CN106789979B - 一种idc机房内活跃域名的有效性诊断方法和装置 - Google Patents

一种idc机房内活跃域名的有效性诊断方法和装置 Download PDF

Info

Publication number
CN106789979B
CN106789979B CN201611116948.9A CN201611116948A CN106789979B CN 106789979 B CN106789979 B CN 106789979B CN 201611116948 A CN201611116948 A CN 201611116948A CN 106789979 B CN106789979 B CN 106789979B
Authority
CN
China
Prior art keywords
server
domain name
active domain
information
detected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611116948.9A
Other languages
English (en)
Other versions
CN106789979A (zh
Inventor
雷立仕
易永波
林飞
唐新民
沈智杰
景晓军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SURFILTER NETWORK TECHNOLOGY Co Ltd
Beijing Asia Century Technology Development Co Ltd
Original Assignee
SURFILTER NETWORK TECHNOLOGY Co Ltd
Beijing Asia Century Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SURFILTER NETWORK TECHNOLOGY Co Ltd, Beijing Asia Century Technology Development Co Ltd filed Critical SURFILTER NETWORK TECHNOLOGY Co Ltd
Priority to CN201611116948.9A priority Critical patent/CN106789979B/zh
Publication of CN106789979A publication Critical patent/CN106789979A/zh
Application granted granted Critical
Publication of CN106789979B publication Critical patent/CN106789979B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种IDC机房内活跃域名的有效性诊断方法和装置。所述方法包括:通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP;通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP;当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。本发明提供的方法判断活跃域名的有效性,能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名,最大限度地确保活跃域名的真实性和准确性。

Description

一种IDC机房内活跃域名的有效性诊断方法和装置
技术领域
本发明涉及信息安全管理技术领域,特别涉及一种IDC机房内活跃域名的有效性诊断方法和装置。
背景技术
互联网数据中心(Internet Data Center,简称“IDC”)是专门提供网络资源外包以及专业网络服务的企业模式,是互联网业内分工更加细化的一个必然结果。IDC信息安全管理系统是IDC业务经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,以满足IDC业务经营者和电信管理部门的信息安全管理需求。
信息安全管理包括活跃资源监测管理、违法网站管理、违法信息监测和处置,其中,活跃资源监测管理是通过IDC接入的活跃域名、活跃IP、活跃应用等信息进行统计,形成活跃资源监测记录。
理论上在链路上传送的公共信息都是活跃域名、活跃IP信息,但实际和理论存在很大的差距,链路上传送的公共信息除了包含活跃域名、活跃IP信息外,还有很大一部分非活跃域名、非活跃IP的数据;这部分数据可能是扫描数据、攻击数据、伪造数据等,但这部分数据往往要比活跃域名、活跃IP的数据多很多,这些数据不但会对网络信息安全管理系统造成负担,而且对用户的体验和网络信息安全管理系统的使用非常的不好,因此需要一种活跃域名的有效性诊断方法,来处理上述问题。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种IDC机房内活跃域名的有效性诊断方法和装置。所述技术方案如下:
一方面,本发明实施例提供了一种IDC机房内活跃域名的有效性诊断方法,所述方法包括:
获取本地IDC机房内所有服务器网络之间IP信息;
通过对活跃资源进行监听,获取待测活跃域名及其对应的显示服务器IP信息;
对获取的待测活跃域名进行域名服务器(Domain Name Server,简称“DNS”)反向解析,获取相应的真实服务器IP信息;
通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP;
通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP;
当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。
在本发明实施例上述的IDC机房内活跃域名的有效性诊断方法中,所述对获取的待测活跃域名进行DNS解析,获取相应的真实服务器IP信息,包括:
通过本地DNS服务器中储存的域名与服务器IP之间的对应关系,获取待测活跃域名对应的真实服务器IP。
在本发明实施例上述的IDC机房内活跃域名的有效性诊断方法中,所述对获取的待测活跃域名进行DNS解析,获取相应的真实服务器IP信息,包括:
遍历所有本地DNS服务器,获取待测活跃域名经DNS轮循之后的多个真实服务器IP。
在本发明实施例上述的IDC机房内活跃域名的有效性诊断方法中,还包括:
当待测活跃域名为有效活跃域名时,通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式,来进行定时模拟访问;
当模拟访问的结果为访问正常时,判断待测活跃域名为存活的有效域名。
在本发明实施例上述的IDC机房内活跃域名的有效性诊断方法中,还包括:
当待测活跃域名为有效活跃域名时,判断其对应的显示服务器IP为有效活跃服务器IP。
另一方面,本发明实施例提供了一种IDC机房内活跃域名的有效性诊断装置,所述装置包括:
获取模块,用于获取本地IDC机房内所有服务器IP信息;
所述获取模块,还用于通过对活跃资源进行监听,获取待测活跃域名及其对应的显示服务器IP信息;
所述获取模块,还用于对获取的待测活跃域名进行DNS解析,获取相应的真实服务器IP信息;
判断模块,用于通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP;
所述判断模块,还用于通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP;
所述判断模块,还用于当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。
在本发明实施例上述的IDC机房内活跃域名的有效性诊断装置中,所述获取模块,还用于通过本地DNS服务器中储存的域名与服务器IP之间的对应关系,获取待测活跃域名对应的真实服务器IP。
在本发明实施例上述的IDC机房内活跃域名的有效性诊断装置中,所述获取模块,还用于遍历所有本地DNS服务器,获取待测活跃域名经DNS轮循之后的多个真实服务器IP。
在本发明实施例上述的IDC机房内活跃域名的有效性诊断装置中,还包括:
模拟访问模块,用于当待测活跃域名为有效活跃域名时,通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式,来进行定时模拟访问;
所述判断模块,还用于当模拟访问的结果为访问正常时,判断待测活跃域名为存活的有效域名。
在本发明实施例上述的IDC机房内活跃域名的有效性诊断装置中,所述判断模块,还用于当待测活跃域名为有效活跃域名时,判断其对应的显示服务器IP为有效活跃服务器IP。
本发明实施例提供的技术方案带来的有益效果是:
通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP;通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP;并当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。上述方法判断活跃域名的有效性,能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名,最大限度地确保活跃域名的真实性和准确性;这样能有效减轻的网络信息安全管理系统的负担,增加网络信息安全管理系统对数据的吞吐量;还能为用户更加真实的呈现本地IDC机房内真实存在的活跃域名,减少用户对域名的管理工作量,提高用户对网络信息安全管理系统的体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种IDC机房内活跃域名的有效性诊断方法流程图;
图2是本发明实施例一提供的一种IDC机房内活跃域名的有效性诊断方法流程图;
图3是本发明实施例二提供的一种IDC机房内活跃域名的有效性诊断装置结构示意图;
图4是本发明实施例二提供的一种IDC机房内活跃域名的有效性诊断装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本发明实施例提供了一种IDC机房内活跃域名的有效性诊断方法,参见图1,该方法可以包括:
步骤S11,获取本地IDC机房内所有服务器IP信息。
在本实施例中,IDC是专门提供网络资源外包以及专业网络服务的企业模式,其不仅要提供快速安全的网络,还提供对服务器监管、流量监控等网络管理方面的服务,而且要有高度可靠的、安全的机房网络环境。因此,在本地IDC机房内,可以检索到本地所有服务器的相关信息,供判断活跃域名是否为本地域名。
步骤S12,通过对活跃资源进行监听,获取待测活跃域名及其对应的显示服务器IP信息。
在本实施例中,通过对网络上的活跃资源进行监听,来获取待测的活跃域名及其对应的显示服务器IP,其中,显示服务器IP是活跃资源中携带的,与待测活跃域名对应的服务器IP,但其并不一定是待测活跃域名的真实服务器IP,也有可能是虚构的。例如:当检测到有人用xxx@name.com这个邮箱发了一封信,这封信信头文件会显示这封信是由一种IP地址(222.211.233.244)发出来的,这个IP地址则为上述域名的显示服务器IP,但该域名对应的真实地址有可能不是上述IP地址,因此,需要判断待测活跃域名与其对应的显示服务器IP是否真实相关联,来判断该待测活跃域名的有效性。
需要说明的是,上述步骤S11与S12没有先后之分,可以先执行步骤S11,也可以先执行步骤S12。
步骤S13,对获取的待测活跃域名进行DNS解析,获取相应的真实服务器IP信息。
在本实施例中,一般情况下,一个域名会对应一个真实服务器IP(一个真实服务器IP可以对应一个或者多个域名),但是,如果考虑到服务器的负载均衡,也有可能采用DNS轮循技术,将相同的域名解析到不同的服务器IP,并随机使用其中某个服务器IP对应的服务器,这样一个域名也有可能对应多个真实服务器IP。因此,上述步骤S13可以通过如下方式实现:
通过本地DNS服务器中储存的域名与服务器IP之间的对应关系,获取待测活跃域名对应的真实服务器IP。
或者,
遍历所有本地DNS服务器,获取待测活跃域名经DNS轮循之后的多个真实服务器IP。
在本实施例中,DNS服务器中一般会保存了一张域名和与之相对应的IP地址的表,可以通过查询本地的DNS服务器,来获取待测域名对应的一个真实服务器IP,或者,遍历本地所有的DNS服务器,来获取待测活跃域名经DNS轮循之后的多个真实服务器IP。
步骤S14,通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP。
在本实施例中,可以通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP,进而可以判断出待测活跃域名是否属于本地域名。如果真实服务器IP不属于本地服务器IP,则判断待测活跃域名为非有效活跃域名。
步骤S15,通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP。
在本实施例中,可以通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP,进而可以判断出待测域名的显示服务器IP是否可以与待测域名相对应,如果获取到的显示服务器IP不属于真实服务器IP,则判断待测活跃域名为非有效活跃域名。
需要说明的是,上述步骤S14与步骤S15没有先后之分。
步骤S16,当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。
在本实施例中,只有当待测活跃域名为本地域名且其显示服务器IP能够与待测活跃域名对应上时,才能判断该待测活跃域名为有效活跃域名。通过上述方法判断活跃域名的有效性,能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名,最大限度的确保活跃域名的真实性和准确性;这样能有效减轻的网络信息安全管理系统的负担,增加网络信息安全管理系统对数据的吞吐量;还能为用户更加真实的呈现本地IDC机房内真实存在的活跃域名,减少用户对域名的管理工作量,提高用户对网络信息安全管理系统的体验。
可选地,参见图2,为了更进一步对活跃域名的有效性进行判断,该方法还可以包括:
步骤S17,当待测活跃域名为有效活跃域名时,通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式,来进行定时模拟访问。
步骤S18,当模拟访问的结果为访问正常时,判断待测活跃域名为存活的有效域名。
在本实施例中,已经判断为有效的活跃域名,并非一直使用,此时,通过定时模拟访问,可以判断出这些有效的活跃域名是否存活,如果判断出有效活跃域名被停止使用了(即非存活的,例如:模拟访问结果为200OK),则可以将这些失效的活跃域名剔除出有效活跃域名的范围,能更进一步维持有效活跃域名的准确性和实时有效性。
可选地,参见图2,该方法还可以包括:
步骤S19,当待测活跃域名为有效活跃域名时,判断其对应的显示服务器IP为有效活跃服务器IP。
本发明实施例通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP;通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP;并当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。上述方法判断活跃域名的有效性,能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名,最大限度地确保活跃域名的真实性和准确性;这样能有效减轻的网络信息安全管理系统的负担,增加网络信息安全管理系统对数据的吞吐量;还能为用户更加真实的呈现本地IDC机房内真实存在的活跃域名,减少用户对域名的管理工作量,提高用户对网络信息安全管理系统的体验。
实施例二
本发明实施例提供了一种IDC机房内活跃域名的有效性诊断装置,执行了实施例一所述的方法,参见图3,该装置可以包括:获取模块100、判断模块200。
获取模块100,用于获取本地IDC机房内所有服务器IP信息。
在本实施例中,IDC是专门提供网络资源外包以及专业网络服务的企业模式,其不仅要提供快速安全的网络,还提供对服务器监管、流量监控等网络管理方面的服务,而且要有高度可靠的、安全的机房网络环境。因此,在本地IDC机房内,可以检索到本地所有服务器的相关信息,供判断活跃域名是否为本地域名。
获取模块100,还用于通过对活跃资源进行监听,获取待测活跃域名及其对应的显示服务器IP信息。
在本实施例中,通过对网络上的活跃资源进行监听,来获取待测的活跃域名及其对应的显示服务器IP,其中,显示服务器IP是活跃资源中携带的,与待测活跃域名对应的服务器IP,但其并不一定是待测活跃域名的真实服务器IP,也有可能是虚构的。例如:当检测到有人用xxx@name.com这个邮箱发了一封信,这封信信头文件会显示这封信是由一种IP地址(222.211.233.244)发出来的,这个IP地址则为上述域名的显示服务器IP,但该域名对应的真实地址有可能不是上述IP地址,因此,需要判断待测活跃域名与其对应的显示服务器IP是否真实相关联,来判断该待测活跃域名的有效性。
获取模块100,还用于对获取的待测活跃域名进行DNS解析,获取相应的真实服务器IP信息。
在本实施例中,一般情况下,一个域名会对应一个真实服务器IP(一个真实服务器IP可以对应一个或者多个域名),但是,如果考虑到服务器的负载均衡,也有可能采用DNS轮循技术,将相同的域名解析到不同的服务器IP,并随机使用其中某个服务器IP对应的服务器,这样一个域名也有可能对应多个真实服务器IP。
判断模块200,用于通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP。
在本实施例中,可以通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP,进而可以判断出待测活跃域名是否属于本地域名。如果真实服务器IP不属于本地服务器IP,则判断待测活跃域名为非有效活跃域名。
判断模块200,还用于通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP。
在本实施例中,可以通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP,进而可以判断出待测域名的显示服务器IP是否可以与待测域名相对应,如果获取到的显示服务器IP不属于真实服务器IP,则判断待测活跃域名为非有效活跃域名。
判断模块200,还用于当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。
在本实施例中,只有当待测活跃域名为本地域名且其显示服务器IP能够与待测活跃域名对应上时,才能判断该待测活跃域名为有效活跃域名。通过上述方法判断活跃域名的有效性,能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名,最大限度的确保活跃域名的真实性和准确性;这样能有效减轻的网络信息安全管理系统的负担,增加网络信息安全管理系统对数据的吞吐量;还能为用户更加真实的呈现本地IDC机房内真实存在的活跃域名,减少用户对域名的管理工作量,提高用户对网络信息安全管理系统的体验。
具体地,获取模块100,还用于通过本地DNS服务器中储存的域名与服务器IP之间的对应关系,获取待测活跃域名对应的真实服务器IP。
具体地,获取模块100,还用于遍历所有本地DNS服务器,获取待测活跃域名经DNS轮循之后的多个真实服务器IP。
在本实施例中,DNS服务器中一般会保存了一张域名和与之相对应的IP地址的表,可以通过查询本地的DNS服务器,来获取待测域名对应的一个真实服务器IP,或者,遍历本地所有的DNS服务器,来获取待测活跃域名经DNS轮循之后的多个真实服务器IP。
可选地,参见图4,该装置还可以包括:模拟访问模块300。
模拟访问模块300,用于当待测活跃域名为有效活跃域名时,通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式,来进行定时模拟访问。
判断模块200,还用于当模拟访问的结果为访问正常时,判断待测活跃域名为存活的有效域名。
在本实施例中,已经判断为有效的活跃域名,并非一直使用,此时,通过定时模拟访问,可以判断出这些有效的活跃域名是否存活,如果判断出有效活跃域名被停止使用了(即非存活的,例如:模拟访问结果为200OK),则可以将这些失效的活跃域名剔除出有效活跃域名的范围,能更进一步维持有效活跃域名的准确性和实时有效性。
可选地,判断模块200,还用于当待测活跃域名为有效活跃域名时,判断其对应的显示服务器IP为有效活跃服务器IP。
本发明实施例通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP;通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP;并当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。上述装置判断活跃域名的有效性,能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名,最大限度地确保活跃域名的真实性和准确性;这样能有效减轻的网络信息安全管理系统的负担,增加网络信息安全管理系统对数据的吞吐量;还能为用户更加真实的呈现本地IDC机房内真实存在的活跃域名,减少用户对域名的管理工作量,提高用户对网络信息安全管理系统的体验。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是:上述实施例提供的IDC机房内活跃域名的有效性诊断装置在实现IDC机房内活跃域名的有效性诊断方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的IDC机房内活跃域名的有效性诊断装置与IDC机房内活跃域名的有效性诊断方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种IDC机房内活跃域名的有效性诊断方法,其特征在于,所述方法包括:
获取本地IDC机房内所有服务器IP信息;
通过对活跃资源进行监听,获取待测活跃域名及其对应的显示服务器IP信息;
对获取的待测活跃域名进行DNS解析,获取相应的真实服务器IP信息;
通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP;
通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP;
当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。
2.根据权利要求1所述的方法,其特征在于,所述对获取的待测活跃域名进行DNS解析,获取相应的真实服务器IP信息,包括:
通过本地DNS服务器中储存的域名与服务器IP之间的对应关系,获取待测活跃域名对应的真实服务器IP。
3.根据权利要求1所述的方法,其特征在于,所述对获取的待测活跃域名进行DNS解析,获取相应的真实服务器IP信息,包括:
遍历所有本地DNS服务器,获取待测活跃域名经DNS轮循之后的多个真实服务器IP。
4.根据权利要求1所述的方法,其特征在于,还包括:
当待测活跃域名为有效活跃域名时,通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式,来进行定时模拟访问;
当模拟访问的结果为访问正常时,判断待测活跃域名为存活的有效域名。
5.根据权利要求1-4任一项所述的方法,其特征在于,还包括:
当待测活跃域名为有效活跃域名时,判断其对应的显示服务器IP为有效活跃服务器IP。
6.一种IDC机房内活跃域名的有效性诊断装置,其特征在于,所述装置包括:
获取模块,用于获取本地IDC机房内所有服务器IP信息;
所述获取模块,还用于通过对活跃资源进行监听,获取待测活跃域名及其对应的显示服务器IP信息;
所述获取模块,还用于对获取的待测活跃域名进行DNS解析,获取相应的真实服务器IP信息;
判断模块,用于通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息,判断获取到的真实服务器IP是否属于本地服务器IP;
所述判断模块,还用于通过对比获取到的真实服务器IP信息与显示服务器IP信息,判断获取到的显示服务器IP是否属于真实服务器IP;
所述判断模块,还用于当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时,判断待测活跃域名为有效活跃域名。
7.根据权利要求6所述的装置,其特征在于,所述获取模块,还用于通过本地DNS服务器中储存的域名与服务器IP之间的对应关系,获取待测活跃域名对应的真实服务器IP。
8.根据权利要求6所述的装置,其特征在于,所述获取模块,还用于遍历所有本地DNS服务器,获取待测活跃域名经DNS轮循之后的多个真实服务器IP。
9.根据权利要求6所述的装置,其特征在于,还包括:
模拟访问模块,用于当待测活跃域名为有效活跃域名时,通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式,来进行定时模拟访问;
所述判断模块,还用于当模拟访问的结果为访问正常时,判断待测活跃域名为存活的有效域名。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述判断模块,还用于当待测活跃域名为有效活跃域名时,判断其对应的显示服务器IP为有效活跃服务器IP。
CN201611116948.9A 2016-12-07 2016-12-07 一种idc机房内活跃域名的有效性诊断方法和装置 Active CN106789979B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611116948.9A CN106789979B (zh) 2016-12-07 2016-12-07 一种idc机房内活跃域名的有效性诊断方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611116948.9A CN106789979B (zh) 2016-12-07 2016-12-07 一种idc机房内活跃域名的有效性诊断方法和装置

Publications (2)

Publication Number Publication Date
CN106789979A CN106789979A (zh) 2017-05-31
CN106789979B true CN106789979B (zh) 2020-01-21

Family

ID=58877137

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611116948.9A Active CN106789979B (zh) 2016-12-07 2016-12-07 一种idc机房内活跃域名的有效性诊断方法和装置

Country Status (1)

Country Link
CN (1) CN106789979B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107249049A (zh) * 2017-07-21 2017-10-13 北京亚鸿世纪科技发展有限公司 一种对网络采集的域名数据进行筛选的方法及设备
CN107579874B (zh) * 2017-09-01 2020-03-31 北京亚鸿世纪科技发展有限公司 一种检测流量采集设备数据采集漏报的方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340327A (zh) * 2008-08-21 2009-01-07 腾讯科技(深圳)有限公司 实现网络服务器负载均衡的方法、系统和域名解析服务器
CN101572676A (zh) * 2009-06-17 2009-11-04 杭州华三通信技术有限公司 一种数据中心双出口的负载分担方法和设备
CN104683290A (zh) * 2013-11-26 2015-06-03 腾讯科技(深圳)有限公司 一种监控网络钓鱼的方法、装置和终端
CN105430109A (zh) * 2015-10-30 2016-03-23 电子科技大学 一种基于流行为特征的互联网数据中心ip地址查找方法
CN105897942A (zh) * 2015-09-17 2016-08-24 乐视云计算有限公司 一种域名解析系统及域名解析方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI469607B (zh) * 2012-06-25 2015-01-11 Hope Bay Technologies Inc 管理主機名稱及ip位址的雲端伺服器,及雲端伺服器使用的管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340327A (zh) * 2008-08-21 2009-01-07 腾讯科技(深圳)有限公司 实现网络服务器负载均衡的方法、系统和域名解析服务器
CN101572676A (zh) * 2009-06-17 2009-11-04 杭州华三通信技术有限公司 一种数据中心双出口的负载分担方法和设备
CN104683290A (zh) * 2013-11-26 2015-06-03 腾讯科技(深圳)有限公司 一种监控网络钓鱼的方法、装置和终端
CN105897942A (zh) * 2015-09-17 2016-08-24 乐视云计算有限公司 一种域名解析系统及域名解析方法
CN105430109A (zh) * 2015-10-30 2016-03-23 电子科技大学 一种基于流行为特征的互联网数据中心ip地址查找方法

Also Published As

Publication number Publication date
CN106789979A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
CN110324310B (zh) 网络资产指纹识别方法、系统及设备
CN109347827B (zh) 网络攻击行为预测的方法、装置、设备及存储介质
CN108471429B (zh) 一种网络攻击告警方法及系统
CN112637159A (zh) 一种基于主动探测技术的网络资产扫描方法、装置及设备
CN107342913B (zh) 一种cdn节点的探测方法和装置
CN110351280A (zh) 一种威胁情报提取的方法、系统、设备及可读存储介质
CN107579874B (zh) 一种检测流量采集设备数据采集漏报的方法及装置
CN105577799B (zh) 一种数据库集群的故障检测方法和装置
CN111104579A (zh) 一种公网资产的识别方法、装置及存储介质
WO2015141665A1 (ja) ウェブサイト情報抽出装置、システム、ウェブサイト情報抽出方法、および、ウェブサイト情報抽出プログラム
JP5739034B1 (ja) 攻撃検知システム、攻撃検知装置、攻撃検知方法および攻撃検知プログラム
CN113810408B (zh) 网络攻击组织的探测方法、装置、设备及可读存储介质
CN106713242B (zh) 数据请求的处理方法及处理装置
CN111200665A (zh) 一种用户溯源方法、装置及计算机可读存储介质
CN110233774B (zh) 一种Socks代理服务器的探测方法、分布式探测方法和系统
CN106789979B (zh) 一种idc机房内活跃域名的有效性诊断方法和装置
CN114124773B (zh) 一种端口块地址转换的测试系统及方法
CN106790073B (zh) 一种Web服务器恶意攻击的阻断方法、装置及防火墙
Simmons et al. Designing and implementing cloud-based digital forensics hands-on labs
Dainotti et al. Analysis of internet-wide probing using darknets
CN106790071B (zh) 一种dns全流量劫持风险的检测方法和装置
CN106411951B (zh) 网络攻击行为检测方法及装置
CN111241547B (zh) 一种越权漏洞的检测方法、装置及系统
Repetto et al. Automating mitigation of amplification attacks in NFV services
von der Assen DDoSGrid 2.0: Integrating and Providing Visualizations for the European DDoS Clearing House

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant