CN104301311B - Dns过滤网络数据内容的方法及设备 - Google Patents

Dns过滤网络数据内容的方法及设备 Download PDF

Info

Publication number
CN104301311B
CN104301311B CN201410508808.0A CN201410508808A CN104301311B CN 104301311 B CN104301311 B CN 104301311B CN 201410508808 A CN201410508808 A CN 201410508808A CN 104301311 B CN104301311 B CN 104301311B
Authority
CN
China
Prior art keywords
address
terminal device
dns server
filter
address list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410508808.0A
Other languages
English (en)
Other versions
CN104301311A (zh
Inventor
王中华
宁敢
向明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Qizhi Software Beijing Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201410508808.0A priority Critical patent/CN104301311B/zh
Publication of CN104301311A publication Critical patent/CN104301311A/zh
Application granted granted Critical
Publication of CN104301311B publication Critical patent/CN104301311B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种DNS过滤网络数据内容的方法及设备,涉及通信技术领域,能够在过滤网络数据内容时不受IP数量的限制,并且节省流量。本发明的主要技术方案为:当终端设备通过网页请求网络数据内容时,DNS服务器获取请求网页的网页地址并将所述网页地址解析成网络协议IP地址,所述DNS服务器存储有终端设备需要过滤的IP地址列表;所述DNS服务器获取所述终端设备对应的需要过滤的IP地址列表,将解析成的IP地址与所述终端设备对应的需要过滤的所述IP地址列表中的IP地址进行匹配;若匹配成功,则将所述解析成的IP地址过滤掉,不向终端设备反馈所述解析成的IP地址。本发明主要用于网络数据内容过滤的过程中。

Description

DNS过滤网络数据内容的方法及设备
技术领域
本发明涉及通信技术领域,特别是涉及一种DNS过滤网络数据内容的方法及设备。
背景技术
随着互联网络的发展,网络数据泛滥,有很多不健康或者浏览者不想获取的数据信息被输入,使得用户的网络使用及其不便。为了将一些不健康、不必要以及不想要的网络数据信息过滤掉,现有技术中采用了各种过滤手段,常用的有浏览器过滤,浏览器过滤是将用户请求来的信息,在浏览器输出时进行一个判断,确定是否将接收到的数据内容在页面中进行展示。该种方式在一定程度上对无关数据信息进行了过滤,但是其是在接收到数据后进行的过滤,需要消耗掉很多流量。另一个是路由器过滤,路由器器过滤是通过检查网络协议(Internet Protocol,IP)实现对应数据内容的过滤,目前80%的路由器都支持IP过滤,但是路由器的IP过滤受数量的限制,一般一个路由器最多只能过滤8个IP,并且需要用户手动将需要过滤的IP添加。
发明内容
有鉴于此,本发明实施例提供一种DNS过滤网络数据内容的方法及设备,能够在过滤网络数据内容时不受IP数量的限制,并且节省流量。
依据本发明一个方面,提供了一种DNS过滤网络数据内容的方法,包括:
当终端设备通过网页请求网络数据内容时,DNS服务器获取请求网页的网页地址并将所述网页地址解析成网络协议IP地址,所述DNS服务器存储有终端设备需要过滤的IP地址列表;
所述DNS服务器获取所述终端设备对应的需要过滤的IP地址列表,将解析成的IP地址与所述终端设备对应的需要过滤的所述IP地址列表中的IP地址进行匹配;
若匹配成功,则将所述解析成的IP地址过滤掉,不向终端设备反馈所述解析成的IP地址。
依据本发明另一个方面,提供了一种DNS服务器,所述DNS服务器存储有终端设备需要过滤的IP地址列表,包括:
网页地址获取单元,用于当终端设备通过网页请求网络数据内容时,获取请求网页的网页地址;
域名解析单元,用于将所述网页地址解析成网络协议IP地址,;
IP地址列表获取单元,用于获取所述终端设备对应的需要过滤的IP地址列表;
匹配单元,用于将解析成的IP地址与所述终端设备对应的需要过滤的所述IP地址列表中的IP地址进行匹配;
过滤单元,用于在匹配成功时,将所述解析成的IP地址过滤掉,不向终端设备反馈所述解析成的IP地址。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供的DNS过滤网络数据内容的方法及装置,在对网络数据内容进行过滤时,通过在DNS服务器添加需要过滤的IP地址列表,当终端设备请求网页数据内容时,DNS服务器将网页地址进行解析得到对应的IP地址,当确定该解析得到的IP地址为需要过滤的IP地址列表的IP地址时,将该IP地址过滤掉。与现有技术相比,该IP地址列表是可以包含多个IP地址的,不受数量的限制,在使用时也不需要人为手动加入。并且用户请求的网页若为需要过滤的网页时,在DNS服务器就将其过滤掉不向终端设备反馈对应的IP地址,终端设备就不需要向对应的IP地址获取对应的数据内容,在一定程度上节省了流量。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种DNS过滤网络数据内容的方法流程图;
图2示出了本发明实施例提供的一种DNS服务器的组成框图;
图3示出了本发明实施例提供的另一种DNS服务器的组成框图;
图4示出了本发明实施例提供的另一种DNS服务器的组成框图;
图5示出了本发明实施例提供的另一种DNS服务器的组成框图;
图6示出了本发明实施例提供的另一种DNS服务器的组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供一种DNS过滤网络数据内容的方法,如图1所示,该方法包括:
101、当终端设备通过网页请求网络数据内容时,域名解析系统(Domain NameSystem,DNS)服务器获取请求网页的网页地址并将所述网页地址解析成网络协议IP地址,所述DNS服务器存储有终端设备需要过滤的IP地址列表。
终端设备在获取网络资源时,均通过输入网页地址实现的。网页地址在互联网络中是无法传输的,其需要DNS服务器对网页地址进行解析,得到对应的IP地址,IP地址再有路由器进行路由,最终达到该IP地址对应的内容。
在执行本发明实施例之前,还需要为终端设备设置具有网络数据内容过滤功能的DNS服务器,该DNS服务器储有终端设备需要过滤的IP地址列表。该终端设备需要过滤的IP地址列表为动态更新的IP地址列表。在为终端设备侧设置具有网络数据内容过滤功能的DNS服务器时,可以根据接入路由器的不同采用不同的设置方式。若终端设备所接入的路由器为具有网络数据内容过滤功能的DNS服务器管理者自身的路由器,其可以设置为自动获取DNS服务器。当其使用的路由器为非具有网络数据内容过滤功能的DNS服务器管理者自身的路由器时,需要手动收入具有网络数据内容过滤功能的DNS服务器的地址。在具体实施本发明实施例时,可以根据具体情况具体设置,本发明实施例对此不进行限制。
102、所述DNS服务器获取所述终端设备对应的需要过滤的IP地址列表,将解析成的IP地址与所述终端设备对应的需要过滤的所述IP地址列表中的IP地址进行匹配。
103、若匹配成功,则将所述解析成的IP地址过滤掉,不向终端设备反馈所述解析成的IP地址。
进一步的,在为终端设备配置DNS服务器之前,需要先为终端设备配置对应的需要过滤的IP地址列表。在为所述终端设备设置需要过滤的IP地址列表时,可以采用但不局限用户一下的方法,该方法包括:根据不同的过滤功能设置不同的DNS服务器,不同过滤功能的DNS服务器对应相应类型的需要过滤的IP地址列表;或者根据终端设备的需求为终端设备设置需要过滤的IP地址列表,具体采用哪种方式,本发明实施例对此不进行限制。
其中,根据不同的过滤功能设置不同的DNS服务器,该种方式是不去考虑用户的需求是什么,只根据待过滤类型的不同,设置不同的DNS服务器,形成一个DNS服务器群集。要过滤不同类型的数据内容,需要通过更换不同类型的DNS实现。例如,该DNS服务器过滤广告,则将所有与广告相关的IP形成一个IP地址列表存储在DNS服务器中。又例如,该DNS服务器过滤暴力或色情网站,则将所有与暴力或色情相关的IP形成一个IP地址列表存储在DNS服务器中;又例如,该DNS服务器过滤游戏或即时通讯,则将所有与游戏或即时通讯的IP形成一个IP地址列表存储在DNS服务器中。在终端设备侧设置DNS时,若想过滤广告,则将终端设备的DNS服务器设置为过滤广告的DNS服务器;若想过滤暴力或色情网站,则将终端设备的DNS服务器设置为对应的。当设置了该种DNS服务器的终端设备请求对应类型的网页数据内容时,所述DNS服务器获取所述终端设备对应的需要过滤的IP地址列表为获取所述DNS服务器存储的需要过滤的IP地址列表,将所述DNS服务器存储的需要过滤的IP地址列表作为所述终端设备对应的需要过滤的IP地址列表。
其中,当根据终端设备的需求为终端设备设置需要过滤的IP地址列表时,一个DNS服务器中可以包含多种类型的需要过滤的IP地址列表,对终端设备请求的网页对应的IP地址进行过滤时,根据终端设备的权限获取对应的IP地址列表。根据终端设备的需求为终端设备设置需要过滤的IP地址列表具体可以采用但不局限于以下的方法,该方法包括:
1)、接收终端设备发送的过滤网络数据内容的权限请求。
其中,该请求可以是一个网页的请求,也可以是登陆注册账号后的请求,具体的,本发明实施例不进行限定。该请求中包含了该终端设备需要过滤的网络数据的内容类型,即过滤网络数据内容的权限。例如,终端设备的儿童使用的,其需要过滤掉游戏、暴力以及色情等相关的网站。
2)、根据该请求获取所述终端设备的媒体访问控制地址(Media Access ControlAddress,MAC)地址。
任何的一个请求均携带有请求方的MAC地址,该MAC地址是唯一的,唯一的标识了网络中的一个终端设备。具体的可以从终端设备请求的URL包中获取该MAC地址。
3)、将所述权限与所述MAC地址绑定存储在DNS服务器中,并将所述权限对应的需要过滤的IP地址列表存储在所述DNS服务器。
将终端设备过滤网络数据内容的权限与MAC地址绑定,就能够唯一的确定终端设备需要过滤的网络数据内容,这样一个DNS服务器,可以为不同权限的终端设备提供网络数据内容过滤。当获取到终端设备请求网页的网页地址后,通过解析该网页的URL获取终端设备的MAC地址,根据MAC地址便可以查找到该终端设备的权限,进而获取该权限对应的IP地址列表,从而获知请求的网页是否为需要过滤的网页。
该种方法,当终端设备要更换过滤的网络数据内容时,不需要更换DNS,只需要重新请求权限即可,使用方便便捷。
本发明实施例,在对网络数据内容进行过滤时,通过在DNS服务器添加需要过滤的IP地址列表,当终端设备请求网页数据内容时,DNS服务器将网页地址进行解析得到对应的IP地址,当确定该解析得到的IP地址为需要过滤的IP地址列表的IP地址时,将该IP地址过滤掉。与现有技术相比,该IP地址列表是可以包含多个IP地址的,不受数量的限制,在使用时也不需要人为手动加入。并且用户请求的网页若为需要过滤的网页时,在DNS服务器就将其过滤掉不向终端设备反馈对应的IP地址,终端设备就不需要向对应的IP地址获取对应的数据内容,在一定程度上节省了流量。
基于上述方法,本发明实施例还提供一种DNS服务器,该DNS服务器存储有终端设备需要过滤的IP地址列表,所述DNS服务器存储的终端设备需要过滤的IP地址列表为动态更新的IP地址列表。DNS服务器通过该IP地址列表对终端设备请求的网页进行过滤。如图2所示,DNS服务器包括:
网页地址获取单元21,用于当终端设备通过网页请求网络数据内容时,获取请求网页的网页地址。
域名解析单元22,用于将所述网页地址解析成网络协议IP地址。
其中,终端设备在获取网络资源时,均通过输入网页地址实现的。网页地址在互联网络中是无法传输的,其需要DNS服务器对网页地址进行解析,得到对应的IP地址,IP地址再有路由器进行路由,最终达到该IP地址对应的内容。
IP地址列表获取单元23,用于获取所述终端设备对应的需要过滤的IP地址列表。
匹配单元24,用于将解析成的IP地址与所述终端设备对应的需要过滤的所述IP地址列表中的IP地址进行匹配。
过滤单元25,用于在匹配成功时,将所述解析成的IP地址过滤掉,不向终端设备反馈所述解析成的IP地址。
进一步的,为了能够实现DNS对IP的过滤,如图3所示,该DNS服务器还包括:
设置单元26,用于为所述终端设备设置需要过滤的IP地址列表。
所述设置单元26在为所述终端设备设置需要过滤的IP地址列表时,可以采用但不局限于以下的实现方法,如图4所示,所述设置单元26包括:
第一设置模块261,用于根据不同的过滤功能设置不同的DNS服务器,不同过滤功能的DNS服务器对应相应类型的需要过滤的IP地址列表。
和/或第二设置模块262,用于根据终端设备的需求为终端设备设置需要过滤的IP地址列表。所述第二设置模块262在根据终端设备的需求为终端设备设置需要过滤的IP地址列表时具体用于:接收终端设备发送的过滤网络数据内容的权限请求;根据该请求获取所述终端设备的MAC地址;将所述权限与所述MAC地址绑定存储在DNS服务器中,并将所述权限对应的需要过滤的IP地址列表存储在所述DNS服务器。
进一步的,当第二设置模块262根据终端设备的需求为终端设备设置需要过滤的IP地址列表时,如图5所示,所述IP地址列表获取单元23包括:
MAC地址获取模块231,用于通过所述终端设备请求的网页获取所述终端设备的MAC地址。
权限获取模块232,用于根据所述MAC地址获取所述终端设备过滤网络数据内容的权限。
第一IP地址列表获取模块233,用于根据所述权限获取所述终端设备对应的需要过滤的IP地址列表。
进一步的,当第一设置模块261根据不同的过滤功能设置不同的DNS服务器,不同过滤功能的DNS服务器对应相应类型的需要过滤的IP地址列表时,如图6所示,所述IP地址列表获取单元23包括:
第二IP地址列表获取模块234,用于获取所述DNS服务器存储的需要过滤的IP地址列表,将所述DNS服务器存储的需要过滤的IP地址列表作为所述终端设备对应的需要过滤的IP地址列表。
需要说明的是,本发明实施例中所公开的终端设备可以为路由器,可以为PC,也可以为一种智能终端设备,具体的本发明实施例对此不进行限制。
需要说明的是,本发明实施例提供的DNS服务器的各组成模块的其他描述,请参考方法实施例中的相关描述,本发明实施例此处将不再赘述。
本发明实施例中,在对网络数据内容进行过滤时,通过在DNS服务器添加需要过滤的IP地址列表,当终端设备请求网页数据内容时,DNS服务器将网页地址进行解析得到对应的IP地址,当确定该解析得到的IP地址为需要过滤的IP地址列表的IP地址时,将该IP地址过滤掉。与现有技术相比,该IP地址列表是可以包含多个IP地址的,不受数量的限制,在使用时也不需要人为手动加入。并且用户请求的网页若为需要过滤的网页时,在DNS服务器就将其过滤掉不向终端设备反馈对应的IP地址,终端设备就不需要向对应的IP地址获取对应的数据内容,在一定程度上节省了流量。
并且,本发明实施例中的DNS服务器中存储的需要过滤的IP地址列表为动态更新IP地址列表,更改根据互联网络的变化,将新的对应类型的IP地址存储到该IP地址列表中,使得网络数据内容的过滤更加准确。
进一步的,本发明实施例中,在为终端设备设置DNS服务器时,可以根据终端设备的需求设置不同的过滤权限,并将过滤权限与终端设备绑定,使得DNS服务器在对终端设备请求的网页进行过滤时,能够识别不同的终端设备,并根据不同终端设备不同权限分别实现过滤,得到了一个DNS服务器服务不同过滤权限的终端设备的要求,提供了用户体验,也提高了DNS服务器过滤功能的使用率。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的DNS过滤网络数据内容的方法及设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims (10)

1.一种域名解析DNS过滤网络数据内容的方法,其特征在于,包括:
当终端设备通过网页请求网络数据内容时,DNS服务器获取请求网页的网页地址并将所述网页地址解析成网络协议IP地址,所述DNS服务器存储有终端设备需要过滤的IP地址列表;
为所述终端设备设置需要过滤的IP地址列表,包括根据终端设备的需求为终端设备设置需要过滤的IP地址列表;
所述DNS服务器获取所述终端设备对应的需要过滤的IP地址列表,将解析成的IP地址与所述终端设备对应的需要过滤的所述IP地址列表中的IP地址进行匹配;
若匹配成功,则将所述解析成的IP地址过滤掉,不向终端设备反馈所述解析成的IP地址;
其中,根据终端设备的需求为终端设备设置需要过滤的IP地址列表包括:
接收终端设备发送的过滤网络数据内容的权限请求;
根据该请求获取所述终端设备的媒体访问控制地址MAC地址;
将所述权限与所述MAC地址绑定存储在DNS服务器中,并将所述权限对应的需要过滤的IP地址列表存储在所述DNS服务器。
2.根据权利要求1所述的方法,其特征在于,为所述终端设备设置需要过滤的IP地址列表包括:
根据不同的过滤功能设置不同的DNS服务器,不同过滤功能的DNS服务器对应相应类型的需要过滤的IP地址列表。
3.根据权利要求1所述的方法,其特征在于,所述DNS服务器获取所述终端设备对应的需要过滤的IP地址列表包括:
通过所述终端设备请求的网页获取所述终端设备的MAC地址;
根据所述MAC地址获取所述终端设备过滤网络数据内容的权限;
根据所述权限获取所述终端设备对应的需要过滤的IP地址列表。
4.根据权利要求2所述的方法,其特征在于,当为终端设备设置的DNS服务器为根据不同的过滤功能设置的DNS服务器,所述DNS服务器获取所述终端设备对应的需要过滤的IP地址列表包括:
获取所述DNS服务器存储的需要过滤的IP地址列表,将所述DNS服务器存储的需要过滤的IP地址列表作为所述终端设备对应的需要过滤的IP地址列表。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述DNS服务器存储的终端设备需要过滤的IP地址列表为动态更新的IP地址列表。
6.一种域名解析DNS服务器,其特征在于,所述DNS服务器存储有终端设备需要过滤的IP地址列表,包括:
网页地址获取单元,用于当终端设备通过网页请求网络数据内容时,获取请求网页的网页地址;
域名解析单元,用于将所述网页地址解析成网络协议IP地址;
IP地址列表获取单元,用于获取所述终端设备对应的需要过滤的IP地址列表;
设置单元,用于为所述终端设备设置需要过滤的IP地址列表;
所述设置单元,包括:
第二设置模块,用于根据终端设备的需求为终端设备设置需要过滤的IP地址列表;
匹配单元,用于将解析成的IP地址与所述终端设备对应的需要过滤的所述IP地址列表中的IP地址进行匹配;
过滤单元,用于在匹配成功时,将所述解析成的IP地址过滤掉,不向终端设备反馈所述解析成的IP地址;
其中,所述第二设置模块还用于:
接收终端设备发送的过滤网络数据内容的权限请求;
根据该请求获取所述终端设备的MAC地址;
将所述权限与所述MAC地址绑定存储在DNS服务器中,并将所述权限对应的需要过滤的IP地址列表存储在所述DNS服务器。
7.根据权利要求6所述的DNS服务器,其特征在于,所述设置单元包括:
第一设置模块,用于根据不同的过滤功能设置不同的DNS服务器,不同过滤功能的DNS服务器对应相应类型的需要过滤的IP地址列表。
8.根据权利要求6所述的DNS服务器,其特征在于,所述IP地址列表获取单元包括:
MAC地址获取模块,用于通过所述终端设备请求的网页获取所述终端设备的MAC地址;
权限获取模块,用于根据所述MAC地址获取所述终端设备过滤网络数据内容的权限;
第一IP地址列表获取模块,用于根据所述权限获取所述终端设备对应的需要过滤的IP地址列表。
9.根据权利要求7所述的DNS服务器,其特征在于,当第一设置模块根据不同的过滤功能设置不同的DNS服务器,不同过滤功能的DNS服务器对应相应类型的需要过滤的IP地址列表时,所述IP地址列表获取单元包括:
第二IP地址列表获取模块,用于获取所述DNS服务器存储的需要过滤的IP地址列表,将所述DNS服务器存储的需要过滤的IP地址列表作为所述终端设备对应的需要过滤的IP地址列表。
10.根据权利要求6-9中任一项所述的DNS服务器,其特征在于,所述DNS服务器存储的终端设备需要过滤的IP地址列表为动态更新的IP地址列表。
CN201410508808.0A 2014-09-28 2014-09-28 Dns过滤网络数据内容的方法及设备 Active CN104301311B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410508808.0A CN104301311B (zh) 2014-09-28 2014-09-28 Dns过滤网络数据内容的方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410508808.0A CN104301311B (zh) 2014-09-28 2014-09-28 Dns过滤网络数据内容的方法及设备

Publications (2)

Publication Number Publication Date
CN104301311A CN104301311A (zh) 2015-01-21
CN104301311B true CN104301311B (zh) 2018-01-23

Family

ID=52320879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410508808.0A Active CN104301311B (zh) 2014-09-28 2014-09-28 Dns过滤网络数据内容的方法及设备

Country Status (1)

Country Link
CN (1) CN104301311B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9264440B1 (en) * 2015-08-04 2016-02-16 Farsight Security, Inc. Parallel detection of updates to a domain name system record system using a common filter
CN106528396B (zh) * 2015-09-09 2019-06-11 阿里巴巴集团控股有限公司 用于处理应用请求的方法与设备
CN105338187A (zh) * 2015-11-16 2016-02-17 联想(北京)有限公司 一种信息处理方法及电子设备
CN108023867B (zh) * 2016-10-28 2022-06-14 中国移动通信集团广东有限公司 移动端网页广告过滤的方法、网关服务器及过滤服务器
CN108418780A (zh) * 2017-02-10 2018-08-17 阿里巴巴集团控股有限公司 Ip地址的过滤方法及装置、系统、dns服务器
CN110266684B (zh) * 2019-06-19 2022-06-24 北京天融信网络安全技术有限公司 一种域名系统安全防护方法及装置
CN110430188B (zh) * 2019-08-02 2022-04-19 武汉思普崚技术有限公司 一种快速url过滤方法及装置
CN112836141B (zh) * 2021-04-16 2021-07-27 腾讯科技(深圳)有限公司 网络资源访问管理方法、系统、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101184094A (zh) * 2007-12-06 2008-05-21 北京启明星辰信息技术有限公司 一种适于局域网环境的网络节点扫描检测方法和系统
CN101488965A (zh) * 2009-02-23 2009-07-22 中国科学院计算技术研究所 一种域名过滤系统及方法
CN102299978A (zh) * 2011-09-23 2011-12-28 上海西默通信技术有限公司 Dns域名系统中的加黑名单过滤重定向方法
CN103957201A (zh) * 2014-04-18 2014-07-30 上海聚流软件科技有限公司 基于dns的域名信息处理方法、装置及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101513017A (zh) * 2006-09-15 2009-08-19 艾利森电话股份有限公司 用于启动与客户端设备的通信的方法和设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101184094A (zh) * 2007-12-06 2008-05-21 北京启明星辰信息技术有限公司 一种适于局域网环境的网络节点扫描检测方法和系统
CN101488965A (zh) * 2009-02-23 2009-07-22 中国科学院计算技术研究所 一种域名过滤系统及方法
CN102299978A (zh) * 2011-09-23 2011-12-28 上海西默通信技术有限公司 Dns域名系统中的加黑名单过滤重定向方法
CN103957201A (zh) * 2014-04-18 2014-07-30 上海聚流软件科技有限公司 基于dns的域名信息处理方法、装置及系统

Also Published As

Publication number Publication date
CN104301311A (zh) 2015-01-21

Similar Documents

Publication Publication Date Title
CN104301311B (zh) Dns过滤网络数据内容的方法及设备
CN104125258B (zh) 页面跳转方法、终端、服务器和系统
CN105721420B (zh) 访问权限控制方法和反向代理服务器
CN103685583B (zh) 一种域名解析的方法和系统
EP3226477B1 (en) Content distribution network (cdn)-based website acceleration method and system
CN102884764B (zh) 一种报文接收方法、深度包检测设备及系统
CN104283723B (zh) 网络访问日志处理方法及装置
CN103973682B (zh) 进行网页访问的方法及装置
CN105610993B (zh) 一种域名解析方法、装置及系统
CN109218368A (zh) 实现Http反向代理的方法、装置、电子设备和可读介质
CN104579887A (zh) 云网关、云网关创建配置系统及方法
MX2011003223A (es) Acceso al proveedor de servicio.
CN111104675A (zh) 系统安全漏洞的检测方法和装置
CN106685949A (zh) 一种容器访问方法、装置以及系统
CN106169963A (zh) 服务页面的访问方法及系统、代理服务器
CN102739811A (zh) 域名解析的方法和设备
US9893968B1 (en) Troubleshooting network paths in a distributed computing environment
CN103997479B (zh) 一种非对称服务ip代理方法和设备
CN108243266A (zh) 别名记录处理方法、配置方法及装置
CN104361004B (zh) 浏览器收藏夹数据的处理方法与浏览器
CN104468207B (zh) 终端管理的方法、装置及系统
CN103685551A (zh) 更新cdn缓存文件的方法和装置
CN110347946A (zh) 一种页面展示方法、装置、计算机设备及存储介质
CN105791073A (zh) 一种虚拟化网络中业务部署的方法和装置
CN103634298B (zh) 一种数据库连接处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220715

Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015

Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee before: Qizhi software (Beijing) Co.,Ltd.