CN112671943B - 一种真实域名的探测装置 - Google Patents

一种真实域名的探测装置 Download PDF

Info

Publication number
CN112671943B
CN112671943B CN202011493096.1A CN202011493096A CN112671943B CN 112671943 B CN112671943 B CN 112671943B CN 202011493096 A CN202011493096 A CN 202011493096A CN 112671943 B CN112671943 B CN 112671943B
Authority
CN
China
Prior art keywords
domain name
initial
initial domain
dns
host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011493096.1A
Other languages
English (en)
Other versions
CN112671943A (zh
Inventor
冯继强
吴玉廷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Aurora Infinite Information Technology Co ltd
Original Assignee
Suzhou Aurora Infinite Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Aurora Infinite Information Technology Co ltd filed Critical Suzhou Aurora Infinite Information Technology Co ltd
Priority to CN202011493096.1A priority Critical patent/CN112671943B/zh
Publication of CN112671943A publication Critical patent/CN112671943A/zh
Application granted granted Critical
Publication of CN112671943B publication Critical patent/CN112671943B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种真实域名的探测装置,包括Master主机和Slave主机;Slave主机接收Master主机发送的初始域名,并将初始域名发送给DNS系统,如果成功的接收到初始域名对应的IP地址时,将处理结果发送给Master主机,处理结果用于表征初始域名是否为真实域名;Master主机生成若干初始域名并插入到队列中;从队列的队头中依次取出N个初始域名,并将每个初始域名发送给不同的Slave主机;当从任意的Slave主机中接收到处理结果时,从队列的队头取出一个初始域名,并将初始域名发送给Slave主机,并且当初始域名为真实域名时,从处理结果中获取初始域名并存储。从而能够获取真实域名。

Description

一种真实域名的探测装置
技术领域
本发明涉及计算机领域,尤其涉及一种真实域名的探测装置。
背景技术
用户在使用浏览器访问网页时,通常需要首先输入网页的网址,该网址包含有域名,该域名是一串便于人记忆识别的字符串,不是计算机使用的IP(Internet Protocol,网际互连协议)地址,因此,通常使用DNS(Domain Name System,域名系统)来将该域名解析为IP地址,于是,浏览器就可以依据该IP地址获取该网页了。
在实际中,域名通常为人为制定,且一个站点的对应的域名通常不做频繁改动;为了躲避监管,某些攻击者会频繁的改变其域名,即通过计算机根据域名生成算法,并结合当前时间自动产生的域名。当前,部分攻击者采用了算法自动生成域名技术来提高僵尸网络或者fast flux网络的生存性。由于新域名随机生成,且可每天变换,因而传统的黑名单机制无法防御,大大增加了检测与处置的难度
发明内容
有鉴于此,本发明的主要目的在于提供一种真实域名的探测装置。
为达到上述目的,本发明的技术方案是这样实现的:一种真实域名的探测方法,包括以下步骤:获取域名生成规则,并基于所述域名生成规则、生成若干初始域名;对每个初始域名均进行以下处理:将所述初始域名发送给DNS系统,如果成功的接收到所述初始域名对应的IP地址,则所述初始域名为真实域名。
作为本发明实施例的一种改进,所述“将所述初始域名发送给DNS系统”具体包括:从多个DNS服务器中选择出目标DNS服务器,将所述初始域名发送给目标DNS服务器,获取并存储所述目标DNS服务器的若干性能指标;还包括以下步骤:从所述多个DNS服务器中获取待检测服务器,获取待检测服务器的若干性能指标,并基于所述若干性能指标生成性能值,当所述性能值<预设阀值时,从所述多个DNS服务器中删除待检测服务器;将所述待检测服务器修改为已检测;直至所述多个DNS服务器均处于已检测状态。
作为本发明实施例的一种改进,所述若干性能指标至少包括:待检测服务器的所处地域、正确性和响应时间。
本发明实施例还提供了一种真实域名的探测装置,包括以下模块:初始域名生成模块,用于获取域名生成规则,并基于所述域名生成规则、生成若干初始域名;处理模块,用于对每个初始域名均进行以下处理:将所述初始域名发送给DNS系统,如果成功的接收到所述初始域名对应的IP地址,则所述初始域名为真实域名。
作为本发明实施例的一种改进,所述处理模块还用于:从多个DNS服务器中选择出目标DNS服务器,将所述初始域名发送给目标DNS服务器,获取并存储所述目标DNS服务器的若干性能指标;还包括以下模块:维护模块,用于从所述多个DNS服务器中获取待检测服务器,获取待检测服务器的若干性能指标,并基于所述若干性能指标生成性能值,当所述性能值<预设阀值时,从所述多个DNS服务器中删除待检测服务器;将所述待检测服务器修改为已检测;直至所述多个DNS服务器均处于已检测状态。
作为本发明实施例的一种改进,所述若干性能指标至少包括:待检测服务器的所处地域、正确性和响应时间。
本发明实施例还提供了一种除臭设备的控制装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
本发明实施例还提供了一种真实域名的探测装置,包括:Master主机和N个Slave主机,其中,N为自然数;所述Slave主机用于:接收Master主机发送的初始域名,并将所述初始域名发送给DNS系统,如果成功的接收到所述初始域名对应的IP地址时,将处理结果发送给Master主机,所述处理结果用于表征所述初始域名是否为真实域名;所述Master主机用于:获取域名生成规则,并基于所述域名生成规则、生成若干初始域名,并将若干初始域名插入到队列中;从所述队列的队头中依次取出N个初始域名,并将每个初始域名发送给不同的Slave主机;当从任意的Slave主机中接收到处理结果时,从所述队列的队头取出一个初始域名,并将所述初始域名发送给所述Slave主机,并且当所述处理结果表征初始域名为真实域名时,从所述处理结果中获取所述初始域名并存储。
作为本发明实施例的一种改进,所述Master主机还用于:从多个DNS服务器中获取目标DNS服务器,并所述目标DNS服务器发送给Slave主机。
本发明实施例所提供的真实域名的探测装置具有以下优点:本发明实施例公开了一种真实域名的探测装置,包括Master主机和Slave主机;Slave主机接收Master主机发送的初始域名,并将初始域名发送给DNS系统,如果成功的接收到初始域名对应的IP地址时,将处理结果发送给Master主机,处理结果用于表征初始域名是否为真实域名;Master主机生成若干初始域名并插入到队列中;从队列的队头中依次取出N个初始域名,并将每个初始域名发送给不同的Slave主机;当从任意的Slave主机中接收到处理结果时,从队列的队头取出一个初始域名,并将初始域名发送给Slave主机,并且当初始域名为真实域名时,从处理结果中获取初始域名并存储。从而能够获取真实域名。
附图说明
图1为本发明实施例提供的一种真实域名的探测方法的示意图;
图2为DNS系统的结构图;
图3为DNS系统的一个域名解析过程;
图4为本发明实施例提供的另一种真实域名的探测装置的示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本发明实施例提供了一种真实域名的探测方法,如图1所示,包括以下步骤:
步骤101:获取域名生成规则,并基于所述域名生成规则、生成若干初始域名;这里,首先需要生成一些初始域名,这些初始域名需要符合域名生成规则。举例说明,域名生成规则可以包括:(1)后缀为.com,.net,.edu或.org等等的域名,域名中包含有字母Q,域名的长度小于10等等;(2)基于正则表达式,例如,域名生成规则“baidu[a-z][1-9].com”能够生成包含baidu,并且后面是字母和数字的一系列域名,即baidua1.com、baidua2.com、...、baidua9.com、baidub1.com、baidub2.com、...、baidub9.com、...、baiduz1.com、baiduz2.com、...、baiduz9.com;(3)此外,可以预先准备好一个字典,然后从该字典中取出单词,然后给予这些单词来生成初始域名,例如,字典中包含有:a、aa、acd等,则可以生成a.baidu.com,aa.baidu.com,acd.baidu.com等。
步骤102:对每个初始域名均进行以下处理:将所述初始域名发送给DNS(DomainName System,域名系统)系统,如果成功的接收到所述初始域名对应的IP(InternetProtocol,网际互连协议)地址,则所述初始域名为真实域名。
DNS系统是目前应用最广泛的域名解析系统,其主要功能是将域名(例如,主机名和电子邮件地址等)映射成IP地址。DNS系统提供了一种分层次、基于域的命名方案,并采用分布式数据库来实现,它允许对整个数据库的各部分进行本地控制,同时整个网络也能通过客户-服务器方式访问每个部分的数据。
DNS系统包含有多个DNS服务器,每个DNS服务器包含整个数据库的部分信息,并能够被称为解析器(Resolver)的客户端程序所访问。解析器通常是一些库例程序,它们创建查询请求,并通过网络将它们发送到映射服务器。
如图2所示,域名空间是分层的树形结构,DNS分布式数据库是以域名为索引的。每个节点的域名实际上是从该域的根节点到整个树的根节点符号的顺序连接,并用“.”分隔这些符号,例如baidu.com。DNS树在每个分叉点(又称节点)可以有多个分支,树的深度不超过127层。
DNS域名空间中,域是其层次结构的基本单位,任何一个域最多只有一个或没有上级域,但是,可有多个或没有下级域。在同一个域下,不能有相同的域名或主机名,但是,在不同的域中,可以有相同的域名或主机名。以原点“.”表示的根域只有一个,且没有上级域。Internet网址中的根域是默认的,通常不需表示。根域由位于美国的国际互联网络信息中心InterNIC(Internet Information Center)管理。但是,根域服务器没有保存全世界的所有Internet网址,只保存着顶级域和其它少数“DNS服务器-IP地址”的对应数据。而且,域名空间的每个层次都是这样进行管理的:每层的DNS服务器只负责管理其下一层的“DNS服务器-IP地址”的对应数据。全世界的DNS是结构非常庞大的分布式数据库。只有这样处理,才使其中每一台DNS服务器不至于管理过多的域名及其对应数据,从而达到均衡网络负荷、方便查询和加快查询速度的目的。
以根域为上级域的顶级域,是位于根域之下的第一级域,其数目有限且不能轻易变动,顶级域也是由InterNIC进行统一管理。有些顶级域有自己的DNS服务器,其余顶级域则由根域中的DNS服务器进行管理。在Internet网址(全域名)中,各级域之间都以原点“.”分隔开,顶级域位于最右边、即最后面。
在DNS域名空间中,除了根域和顶级域以外,其它域都被称为子域。子域是有上级域的域,每个域可以有多层下级子域位于已经申请成功的域名下,通常是按照各自需要设置一层或多层子域。另外,各级子域也是相对而言的。
DNS域名空间中的最底层是域主机名,它没有下级子域,也称为叶子(叶节点)。在Internet网址中,位于最左面、即最前面的是域主机名。在已经申请成功的域名中,域主机名通常是用户自己命名的。
DNS将域名空间划分为区(zone)进行管理,区是由同级或不同级的多个子域组成的一个管理单位。把管辖某个(些)区域的DNS服务器称为该(些)区域的“授权DNS服务器”或“授权名称服务器”。这个DNS服务器就对这个区具有权威(authority)。一个DNS服务器可以同时对多个区具有权威。
DNS服务器既能查询自己授权管理的区的数据,还能在域名空间中搜索而找到不归属自己的区的信息。这个过程称为域名解析(name resolution)、即查询域名信息。由于名字空间采用逆向树的结构,只要拥有根DNS服务器的域名和地址就能找到树中任何一个节点。每个DNS服务器可以要求根DNS服务器启动相关的子域DNS服务器来查询域名空间中的任何名字。
图3示出了域名查找过程,本地DNS服务器向根DNS服务器查询lib.bupt.edu.cn的地址,根DNS服务器让它询问名字为cn的DNS服务器。本地DNS服务器询问后者同样问题时,被告知edu.cn的DNS服务器的地址列表。本地DNS服务器就从该列表中选择edu.cn的DNS服务器并向其询问。edu.cn的DNS服务器就告诉本地DNS服务器bupt.edu.cn的DNS服务器地址。最后,本地DNS服务器向bupt.edu.cn的DNS服务器询问该问题并获得答案。
这里,由于初始域名是基于预设生成规则生成,互联网上很有可能不存在该域名对应的主机(即不是真实域名)。于是,可以将每个初始域名都发送至一个DNS服务器,DNS服务器在接收到该初始域名之后,会试图获取该初始域名对应的IP地址,可以理解的是,如果互联网上存在该域名对应的主机,则该DNS服务器就会返回对应的IP地址,则该初始域名就位一个真实域名,反之,就不会返回对应的IP地址。
这里,可以在一台计算机上启动一个父进程来执行该探测方法,该父进程会将该若干初始域名划分为N个集合,每个集合中包含有一些初始域名,且任意两个集合中均不包含有相同的域名,然后可以在该计算机上同时启动N个子进程,每个子进程均对应到一个集合,并对对应的集合中的每个域名进行以下处理:将所述初始域名发送给DNS(Domain NameSystem,域名系统)服务器,如果从DNS服务器接收到所述初始域名对应的IP(InternetProtocol,网际互连协议)地址,则所述初始域名为一个真实域名,且在确定所述初始域名为一个真实域名之后,将真实域名发送给父进程,父进程会进行统计;其中,N为自然数。
这里,可以在父进程中将该若干初始域名排成一个队列,每个子进程会从该队列中取走一个未处理的初始域名,然后进行相应的处理(即将所述初始域名发送给DNS系统,如果从DNS服务器接收到所述初始域名对应的IP地址,则所述初始域名为一个真实域名),然后将处理结果发送给父进程(即在确定所述初始域名为一个真实域名之后,将真实域名发送给父进程),父进程会进行统计,然后在取下一个未处理的初始域名,以此类推,直到该队列中的所有初始域名均被处理完毕。
这里,可以在一台Master主机上执行该探测方法,该Master主机会将该若干初始域名划分为N个集合,每个集合中包含有一些初始域名,且任意两个集合中均不包含有相同的域名,然后将每个集合对应到一个Slave主机上,之后,将每个集合发送给对应的Slave主机,Slave主机对对应的集合中的每个域名进行以下处理:将所述初始域名发送给DNS(Domain Name System,域名系统)服务器,如果从DNS服务器接收到所述初始域名对应的IP(Internet Protocol,网际互连协议)地址,则所述初始域名为一个真实域名,且在确定所述初始域名为一个真实域名之后,将真实域名发送给Master主机,Master主机会进行统计。
这里,可以在Master主机中将该若干初始域名排成一个队列,每个Slave主机会从该队列中取走一个未处理的初始域名,然后进行相应的处理(即将所述初始域名发送给DNS系统,如果从DNS服务器接收到所述初始域名对应的IP地址,则所述初始域名为一个真实域名),然后将处理结果发送给Master主机(即在确定所述初始域名为一个真实域名之后,将真实域名发送给Master主机),Master主机会进行统计,然后再取下一个未处理的初始域名,以此类推,直到该队列中的所有初始域名均被处理完毕。
这里,在将所述初始域名发送给DNS系统,此时时间为T1,此时,会等待DNS服务器返回结果,如果等待的时间超过预设时间阀值,则失败;可选的,在失败之后,可以在尝试几次,如果尝试失败的次数超过预设次数阀值,则没有得到该初始域名对应的IP地址。
本实施例中,所述“将所述初始域名发送给DNS系统”具体包括:从多个DNS服务器中选择出目标DNS服务器,将所述初始域名发送给目标DNS服务器,获取并存储所述目标DNS服务器的若干性能指标;这里,可以理解的是,一个DNS服务器的性能是有限的,而初始域名的数量往往是海量的,因此,如果将所有的初始域名均发送给一个DNS服务器,由该DNS服务器来解析,则速度会比较慢,而在该真实域名的探测方法中,会预先设置有多个DNS服务器,从而能够极大的提高该探测方法的执行速度。可选的,该多个DNS服务器的生成方式可以为:(1)手动添加;(2)从公开的DNS列表中导入;(3)使用搜索引擎或爬虫抓取DNS服务器;(4)进行全网扫描DNS端口(端口号为53)。
这里,“从多个DNS服务器中获取目标DNS服务器”可以具体为:(1)从多个DNS服务器中获取任意的目标DNS服务器;(2)主进程为每个子进程分配一个DNS服务的唯一标识符,然后,子进程获取该唯一标识符对应的目标DNS服务器,可以理解的是,主进程可以将多个DNS服务器尽量平均的分配给多个子进程;(3)Master主机为每个子进程分配一个DNS服务的唯一标识符,然后,Slave主机获取该唯一标识符对应的目标DNS服务器,可以理解的是,Master主机可以将多个DNS服务器尽量平均的分配给多个Slave主机。
还包括以下步骤:从所述多个DNS服务器中获取待检测服务器,获取待检测服务器的若干性能指标,并基于所述若干性能指标生成性能值,当所述性能值<预设阀值时,从所述多个DNS服务器中删除待检测服务器;将所述待检测服务器修改为已检测;直至所述多个DNS服务器均处于已检测状态。
这里,在实际中,有些DNS服务器发生了故障,有些DNS服务器性能较弱,有些DNS服务的正确性不高,有些DNS服务器的网络延迟比较大,因此,可以基于每个DNS服务器的这些性能指标,来生成该DNS服务器的性能值,当该性能值<预设阀值时,则该DNS服务器的质量不佳,可以弃用。这里,生成所述待检测服务器的性能值的算法可以具体为:先给该待检测服务器的每个性能指标打个分值,然后将每个性能指标对应的分值*权重,然后再求和,就可以作为性能值了。
可选的,当所述多个DNS服务器均被删除之后,则该探测方法需要停止,且可以发出报警信息。
本实施例中,所述若干性能指标至少包括:待检测服务器的所处地域、正确性和响应时间。这里,发出真实域名的计算机,如果与某个DNS服务器之间的距离比较远,则该DNS服务的响应速度会比较慢。该正确性可以理解为:向待检测服务器发送域名请求个数为m,样本中成功解析的个数为n,则正确率=n/m。相应时间可以理解为:IP数据包在网络中传输花费的时间,即数据包从发送端发出,经过多次路由转发到达接收端所经历的时间。
本发明实施例二提供了一种真实域名的探测装置,包括以下模块:
初始域名生成模块,用于获取域名生成规则,并基于所述域名生成规则、生成若干初始域名;
处理模块,用于对每个初始域名均进行以下处理:将所述初始域名发送给DNS系统,如果成功的接收到所述初始域名对应的IP地址,则所述初始域名为真实域名。
本实施例中,所述处理模块还用于:从多个DNS服务器中选择出目标DNS服务器,将所述初始域名发送给目标DNS服务器,获取并存储所述目标DNS服务器的若干性能指标;
还包括以下模块:维护模块,用于从所述多个DNS服务器中获取待检测服务器,获取待检测服务器的若干性能指标,并基于所述若干性能指标生成性能值,当所述性能值<预设阀值时,从所述多个DNS服务器中删除待检测服务器;将所述待检测服务器修改为已检测;直至所述多个DNS服务器均处于已检测状态。
本实施例中,所述若干性能指标至少包括:待检测服务器的所处地域、正确性和响应时间。
本发明实施例三提供了一种除臭设备的控制装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现实施例一中的方法的步骤。
本发明实施例四提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现实施例一中的方法的步骤。
本发明实施例五提供了一种真实域名的探测装置,包括:
Master主机和N个Slave主机,其中,N为自然数;
所述Slave主机用于:接收Master主机发送的初始域名,并将所述初始域名发送给DNS系统,如果成功的接收到所述初始域名对应的IP地址时,将处理结果发送给Master主机,所述处理结果用于表征所述初始域名是否为真实域名;
所述Master主机用于:获取域名生成规则,并基于所述域名生成规则、生成若干初始域名,并将若干初始域名插入到队列中;从所述队列的队头中依次取出N个初始域名,并将每个初始域名发送给不同的Slave主机;当从任意的Slave主机中接收到处理结果时,从所述队列的队头取出一个初始域名,并将所述初始域名发送给所述Slave主机,并且当所述处理结果表征初始域名为真实域名时,从所述处理结果中获取所述初始域名并存储。
本实施例中,所述Master主机还用于:从多个DNS服务器中获取目标DNS服务器,并所述目标DNS服务器发送给Slave主机。这里,该Master主机可以为Salve主机分配目标DNS服务器。
图4为本发明实施例提供的再一种真实域名的探测装置的示意图。应用于某一电子设备的结构示意图,图4所示的电子设备700包括:至少一个处理器701、存储器702、至少一个网络接口704和其他用户接口703。电子设备700中的各个组件通过总线系统705耦合在一起。可理解,总线系统705用于实现这些组件之间的连接通信。总线系统705除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图4中将各种总线都标为总线系统705。
其中,用户接口703可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器702可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DRRAM)。本文描述的存储器702旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器702存储了如下的元素,可执行单元或者数据结构,或者他们的子集,或者他们的扩展集:操作系统7021和应用程序7022。
其中,操作系统7021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序7022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序7022中。
在本发明实施例中,通过调用存储器702存储的程序或指令,具体的,可以是应用程序7022中存储的程序或指令,
应用于上位机时,处理器701用于执行各方法实施例所提供的方法步骤,例如包括:
接收传感器和/或PLC发送的目标数据集;
将所述目标数据集发送给服务器;由所述服务器根据所述目标数据集进行相应操作;
所述目标数据集,包括以下至少之一:探测数据、探测数据对应的类型符号、描述采集探测数据的设备的标志符。
应用于服务器时,处理器701用于执行各方法实施例所提供的方法步骤,例如包括:
接收上位机发送的数据集;
对所述数据集进行分析,根据分析结果针对所述数据集中的数据执行不同的操作;
所述数据集,包括以下至少之一:探测数据、探测数据对应的类型符号、描述采集探测数据的设备的标志符。
上述本发明实施例揭示的方法可以应用于处理器701中,或者由处理器701实现。处理器701可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器702,处理器701读取存储器702中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本实施例提供的电子设备可以是上述的电子设备,可执行上述优化方法的所有步骤,进而实现上述优化方法的技术效果,具体请参照上述相关描述,为简洁描述,在此不作赘述。
本发明实施例还提供了一种存储介质(计算机可读存储介质)。这里的存储介质存储有一个或者多个程序。其中,存储介质可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘;存储器还可以包括上述种类的存储器的组合。
当存储介质中一个或者多个程序可被一个或者多个处理器执行,以实现上述在运维监控装置执行的优化方法。
应用于上位机时,所述处理器用于执行存储器中存储的运维监控程序,以实现以下在上位机侧执行的优化方法的步骤:
接收传感器和/或可编程逻辑控制器PLC发送的目标数据集;
将所述目标数据集发送给服务器;由所述服务器根据所述目标数据集进行相应操作;
所述目标数据集,包括以下至少之一:探测数据、探测数据对应的类型符号、描述采集探测数据的设备的标志符。
应用于服务器时,所述处理器用于执行存储器中存储的运维监控程序,以实现以下在服务器侧执行的优化方法的步骤:
接收上位机发送的数据集;
对所述数据集进行分析,根据分析结果针对所述数据集中的数据执行不同的操作;
所述数据集,包括以下至少之一:探测数据、探测数据对应的类型符号、描述采集探测数据的设备的标志符。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种真实域名的探测装置,其特征在于,包括:
Master主机和N个Slave主机,其中,N为自然数;
所述Slave主机用于:接收Master主机发送的初始域名,并将所述初始域名发送给DNS系统,如果成功的接收到所述初始域名对应的IP地址时,将处理结果发送给Master主机,所述处理结果用于表征所述初始域名是否为真实域名;
所述Master主机用于:获取域名生成规则,并基于所述域名生成规则、生成若干初始域名,并将若干初始域名插入到队列中;从所述队列的队头中依次取出N个初始域名,并将每个初始域名发送给不同的Slave主机;当从任意的Slave主机中接收到处理结果时,从所述队列的队头取出一个初始域名,并将所述初始域名发送给所述Slave主机,并且当所述处理结果表征初始域名为真实域名时,从所述处理结果中获取所述初始域名并存储。
2.根据权利要求1所述的探测装置,其特征在于,所述Master主机还用于:
从多个DNS服务器中获取目标DNS服务器,并所述目标DNS服务器发送给Slave主机。
CN202011493096.1A 2020-12-17 2020-12-17 一种真实域名的探测装置 Active CN112671943B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011493096.1A CN112671943B (zh) 2020-12-17 2020-12-17 一种真实域名的探测装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011493096.1A CN112671943B (zh) 2020-12-17 2020-12-17 一种真实域名的探测装置

Publications (2)

Publication Number Publication Date
CN112671943A CN112671943A (zh) 2021-04-16
CN112671943B true CN112671943B (zh) 2022-07-15

Family

ID=75404555

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011493096.1A Active CN112671943B (zh) 2020-12-17 2020-12-17 一种真实域名的探测装置

Country Status (1)

Country Link
CN (1) CN112671943B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032885B (zh) * 2023-01-03 2024-09-20 浙江网商银行股份有限公司 域名解析方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107888716A (zh) * 2017-12-05 2018-04-06 广东欧珀移动通信有限公司 一种域名解析服务器的排序方法、终端设备及存储介质
CN108200034A (zh) * 2017-12-27 2018-06-22 新华三信息安全技术有限公司 一种识别域名的方法及装置
CN110572390A (zh) * 2019-09-06 2019-12-13 深圳平安通信科技有限公司 检测域名劫持的方法、装置、计算机设备和存储介质
CN110855636A (zh) * 2019-10-25 2020-02-28 武汉绿色网络信息服务有限责任公司 一种dns劫持的检测方法和装置
CN110912925A (zh) * 2019-12-04 2020-03-24 北京小米移动软件有限公司 检测域名系统dns劫持的方法及装置、存储介质
CN112054941A (zh) * 2020-09-07 2020-12-08 平安科技(深圳)有限公司 私有域名自动化测试方法、装置、设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107888716A (zh) * 2017-12-05 2018-04-06 广东欧珀移动通信有限公司 一种域名解析服务器的排序方法、终端设备及存储介质
CN108200034A (zh) * 2017-12-27 2018-06-22 新华三信息安全技术有限公司 一种识别域名的方法及装置
CN110572390A (zh) * 2019-09-06 2019-12-13 深圳平安通信科技有限公司 检测域名劫持的方法、装置、计算机设备和存储介质
CN110855636A (zh) * 2019-10-25 2020-02-28 武汉绿色网络信息服务有限责任公司 一种dns劫持的检测方法和装置
CN110912925A (zh) * 2019-12-04 2020-03-24 北京小米移动软件有限公司 检测域名系统dns劫持的方法及装置、存储介质
CN112054941A (zh) * 2020-09-07 2020-12-08 平安科技(深圳)有限公司 私有域名自动化测试方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN112671943A (zh) 2021-04-16

Similar Documents

Publication Publication Date Title
JP6894528B2 (ja) Dnsを評価するための方法及び装置
US7225272B2 (en) Method and apparatus for providing name services
US20230216884A1 (en) Method for minimizing the risk and exposure duration of improper or hijacked dns records
US9191402B2 (en) Domain classification based on client request behavior
CN111447304B (zh) 一种任播递归域名系统任播节点ip地址枚举方法和系统
US6654795B1 (en) System and method for distribution of network file accesses over network storage devices
CN112600868B (zh) 域名解析方法、域名解析装置及电子设备
Alexiou et al. Formal analysis of the kaminsky DNS cache-poisoning attack using probabilistic model checking
CN105357328A (zh) 域名解析方法、dns递归服务器及域名解析系统
KR20020082461A (ko) 네트워크 어드레스 서버
CN100473072C (zh) 网络地址服务器
CN110855636B (zh) 一种dns劫持的检测方法和装置
WO2017067443A1 (zh) 一种安全域名系统及其故障处理方法
CN105025025A (zh) 一种基于云平台的域名主动检测方法和系统
JP2012530971A (ja) 未登録のドメイン名の特徴付け
CN113691491A (zh) 域名系统中恶意域名的检测方法与检测装置
CN112671943B (zh) 一种真实域名的探测装置
CN105681483B (zh) 基于dns服务器测量特定ip范围解析占比的方法及系统
US10944714B1 (en) Multi-factor domain name resolution
US20150106494A1 (en) Characterization of domain names based on changes of authoritative name servers
JP2015070615A (ja) Nxdクエリの監視方法
CN112532766B (zh) Dns应答结果的缓存方法、dns服务器及计算机可读存储介质
CN112817983A (zh) 句柄标识解析缓存方法、查询方法及其句柄标识解析系统
Lai et al. Visualizing and characterizing DNS lookup behaviors via log-mining
US6990481B1 (en) System and method for content management over network storage devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant