CN103812965A - 基于路由器的域名分类处理方法和装置 - Google Patents
基于路由器的域名分类处理方法和装置 Download PDFInfo
- Publication number
- CN103812965A CN103812965A CN201410064234.2A CN201410064234A CN103812965A CN 103812965 A CN103812965 A CN 103812965A CN 201410064234 A CN201410064234 A CN 201410064234A CN 103812965 A CN103812965 A CN 103812965A
- Authority
- CN
- China
- Prior art keywords
- router
- user terminal
- dns
- address
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及网络通信技术领域,公开了一种基于路由器的域名分类处理方法和装置,包括如下步骤:用户终端通过路由器向DNS服务器发出查询请求;路由器在处理DNS查询结果的过程中,对相关域名进行匹配,并对路由器作出相应的配置;用户终端获得查询结果,通过配置好的路由器访问目标服务器。本发明工作在网络报文处理流程中,可以动态的识别出域名相关的网络流量并对其作出相关设置,具有实施简单、配置灵活、对系统影响小以及易于维护等优点。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于路由器的域名分类处理方法。
背景技术
现有技术中,为了保护网络安全、用户权益或提供某些增值服务,通常会对用户收发的报文进行分类处理。对不同域名对应的网络报文进行分类处理具有非常广泛的用途,比如防钓鱼网站、色情网站,或者对某些特定的网站/软件进行屏蔽/加速等特殊处理。目前市面上实现上述类似功能的方案主要有以下几种方法:
1.工作在在主干网或者企业级专用网络设备上,在系统内核中对HTTP报文直接进行分析和处理。
2.在用户终端设备(手机或电脑等)的网络浏览器中,在浏览器处理流程中对报文进行分析和处理。
3.通过域名和IP对应关系列表,直接通过IP地址对报文进行处理,可以工作在终端或者网络设备中。
但是,上述现有技术也同时存在明显的缺陷:第一种方法需要在操作系统内核中直接对报文进行分析,实现起来非常复杂,技术难度高,而且可能会对网络通信速率造成一定的影响,由于技术难度大,这种设备一般价格昂贵、操作复杂,很难被一般的家庭用户接触和使用到。另一方面,这种设备因其复杂度较高,不适用于家庭路由器中。第二种方法工作在终端设备中,只有安装了相关程序才能起作用,比如某一台电脑上安装的程序只能在该电脑上生效,而对其他设备,比如可移动设备、手机等则需要安装相应的版本,使用和配置都很麻烦,而且不便于统一管理。第三种方案使用一份固定的IP—域名对应关系列表,由于目前CDN(内容分发网络)技术的广泛使用以及DNS(域名解析系统)记录可能的变化,不同时间、不同地点真实的IP—域名对应关系经常发生变化,所以这种方案很容易失 效,需要不停地进行维护和升级,维护成本高。
发明内容
基于现有技术中存在的上述不足,本发明所要解决的技术问题是如何便捷有效地实现基于域名的报文分类处理。
为解决上述问题,一方面,本发明提供了一种基于路由器的域名分类处理方法,包括步骤:
接收用户终端向路由器发出的DNS查询请求并转发给上级DNS服务器;
在处理DNS查询结果的过程中,对相关域名进行匹配并对路由器进行设置;
将所述查询结果返回给所述用户终端,接收所述用户终端向目标服务器发起的连接请求,使用所述设置使所述用户终端访问所述目标服务器。
优选地,所述对相关域名进行匹配并对路由器进行设置包括:
对所述查询结果进行分析,找到相关域名和IP地址的对应关系,并通过所述IP地址对网络流量进行分类处理的设置。
优选地,所述设置包括:记录所述相关域名和IP地址的对应关系,并对分类后的IP地址进行个性化配置。
优选地,所述记录包括:修改路由表信息、修改IPTABLES配置信息。
优选地,所述个性化配置包括:对识别为不安全的网站限制访问,或者对特定的网站/软件进行屏蔽/限速/加速的处理。
另一方面,本发明还同时提供了一种基于路由器的域名分类处理装置,其特征在于,所述装置包括:
查询模块,用于接收用户终端向路由器发出的DNS查询请求并转发给上级DNS服务器;
设置模块,用于在处理DNS查询结果的过程中,对相关域名进行匹配并对路由器进行设置;
访问控制模块,用于将所述查询结果返回给所述用户终端,接收所述用户终端向目标服务器发起的连接请求,使用所述设置使所述用户终端访问所述目标服务器。
优选地,所述设置模块中包括:分类模块,用于对所述查询结果进行 分析,找到相关域名和IP地址的对应关系,并通过所述IP地址对网络流量进行分类处理的设置。
优选地,所述设置包括:记录所述相关域名和IP地址的对应关系,并对分类后的IP地址进行个性化配置。
优选地,所述记录包括:修改路由表信息、修改IPTABLES配置信息。
优选地,所述个性化配置包括:对识别为不安全的网站限制访问,或者对特定的网站/软件进行屏蔽/限速/加速的处理。
与现有技术相比,本发明所述的一种基于路由器的域名分类处理方法和装置,工作在网络报文处理流程中,可以动态的识别出域名相关的网络流量并对其作出相关设置,相对于工作内核中、直接分析HTTP报文的方式,本方案具有实现简单灵活,对系统影响小的优点,相对于固定IP地址的方案,本发明可以根据实际的环境动态调整配置,降低了维护成本。而且本发明工作在距离用户终端最近的家用路由设备中,可以针对各种个性化的需求进行配置和开发,可以更好更快的满足用户需求。
附图说明
图1是本发明所述的一种基于路由器的域名分类处理方法的处理流程示意图;
图2是本发明技术方案在整个网络中的具体应用场景示意图。
具体实施方式
以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。如在说明书及权利要求当中使用了某些词汇来指称特定部件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个部件。本说明书及权利要求并不以名称的差异来作为区分部件的方式,而是以部件在功能上的差异来作为区分的准则。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明本发明的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
下面结合附图和具体实施例对本发明做进一步详细说明。
现有技术中识别报文并分类处理主要通过专用网络设备或在用户终端进行相应配置,这些方式要么设备昂贵、使用复杂,要么域名识别难度大,或者不便管理,会带来设备维护成本高等各种问题。本发明工作在现有网络中所必备的路由、网关设备上,无需额外使用专有设备,而且能够对网络通信中的域名进行实时识别并对相关网络数据进行个性化处理,简化了处理难度且便于管理。
所有网络设备要接入互联网都需要通过路由器,随着智能设备(比如手机等)的普及,对于无线路由的需求也越来越大,路由器越来越多的走入千家万户,成为每个家庭必备的网络数据出口和数据中心。
基于路由器在网络中的重要地位,如图1、图2所示,本发明所提供的一种基于路由器的域名分类处理方法包括如下步骤:
步骤S1、用户终端101通过路由器102向DNS服务器103发出查询请求;
步骤S2、DNS服务器103通过路由器102返回查询结果,对查询结果进行处理,并由所述路由器102对相关域名进行匹配并进行相关设置;
步骤S3、用户终端101获得查询结果,经由所述路由器102使用相关设置访问目标服务器104。
其中,在步骤S1中,用户终端101通过路由器102发起DNS请求,由所述路由器102转发该DNS请求至所述DNS服务器103。其中,所述用户终端101,如电脑、手机或ipad等与家用路由器之间可通过有线或无线的方式连接。所述路由器可以为家庭使用,小型企业使用,校园使用或者其他传输距离相对集中的地方使用。
在步骤S2中,该DNS服务器103收到DNS请求后,将进行解析,并返回查询结果至路由器102,由路由器102对DNS sever的返回结果进行分析,通过配置对域名进行匹配,找到感兴趣的域名及与其相关的IP地址。本发明所述的方法工作在网络通信过程中的DNS查询阶段,可对流量进行实时动态处理,避免了固定域名-IP间的对应关系容易失效且维护成本高的问题,且由于工作在家用或小范围内的路由器中,所有接入路由器的终端设备都可以使用其相应的功能而无需在自己的终端中做任何设置,使用简单可靠。
当所述路由器102找到相关域名和IP地址的对应关系后,对路由器102本身进行相关设置,并通过IP地址对网络流量进行分类处理,将大大简化域名的识别难度。进一步地,所述对域名的相关设置包括修改路由表信息、 修改IPTABLES配置信息,或者进行其他个性化配置和操作等。iptables/netfilter在2001年加入到2.4内核中的IP信息包过滤系统。允许系统管理员可以调整设置X表(Xtables)提供相关的系统表格(目前主要是在iptables/netfilter底下)以及相关的“链”与“规则”来管理网络数据包的流动与转送的动作。有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。
当用户终端101收到路由器102发送的查询结果后,根据查询到的结果,再次通过该路由器102,访问到目标服务器104,而此前针对目标服务器104的系统内部已经经过相应的个性化配置,将通过设置完毕的路由器102能够轻松方便的访问目标服务器104,达到实时动态的对域名进行处理的目的。
参照图2,具体来说,本发明详细工作流程如下:
第一步,用户终端101发起DNS请求;
第二步,路由器102转发该DNS请求至DNS服务器103;
第三步,DNS服务器103返回查询结果;
第四步,路由器102对DNS的返回结果进行分析,对域名进行匹配,并对系统进行相关的个性化配置;
第五步,路由器102返回DNS查询结果给用户终端101;
第六步,用户终端101向目标服务器104发起连接请求;
第七步,路由器102根据个性化配置调整连接请求对应的访问权限;
第八步,用户终端101访问目标服务器104。
其中,个性化配置主要包括通过IP地址对网络流量进行分类处理,比如对识别为不安全的网站限制访问,或者对某些特定的网站/软件进行屏蔽/限速/加速等处理,随后用户终端在访问过程中,根据这些配置限制对应IP地址的访问权限,以便在路由器级别实现信息过滤和安全控制。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括上述实施例方法的各步骤,而所述的存储介质可以是:ROM/RAM、磁碟、光盘、存储卡等。因此,本领域相关技术人员应能理解,与本发明的方法相对应的,本发明还同时包括一种基于路由器的域名分类处理装置,与上述方法步骤一一对应地,该装置包括:
查询模块,用于接收用户终端向路由器发出的DNS查询请求并转发给上级DNS服务器;
设置模块,用于在处理DNS查询结果的过程中,对相关域名进行匹配并对路由器进行设置;
访问控制模块,用于将所述查询结果返回给所述用户终端,接收所述用户终端向目标服务器发起的连接请求,使用所述设置使所述用户终端访问所述目标服务器。
其中,上述装置优选为路由器/网关设备,更优选地为小型路由器设备,如在家庭使用、小型企业使用、校园使用或者其他传输距离相对集中的地方使用的路由器设备。
与现有技术相比,本发明所提供的一种基于路由器的域名分类处理方法和装置,达到了如下技术效果:
1)本发明工作在网络报文处理流程中,可以动态的识别出域名相关的网络流量并对其作出相关设置,相对于工作内核中,直接分析HTTP报文的方式,大大简化了域名识别的复杂度,具有实现简单,灵活,对系统影响小的优点,相对于固定IP地址的方案,本发明可以根据实际的环境动态调整配置,降低了维护成本。
2)本发明工作在网络通信过程中的DNS查询阶段,可以对流量进行实时动态处理,既避免了固定域名—IP对应关系容易失效且维护成本高的问题,也不会对正常的网络通信速率造成影响,同时因为其工作在家用路由器中,所有接入路由器的终端设备,不管是电脑,手机或者IPAD,都可以使用其相应的功能而无需在自己的终端中做任何设置,使用非常简单。
3)本发明工作在一般的家用路由器中,灵活度高,可以对不通的域名做各种个性化的配置和操作,实现许多灵活的功能,并具有很强的可扩展性,可以更好更快的满足用户需求。
值得注意的是,以上所述仅为本发明的较佳实施例,并非因此限定本发明的专利保护范围,本发明还可以对上述各种零部件的构造进行材料和结构的改进,或者是采用技术等同物进行替换。故凡运用本发明的说明书及图示内容所作的等效结构变化,或直接或间接运用于其他相关技术领域均同理皆包含于本发明所涵盖的范围内。
Claims (10)
1.一种基于路由器的域名分类处理方法,其特征在于,所述方法包括步骤:
接收用户终端向路由器发出的DNS查询请求并转发给上级DNS服务器;
在处理DNS查询结果的过程中,对相关域名进行匹配并对路由器进行设置;
将所述查询结果返回给所述用户终端,接收所述用户终端向目标服务器发起的连接请求,使用所述设置使所述用户终端访问所述目标服务器。
2.如权利要求1所述的方法,其特征在于,所述对相关域名进行匹配并对路由器进行设置包括:
对所述查询结果进行分析,找到相关域名和IP地址的对应关系,并通过所述IP地址对网络流量进行分类处理的设置。
3.如权利要求1或2所述的方法,其特征在于,所述设置包括:记录所述相关域名和IP地址的对应关系,并对分类后的IP地址进行个性化配置。
4.如权利要求3所述的方法,其特征在于,所述记录包括:修改路由表信息、修改IPTABLES配置信息。
5.如权利要求3所述的方法,其特征在于,所述个性化配置包括:对识别为不安全的网站限制访问,或者对特定的网站/软件进行屏蔽/限速/加速的处理。
6.一种基于路由器的域名分类处理装置,其特征在于,所述装置包括:
查询模块,用于接收用户终端向路由器发出的DNS查询请求并转发给上级DNS服务器;
设置模块,用于在处理DNS查询结果的过程中,对相关域名进行匹配并对路由器进行设置;
访问控制模块,用于将所述查询结果返回给所述用户终端,接收所述用户终端向目标服务器发起的连接请求,使用所述设置使所述用户终端访问所述目标服务器。
7.如权利要求6所述的装置,其特征在于,所述设置模块中包括:
分类模块,用于对所述查询结果进行分析,找到相关域名和IP地址的对应关系,并通过所述IP地址对网络流量进行分类处理的设置。
8.如权利要求6或7所述的装置,其特征在于,所述设置包括:记录所述相关域名和IP地址的对应关系,并对分类后的IP地址进行个性化配置。
9.如权利要求8所述的装置,其特征在于,所述记录包括:修改路由表信息、修改IPTABLES配置信息。
10.如权利要求8所述的装置,其特征在于,所述个性化配置包括:对识别为不安全的网站限制访问,或者对特定的网站/软件进行屏蔽/限速/加速的处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410064234.2A CN103812965A (zh) | 2014-02-25 | 2014-02-25 | 基于路由器的域名分类处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410064234.2A CN103812965A (zh) | 2014-02-25 | 2014-02-25 | 基于路由器的域名分类处理方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103812965A true CN103812965A (zh) | 2014-05-21 |
Family
ID=50709156
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410064234.2A Pending CN103812965A (zh) | 2014-02-25 | 2014-02-25 | 基于路由器的域名分类处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103812965A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125162A (zh) * | 2014-07-29 | 2014-10-29 | 小米科技有限责任公司 | 网络资源的访问处理方法及装置 |
CN105991793A (zh) * | 2015-05-27 | 2016-10-05 | 杭州迪普科技有限公司 | 报文转发的方法和装置 |
CN107347056A (zh) * | 2016-05-06 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、装置及系统 |
CN112822305A (zh) * | 2021-02-03 | 2021-05-18 | 深圳市共进电子股份有限公司 | 处理dns查询请求的方法、装置、路由器及存储介质 |
CN115022286A (zh) * | 2022-06-10 | 2022-09-06 | 苏州迈科网络安全技术股份有限公司 | 一种基于网关的域名访问加速方法 |
CN116192742A (zh) * | 2022-12-15 | 2023-05-30 | 四川天邑康和通信股份有限公司 | 一种基于应用的路由加速方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080037479A1 (en) * | 2006-08-14 | 2008-02-14 | Motorola, Inc. | System and method for routing and domain name system support of a mobile node |
CN101599897A (zh) * | 2009-06-10 | 2009-12-09 | 南京邮电大学 | 一种基于应用层检测的对等网络流量控制方法 |
CN101610294A (zh) * | 2009-07-15 | 2009-12-23 | 浪潮电子信息产业股份有限公司 | 一种利用智能dns提高网站访问速度的方法 |
CN101895589A (zh) * | 2010-07-26 | 2010-11-24 | 杭州华三通信技术有限公司 | 广域网路由器和广域网路由器中路由表项建立的方法 |
CN101990003A (zh) * | 2010-10-22 | 2011-03-23 | 西安交通大学 | 一种基于ip地址属性的用户行为监控系统与方法 |
CN203086518U (zh) * | 2012-11-29 | 2013-07-24 | 广东睿江科技有限公司 | 一种自适应智能dns服务器 |
-
2014
- 2014-02-25 CN CN201410064234.2A patent/CN103812965A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080037479A1 (en) * | 2006-08-14 | 2008-02-14 | Motorola, Inc. | System and method for routing and domain name system support of a mobile node |
CN101599897A (zh) * | 2009-06-10 | 2009-12-09 | 南京邮电大学 | 一种基于应用层检测的对等网络流量控制方法 |
CN101610294A (zh) * | 2009-07-15 | 2009-12-23 | 浪潮电子信息产业股份有限公司 | 一种利用智能dns提高网站访问速度的方法 |
CN101895589A (zh) * | 2010-07-26 | 2010-11-24 | 杭州华三通信技术有限公司 | 广域网路由器和广域网路由器中路由表项建立的方法 |
CN101990003A (zh) * | 2010-10-22 | 2011-03-23 | 西安交通大学 | 一种基于ip地址属性的用户行为监控系统与方法 |
CN203086518U (zh) * | 2012-11-29 | 2013-07-24 | 广东睿江科技有限公司 | 一种自适应智能dns服务器 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125162A (zh) * | 2014-07-29 | 2014-10-29 | 小米科技有限责任公司 | 网络资源的访问处理方法及装置 |
CN104125162B (zh) * | 2014-07-29 | 2017-09-26 | 小米科技有限责任公司 | 网络资源的访问处理方法及装置 |
CN105991793A (zh) * | 2015-05-27 | 2016-10-05 | 杭州迪普科技有限公司 | 报文转发的方法和装置 |
CN105991793B (zh) * | 2015-05-27 | 2019-06-07 | 杭州迪普科技股份有限公司 | 报文转发的方法和装置 |
CN107347056A (zh) * | 2016-05-06 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、装置及系统 |
CN112822305A (zh) * | 2021-02-03 | 2021-05-18 | 深圳市共进电子股份有限公司 | 处理dns查询请求的方法、装置、路由器及存储介质 |
CN115022286A (zh) * | 2022-06-10 | 2022-09-06 | 苏州迈科网络安全技术股份有限公司 | 一种基于网关的域名访问加速方法 |
CN116192742A (zh) * | 2022-12-15 | 2023-05-30 | 四川天邑康和通信股份有限公司 | 一种基于应用的路由加速方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103812965A (zh) | 基于路由器的域名分类处理方法和装置 | |
CN106330844B (zh) | 一种跨终端的免登方法和设备 | |
CN102891826B (zh) | 网页访问的控制方法、设备和系统 | |
CN102143243B (zh) | 动态路由处理方法和装置及其家庭网关 | |
CN107888605B (zh) | 一种物联网云平台流量安全分析方法和系统 | |
CN103346972A (zh) | 基于用户终端的流量控制装置和方法 | |
CN103404182A (zh) | 一种防止业务非法访问的方法和装置 | |
CN109088909B (zh) | 一种基于商户类型的服务灰度发布方法及设备 | |
CN103297270A (zh) | 应用类型识别方法及网络设备 | |
CN109314664B (zh) | 僵尸主控机发现设备和方法 | |
CN103781055A (zh) | 一种数据下载方法及相关设备 | |
WO2015021873A1 (en) | Method, platform server, and system of data pushing | |
CN103475746A (zh) | 一种终端服务方法及装置 | |
CN102693297A (zh) | 数据处理方法、节点和提取、转换和加载etl系统 | |
CN104038917A (zh) | 终端漫游认证的方法及装置 | |
CN102752411A (zh) | 重定向方法及设备 | |
CN105959188B (zh) | 一种控制用户终端上线的方法和装置 | |
CN103248407A (zh) | 一种移动终端及其访问、共享网络资源的方法和系统 | |
CN101599857B (zh) | 检测共享接入主机数目的方法、装置及网络检测系统 | |
CN104660597A (zh) | 三层认证方法、装置及三层认证交换机 | |
US10225358B2 (en) | Page push method, device, server and system | |
CN103944942A (zh) | 一种多web环境的数据访问方法和装置 | |
CN108282455A (zh) | 网页请求方法、装置及域名信息解析结果处理方法、装置 | |
KR101087291B1 (ko) | 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템 | |
CN105959248B (zh) | 报文访问控制的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140521 |