一种IDC机房内活跃域名的有效性诊断方法和装置与流程

文档序号：12493234阅读：305来源：国知局

本发明涉及信息安全管理技术领域，特别涉及一种IDC机房内活跃域名的有效性诊断方法和装置。

背景技术：

互联网数据中心(Internet Data Center，简称“IDC”)是专门提供网络资源外包以及专业网络服务的企业模式，是互联网业内分工更加细化的一个必然结果。IDC信息安全管理系统是IDC业务经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统，以满足IDC业务经营者和电信管理部门的信息安全管理需求。

信息安全管理包括活跃资源监测管理、违法网站管理、违法信息监测和处置，其中，活跃资源监测管理是通过IDC接入的活跃域名、活跃IP、活跃应用等信息进行统计，形成活跃资源监测记录。

理论上在链路上传送的公共信息都是活跃域名、活跃IP信息，但实际和理论存在很大的差距，链路上传送的公共信息除了包含活跃域名、活跃IP信息外，还有很大一部分非活跃域名、非活跃IP的数据；这部分数据可能是扫描数据、攻击数据、伪造数据等，但这部分数据往往要比活跃域名、活跃IP的数据多很多，这些数据不但会对网络信息安全管理系统造成负担，而且对用户的体验和网络信息安全管理系统的使用非常的不好，因此需要一种活跃域名的有效性诊断方法，来处理上述问题。

技术实现要素：

为了解决现有技术的问题，本发明实施例提供了一种IDC机房内活跃域名的有效性诊断方法和装置。所述技术方案如下：

一方面，本发明实施例提供了一种IDC机房内活跃域名的有效性诊断方法，所述方法包括：

获取本地IDC机房内所有服务器网络之间IP信息；

通过对活跃资源进行监听，获取待测活跃域名及其对应的显示服务器IP信息；

对获取的待测活跃域名进行域名服务器(Domain Name Server，简称“DNS”)反向解析，获取相应的真实服务器IP信息；

通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP；

通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP；

当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时，判断待测活跃域名为有效活跃域名。

在本发明实施例上述的IDC机房内活跃域名的有效性诊断方法中，所述对获取的待测活跃域名进行DNS反向解析，获取相应的真实服务器IP信息，包括：

通过本地DNS服务器中储存的域名与服务器IP之间的对应关系，获取待测活跃域名对应的真实服务器IP。

在本发明实施例上述的IDC机房内活跃域名的有效性诊断方法中，所述对获取的待测活跃域名进行DNS反向解析，获取相应的真实服务器IP信息，包括：

遍历所有本地DNS服务器，获取待测活跃域名经DNS轮循之后的多个真实服务器IP。

在本发明实施例上述的IDC机房内活跃域名的有效性诊断方法中，还包括：

当待测活跃域名为有效活跃域名时，通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式，来进行定时模拟访问；

当模拟访问的结果为访问正常时，判断待测活跃域名为存活的有效域名。

在本发明实施例上述的IDC机房内活跃域名的有效性诊断方法中，还包括：

当待测活跃域名为有效活跃域名时，判断其对应的显示服务器IP为有效活跃服务器IP。

另一方面，本发明实施例提供了一种IDC机房内活跃域名的有效性诊断装置，所述装置包括：

获取模块，用于获取本地IDC机房内所有服务器IP信息；

所述获取模块，还用于通过对活跃资源进行监听，获取待测活跃域名及其对应的显示服务器IP信息；

所述获取模块，还用于对获取的待测活跃域名进行DNS反向解析，获取相应的真实服务器IP信息；

判断模块，用于通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP；

所述判断模块，还用于通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP；

所述判断模块，还用于当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时，判断待测活跃域名为有效活跃域名。

在本发明实施例上述的IDC机房内活跃域名的有效性诊断装置中，所述获取模块，还用于通过本地DNS服务器中储存的域名与服务器IP之间的对应关系，获取待测活跃域名对应的真实服务器IP。

在本发明实施例上述的IDC机房内活跃域名的有效性诊断装置中，所述获取模块，还用于遍历所有本地DNS服务器，获取待测活跃域名经DNS轮循之后的多个真实服务器IP。

在本发明实施例上述的IDC机房内活跃域名的有效性诊断装置中，还包括：

模拟访问模块，用于当待测活跃域名为有效活跃域名时，通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式，来进行定时模拟访问；

所述判断模块，还用于当模拟访问的结果为访问正常时，判断待测活跃域名为存活的有效域名。

在本发明实施例上述的IDC机房内活跃域名的有效性诊断装置中，所述判断模块，还用于当待测活跃域名为有效活跃域名时，判断其对应的显示服务器IP为有效活跃服务器IP。

本发明实施例提供的技术方案带来的有益效果是：

通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP；通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP；并当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时，判断待测活跃域名为有效活跃域名。上述方法判断活跃域名的有效性，能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名，最大限度地确保活跃域名的真实性和准确性；这样能有效减轻的网络信息安全管理系统的负担，增加网络信息安全管理系统对数据的吞吐量；还能为用户更加真实的呈现本地IDC机房内真实存在的活跃域名，减少用户对域名的管理工作量，提高用户对网络信息安全管理系统的体验。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的一种IDC机房内活跃域名的有效性诊断方法流程图；

图2是本发明实施例一提供的一种IDC机房内活跃域名的有效性诊断方法流程图；

图3是本发明实施例二提供的一种IDC机房内活跃域名的有效性诊断装置结构示意图；

图4是本发明实施例二提供的一种IDC机房内活跃域名的有效性诊断装置结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本发明实施例提供了一种IDC机房内活跃域名的有效性诊断方法，参见图1，该方法可以包括：

步骤S11，获取本地IDC机房内所有服务器IP信息。

在本实施例中，IDC是专门提供网络资源外包以及专业网络服务的企业模式，其不仅要提供快速安全的网络，还提供对服务器监管、流量监控等网络管理方面的服务，而且要有高度可靠的、安全的机房网络环境。因此，在本地IDC机房内，可以检索到本地所有服务器的相关信息，供判断活跃域名是否为本地域名。

步骤S12，通过对活跃资源进行监听，获取待测活跃域名及其对应的显示服务器IP信息。

在本实施例中，通过对网络上的活跃资源进行监听，来获取待测的活跃域名及其对应的显示服务器IP，其中，显示服务器IP是活跃资源中携带的，与待测活跃域名对应的服务器IP，但其并不一定是待测活跃域名的真实服务器IP，也有可能是虚构的。例如：当检测到有人用xxx@name.com这个邮箱发了一封信，这封信信头文件会显示这封信是由一种IP地址(222.211.233.244)发出来的，这个IP地址则为上述域名的显示服务器IP，但该域名对应的真实地址有可能不是上述IP地址，因此，需要判断待测活跃域名与其对应的显示服务器IP是否真实相关联，来判断该待测活跃域名的有效性。

需要说明的是，上述步骤S11与S12没有先后之分，可以先执行步骤S11，也可以先执行步骤S12。

步骤S13，对获取的待测活跃域名进行DNS反向解析，获取相应的真实服务器IP信息。

在本实施例中，一般情况下，一个域名会对应一个真实服务器IP(一个真实服务器IP可以对应一个或者多个域名)，但是，如果考虑到服务器的负载均衡，也有可能采用DNS轮循技术，将相同的域名解析到不同的服务器IP，并随机使用其中某个服务器IP对应的服务器，这样一个域名也有可能对应多个真实服务器IP。因此，上述步骤S13可以通过如下方式实现：

通过本地DNS服务器中储存的域名与服务器IP之间的对应关系，获取待测活跃域名对应的真实服务器IP。

或者，

遍历所有本地DNS服务器，获取待测活跃域名经DNS轮循之后的多个真实服务器IP。

在本实施例中，DNS服务器中一般会保存了一张域名和与之相对应的IP地址的表，可以通过查询本地的DNS服务器，来获取待测域名对应的一个真实服务器IP，或者，遍历本地所有的DNS服务器，来获取待测活跃域名经DNS轮循之后的多个真实服务器IP。

步骤S14，通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP。

在本实施例中，可以通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP，进而可以判断出待测活跃域名是否属于本地域名。如果真实服务器IP不属于本地服务器IP，则判断待测活跃域名为非有效活跃域名。

步骤S15，通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP。

在本实施例中，可以通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP，进而可以判断出待测域名的显示服务器IP是否可以与待测域名相对应，如果获取到的显示服务器IP不属于真实服务器IP，则判断待测活跃域名为非有效活跃域名。

需要说明的是，上述步骤S14与步骤S15没有先后之分。

步骤S16，当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时，判断待测活跃域名为有效活跃域名。

在本实施例中，只有当待测活跃域名为本地域名且其显示服务器IP能够与待测活跃域名对应上时，才能判断该待测活跃域名为有效活跃域名。通过上述方法判断活跃域名的有效性，能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名，最大限度的确保活跃域名的真实性和准确性；这样能有效减轻的网络信息安全管理系统的负担，增加网络信息安全管理系统对数据的吞吐量；还能为用户更加真实的呈现本地IDC机房内真实存在的活跃域名，减少用户对域名的管理工作量，提高用户对网络信息安全管理系统的体验。

可选地，参见图2，为了更进一步对活跃域名的有效性进行判断，该方法还可以包括：

步骤S17，当待测活跃域名为有效活跃域名时，通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式，来进行定时模拟访问。

步骤S18，当模拟访问的结果为访问正常时，判断待测活跃域名为存活的有效域名。

在本实施例中，已经判断为有效的活跃域名，并非一直使用，此时，通过定时模拟访问，可以判断出这些有效的活跃域名是否存活，如果判断出有效活跃域名被停止使用了(即非存活的，例如：模拟访问结果为200OK)，则可以将这些失效的活跃域名剔除出有效活跃域名的范围，能更进一步维持有效活跃域名的准确性和实时有效性。

可选地，参见图2，该方法还可以包括：

步骤S19，当待测活跃域名为有效活跃域名时，判断其对应的显示服务器IP为有效活跃服务器IP。

本发明实施例通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP；通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP；并当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时，判断待测活跃域名为有效活跃域名。上述方法判断活跃域名的有效性，能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名，最大限度地确保活跃域名的真实性和准确性；这样能有效减轻的网络信息安全管理系统的负担，增加网络信息安全管理系统对数据的吞吐量；还能为用户更加真实的呈现本地IDC机房内真实存在的活跃域名，减少用户对域名的管理工作量，提高用户对网络信息安全管理系统的体验。

实施例二

本发明实施例提供了一种IDC机房内活跃域名的有效性诊断装置，执行了实施例一所述的方法，参见图3，该装置可以包括：获取模块100、判断模块200。

获取模块100，用于获取本地IDC机房内所有服务器IP信息。

获取模块100，还用于通过对活跃资源进行监听，获取待测活跃域名及其对应的显示服务器IP信息。

获取模块100，还用于对获取的待测活跃域名进行DNS反向解析，获取相应的真实服务器IP信息。

在本实施例中，一般情况下，一个域名会对应一个真实服务器IP(一个真实服务器IP可以对应一个或者多个域名)，但是，如果考虑到服务器的负载均衡，也有可能采用DNS轮循技术，将相同的域名解析到不同的服务器IP，并随机使用其中某个服务器IP对应的服务器，这样一个域名也有可能对应多个真实服务器IP。

判断模块200，用于通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP。

判断模块200，还用于通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP。

判断模块200，还用于当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时，判断待测活跃域名为有效活跃域名。

具体地，获取模块100，还用于通过本地DNS服务器中储存的域名与服务器IP之间的对应关系，获取待测活跃域名对应的真实服务器IP。

具体地，获取模块100，还用于遍历所有本地DNS服务器，获取待测活跃域名经DNS轮循之后的多个真实服务器IP。

可选地，参见图4，该装置还可以包括：模拟访问模块300。

模拟访问模块300，用于当待测活跃域名为有效活跃域名时，通过待测活跃域名并指定显示服务器IP为目标服务器IP的方式，来进行定时模拟访问。

判断模块200，还用于当模拟访问的结果为访问正常时，判断待测活跃域名为存活的有效域名。

可选地，判断模块200，还用于当待测活跃域名为有效活跃域名时，判断其对应的显示服务器IP为有效活跃服务器IP。

本发明实施例通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP；通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP；并当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时，判断待测活跃域名为有效活跃域名。上述装置判断活跃域名的有效性，能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名，最大限度地确保活跃域名的真实性和准确性；这样能有效减轻的网络信息安全管理系统的负担，增加网络信息安全管理系统对数据的吞吐量；还能为用户更加真实的呈现本地IDC机房内真实存在的活跃域名，减少用户对域名的管理工作量，提高用户对网络信息安全管理系统的体验。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

需要说明的是：上述实施例提供的IDC机房内活跃域名的有效性诊断装置在实现IDC机房内活跃域名的有效性诊断方法时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的IDC机房内活跃域名的有效性诊断装置与IDC机房内活跃域名的有效性诊断方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：雷立仕;易永波;林飞;唐新民;沈智杰;景晓军
技术所有人：北京亚鸿世纪科技发展有限公司;任子行网络技术股份有限公司
我是此专利的发明人

上一篇：一种冷藏车制冷一体机的制作方法与工艺
上一篇：电动叉车用顶置一体式空调装置的电路的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。