[实用新型]安全域名服务器

说明书

技术领域

 本实用新型涉及网络安全技术领域，具体地说是一种安全域名服务器。

背景技术

 众所周知，每天都有数亿用户访问Internet，同时在Internet上产生海量的数据流，所有的一切都需要域名系统（Domain Name System，DNS）所提供的服务支持。对于每个用户而言，一个有意义的域名譬如www.example.com是易记易用的，也是访问Internet所必需的，而另一方面，对于Internet上的计算机而言，通信时实际使用的是一个IP地址，例如208.77.188.166。在Internet上完成从域名到IP地址转换的，就是域名系统DNS，在DNS的服务器中会维护域名到IP地址映射关系的记录，当DNS服务器收到来自客户端的域名查询请求时，DNS服务器查找相应的记录，将IP地址作为响应返回给客户端，这个过程一般也称为域名解析。Internet上的用户和应用无时无刻不在使用DNS所提供的服务和能力。

然而，目前虽然对网络站点、域名注册等进行了一定程度的监管，但百密一疏，互联网上仍然存在大量的恶意网站。这些网站以经济、政治或其他目的而产生。可以预见，如果这些网站关联电子商务网站，或者网上银行，政府、运营商等其他重要的门户网站，以及电子邮件服务器，将导致难以估计的政治和经济损失。因此需要切实有效的系统和方法，对恶意域名的访问进行有效的监控。

现有技术中，针对恶意域名的处理技术主要包括四种，对恶意域名处理技术在可用性、通用性和可控性等方面都存在很大的问题，因此急需一种高效可靠的安全域名服务器。

发明内容

本发明针对现有技术的不足，提出一种能实现对恶意域名访问进行高效的过滤与控制的安全域名服务器。

 本发明可以通过以下措施达到：

一种安全域名服务器，其特征在于包括获取解析模块、以及正常解析模块，还设有黑名单查询模块、黑名单索引存储模块、控制策略模块以及日志模块，其中所述获取解析模块与黑名单查询模块相连接，黑名单查询模块与黑名单存储模块建立通信，黑名单查询模块的输出端分别与正常解析模块、控制策略模块相连接，控制策略模块与日志模块相连接，所述控制策略模块内设有隔离与阻断策略模块、欺骗策略模块、重定向策略模块，所述日志模块内设有日志记录模块以及日志统计模块。

 本实用新型与现有技术相比，以使用量最大的BIND为研究对象，采用高效的黑名单存储和搜索算法，提高其存储和查找效率；采用黑名单无缝更新技术，保证在进行黑名单更新的同时基本不影响域名解析服务，提高其可用性；采用高效而安全的通信协议，保证域名信息的安全性；采用基于版本号数据更新策略解决数据一致性问题；采用隔离、阻断、欺骗和重定向等多种方式实现对可疑域名的分类控制，从通用性、可用性、可控性、安全性、及时性和有效性多个角度提高域名服务的安全性。

附图说明：

附图1是本实用新型中安全域名服务器的结构示意图。

附图标记：获取解析模块1、黑名单查询模块2、正常解析模块3、控制策略模块4、日志模块5、隔离与阻断策略模块6、欺骗策略模块7、重定向策略模块8、日志记录模块9、日志统计模块10、黑名单存储模块11。

具体实施方式：

下面结合附图对本实用新型作进一步的说明。

本实用新型针对现有技术的不足，提出一种安全域名服务器，其特征在于包括获取解析模块1、以及正常解析模块3，还设有黑名单查询模块2、黑名单索引存储模块11、控制策略模块4以及日志模块5，其中所述获取解析模块1与黑名单查询模块2相连接，黑名单查询模块2与黑名单存储模块11建立通信，黑名单查询模块2的输出端分别与正常解析模块3、控制策略模块4相连接，控制策略模块4与日志模块5相连接，所述控制策略模块4内设有隔离与阻断策略模块6、欺骗策略模块7、重定向策略模块8，所述日志模块5内设有日志记录模块9以及日志统计模块10。

 本实用新型与现有技术相比，以使用量最大的BIND为研究对象，采用高效的黑名单存储和搜索算法，提高其存储和查找效率；采用黑名单无缝更新技术，保证在进行黑名单更新的同时基本不影响域名解析服务，提高其可用性；采用高效而安全的通信协议，保证域名信息的安全性；采用基于版本号数据更新策略解决数据一致性问题；采用隔离、阻断、欺骗和重定向等多种方式实现对可疑域名的分类控制，从通用性、可用性、可控性、安全性、及时性和有效性多个角度提高域名服务的安全性。