CN116723172A - 域名访问控制方法、装置、计算机存储介质及电子设备 - Google Patents
域名访问控制方法、装置、计算机存储介质及电子设备 Download PDFInfo
- Publication number
- CN116723172A CN116723172A CN202310984662.6A CN202310984662A CN116723172A CN 116723172 A CN116723172 A CN 116723172A CN 202310984662 A CN202310984662 A CN 202310984662A CN 116723172 A CN116723172 A CN 116723172A
- Authority
- CN
- China
- Prior art keywords
- domain name
- target
- access
- client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000004590 computer program Methods 0.000 claims description 6
- 238000011217 control strategy Methods 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 45
- 230000006399 behavior Effects 0.000 description 39
- 238000013475 authorization Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 208000033748 Device issues Diseases 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 239000000835 fiber Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种域名访问控制方法、装置、计算机存储介质及电子设备;服务器接收网络接入装置发送的域名解析请求,域名解析请求携带有客户端发送的目标域名;基于客户端对应的目标用户身份标识及目标域名,服务器确定目标域名对应的域名访问信息;服务器通过网络接入装置向客户端发送域名访问信息,以使得客户端基于域名访问信息进行网络连接。由于服务器可以根据目标用户身份标识确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识及与之对应的预设上网行为管控策略提供域名解析服务,从而实现与客户端对应的用户的上网行为的个性化管控。
Description
技术领域
本申请涉及数据通信领域,并且更具体地,涉及数据通信领域中的域名访问控制方法、装置、计算机存储介质及电子设备。
背景技术
DNS(DomainName System,域名系统)是一种将域名与IP(InternetProtocol,网络互连协议)地址相互映射的分布式数据库,以使客户端能够获取与域名对应的IP地址,并通过IP地址访问互联网。但是相关技术中的DNS服务器实现个性化上网行为管控较为困难。
发明内容
本申请提供了一种域名访问控制方法、装置、计算机存储介质及电子设备,通过域名访问控制方法能够简化服务器进行个性化上网行为管控的方式,提高个性化上网行为管控的便利性。
第一方面,本申请提供了一种域名访问控制方法,域名访问控制方法应用于服务器,域名访问控制方法包括:
接收网络接入装置发送的域名解析请求,所述域名解析请求携带有客户端发送的目标域名;
基于所述客户端对应的目标用户身份标识及所述目标域名,确定所述目标域名对应的域名访问信息;
通过所述网络接入装置向所述客户端发送所述域名访问信息,以使得所述客户端基于所述域名访问信息进行网络连接。
在一些实施例中,所述基于所述客户端对应的目标用户身份标识及所述目标域名,确定所述目标域名对应的域名访问信息,包括:
基于所述客户端对应的目标用户身份标识,确定与所述目标用户身份标识对应的预设域名列表;
将所述目标域名与所述预设域名列表比对,输出与所述目标域名对应的域名访问信息。
在一些实施例中,所述确定与所述目标用户身份标识对应的预设域名列表,包括:
识别与所述目标用户身份标识对应的唯一预设域名列表,其中,所述目标用户身份标识与所述预设域名列表是一一对应关系;或者
所述确定与所述目标用户身份标识对应的预设域名列表,包括:
识别所述目标用户身份标识对应的用户类型;
基于所述用户类型,确定与所述用户类型对应的预设域名列表。
在一些实施例中,所述预设域名列表包括多个访问域名,且将多个所述访问域名根据用户需求分别标记为控制访问域名或者禁止访问域名;所述输出与所述目标域名对应的域名访问信息,包括:
当所述目标域名为所述控制访问域名时,输出与所述目标域名对应的第一域名访问信息,所述第一域名访问信息为根据所述目标用户身份标识及所述预设域名列表,得到的包括所述目标域名的真实访问地址或者用户针对所述目标域名和所述预设域名列表对应设置的特定网页的访问地址;
当所述目标域名为所述禁止访问域名时,输出第二域名访问信息,所述第二域名访问信息包括预设禁止访问网页的访问地址;
当所述目标域名不为所述控制访问域名或者所述禁止访问域名时,输出与所述目标域名对应的第三域名访问信息,所述第三域名访问信息包括所述目标域名的真实访问地址。
在一些实施例中,当所述客户端通过移动网络或者局域网络与所述服务器通信连通时,所述网络接入装置用于在接收到所述客户端发送的域名解析请求之后,将所述客户端对应的用户身份标识按照特定协议格式插入至所述域名解析请求内或者客户端将对应的用户身份标识按照约定协议格式插入至所述域名解析请求内,以使得所述域名解析请求携带有所述目标用户身份标识。
在一些实施例中,当所述客户端通过宽带网络与所述服务器通信连通时,所述网络接入装置用于接收到所述客户端发送的目标用户身份标识之后,将所述目标用户身份标识发送至所述服务器,以及接收到所述客户端发送的域名解析请求之后,将所述域名解析请求发送至所述服务器。
在一些实施例中,所述网络接入装置还用于在接收到所述客户端发送的所述目标用户身份标识之后,并对所述目标用户身份标识进行认证,当所述目标用户身份标识通过认证时,将所述目标用户身份标识发送至所述服务器。
第二方面,本申请提供了一种域名访问控制装置,所述装置包括:
接收模块,用于接收网络接入装置发送的域名解析请求,所述域名解析请求携带有客户端发送的目标域名;
确定模块,用于基于所述客户端对应的目标用户身份标识及所述目标域名,确定所述目标域名对应的域名访问信息;
发送模块,用于通过所述网络接入装置向所述客户端发送所述域名访问信息,以使得所述客户端基于所述域名访问信息进行网络连接。
第三方面,本申请提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,当所述计算机程序被执行时,实现上述第一方面或者第一方面中任一种实施例中的方法。
第四方面,本申请提供了一种电子设备,所述电子设备包括:
存储器,用于存储可执行程序代码;
处理器,用于从所述存储器中调用并运行所述可执行程序代码,使得所述服务器执行上述第一方面或者第一方面中任一种实施例中的方法。
本申请实施例提供的技术方案带来的有益效果至少包括:
本申请实施例提供了一种域名访问控制方法、装置、计算机存储介质及电子设备。服务器接收网络接入装置发送的域名解析请求,域名解析请求携带有客户端发送的目标域名;基于客户端对应的目标用户身份标识及目标域名,服务器确定目标域名对应的域名访问信息;服务器通过网络接入装置向客户端发送域名访问信息,以使得客户端基于域名访问信息进行网络连接。由于服务器可以根据目标用户身份标识确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识及与之对应的预设上网行为管控策略提供域名解析服务,从而实现与客户端对应的用户的上网行为的个性化管控。
附图说明
图1是本申请实施例提供的一种域名访问控制系统的架构示意图;
图2是本申请实施例提供的一种域名访问控制方法的第一流程示意图;
图3是本申请实施例提供的一种域名访问控制方法的第二流程示意图;
图4是本申请实施例提供的一种域名访问控制方法的第三流程示意图;
图5是本申请实施例提供的一种客户端通过无线移动网与服务器通信连接的流程示意图;
图6是本申请实施例提供的DNS协议的字段格式示意图;
图7是本申请实施例提供的一种客户端通过局域网络与服务器通信连通的流程示意图;
图8是本申请实施例提供的一种客户端通过固定网络与服务器通信连接的流程示意图;
图9是本申请实施例提供的一种客户端与服务器交互的流程示意图;
图10是本申请实施例提供的一种客户端通过固定网络与服务器(通过接口协议)通信连接的流程示意图;
图11是本申请实施例提供的一种域名访问控制装置的结构示意图;
图12是本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行清楚、详尽地描述。其中,在本申请实施例的描述中,除非另有说明,“/”表示或的意思,例如,A/B可以表示A或B:文本中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,另外,在本申请实施例的描述中,“多个”是指两个或多于两个。
以下,术语“第一”、“第二”仅用于描述目的,而不能理解为暗示或暗示相对重要性或隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者多个该特征。
DNS(DomainName System,域名系统)是一种将域名与IP(InternetProtocol,网络互连协议)地址相互映射的分布式数据库,以使客户端能够获取与域名对应的IP地址,进而客户端能够通过IP地址与互联网连接以访问与目标域名对应的网页。
客户端向DNS服务器发送携带有目标域名的域名解析请求。DNS服务器将目标域名与访问控制列表内的禁止访问域名进行比对,当目标域名为禁止访问域名时,DNS服务器向客户端发送特定IP地址或者服务器向客户端发送无效的IP地址。需要说明的是,访问控制列表为服务器内包括禁止访问域名的列表。其中,特定IP地址可以为对应404网页的IP地址,也可为对应其他网页的IP地址,可根据实际需求设置,本申请不做限定。当目标域名不为禁止访问域名时,DNS服务器向客户端发送与目标域名对应的目标IP地址,客户端能够通过IP地址与互联网连接以访问与目标域名对应的网页。
通用DNS服务器能够通过上述方式实现目标域名的解析,但是通用DNS服务器不能识别用户身份,导致通用DNS服务器不具备根据用户身份设置个性化上网行为管控的能力,同时也不具备根据用户身份及时间(包括上网时长或者上网时间段等等)设置个性化上网行为管控的能力。
相关技术中,管理员若使通用DNS服务器具备个性化上网行为管控的能力,需要手工修改通用DNS服务器的配置文件以修改域名解析规则。同时需要重启通用DNS服务器以使修改的配置文件生效,那么管理员对通用DNS服务器的配置文件的修改影响通用DNS服务器的解析服务,导致通用DNS服务器实现个性化上网行为管控较为困难。
为了实现个性化上网行为管控的便利性,本申请提供了一种域名访问控制方法,域名访问控制方法应用于服务器,服务器能够进行目标域名解析及识别目标用户身份标识。
服务器接收网络接入装置发送的域名解析请求,域名解析请求携带有客户端发送的目标域名;服务器基于客户端对应的目标用户身份标识及目标域名确定目标域名对应的域名访问信息。当客户端为智能手机时,目标用户身份标识可以为手机号码或者与智能手机对应的MAC地址、设备名称、SN号等等。当客户端为笔记本电脑时,目标用户身份标识可以为的笔记本电脑对应的MAC地址,设备名称,SN号等等。域名访问信息包括与目标域名对应的目标IP地址。
需要说明的是,当客户端通过无线移动网与服务器通信连接时,网络接入装置可以为相关移动网设备,例如移动网对应的基站;当客户端通过局域网络与服务器连接时,网络接入装置可以为网关(例如路由器等等);当客户端通过固定网络与服务器连接时,网络接入装置可以为宽带网络接入装置(Broadband Remote Access Server,BRAS)。具体可根据实际情况设置,本申请不做限定。
通过网络接入装置向客户端发送域名访问信息,域名访问信息包括与目标域名对应的目标IP地址及与目标域名对应的访问权限。进而客户端可以通过目标IP地址连接互联网,以访问与目标域名对应的网页。由于服务器可以根据目标用户身份标识确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识设置与之对应的上网行为管控方式,从而实现与客户端对应的用户的上网行为的个性化管控。
图1是本申请实施例提供的一种域名访问控制系统的架构示意图。
示例性地,请参见图1,域名控制系统可以包括客户端101、网络接入装置102及服务器103。网络接入装置102利用网络分别与客户端101及服务器103通信连接。网络用于在客户端101与网络接入装置102之间及网络接入装置102与服务器103之间提供通信链路的介质,使客户端101通过网络接入装置102与服务器103交互。
客户端101可以为硬件,也可以为软件。当客户端101为硬件时,可以为各种电子设备,包括但不限于智能手表、智能手机、平板电脑、膝上型便携式计算机和台式计算机等。当客户端101为软件时,可以为安装在上述所列举的电子设备中,其可以实现呈多个软件或软件模块(例如:用来提供分布式服务),也可以实现成单个软件或软件模块,在此不作具体限定。
网络可以包括各种类型的有线通信链路或无线通信链路,例如:有线通信链路包括光纤、双绞线或同轴电缆的,无线通信链路包括蓝牙通信链路、无线保真(Wireless-Fidelity,Wi-Fi)通信链路或微波通信链路等。
客户端101通过网络接入装置102与服务器103交互,以接收来自服务器103的消息或者数据,或者向服务器103发送消息或者数据。根据网络不同的通信链路类型,网络接入装置102可以为移动网关设备、路由器或者宽带网络接入装置等等。
服务器103能够进行目标域名解析及识别用户身份。服务器103接收网络接入装置102发送的域名解析请求,域名解析请求携带有客户端发送的目标域名。服务器103基于客户端101对应的目标用户身份标识确定与目标域名对应的域名访问信息。域名访问信息包括与目标域名对应的目标IP地址及与目标域名对应的访问权限,进而客户端可以通过目标IP地址连接互联网,以访问与目标域名对应的网页。
由于服务器可以根据目标用户身份标识确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识设置与之对应的上网行为管控方式,从而实现与客户端对应的用户的上网行为的个性化管控。
图2是本申请实施例提供的一种域名访问控制方法的流程示意图。
示例性地,请参见图2,域名访问控制方法应用于服务器,服务器103能够进行目标域名解析及识别用户身份。域名访问控制方法包括:
S202,服务器接收网络接入装置发送的域名解析请求,域名解析请求携带有客户端发送的目标域名。
客户端发送域名解析请求至网络接入装置,网络接入装置将接收到的域名解析请求并将域名解析请求转发至服务器。当客户端通过无线移动网与服务器通信连接时,网络接入装置可以为基站;客户端可以为移动设备,例如智能手机及智能手表等等。以智能手机为例,智能手机通过基站将域名解析请求发送至服务器。
当客户端通过局域网络与服务器连接时,网络接入装置可以为网关(例如路由器等等);客户端可以为移动设备,例如智能手机及智能手表等等,移动设备利用无线通信技术(蓝牙通信技术、无线保真技术或者微波通信技术等等)与服务器通信连接;客户端也可以为固定设备,例如笔记本电脑及台式计算机等等,固定设备利用有线通信链路(包括光纤、双绞线或者同轴电缆等等)与服务器连接。以智能手机为例,智能手机通过路由器将域名解析请求发送至服务器。
当客户端通过固定网络与服务器连接时,网络接入装置可以为宽带网络接入装置(Broadband Remote Access Server,BRAS);客户端可以为固定设备,例如笔记本电脑及台式计算机等等。以笔记本电脑为例,笔记本电脑利用有线通信链路(有线通信链路包括光纤、双绞线或者同轴电缆等等)与服务器连接;笔记本电脑通过宽带网络接入装置将域名解析请求发送至服务器。
S204,基于客户端对应的目标用户身份标识及目标域名,服务器确定目标域名对应的域名访问信息。
以智能手机为例,智能手机利用无线网络通过基站将域名解析请求发送至服务器。基站接收到客户端发送的目标用户身份标识,并将目标用户身份标识按照特定协议格式插入域名解析请求或者客户端将对应的用户身份标识按照约定协议格式插入至所述域名解析请求内,以使域名解析请求携带有目标用户身份标识。基站将域名解析请求发送至服务器,服务器接收到携带有目标用户身份标识及目标域名的域名解析请求。由于服务器可以识别目标用户身份标识,服务器可以根据目标用户身份标识确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识设置与之对应的上网行为管控方式。
需要说明的是,客户端也可以将与客户端对应的目标用户身份标识按照特定协议格式插入至域名解析请求内,再将相关域名解析请求通过无线移动网、局域网络或者固定网络发送到服务器。
S206,服务器通过网络接入装置向客户端发送域名访问信息,以使得客户端基于域名访问信息进行网络连接。
服务器将解析出的域名访问信息通过基站发送至客户端,域名访问信息包括与目标域名对应的目标IP地址及与目标域名对应的访问权限,进而客户端可以通过目标IP地址连接互联网,以访问与目标域名对应的网页。
由于服务器可以根据目标用户身份标识确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识设置与之对应的上网行为管控方式,从而实现与客户端对应的用户的上网行为的个性化管控。
图3是本申请实施例提供的一种域名访问控制方法的流程示意图。
示例性地,请参见图3,域名访问控制方法应用于服务器,服务器103能够进行目标域名解析及识别目标用户身份。域名访问控制方法包括:
S302,服务器接收网络接入装置发送的域名解析请求,域名解析请求携带有客户端发送的目标域名。
具体请参见步骤S202,此处不做赘述。
S304,基于客户端对应的目标用户身份标识,服务器识别与目标用户身份标识对应的唯一预设域名列表。
服务器内设置有预设域名列表,预设域名列表为指令列表。这些指令列表用于将需要控制访问域名及基于时间或者地理位置等的控制策略或者禁止访问域名发送至网络接入装置,而指令列表对目标域名的判断依赖于目标用户身份标识。
每一目标用户身份标识都可在服务器内找到与之唯一对应的预设域名列表。管理员可以根据上网行为管控的需要对服务器的配置文件进行修改;也就是说,可以对预设域名列表的域名解析规则进行修改。
为了提高管理员修改服务器的配置文件的便利性,管理员可以通过第三方服务平台修改服务器的配置文件。
具体地,管理员可以通过第三方服务平台获取服务器的地址及令牌密匙等数据,第三方服务平台通过服务器提供的地址及令牌密匙等数据实现与服务器之间的通信连接;从而管理员可以通过第三方服务平台实现对服务器的配置文件进行修改。且经过修改的配置文件能够同步生效,且不需要重启服务器,不会影响到缓存的域名解析的结果,也可以减少对服务器的影响;提高管理员对服务器配置文件修改的便利性,也提高服务器对目标域名管控设置的便利性。
需要说明的是,目标用户身份标识可以为用户账号、MAC地址或者设备名称等等。以智能手机上网为例,智能手机通过无线网络与基站通信连接时,目标用户身份标识可以为手机号码或者智能手机的MAC地址及SN号等等。以手机号码作为目标用户身份标识,移动网关设备通过确认手机号码,实现管理员身份唯一性的认证。每一手机号码都具有唯一与之对应的预设域名列表,从而服务器可以根据手机号码确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识设置与之对应的上网行为管控方式,从而实现与客户端对应的用户的上网行为的个性化管控。
第三方服务平台可以为微信公众平台、APP应用程序或者网站平台等等。以微信公众平台为例,微信公众平台获取服务器的地址及令牌密匙等数据,并通过服务器提供的地址及令牌密匙等数据与服务器实现通信连接,以使服务器与微信公众平台绑定;从而管理员可以通过微信公众平台对服务器的配置文件进行修改;提高管理员对服务器配置文件修改的便利性,也提高服务器对目标域名管控设置的便利性。
进一步地,管理员可以通过微信公众平台对域名解析规则进行修改,而不是在通用DNS服务器的配置文件内进行修改。同时管理员通过微信公众平台对服务器的域名解析规则进行设置,微信公众平台可以提供管理界面,管理员可以通过管理界面对域名解析规则的修改或是查询,提高管理员对服务器配置文件修改的便利性,也提高服务器对目标域名管控设置的便利性。同时不需要重启服务器,不会影响到缓存的域名解析的结果,也可以减少对服务器的影响。
在一些实施例中,服务器也可提供API(Application ProgrammingInterface,应用程序编程接口),管理员将应用程序通过API接口实现对域名解析规则的修改或是查询;也可提高管理员对服务器配置文件修改的便利性。同时也不需要重启服务器,不会影响到缓存的域名解析的结果,也可以减少对服务器的影响。
管理员可以通过微信公众平台对服务器针对目标域名的解析规则进行个性化设置。管理员可以针对控制访问域名设置目标域名访问权限,例如目标域名的访问时长或者目标域名的访问时间段等等;同时管理员针对禁止访问域名通过服务器将禁止访问域名映射到特定IP地址,或者设置服务器向客户端返回无效的IP地址;从而实现用户上网行为的管控,且可提高用户上网行为管控设置的便利性。
通过修改服务器针对目标域名的解析规则,服务器可以识别目标用户身份标识,并基于目标用户身份标识针对目标域名确定与目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识设置与之对应的上网行为管控方式,从而实现与客户端对应的用户的上网行为的个性化管控。
需要说明的是,客户端也可以将与客户端对应的目标用户身份标识按照特定协议格式插入至域名解析请求内,再将相关域名解析请求通过无线移动网、局域网络或者固定网络发送到服务器。
在一些实施例中,域名访问控制方法还可以包括:
S306,服务器识别目标用户身份标识对应的用户类型。
以智能手机为例,目标用户身份标识可以为与智能手机对应的手机号码。服务器可以根据手机号码识别与手机号码对应的用户类型。在对家庭成员上网行为管控时,用户类型可以分为小孩、老人及家长等等。服务器能够通过手机号码识别与手机号码对应的用户是小孩、老人还是家长等等。
管理员可以通过微信公众平台修改服务器的配置文件,以对家庭成员的手机号码进行标记,分别标记为小孩、老人及家长等等。服务器接收到手机号码时,根据管理员标记将手机号码划分到对应的用户类型。
S308,基于用户类型,服务器确定与用户类型对应的预设域名列表。
服务器根据用户类型,识别用户类型对应的预设域名列表。每一用户类型都可以在服务器内找到与之对应的预设域名列表。
服务器的配置文件可以包括用户类型及与用户类型对应的预设域名列表。预设域名列表内包括目标域名权限设置,目标域名权限包括将目标域名标记为控制访问域名或者禁止访问域名,其他目标域名则为允许访问域名。目标域名标记为控制访问域名时,可以对目标域名的访问权限进行限定,例如限定目标域名的访问时长及访问时间段等等。
S310,将目标域名与预设域名列表比对,输出与目标域名对应的域名访问信息。
预设域名列表内包括多个访问域名,且将多个访问域名可根据用户的上网行为管控需求分别标记为控制访问域名或者禁止访问域名,其他的目标域名则为允许访问域名。
当目标域名为控制访问域名时,输出与目标域名对应的第一域名访问信息,第一域名访问信息为根据目标用户身份标识及预设域名列表,得到的包括目标域名的真实访问地址或者用户针对目标域名所述预设域名列表对应设置的特定网页的访问地址。
当目标域名为禁止访问域名时,输出第二域名访问信息,第二域名访问信息包括预设禁止访问网页的访问地址;禁止访问网页的访问地址可以为特定IP地址或者无效的IP地址。
当目标域名不为控制访问域名或者禁止访问域名时,输出与目标域名对应的第三域名访问信息,第三域名访问信息包括目标域名的真实访问地址(目标IP地址)。
以智能手机上网为例,当服务器根据智能手机对应的手机号码识别手机号码对应的预设域名列表时,预设域名列表内包括控制访问域名及禁止访问域名,服务器将目标域名与预设域名列表进行比对,当目标域名为控制访问域名时,服务器根据预先设置访问控制策略输出进行权限限定的目标IP地址,限定的权限可以包括目标域名的访问时长以及目标域名的访问时间段等等。
用户账号(以用户账号为手机号码182********为例)对应是小孩时,管理员可以将与手机号码182********对应的预设域名列表中的关于游戏的目标域名标记为控制访问域名,将目标域名访问的时长设置为每天1小时,或者将目标域名访问时间段设置18点至19点。在一些实施例中,目标域名的访问时长及访问时间段可以根据实际的需求设置,本申请不做具体的限定。
服务器解析域名解析请求得出手机号码182********,并找到与手机号码182********对应的预设域名列表。进一步地判断与手机号码182********对应的目标域名是控制访问域名还是禁止访问域名。当与手机号码182********对应的目标域名为控制访问域名时,服务器根据限定目标域名访问的时间为1小时;或者判断当前时间是否为18点至19点,发送与目标域名对应的目标IP地址至智能手机,当前时为18点至19点时,服务器发送与目标域名对应的目标IP地址至智能手机;进而可通过上述方式实现与客户端对应的用户的上网行为的个性化管控。
需要说明的是,管理员可以识别家庭成员对应的手机号码,并对手机号码对应的预设域名列表中的域名解析规则进行设置,进而可根据手机号码实现对家庭成员的上网行为的个性化管控。
在一些实施例中,服务器可以识别用户类型,通过用户类型找到与之对应的预设域名列表,进而确定与目标域名对应的域名访问信息;域名访问信息包括与目标域名对应的目标IP地址及与目标域名对应的访问权限,访问权限包括域名访问的时长及访问时间段等等。进而客户端可以通过目标IP地址连接互联网,以访问与目标域名对应的网页。
以用户类型是小孩为例,管理员可以将与用户类型对应的预设域名列表中的关于游戏的目标域名标记为控制访问域名,并将目标域名访问的时长设置为每天1小时,或者将目标域名访问时间段设置18点至19点。在一些实施例中,目标域名的访问时长及访问时间段可以根据实际的需求设置,本申请不做具体的限定。
当服务器解析域名解析请求得出用户类型为小孩时,判断与用户类型对应的目标域名是控制访问域名还是禁止访问域名。当与用户类型对应的目标域名为控制访问域名时,服务器根据限定目标域名访问的时间为1小时;或者判断当前时间是否为18点至19点发送与目标域名对应的目标IP地址至智能手机,当前时为18点至19点时,服务器发送与目标域名对应的目标IP地址至智能手机;进而可通过上述方式实现与客户端对应的用户的上网行为的个性化管控。
S312,服务器通过网络接入装置向客户端发送域名访问信息,以使得客户端基于域名访问信息进行网络连接。
具体请参见步骤S206,此处不做赘述。
本申请中,管理员可以通过第三方服务平台实现对服务器的配置文件进行修改;且经过修改的配置文件能够同步生效,且不需要重启服务器,不会影响到缓存的域名解析的结果,也可以减少对服务器的影响;提高管理员对服务器配置文件修改的便利性,也提高服务器对目标域名管控设置的便利性。同时服务器可以根据用户身份标识确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识设置与之对应的上网行为管控方式,从而实现与客户端对应的用户的上网行为的个性化管控。
图4是本申请实施例提供的一种域名访问控制方法的流程示意图。
示例性地,请参见图4,域名访问控制方法应用于服务器,服务器是基于标准通用DNS服务器进行深度开发的服务器,服务器能够进行目标域名解析及识别用户身份。域名访问控制方法包括:
S402,服务器接收网络接入装置发送的域名解析请求,域名解析请求携带有客户端发送的目标域名。
具体请参见步骤S202,此处不做赘述。
S406,将客户端对应的用户身份标识按照特定协议格式插入至域名解析请求内,以使得域名解析请求携带有目标用户身份标识。
当客户端通过无线移动网与服务器通信连通时,请参见图5,图5示出了客户端通过无线移动网与服务器通信连接的流程示意图。
示例性地,请参见图5,以客户端是智能手机为例,智能手机通过无线移动网与服务器通信连通。当智能手机需要上网(例如管理员输入目标域名至浏览器的搜索框),且智能手机到达基站的信号范围内时,智能手机向基站的移动核心网发送连接请求,基站的移动核心网接收连接请求并发送确认信号至智能手机,以实现智能手机与基站之间的通信连接。其中,连接请求内携带有目标用户身份标识,目标用户身份标识可以为手机号码,也可以为手机名称等等,可根据实际需求设置,本申请不做限定。
进一步地,智能手机向移动核心网发起域名解析请求,域名解析请求携带有智能手机发送的目标域名。移动核心网根据目标用户身份标识(可以为手机号码)进行签权认证,当手机号码通过签权认证时,移动核心网将手机号码按照特定协议格式插入至域名解析请求内,以使域名解析请求携带有目标用户身份标识。进一步地,移动核心网将携带有手机号码及目标域名的域名解析请求发送至服务器。
需要说明的是,客户端也可以将与客户端对应的目标用户身份标识按照特定协议格式插入至域名解析请求内,再将相关域名解析请求通过无线移动网、局域网络或者固定网络发送到服务器。
需要说明的是,图6是本申请实施例提供的DNS协议的字段格式示意图。示意性地,请参见图6,常规使用的通用DNS协议字段包括IP Header(IP报头)、UDP(User DatagramProtocol,管理员数据报协议)Header(UDP报头)、DNS Header(DNS报头)及Questions(问题数)。通用DNS服务器接收按照常规使用的通用DNS协议发送的域名解析请求。
特定协议格式即为DNS增强协议格式,DNS增强协议包括IP Header(IP报头)、UDPHeader(UDP 报头)、DNS Header(DNS报头)、Questions(问题数)及Additional RR(附加资源记录数)。通过将目标用户身份标识的字段格式插入到AdditionalRR字段内,以使移动核心网能够按照DNS增强协议将目标用户身份标识插入域名解析请求内。
参见图6,Additional RR字段中包括RDATA域字段,RDATA域是TLV类型的可变长度域。TLV类型是指编码的类型,TLV是Type(类型)、length(长度)及value(值)的缩写;其中,T字段表示报文类型,L字段表示报文长度、V字段往往用来存放报文的内容。移动核心网、客户端都可以利用RDATA域按照TLV类型字段格式将目标用户身份标识的字段格式插入AdditionalRR字段内。在与服务器通信过程中,移动核心网、客户端能够按照DNS增强协议将目标用户身份标识插入域名解析请求内,实现域名解析请求同时携带有目标用户身份标识及目标域名。
需要说明的是,常规使用的通用DNS协议存在Additional RR字段,DNS增强协议利用常规标准DNS协议中的Additional RR字段的可拓展性,对DNS增强协议中的插入目标用户身份标识的字段格式进行规定,对常规使用的通用DNS协议进行扩展,实现域名解析请求同时携带有目标用户身份标识及目标域名。
当客户端通过局域网络与服务器通信连通时,请参见图7,图7示出了客户端通过局域网络与服务器通信连通的流程示意图。
示意性地,请参见图7,以智能手机为例,智能手机通过局域网络与服务器通信连接。当智能手机需要上网(例如管理员输入目标域名至浏览器的搜索框),且智能手机到达网关(例如路由器等)的信号范围内时,智能手机向路由器发送连接请求,路由器接收连接请求并发送确认信号至智能手机,以实现智能手机与路由器之间的通信连接;其中,连接请求内携带有目标用户身份标识,目标用户身份标识可以为宽带账号(例如手机号码等等)、MAC地址或者设备名称等等。具体的目标用户身份标识可根据实际需求设置,本申请不做限定。
智能手机向路由器发起域名解析请求,域名解析请求携带有智能手机发送的目标域名,路由器内的签权认证模块根据目标用户身份标识(例如手机号码)进行签权认证,当手机号码通过签权认证时,路由器将手机号码按照特定协议格式插入至域名解析请求内,以使域名解析请求携带有目标用户身份标识。进一步地,路由器将携带有手机号码及目标域名的域名解析请求发送至服务器。
当客户端通过固定网络与服务器通信连通时,请参见图8,图8示出了客户端通过固定网络与服务器通信连接的流程示意图。
示例性地,请参见图8,以笔记本电脑为例,笔记本电脑通过固定网络与服务器通信连接时;具体地,笔记本电脑通过有线通信链路与宽带网络接入装置连接,以实现笔记本电脑与服务器之间的通信连接。
当笔记本电脑需要上网(例如管理员输入目标域名至浏览器的搜索框)时,笔记本电脑向宽带网络接入装置发送认证请求(认证请求中携带有目标用户身份标识),宽带网络接入装置接收认证请求并将认证请求转发至认证模块。认证模块根据用户身份标识进行上网认证,当与笔记本电脑对应的用户身份标识通过认证时,通知宽带网络接入装置分配与笔记本电脑对应的用户身份标识至特定用户域。宽带网络接入装置为特定用户域中的每一用户下发DNS服务器地址。
当笔记本电脑需要上网(例如管理员输入目标域名至浏览器的搜索框)时,笔记本电脑向宽带网络接入装置发起域名解析请求,域名解析请求携带有笔记本电脑发送的目标域名。宽带网络接入装置接收到域名解析请求,并将目标用户身份标识(MAC地址等)按照DNS增强协议插入至域名解析请求内,以使域名解析请求同时携带有目标域名以及MAC地址等目标用户身份标识信息。
S408,基于客户端对应的目标用户身份标识及目标域名,服务器确定目标域名对应的域名访问信息。
具体请参见步骤S204,此处不做赘述。
S410,服务器通过网络接入装置向客户端发送域名访问信息,以使得客户端基于域名访问信息进行网络连接。
具体请参见步骤S206,此处不做赘述。
本申请中服务器可以根据目标用户身份标识确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识设置与之对应的上网行为管控方式,从而实现与客户端对应的用户的上网行为的个性化管控。
以下对域名访问控制的整体流程进行说明:
客户端通过网络接入装置将目标用户身份标识及目标域名发送至运营商网络对应的服务器,服务器根据目标用户身份标识确定与目标域名对应的域名访问信息,域名访问信息内包括目标IP地址,服务器通过网络接入装置向客户端发送域名访问信息,客户端能够通过目标IP地址与互联网连接,以访问与目标域名对应的网页。
需要说明的是,服务器的配置文件内包括预设域名列表,预设域名列表为指令列表。这些指令列表用于将需要控制访问域名或者禁止访问域名发送至网络接入装置,而指令列表对目标域名的判断依赖于目标用户身份标识。
若目标域名为控制访问域名(不适宜网站),则可根据预设目标域名的访问时长及目标域名的访问时间段等等,则服务器返回实际IP地址或者特定IP地址或者无效的IP地址至客户端;若目标域名为禁止访问域名(不安全不健康网站),则服务器返回特定IP地址或者无效的IP地址至客户端,从而实现用户上网行为的管控;若目标域名不为控制访问域名(目标域名为正常访问域名),则服务器返回与目标域名对应的目标IP地址,客户端能够通过目标IP地址与互联网连接,以访问与目标域名对应的网页。
进一步地,图9是本申请实施例提供的一种客户端与服务器交互的流程示意图。示例性地,请参见图9,服务器可以包括解析模块、策略模块及递归解析模块。域名访问控制方法包括:
客户端向服务器的解析模块发送域名解析请求,解析模块按照DNS增强协议解析域名解析请求;若解析模块可以按照DNS增强协议解析出目标用户身份标识,则向服务器的策略模块查询与目标域名对应的域名访问信息;若解析模块不可以解析出目标用户身份标识,则根据网络接入装置中的签权认证系统与服务器之间的接口协议查询通过接口发送的客户端的MAC地址、端口号及宽带账号等等,服务器根据客户端的MAC地址、端口号及宽带账号之间的对应关系解析出目标用户身份标识,并根据目标用户身份标识向策略模块查询目标域名对应的域名访问信息。策略模块将域名访问信息通过解析模块发送至客户端,域名访问信息内包括目标域名对应的目标IP地址,客户端能通过目标IP地址与互联网连接,以访问与目标域名对应的网页。
若策略模块向解析模块发送的域名访问信息为空,或者策略模块不能向解析模块发送域名访问信息,则解析模块向递归解析模块发送目标域名的递归解析请求(递归解析请求包括目标用户身份标识及目标域名),递归解析模块向解析模块发送的域名访问信息;解析模块将域名访问信息发送至客户端,域名访问信息内包括目标域名对应的目标IP地址,客户端能通过目标IP地址与互联网连接,以访问与目标域名对应的网页。
本申请中服务器可以根据用户身份标识确定目标域名对应的域名访问信息,将目标用户身份标识与域名访问信息做关联;那么服务器可以针对目标用户身份标识设置与之对应的上网行为管控方式,从而实现与客户端对应的用户的上网行为的个性化管控。
以下对客户端通过无线移动网与服务器通信连接的整体流程进行说明,图5是本申请实施例提供的一种客户端通过无线移动网与服务器通信连接的流程示意图。
当客户端通过无线移动网与服务器通信连通时,请参见图5,以客户端是智能手机为例,智能手机通过无线移动网与服务器通信连通。当智能手机需要上网(例如管理员输入目标域名至浏览器的搜索框),且智能手机到达基站的信号范围内时,智能手机向基站的移动核心网发送连接请求,基站的移动核心网接收连接请求并发送确认信号至智能手机,以实现智能手机与基站之间的通信连接。其中,连接请求内携带有目标用户身份标识,目标用户身份标识可以为手机号码,也可以为手机名称等等,可根据实际需求设置,本申请不做限定。
进一步地,智能手机向移动核心网发起域名解析请求,域名解析请求携带有智能手机发送的目标域名。移动核心网根据目标用户身份标识(可以为手机号码)进行签权认证,当手机号码通过签权认证时,移动核心网将手机号码或其他用户身份标识信息按照特定协议格式插入至域名解析请求内,以使域名解析请求携带有目标用户身份标识。进一步地,移动核心网将携带有手机号码或其他用户身份标识信息及目标域名的域名解析请求发送至服务器。
服务器可以识别目标用户身份标识,并基于目标用户身份标识针对目标域名确定与目标域名对应的域名访问信息。具体地,若目标域名为控制访问域名(不适宜网站),则可设置目标域名的访问时长及目标域名的访问时间段等等,则服务器返回实际IP地址或者特定IP地址或者无效的IP地址至客户端;若目标域名为禁止访问域名(不安全不健康网站),则服务器返回特定IP地址或者无效的IP地址至客户端的浏览器,从而实现管理员上网行为的管控;若目标域名不为控制访问域名及禁止访问域名(目标域名为正常访问域名),则服务器返回与目标域名对应的目标IP地址,客户端能够通过目标IP地址与互联网连接,以访问与目标域名对应的网页。
以下对客户端通过局域网络与服务器通信连接的整体流程进行说明,图7是本申请实施例提供的一种客户端通过局域网络与服务器通信连接的流程示意图。
当客户端通过局域网络与服务器通信连通时,请参见图7,以智能手机为例,智能手机通过局域网络与服务器通信连接。当智能手机需要上网(例如管理员输入目标域名至浏览器的搜索框),且智能手机到达网关(例如路由器等)的信号范围内时,智能手机向路由器发送连接请求,路由器接收连接请求并发送确认信号至智能手机,以实现智能手机与路由器之间的通信连接;其中,连接请求内携带有目标用户身份标识,目标用户身份标识可以为宽带账号(例如手机号码等等)、MAC地址或者设备名称等等。具体的目标用户身份标识可根据实际需求设置,本申请不做限定。
智能手机向路由器发起域名解析请求,域名解析请求携带有智能手机发送的目标域名,路由器内的签权认证模块根据目标用户身份标识进行签权认证;目标用户身份标识可以是宽带账号(例如手机号码等等)、MAC地址或者设备名称等用户身份标识信息。当手机号码通过签权认证时,路由器将宽带账号(例如手机号码等等)、MAC地址或者设备名称等用户身份标识信息按照特定协议格式插入至域名解析请求内,以使域名解析请求携带有目标用户身份标识。进一步地,路由器将携带有宽带账号(例如手机号码等等)、MAC地址或者设备名称等用户身份标识信息及目标域名的域名解析请求发送至服务器。
服务器可以识别目标用户身份标识,并基于目标用户身份标识针对目标域名确定与目标域名对应的域名访问信息。具体地,若目标域名为控制访问域名(不适宜网站),则可设置目标域名的访问时长及目标域名的访问时间段等等,则服务器返回实际IP地址或者特定IP地址至客户端;若目标域名为禁止访问域名(不安全不健康网站),则服务器返回特定IP地址或者无效的IP地址至客户端的浏览器,从而实现管理员上网行为的管控;若目标域名不为控制访问域名(目标域名为正常访问域名),则服务器返回与目标域名对应的目标IP地址,客户端能够通过目标IP地址与互联网连接,以访问与目标域名对应的网页。
以下对客户端通过固定网络与服务器通信连接的整体流程进行说明,图8是本申请实施例提供的一种客户端通过固定网络与服务器(通过DNS增强协议)通信连接的流程示意图。
当客户端通过固定网络与服务器通信连通时,请参见图8,以笔记本电脑为例,笔记本电脑通过固定网络与服务器通信连接时;具体地,笔记本电脑通过有线通信链路与宽带网络接入装置连接,以实现笔记本电脑与服务器之间的通信连接。
当笔记本电脑需要上网(例如管理员输入目标域名至浏览器的搜索框)时,笔记本电脑向宽带网络接入装置发送认证请求(认证请求中携带有目标用户身份标识),宽带网络接入装置接收认证请求并将认证请求转发至认证模块。认证模块根据目标用户身份标识进行上网认证,当与笔记本电脑对应的用户身份标识通过认证时,通知宽带网络接入装置分配与笔记本电脑对应的用户身份标识至特定用户域。宽带网络接入装置为特定用户域中的每一用户下发服务器地址。
当笔记本电脑需要上网(例如管理员输入目标域名至浏览器的搜索框)时,笔记本电脑向宽带网络接入装置发起域名解析请求,域名解析请求携带有笔记本电脑发送的目标域名。宽带网络接入装置接收到域名解析请求,并将目标用户身份标识按照DNS增强协议插入至域名解析请求内,以使域名解析请求同时携带有目标域名以及目标用户身份标识。
服务器可以识别目标用户身份标识,并基于目标用户身份标识针对目标域名确定与目标域名对应的域名访问信息。具体地,若目标域名为控制访问域名(不适宜网站),则可设置目标域名的访问时长及目标域名的访问时间段等等,则服务器返回实际IP地址或者特定IP地址至客户端;若目标域名为禁止访问域名(不安全不健康网站),则服务器返回特定IP地址或者无效的IP地址至客户端的浏览器,从而实现管理员上网行为的管控;若目标域名不为控制访问域名(目标域名为正常访问域名),则服务器返回与目标域名对应的目标IP地址,客户端能够通过目标IP地址与互联网连接,以访问与目标域名对应的网页。
在一些实施例中,请参见图10,图10是本申请实施例提供的一种客户端通过固定网络与服务器(通过接口协议)通信连接的流程示意图。
当服务器不能从域名解析请求内解析出目标用户身份标识时,则根据网络接入装置中的签权认证系统与服务器之间的接口协议查询通过接口发送的客户端的MAC地址、端口号及宽带账号等等,服务器根据客户端的MAC地址、端口号及宽带账号之间的对应关系解析出目标用户身份标识,并根据用户身份标识向策略模块查询目标域名对应的域名访问信息。策略模块将域名访问信息通过解析模块发送至客户端,域名访问信息内包括目标域名对应的目标IP地址,客户端能通过目标IP地址与互联网连接,以访问与目标域名对应的网页。其他步骤与客户端通过固定网络与服务器(通过DNS增强协议)通信连接的一致,此处不做赘述。
图11是本申请实施例提供的一种域名访问控制装置的结构示意图。
所述域名访问控制装置110包括:
接收模块111,用于接收网络接入装置发送的域名解析请求,所述域名解析请求携带有客户端发送的目标域名;
确定模块112,用于基于所述客户端对应的目标用户身份标识及所述目标域名,确定所述目标域名对应的域名访问信息;
发送模块113,用于通过所述网络接入装置向所述客户端发送所述域名访问信息,以使得所述客户端基于所述域名访问信息进行网络连接。
在一些实施例中,确定模块112包括:
第一确定模块,用于基于所述客户端对应的目标用户身份标识,确定与所述目标用户身份标识对应的预设域名列表;
第一输出模块,用于将所述目标域名与所述预设域名列表比对,输出与所述目标域名对应的域名访问信息。
在一些实施例中,第一确定模块包括:
第一识别模块,用于识别与所述目标用户身份标识对应的唯一预设域名列表,其中,所述目标用户身份标识与所述预设域名列表是一一对应关系;或者
第一确定模块包括:
第二识别模块,用于识别所述目标用户身份标识对应的用户类型;
第二确定模块,用于基于所述用户类型,确定与所述用户类型对应的预设域名列表。
在一些实施例中,所述预设域名列表包括多个访问域名,且将多个所述访问域名根据用户需求分别标记为控制访问域名或者禁止访问域名;第一输出模块包括:
第二输出模块,用于当所述目标域名为所述控制访问域名时,输出与所述目标域名对应的第一域名访问信息,所述第一域名访问信息为根据目标用户身份标识及所述预设域名列表,得到的包括所述目标域名的真实访问地址或者用户针对所述目标域名所述预设域名列表对应设置的特定网页的访问地址;
第三输出模块,用于当所述目标域名为所述禁止访问域名时,输出第二域名访问信息,所述第二域名访问信息包括预设禁止访问网页的访问地址;
第四输出模块,用于当所述目标域名不为所述控制访问时,输出与所述目标域名对应的第三域名访问信息,所述第三域名访问信息包括所述目标域名的真实访问地址。
在一些实施例中,当所述客户端通过移动网络或者局域网络与所述服务器通信连通时,所述网络接入装置用于在接收到所述客户端发送的域名解析请求之后,将所述客户端对应的用户身份标识按照特定协议格式插入至所述域名解析请求内,以使得所述域名解析请求携带有所述目标用户身份标识。
在一些实施例中,当所述客户端通过宽带网络与所述服务器通信连通时,所述网络接入装置用于接收到所述客户端发送的目标用户身份标识之后,将所述目标用户身份标识发送至所述服务器,以及接收到所述客户端发送的域名解析请求之后,将所述域名解析请求发送至所述服务器。
在一些实施例中,所述网络接入装置还用于在接收到所述客户端发送的所述目标用户身份标识之后,并对所述目标用户身份标识进行认证,当所述目标用户身份标识通过认证时,将所述目标用户身份标识发送至所述服务器。
本实施例还提供了一种计算机程序产品,计算机程序产品包括:计算机程序代码,当计算机程序代码在计算机上运行时,使得计算机执行上述实施例中的一种域名访问控制方法。
本实施例还提供一种计算机存储介质,计算机存储介质存储有计算机程序代码,当所述计算机程序被执行时,实现上述实施例中的一种域名访问控制方法。
图12是本申请实施例提供的一种电子设备的结构示意图。
示例性的,如图12所示,电子设备120包括:存储器121和处理器122,其中,存储器121中存储有可执行程序代码123,处理器122用于调用并执行该可执行程序代码123执行声源提示方法。
本实施例可以根据上述方法示例对电子设备进行功能模块的划分,例如,可以对应各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中,上述集成的模块可以采用硬件的形式实现。需要说明的是,本实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,该电子设备可以包括:独权部分的几个模块(状态判断模块及提示控制模块)等。需要说明的是,上述方法实施例涉及的各个步骤的所有相关内容的可以援引到对应功能模块的功能描述,在此不再赘述。
本实施例提供的电子设备,用于执行上述一种域名访问控制方法,因此可以达到与上述实现方法相同的效果。
在采用集成的单元的情况下,电子设备可以包括处理模块、存储模块。其中,处理模块可以用于对电子设备的动作进行控制管理。存储模块可以用于支持电子设备执行相互程序代码和数据等。
其中,处理模块可以为处理器或控制器,其可以实现或执行结合本申请公开内容所藐视的各种示例性的逻辑方框,模块和电路。处理器也可以为实现计算功能的组合,例如包括一个或多个微处理器组合,数字信号处理(digital signal processing,DSP)和微处理器的组合等等,存储模块可以为存储器。
另外,本申请的实施例提供的电子设备具体可以为芯片,组件或模块,该电子设备可包括相连的处理器和存储器;其中,存储器用于存储指令,当硬件运行时,处理器可调用并执行指令,以使芯片执行上述实施例中的一种域名访问控制方法。
其中,本实施例提供的电子设备、计算机可读存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
通过以上实施方式的描述,所属领域的技术人员可以了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以为通过一些接口,装置或单元的间接耦合或通信连接,可以为电性,机械或其它的形式。
以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种域名访问控制方法,其特征在于,应用于服务器,包括:
接收网络接入装置发送的域名解析请求,所述域名解析请求携带有客户端发送的目标域名;
基于所述客户端对应的目标用户身份标识及所述目标域名,确定所述目标域名对应的域名访问信息;
通过所述网络接入装置向所述客户端发送所述域名访问信息,以使得所述客户端基于所述域名访问信息进行网络连接。
2.根据权利要求1所述的方法,其特征在于,所述基于所述客户端对应的目标用户身份标识及所述目标域名,确定所述目标域名对应的域名访问信息,包括:
基于所述客户端对应的目标用户身份标识,确定与所述目标用户身份标识对应的预设域名列表;
将所述目标域名与所述预设域名列表比对,输出与所述目标域名对应的域名访问信息。
3.根据权利要求2所述的方法,其特征在于,所述确定与所述目标用户身份标识对应的预设域名列表,包括:
识别与所述目标用户身份标识对应的唯一预设域名列表,其中,所述目标用户身份标识与所述预设域名列表是一一对应关系;或者
所述确定与所述目标用户身份标识对应的预设域名列表,包括:
识别所述目标用户身份标识对应的用户类型;
基于所述用户类型,确定与所述用户类型对应的预设域名列表。
4.根据权利要求2所述的方法,其特征在于,所述预设域名列表包括多个访问域名,且将多个所述访问域名根据用户需求分别标记为控制访问域名或者禁止访问域名;所述输出与所述目标域名对应的域名访问信息,包括:
当所述目标域名为所述控制访问域名时,输出与所述目标域名对应的第一域名访问信息,所述第一域名访问信息为根据所述目标用户身份标识及所述预设域名列表,得到的包括所述目标域名的真实访问地址或者针对所述目标域名和所述预设域名列表对应设置的特定网页的访问地址;
当所述目标域名为所述禁止访问域名时,输出第二域名访问信息,所述第二域名访问信息包括预设禁止访问网页的访问地址;
当所述目标域名不为所述控制访问域名或者所述禁止访问域名时,输出与所述目标域名对应的第三域名访问信息,所述第三域名访问信息包括所述目标域名的真实访问地址。
5.根据权利要求1所述的方法,其特征在于,当所述客户端通过移动网络或者局域网络与所述服务器通信连通时,所述网络接入装置用于在接收到所述客户端发送的域名解析请求之后,将所述客户端对应的用户身份标识按照约定协议格式插入至所述域名解析请求内或者客户端将对应的用户身份标识按照约定协议格式插入至所述域名解析请求内,以使得所述域名解析请求携带有所述目标用户身份标识。
6.根据权利要求1所述的方法,其特征在于,当所述客户端通过宽带网络与所述服务器通信连通时,所述网络接入装置用于接收到所述客户端发送的目标用户身份标识之后,将所述目标用户身份标识发送至所述服务器,以及接收到所述客户端发送的域名解析请求之后,将所述域名解析请求发送至所述服务器。
7.根据权利要求6所述的方法,其特征在于,所述网络接入装置还用于在接收到所述客户端发送的所述目标用户身份标识之后,并对所述目标用户身份标识进行认证,当所述目标用户身份标识通过认证时,将所述目标用户身份标识发送至所述服务器。
8.一种域名访问控制装置,其特征在于,所述装置包括:
接收模块,用于接收网络接入装置发送的域名解析请求,所述域名解析请求携带有客户端发送的目标域名;
确定模块,用于基于所述客户端对应的目标用户身份标识及所述目标域名,确定所述目标域名对应的域名访问信息;
发送模块,用于通过所述网络接入装置向所述客户端发送所述域名访问信息,以使得所述客户端基于所述域名访问信息进行网络连接。
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,当所述计算机程序被执行时,实现如权利要求1至7中任意一项所述的方法。
10.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储可执行程序代码;
处理器,用于从所述存储器中调用并运行所述可执行程序代码,使得所述服务器执行如权利要求1至7中任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310984662.6A CN116723172A (zh) | 2023-08-07 | 2023-08-07 | 域名访问控制方法、装置、计算机存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310984662.6A CN116723172A (zh) | 2023-08-07 | 2023-08-07 | 域名访问控制方法、装置、计算机存储介质及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116723172A true CN116723172A (zh) | 2023-09-08 |
Family
ID=87875518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310984662.6A Pending CN116723172A (zh) | 2023-08-07 | 2023-08-07 | 域名访问控制方法、装置、计算机存储介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116723172A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060155803A1 (en) * | 2002-08-19 | 2006-07-13 | Naoki Muramatsu | Communication terminal having a function to inhibit connection to a particular site and program thereof |
CN102025713A (zh) * | 2010-02-09 | 2011-04-20 | 中国移动通信集团北京有限公司 | 一种访问控制方法、系统及dns服务器 |
CN107070885A (zh) * | 2017-03-06 | 2017-08-18 | 北京安博通科技股份有限公司 | 信息处理方法、装置及系统 |
CN115826444A (zh) * | 2021-09-18 | 2023-03-21 | 上海云盾信息技术有限公司 | 基于dns解析的安全访问控制方法、系统、装置及设备 |
CN116318911A (zh) * | 2023-03-01 | 2023-06-23 | 中国联合网络通信集团有限公司 | 一种域名访问方法、装置、电子设备及存储介质 |
-
2023
- 2023-08-07 CN CN202310984662.6A patent/CN116723172A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060155803A1 (en) * | 2002-08-19 | 2006-07-13 | Naoki Muramatsu | Communication terminal having a function to inhibit connection to a particular site and program thereof |
CN102025713A (zh) * | 2010-02-09 | 2011-04-20 | 中国移动通信集团北京有限公司 | 一种访问控制方法、系统及dns服务器 |
CN107070885A (zh) * | 2017-03-06 | 2017-08-18 | 北京安博通科技股份有限公司 | 信息处理方法、装置及系统 |
CN115826444A (zh) * | 2021-09-18 | 2023-03-21 | 上海云盾信息技术有限公司 | 基于dns解析的安全访问控制方法、系统、装置及设备 |
CN116318911A (zh) * | 2023-03-01 | 2023-06-23 | 中国联合网络通信集团有限公司 | 一种域名访问方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12010096B2 (en) | Dynamic firewall configuration | |
CN111416822A (zh) | 访问控制的方法、电子设备和存储介质 | |
CN113067859B (zh) | 一种基于云手机的通讯方法和装置 | |
KR20110103461A (ko) | 피어투피어 네트워크의 네트워크 노드들의 인증을 위한 방법 및 시스템 | |
CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
CN113194099B (zh) | 一种数据代理方法及代理服务器 | |
CN114221959A (zh) | 服务共享方法、装置和系统 | |
CN113784354A (zh) | 基于网关的请求转换方法和装置 | |
CN116723172A (zh) | 域名访问控制方法、装置、计算机存储介质及电子设备 | |
CN106330894B (zh) | 基于本地链路地址的savi代理认证系统及方法 | |
CN114006724B (zh) | 一种加密dns解析器发现及认证的方法与系统 | |
JP2003318939A (ja) | 通信システムおよびその制御方法 | |
CN113055254B (zh) | 一种地址配置方法、装置、接入服务器及存储介质 | |
US20110289552A1 (en) | Information management system | |
KR20210144327A (ko) | 블록체인 방식의 디스크 공유 시스템 및 그 방법 | |
CN111988298A (zh) | 数据处理方法、装置及设备 | |
CN115549974B (zh) | 专线业务的认证方法、装置以及电子设备 | |
KR101317403B1 (ko) | 신뢰도 기반 개인정보 관리 시스템 및 그 방법 | |
KR20090000289A (ko) | 네트워크 자동 로그인 시스템 | |
JP2003032281A (ja) | アクセス誘導装置及び方法 | |
CN112235437B (zh) | 防御恶意添加解析域名的方法、装置、设备及存储介质 | |
CN112491910B (zh) | 基于dot协议的流量标识方法、装置、设备及存储介质 | |
CN116389173B (zh) | 一种企业生产网自组网实现方法、系统、介质及设备 | |
CN108632090B (zh) | 网络管理方法及系统 | |
CN114301635B (zh) | 访问控制方法、装置和服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230908 |