[发明专利]一种外部访问控制方法、网关及DNS服务器在审
| 申请号: | 201410504935.3 | 申请日: | 2014-09-26 |
| 公开(公告)号: | CN104202444A | 公开(公告)日: | 2014-12-10 |
| 发明(设计)人: | 凌灵 | 申请(专利权)人: | 上海斐讯数据通信技术有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12 |
| 代理公司: | 上海光华专利事务所 31219 | 代理人: | 余明伟 |
| 地址: | 201616 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种外部访问控制方法、网关及DNS服务器,用以接收URL格式的网络访问受限对象的配置并判断网络访问受限对象的类型;当类型为IP地址时,生成与IP地址相对应的IP数据包过滤规则;当类型为域名时,生成与域名相对应的IP数据包过滤规则,并在网关的本地缓存中或者DNS服务器中查找与域名相对应的IP地址,并根据查找结果生成与IP地址相对应的IP数据包过滤规则。本发明在网关部分分别针对不同的网关实现网络访问受限对象的域名和IP地址的同步控制,保证控制的有效性、全面性、以及灵活性。 | ||
| 搜索关键词: | 一种 外部 访问 控制 方法 网关 dns 服务器 | ||
【主权项】:
一种外部访问控制方法,其特征在于,包括如下步骤:接收URL格式的网络访问受限对象的配置;判断所述网络访问受限对象的类型;当所述类型为IP地址时,生成与所述IP地址相对应的第一IP数据包过滤规则;当所述类型为域名时,生成与所述域名相对应的第二IP数据包过滤规则,并查找本地缓存中是否存在与所述域名相对应的IP地址,若存在,提取所述IP地址,生成与所述本地缓存中提取的IP地址相对应的第三IP数据包过滤规则;若不存在,执行以下步骤:与预设的DNS服务器进行一次正常的报文交互,获取第一交互时间;向所述DNS服务器发送与所述域名相对应的DNS查询报文,用以查询与所述域名相对应的IP地址;获取所述DNS服务器反馈的DNS响应报文,计算与所述DNS服务器交互的第二交互时间,当所述第二交互时间小于所述第一交互时间时,丢弃所述DNS响应报文;当所述第二交互时间大于或等于所述第一交互时间时,提取所述DNS响应报文中的所述IP地址,将所述IP地址保存至所述本地缓存中,且生成与从所述DNS响应报文中提取的所述IP地址相对应的第四IP数据包过滤规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斐讯数据通信技术有限公司;,未经上海斐讯数据通信技术有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410504935.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种窗口的显示方法及设备
- 下一篇:加快RP切换的方法
