则根据所述目标IP地址通过所述通信模块发送请求数据。
[0011] 进一步地,所述通信模块还用于如果没有匹配到对应所述目标IP地址,则向公网域名解析服务器发送包括所述目标请求域名的域名解析请求,以便由所述公网域名解析服务器进行域名解析,并接收所述公网域名解析服务器发送的公网IP地址,进而根据所述公网IP地址发送请求数据。
[0012] 进一步地,域名访问系统还包括:提示模块,用于在所述公网域名解析失败时对所述目标用户进行提示。
[0013] 进一步地,所述控制处理模块还用于在公网域名解析失败之后,根据所述目标请求域名获取近似推荐域名,并通过所述提示模块进行提示。
[0014] 第三方面,本发明实施例还提供一种
电子设备,包括:至少一个处理器和至少一个
存储器;所述存储器用于存储一个或多个程序指令;所述处理器,用于运行一个或多个程序指令,用以执行如第一方面所述的域名访问方法。
[0015] 第四方面,本发明实施例还提供一种计算机可读存储介质,包含一个或多个程序指令,所述一个或多个程序指令用于执行如第一方面所述的域名访问方法。
[0016] 本发明实施例提供的技术方案至少具有如下优点:
[0017] 本发明实施例提供的域名访问方法、系统和设备,后台服务器预先存储私有域名系统解析列表。用户在使用浏览器登录后,从后台服务器拉取私有域名系统解析列表。当用户在浏览器上访问某个网址时,在进行公网DNS解析之前进行私有DNS解析。本发明可以使内网用户访问内网应用程序时不经过公网DNS解析,从而降低内网应用程序被攻击和截获的几率。
附图说明
[0018] 图1为本发明实施例的域名访问方法的
流程图;
[0019] 图2为本发明实施例的域名访问系统的结构
框图。
具体实施方式
[0020] 以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本
说明书所揭露的内容轻易地了解本发明的其他优点及功效。
[0021] 以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、
接口、技术之类的具体细节,以便透彻理解本发明。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、
电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
[0022] 在本发明的描述中,需要理解的是,术语“第一”和“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0023] 在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”和“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0024] 图1为本发明实施例的域名解析方法的流程图。如图1所示,本发明实施例的域名解析方法,包括:
[0025] S1:在目标用户登录目标浏览器后,从后台服务器获取私有域名系统解析列表。
[0026] 具体地,目标浏览器为企业内部使用的专有浏览器。企业用户可以通过登录专有浏览器访问内网应用程序和外网网址。其中,内网应用包括办公自动化(Office Automation,OA)应用程序、客户关系管理(Customer Relationship Management,CRM)程序和企业资源计划(Enterprise Resource Planning,ERP)程序中的至少一种。外网网址为用户访问权限下的外网网址。
[0027] 后台服务器预先存储了私有DNS解析列表。在私有DNS解析列表中存储了进入内网
指定应用程序的域名和对应的DNS解析IP地址,例如将私有DNS解析列表存储了当用户通过企业浏览器访问www.taobao.com时,可以进入内网某个办公应用
软件程序(例如office word程序)的链接。需要说明的是,将通过企业浏览器访问www.taobao.com进入office word程序仅是一种示例性地说明,本领域人员可以根据需求进行相应设置。
[0028] S2:在收到包括目标请求域名的访问请求时,遍历私有域名系统解析列表以检测是否可以匹配到对应目标请求网址的目标IP地址。
[0029] 具体地,当企业浏览器收到对目标请求网址的访问请求时,首先根据目标请求域名遍历私有域名系统解析列表以检测是否可以匹配到对应目标请求网址的目标IP地址。例如目标请求网址为www.taobao.com时,由于私有DNS解析列表中对应的进入office word程序的IP地址,则将该IP地址作为目标IP地址。
[0030] S3:如果可以匹配到目标IP地址,则根据目标IP发送请求数据。
[0031] 例如,当企业用户输入www.taobao.com时,会企业用户进入启动office word程序的网址启动office word程序,而不会由进行公网解析进入淘宝
网站。
[0032] 本发明实施例的域名解析方法,当用户在浏览器上访问某个网址时,在进行公网DNS解析之前进行私有DNS解析,一方面可以有效防止企业内部应用程序被DNS攻击而导致的企业内部数据泄露、企业内部应用程序被添加网页挂
马程序或钓鱼程序,另一方面可以禁止用户访问预设限定的与工作内容无关的网站,从而可以提升企业用户的工作效率。
[0033] 在本发明的一个实施例中,在步骤S2之后,还包括:如果没有匹配到目标IP地址,则向公网域名解析服务器发送包括目标请求域名的域名解析请求,以便由公网域名解析服务器进行域名解析;接收公网域名解析服务器发送的公网IP地址;根据公网IP地址发送请求数据。
[0034] 在本发明的一个示例中,目标请求域名为某个邮箱(例如网易邮箱、新浪邮箱或QQ邮箱等)的网络登录地址,而私有域名系统解析列表没有存储这个邮箱的网络登录地址对应的IP地址,此时目标用户的企业浏览器向公网DNS服务器发送包括目标请求域名的域名解析请求。公网DNS服务器收到域名解析请求后,如果可以根据目标请求域名解析出对应的公网IP地址,则会向目标用户的企业浏览器反馈该公网IP地址。然后目标用户的服务器可以根据该公网IP地址发送访问数据。
[0035] 在本发明的一个实施例中,在向公网域名解析服务器发送包括目标请求域名的域名解析请求之后,还包括:如果公网域名解析失败,则通过目标浏览器对目标用户进行提示。即针对企业用户在企业浏览器中输入的目标请求网址,如果私有DNS解析和公网DNS解析均失败时,通过请求用户的企业浏览器对请求用户进行提示。
[0036] 进一步地,通过目标浏览器对目标用户进行提示,具体包括:
[0037] 根据目标请求域名获取近似推荐域名。近似推荐域名为目标请求域名拼写相似的域名。在本发明的一个示例中,用户输入网址时www.teobao.com,则近似推荐网址为www.taobao.com。
[0038] 将近似推荐域名通过目标浏览器对目标用户进行提示,以提示目标用户是否输入了错误的网址。
[0039] 图2为本发明实施例的域名解析系统的结构框图。如图2所示,本发明实施例的域名解析系统,包括:获取模块100、通信模块200和控制处理模块300。
[0040] 其中,获取模块100用于在目标用户登录目标浏览器后,从后台服务器获取私有域名系统解析列表。获取模块100还用于获取包括目标请求域名的访问请求。控制处理模块300用于遍历私有域名系统解析列表以检测是否可以匹配到对应目标请求域名的目标IP地址,如果可以匹配到目标IP地址,则根据目标IP地址通过通信模块200发送请求数据。
[0041] 在本发明的一个实施例中,通信模块200还用于如果没有匹配到对应目标IP地址,则向公网域名解析服务器发送包括目标请求域名的域名解析请求,以便由公网域名解析服务器进行域名解析,并接收公网域名解析服务器发送的公网IP地址,进而根据公网IP地址发送请求数据。
[0042] 在本发明的一个实施例中,域名访问系统还包括提示模块。提示模块,用于在公网域名解析失败时对目标用户进行提示。
[0043] 在本发明的一个实施例中,控制处理模块300还用于在公网域名解析失败之后,根据目标请求域名获取近似推荐域名,并通过提示模块200进行提示。
[0044] 需要说明的是,本发明实施例的域名解析系统的具体实施方式与本发明实施例的域名解析方法的具体实施方式类似,具体参见域名解析方法部分的描述,为了减少冗余,不做赘述。
[0045] 本发明的实施例公开一种电子设备,包括:至少一个处理器和至少一个存储器;所述存储器用于存储一个或多个程序指令;所述处理器,用于运行一个或多个程序指令,用以执行如上述的域名解析方法。
[0046] 本发明所公开的实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有
计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行上述的域名解析方法。
[0047] 在本发明实施例中,处理器可以是一种集成电路芯片,具有
信号的处理能
力。处理器可以是通用处理器、
数字信号处理器(Digital Signal Processor,简称DSP)、
专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程
门阵列(Field Programmable Gate Array,FPGA)或者其他
可编程逻辑器件、分立门或者晶体管逻辑器件、分立
硬件组件。
[0048] 可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是
微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及
软件模块组合执行完成。软件模块可以位于随机存储器,闪存、
只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
[0049] 存储介质可以是存储器,例如可以是易失性存储器或
非易失性存储器,或可包括易失性和非易失性存储器两者。
[0050] 其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、
电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。
[0051] 易失性存储器可以是
随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、
动态随机存取存储器(Dynamic RAM,DRAM)、
同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍
数据速率同步动态随机存取存储器(Double Data Rate SDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,简称ESDRAM)、同步链接动态随机存取存储器(Synchronous Link DRAM,简称SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,简称DRRAM)。
[0052] 本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
[0053] 本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当
应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
[0054] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的
基础之上,所做的任何
修改、等同替换、改进等,均应包括在本发明的保护范围之内。