本發(fā)明涉及通信領(lǐng)域，尤其涉及一種acl配置方法、acl配置設(shè)備及服務(wù)器。

背景技術(shù)：

信息點(diǎn)間通信，內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，但是為了保證內(nèi)網(wǎng)的安全性，需要通過(guò)安全策略來(lái)保障非授權(quán)用戶只能訪問(wèn)特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的，且隨著通信技術(shù)發(fā)展以及網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入，人們對(duì)安全監(jiān)控的需求進(jìn)一步加強(qiáng)。由于訪問(wèn)控制列表(英文：accesscontrollist，簡(jiǎn)稱：acl)規(guī)則能夠有效實(shí)現(xiàn)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)訪問(wèn)權(quán)限的控制，因此在安全監(jiān)控方面得到了越來(lái)越廣泛的應(yīng)用。

在現(xiàn)有技術(shù)中，當(dāng)需要控制某用戶只能訪問(wèn)或不能訪問(wèn)某些特定的網(wǎng)絡(luò)資源時(shí)，可以基于這些網(wǎng)絡(luò)資源的域名(英文：domainname)對(duì)應(yīng)的互聯(lián)網(wǎng)協(xié)議(英文：internetprotocol，簡(jiǎn)稱：ip)地址列表手動(dòng)配置acl功能。例如，以網(wǎng)絡(luò)資源為網(wǎng)站為例，假設(shè)需要控制公司員工只能訪問(wèn)公司內(nèi)的網(wǎng)站，那么可以由操作人員獲取公司內(nèi)的網(wǎng)站的域名對(duì)應(yīng)的ip地址列表，并將獲取到的ip地址列表手動(dòng)配置到acl列表中，在配置成功之后，公司員工就只能訪問(wèn)公司內(nèi)的網(wǎng)站。

可以得到的是，在現(xiàn)有技術(shù)中需進(jìn)行控制的網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表是操作人員手動(dòng)配置到acl列表中的，這樣，在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，則需要操作人員根據(jù)變化后的ip地址列表手動(dòng)修改acl列表，這便容易出現(xiàn)修改不及時(shí)的情況，從而造成acl控制錯(cuò)誤。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種acl配置方法、acl配置設(shè)備及服務(wù)器，解決了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，由于容易出現(xiàn)修改acl 列表不及時(shí)的情況造成的acl控制錯(cuò)誤的問(wèn)題。

為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

本發(fā)明的第一方面，提供一種acl配置方法，包括：

acl配置設(shè)備獲取包括網(wǎng)絡(luò)資源的域名的配置命令，該配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的ip地址列表，以及用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制，在獲取到包括網(wǎng)絡(luò)資源的域名的配置命令之后，acl配置設(shè)備生成包括網(wǎng)絡(luò)資源的域名的第一域名系統(tǒng)(英文：domainnamesystem，簡(jiǎn)稱：dns)解析請(qǐng)求報(bào)文，并向dns服務(wù)器發(fā)送該第一dns解析請(qǐng)求報(bào)文，以便dns服務(wù)器在接收到第一dns解析請(qǐng)求報(bào)文之后，根據(jù)第一dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名成功，則會(huì)向acl配置設(shè)備發(fā)送第一dns解析成功報(bào)文，這樣，acl配置設(shè)備便可接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，該第一ip地址列表中可以包括至少一個(gè)ip地址，并將第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的控制。

本發(fā)明提供的acl配置方法，acl配置設(shè)備獲取包括網(wǎng)絡(luò)資源的域名的配置命令，然后將根據(jù)配置命令生成的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器，并接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，最后將接收到的第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。通過(guò)配置命令使得網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表可以自動(dòng)配置到acl列表中，從而確保了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，能夠及時(shí)的根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行修改，從而避免了acl控制錯(cuò)誤的問(wèn)題出現(xiàn)。

結(jié)合第一方面，在一種可能的實(shí)現(xiàn)方式中，所述的網(wǎng)絡(luò)資源的域名可以包括在網(wǎng)絡(luò)資源的統(tǒng)一資源定位符(英文：uniformresourcelocator，簡(jiǎn)稱：url)中，相應(yīng)的，在acl配置設(shè)備生成第一dns解析請(qǐng)求報(bào)文之前，所述的acl配置方法還可以包括：acl配置設(shè)備根據(jù)網(wǎng)絡(luò)資源的 url獲取網(wǎng)絡(luò)資源的域名。

結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，在dns服務(wù)器根據(jù)第一dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗，則會(huì)向acl配置設(shè)備發(fā)送第一dns解析失敗報(bào)文，此時(shí)，所述的acl配置方法還可以包括：acl配置設(shè)備接收來(lái)自dns服務(wù)器的用于通知解析網(wǎng)絡(luò)資源的域名失敗的第一dns解析失敗報(bào)文，這樣acl配置設(shè)備便可獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗?；蛘撸赿ns服務(wù)器根據(jù)第一dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗，dns服務(wù)器不會(huì)對(duì)第一dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)，此時(shí)，所述的acl配置方法還可以包括：acl配置設(shè)備確定在預(yù)設(shè)時(shí)間內(nèi)未接收到dns服務(wù)器的回應(yīng)報(bào)文，則acl配置設(shè)備便可獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗。

結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，為了能夠?qū)崟r(shí)的判斷與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表是否發(fā)生變化，在acl配置設(shè)備將第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中之后，所述的acl配置方法還可以包括：acl配置設(shè)備啟動(dòng)定時(shí)器，并在定時(shí)器超時(shí)時(shí)，acl配置設(shè)備生成包括網(wǎng)絡(luò)資源的域名的第二dns解析請(qǐng)求報(bào)文，然后向dns服務(wù)器發(fā)送該第二dns解析請(qǐng)求報(bào)文，以便dns服務(wù)器在接收到第二dns解析請(qǐng)求報(bào)文之后，根據(jù)第二dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名成功，則會(huì)向acl配置設(shè)備發(fā)送第二dns解析成功報(bào)文，這樣，acl配置設(shè)備便可接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第二ip地址列表的第二dns解析成功報(bào)文，該第二ip地址列表中可以包括至少一個(gè)ip地址，在acl配置設(shè)備接收到第二ip地址列表之后，可以判斷第二ip地址列表與第一ip地址列表是否相同，若判斷得到第二ip地址列表與第一ip地址列表不同，則acl配置設(shè)備可以根據(jù)第二ip地址列表更新acl列表。若判斷得到第二ip地址列表與第一ip地址列表相同，則acl配置設(shè)備可以不做任何處理。

結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，所述的網(wǎng)絡(luò)資源的域名可以包括在網(wǎng)絡(luò)資源的url中，相應(yīng)的，在acl配置設(shè)備生成第二dns解析請(qǐng)求報(bào)文之前，所述的acl配置方法還可以包括：acl配置設(shè)備根據(jù)網(wǎng)絡(luò)資源的url獲取網(wǎng)絡(luò)資源的域名。

結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，在dns服務(wù)器根據(jù)第二dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗，則會(huì)向acl配置設(shè)備發(fā)送第二dns解析失敗報(bào)文，此時(shí)，所述的acl配置方法還可以包括：acl配置設(shè)備接收來(lái)自dns服務(wù)器的用于通知解析網(wǎng)絡(luò)資源的域名失敗的第二dns解析失敗報(bào)文，這樣acl配置設(shè)備便可獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗?；蛘?，在dns服務(wù)器根據(jù)第二dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗，dns服務(wù)器不會(huì)對(duì)第二dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)，此時(shí)，所述的acl配置方法還可以包括：acl配置設(shè)備確定在預(yù)設(shè)時(shí)間內(nèi)未接收到dns服務(wù)器的回應(yīng)報(bào)文，則acl配置設(shè)備便可獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗。

結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，由于在網(wǎng)絡(luò)資源的域名的存活時(shí)間(英文：timetolive，簡(jiǎn)稱：ttl)到期之后，與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表有可能會(huì)發(fā)生變化，因此所述的acl配置方法還可以包括：acl配置設(shè)備將網(wǎng)絡(luò)資源的域名的ttl配置為定時(shí)器的定時(shí)周期。

本發(fā)明的第二方面，提供一種acl配置方法，包括：

當(dāng)需要對(duì)某網(wǎng)絡(luò)資源進(jìn)行控制時(shí)，acl配置設(shè)備可以向dns服務(wù)器發(fā)送包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文，此時(shí)，dns服務(wù)器便可以接收acl配置設(shè)備發(fā)送的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文，然后對(duì)接收到的第一dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析，并判斷對(duì)網(wǎng)絡(luò)資源的域名的解析是否成功，若對(duì)網(wǎng)絡(luò)資源的域名的解析成功，則dns服務(wù)器向acl配置設(shè)備發(fā)送包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，該第一ip地址列表中包括至少一個(gè) ip地址，以便acl配置設(shè)備根據(jù)第一dns解析成功報(bào)文實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。

本發(fā)明提供的acl配置方法，dns服務(wù)器接收acl配置設(shè)備發(fā)送的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文，然后對(duì)接收到的第一dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析，并在解析成功時(shí)，向acl配置設(shè)備發(fā)送包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，以便acl配置設(shè)備將接收到的第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。通過(guò)向acl配置設(shè)備發(fā)送包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的ip地址列表的dns解析成功報(bào)文，使得acl配置設(shè)備可以將網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表自動(dòng)配置到acl列表中，從而確保了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，能夠及時(shí)的根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行修改，從而避免了acl控制錯(cuò)誤的問(wèn)題出現(xiàn)。

結(jié)合第二方面，在一種可能的實(shí)現(xiàn)方式中，所述的acl配置方法還可以包括：若dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗，則向acl配置設(shè)備發(fā)送用于通知acl配置設(shè)備解析網(wǎng)絡(luò)資源的域名失敗的第一dns解析失敗報(bào)文。或者，若dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗，則不對(duì)第一dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)。

結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，為了能夠?qū)崟r(shí)的判斷與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表是否發(fā)生變化，acl配置設(shè)備會(huì)啟動(dòng)一定時(shí)器，并在定時(shí)器超時(shí)時(shí)，向dns服務(wù)器發(fā)送包括網(wǎng)絡(luò)資源的域名的第二dns解析請(qǐng)求報(bào)文，因此，相應(yīng)的，所述的acl配置方法還可以包括：dns服務(wù)器接收acl配置設(shè)備發(fā)送的包括所述網(wǎng)絡(luò)資源的域名的第二dns解析請(qǐng)求報(bào)文，然后對(duì)第二dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析，并判斷對(duì)網(wǎng)絡(luò)資源的域名的解析是否成功，若對(duì)網(wǎng)絡(luò)資源的域名的解析成功，則dns服務(wù)器向acl配置設(shè)備發(fā)送包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第二ip地址列表的第二dns解析成功報(bào)文，該第二 ip地址列表中包括至少一個(gè)ip地址，以便acl配置設(shè)備接收到的第二dns解析成功報(bào)文中包括的第二ip地址列表和第一ip地址列表確定與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表是否發(fā)生變化。

結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，所述的acl配置方法還可以包括：若dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗，則向acl配置設(shè)備發(fā)送用于通知acl配置設(shè)備解析網(wǎng)絡(luò)資源的域名失敗的第二dns解析失敗報(bào)文?；蛘撸鬱ns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗，則不對(duì)第二dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)。

本發(fā)明的第三方面，提供一種acl配置方法，包括：

網(wǎng)絡(luò)管理服務(wù)器獲取包括網(wǎng)絡(luò)資源的域名的配置命令，該配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的ip地址列表，以及用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制，在獲取到包括網(wǎng)絡(luò)資源的域名的配置命令之后，網(wǎng)絡(luò)管理服務(wù)器生成包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文，并向dns服務(wù)器發(fā)送該第一dns解析請(qǐng)求報(bào)文，以便dns服務(wù)器在接收到第一dns解析請(qǐng)求報(bào)文之后，根據(jù)第一dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名成功，則會(huì)向網(wǎng)絡(luò)管理服務(wù)器發(fā)送第一dns解析成功報(bào)文，這樣，網(wǎng)絡(luò)管理服務(wù)器便可接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，該第一ip地址列表中包括至少一個(gè)ip地址，并將第一ip地址列表發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備將第一ip地址列表下發(fā)到acl列表中，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的控制。

本發(fā)明提供的acl配置方法，網(wǎng)絡(luò)管理服務(wù)器獲取包括網(wǎng)絡(luò)資源的域名的配置命令，然后將根據(jù)配置命令生成的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器，并接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，最后將接收到的第一ip地址列表發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備將第一ip地址列表下發(fā)到acl列表中，以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。通過(guò)配置命令實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表的自動(dòng)獲取，并通過(guò)將ip地址列表發(fā)送至acl 配置設(shè)備，使得acl配置設(shè)備可以將網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址籬笆自動(dòng)配置到acl列表中，從而確保了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，能夠及時(shí)的根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行修改，從而避免了acl控制錯(cuò)誤的問(wèn)題出現(xiàn)。

結(jié)合第三方面，在一種可能的實(shí)現(xiàn)方式中，所述網(wǎng)絡(luò)資源的域名可以包括在網(wǎng)絡(luò)資源的url中，相應(yīng)的，在網(wǎng)絡(luò)管理服務(wù)器生成第一dns解析請(qǐng)求報(bào)文之前，所述的acl配置方法還可以包括：網(wǎng)絡(luò)管理服務(wù)器根據(jù)網(wǎng)絡(luò)資源的url獲取網(wǎng)絡(luò)資源的域名。

結(jié)合第三方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，在dns服務(wù)器根據(jù)第一dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗，則會(huì)向網(wǎng)絡(luò)管理服務(wù)器發(fā)送第一dns解析失敗報(bào)文，此時(shí)，所述的acl配置方法還可以包括：網(wǎng)絡(luò)管理服務(wù)器接收來(lái)自dns服務(wù)器的用于通知解析網(wǎng)絡(luò)資源的域名失敗的第一dns解析失敗報(bào)文，這樣網(wǎng)絡(luò)管理服務(wù)器可以將第一dns解析失敗報(bào)文發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗。或者，在dns服務(wù)器根據(jù)第一dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗，dns服務(wù)器不會(huì)對(duì)第一dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)，此時(shí)，所述的acl配置方法還可以包括：網(wǎng)絡(luò)管理服務(wù)器確定在預(yù)設(shè)時(shí)間內(nèi)未接收到dns服務(wù)器的回應(yīng)報(bào)文，則網(wǎng)絡(luò)管理服務(wù)器可以向acl配置設(shè)備發(fā)送用于通知解析網(wǎng)絡(luò)資源的域名失敗的回應(yīng)報(bào)文，以便acl配置設(shè)備獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗。

結(jié)合第三方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，為了能夠?qū)崟r(shí)的判斷與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表是否發(fā)生變化，在網(wǎng)絡(luò)管理服務(wù)器將第一ip地址列表發(fā)送至acl配置設(shè)備之后，所述的acl配置方法還可以包括：網(wǎng)絡(luò)管理服務(wù)器啟動(dòng)定時(shí)器，并在定時(shí)器超時(shí)時(shí)，網(wǎng)絡(luò)管理服務(wù)器生成包括網(wǎng)絡(luò)資源的域名的第二dns解析請(qǐng)求報(bào)文，然后向dns服務(wù)器發(fā)送該第二dns解析請(qǐng)求報(bào)文，以便dns服務(wù)器在接收到第二dns解析請(qǐng)求報(bào)文之后，根據(jù)第二dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名成功，則會(huì)向 網(wǎng)絡(luò)管理服務(wù)器發(fā)送第二dns解析成功報(bào)文，這樣，網(wǎng)絡(luò)管理服務(wù)器便可接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第二ip地址列表的第二dns解析成功報(bào)文，該第二ip地址列表中可以包括至少一個(gè)ip地址，在網(wǎng)絡(luò)管理服務(wù)器接收到第二ip地址列表之后，可以判斷第二ip地址列表與第一ip地址列表是否相同，若判斷得到第二ip地址列表與第一ip地址列表不同，則網(wǎng)絡(luò)管理服務(wù)器可以將第二ip地址列表發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備根據(jù)第二ip地址列表更新acl列表。若判斷得到第二ip地址列表與第一ip地址列表相同，則網(wǎng)絡(luò)管理服務(wù)器可以不做任何處理。

結(jié)合第三方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，所述的網(wǎng)絡(luò)資源的域名可以包括在網(wǎng)絡(luò)資源的url中，相應(yīng)的，在網(wǎng)絡(luò)管理服務(wù)器生成第二dns解析請(qǐng)求報(bào)文之前，所述的acl配置方法還可以包括：網(wǎng)絡(luò)管理服務(wù)器根據(jù)網(wǎng)絡(luò)資源的url獲取網(wǎng)絡(luò)資源的域名。

結(jié)合第三方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，在dns服務(wù)器根據(jù)第二dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗，則會(huì)向網(wǎng)絡(luò)管理服務(wù)器發(fā)送第二dns解析失敗報(bào)文，此時(shí)，所述的acl配置方法還可以包括：網(wǎng)絡(luò)管理服務(wù)器接收來(lái)自dns服務(wù)器的用于通知解析網(wǎng)絡(luò)資源的域名失敗的第二dns解析失敗報(bào)文，這樣網(wǎng)絡(luò)管理服務(wù)器可以將第二dns解析失敗報(bào)文發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗?；蛘撸赿ns服務(wù)器根據(jù)第二dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，若dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗，dns服務(wù)器不會(huì)對(duì)第二dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)，此時(shí)，所述的acl配置方法還可以包括：網(wǎng)絡(luò)管理服務(wù)器確定在預(yù)設(shè)時(shí)間內(nèi)未接收到dns服務(wù)器的回應(yīng)報(bào)文，則網(wǎng)絡(luò)管理服務(wù)器可以向acl配置設(shè)備發(fā)送用于通知解析網(wǎng)絡(luò)資源的域名失敗的回應(yīng)報(bào)文，以便acl配置設(shè)備獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗。

結(jié)合第三方面和上述可能的實(shí)現(xiàn)方式，在另一種可能的實(shí)現(xiàn)方式中，由于在網(wǎng)絡(luò)資源的域名的ttl到期之后，與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表有可能會(huì)發(fā)生變化，因此所述的acl配置方法還可以包括：網(wǎng)絡(luò) 管理服務(wù)器將網(wǎng)絡(luò)資源的域名的ttl配置為定時(shí)器的定時(shí)周期。

本發(fā)明的第四方面，提供一種acl配置設(shè)備，包括：獲取單元、生成單元、發(fā)送單元、接收單元和下發(fā)單元；

所述獲取單元，用于獲取配置命令，所述配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的互聯(lián)網(wǎng)協(xié)議ip地址列表，以及用于對(duì)所述網(wǎng)絡(luò)資源進(jìn)行控制，所述配置命令包括所述網(wǎng)絡(luò)資源的域名；

所述生成單元，用于生成第一域名系統(tǒng)dns解析請(qǐng)求報(bào)文，所述第一dns解析請(qǐng)求報(bào)文包括所述獲取單元獲取到的所述配置命令中包括的所述網(wǎng)絡(luò)資源的域名；

所述發(fā)送單元，用于向dns服務(wù)器發(fā)送所述生成單元生成的所述第一dns解析請(qǐng)求報(bào)文；

所述接收單元，用于接收來(lái)自所述dns服務(wù)器的第一dns解析成功報(bào)文，所述第一dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第一ip地址列表，所述第一ip地址列表中包括至少一個(gè)ip地址；

所述下發(fā)單元，用于將所述接收單元接收到的所述第一dns解析成功報(bào)文中包括的所述第一ip地址列表下發(fā)到所述acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)資源的控制。

具體的實(shí)現(xiàn)方式可以參考第一方面或第一方面的可能的實(shí)現(xiàn)方式提供的acl配置方法中acl配置設(shè)備的行為功能。

本發(fā)明的第五方面，提供一種acl配置設(shè)備，包括：acl模塊、域名系統(tǒng)dns模塊、內(nèi)容可尋址存儲(chǔ)器(英文：ternarycontentaddressablememory，簡(jiǎn)稱：tcam)模塊；

所述acl模塊，用于獲取配置命令，所述配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的互聯(lián)網(wǎng)協(xié)議ip地址列表，以及用于對(duì)所述網(wǎng)絡(luò)資源進(jìn)行控制，所述配置命令包括所述網(wǎng)絡(luò)資源的域名，將所述網(wǎng)絡(luò)資源的域名攜帶在ip地址解析消息中傳輸至所述dns模塊；

所述dns模塊，用于生成第一dns解析請(qǐng)求報(bào)文，所述第一dns解析請(qǐng)求報(bào)文包括所述網(wǎng)絡(luò)資源的域名，向dns服務(wù)器發(fā)送所述第一 dns解析請(qǐng)求報(bào)文，并接收來(lái)自所述dns服務(wù)器的第一dns解析成功報(bào)文，所述第一dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第一ip地址列表，所述第一ip地址列表中包括至少一個(gè)ip地址，將所述第一ip地址傳輸至所述acl模塊；

所述acl模塊，還用于將所述第一ip地址列表下發(fā)到所述tcam模塊的acl列表中，以實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)資源的控制。

具體的實(shí)現(xiàn)方式可以參考第一方面或第一方面的可能的實(shí)現(xiàn)方式提供的acl配置方法中acl配置設(shè)備的行為功能。

本發(fā)明的第六方面，提供一種dns服務(wù)器，包括：接收單元、解析單元、判斷單元和發(fā)送單元；

所述接收單元，用于接收acl配置設(shè)備發(fā)送的第一dns解析請(qǐng)求報(bào)文，所述第一dns解析請(qǐng)求報(bào)文包括網(wǎng)絡(luò)資源的域名；

所述解析單元，用于對(duì)所述接收單元接收到的所述第一dns解析請(qǐng)求報(bào)文中包括的所述網(wǎng)絡(luò)資源的域名進(jìn)行解析；

判斷單元，用于判斷所述解析單元解析所述網(wǎng)絡(luò)資源的域名是否成功；

所述發(fā)送單元，用于若所述判斷單元判斷得到所述解析單元解析所述網(wǎng)絡(luò)資源的域名成功，則向所述acl配置設(shè)備發(fā)送第一dns解析成功報(bào)文，所述第一dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及解析得到的與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第一ip地址列表，所述第一ip地址列表中包括至少一個(gè)ip地址。

具體的實(shí)現(xiàn)方式可以參考第二方面或第二方面的可能的實(shí)現(xiàn)方式提供的acl配置方法中dns服務(wù)器的行為功能。

本發(fā)明的第七方面，提供一種網(wǎng)絡(luò)管理服務(wù)器，包括：獲取單元、生成單元、發(fā)送單元和接收單元；

所述獲取單元，用于獲取配置命令，所述配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的互聯(lián)網(wǎng)協(xié)議ip地址列表，以及用于對(duì)所述網(wǎng)絡(luò)資源進(jìn)行控制，所述配置命令包括所述網(wǎng)絡(luò)資源的域名；

所述生成單元，用于生成第一域名系統(tǒng)dns解析請(qǐng)求報(bào)文，所述第 一dns解析請(qǐng)求報(bào)文包括所述網(wǎng)絡(luò)資源的域名；

所述發(fā)送單元，用于向dns服務(wù)器發(fā)送所述生成單元生成的所述第一dns解析請(qǐng)求報(bào)文；

所述接收單元，用于接收來(lái)自所述dns服務(wù)器的第一dns解析成功報(bào)文，所述第一dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第一ip地址列表，所述第一ip地址列表中包括至少一個(gè)ip地址；

所述發(fā)送單元，還用于將所述接收單元接收到的所述第一dns解析成功報(bào)文包括的所述第一ip地址列表發(fā)送至acl配置設(shè)備，以便所述acl配置設(shè)備將所述第一ip地址列表下發(fā)到所述acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)資源的控制。

具體的實(shí)現(xiàn)方式可以參考第三方面或第三方面的可能的實(shí)現(xiàn)方式提供的acl配置方法中網(wǎng)絡(luò)管理服務(wù)器的行為功能。

本發(fā)明的第八方面，提供一種acl配置設(shè)備，包括：至少一個(gè)處理器、存儲(chǔ)器、至少一個(gè)通信接口和通信總線；

所述存儲(chǔ)器，用于存儲(chǔ)指令；

所述處理器，用于執(zhí)行第一方面或第一方面的可能的實(shí)現(xiàn)方式提供的acl配置方法，以實(shí)現(xiàn)第四方面中獲取單元、生成單元和下發(fā)單元的功能。

所述通信接口，用于執(zhí)行第一方面或第一方面的可能的實(shí)現(xiàn)方式提供的acl配置方法，以實(shí)現(xiàn)第四方面中發(fā)送單元和接收單元的功能。

本發(fā)明的第九方面，提供一種dns服務(wù)器，包括：至少一個(gè)處理器、存儲(chǔ)器、至少一個(gè)通信接口和通信總線；

所述存儲(chǔ)器，用于存儲(chǔ)指令；

所述處理器，用于執(zhí)行第二方面或第二方面的可能的實(shí)現(xiàn)方式提供的acl配置方法，以實(shí)現(xiàn)第六方面中解析單元和判斷單元的功能。

所述通信接口，用于執(zhí)行第二方面或第二方面的可能的實(shí)現(xiàn)方式提供的acl配置方法，以實(shí)現(xiàn)第六方面中發(fā)送單元和接收單元的功能。

本發(fā)明的第十方面，提供一種網(wǎng)絡(luò)管理服務(wù)器，包括：至少一個(gè)處理器、存儲(chǔ)器、至少一個(gè)通信接口和通信總線；

所述存儲(chǔ)器，用于存儲(chǔ)指令；

所述處理器，用于執(zhí)行第三方面或第三方面的可能的實(shí)現(xiàn)方式提供的acl配置方法，以實(shí)現(xiàn)第七方面中獲取單元和生成單元的功能。

所述通信接口，用于執(zhí)行第三方面或第三方面的可能的實(shí)現(xiàn)方式提供的acl配置方法，以實(shí)現(xiàn)第七方面中發(fā)送單元和接收單元的功能。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種應(yīng)用本發(fā)明的系統(tǒng)架構(gòu)的簡(jiǎn)化示意圖；

圖2為本發(fā)明實(shí)施例提供的另一種應(yīng)用本發(fā)明的系統(tǒng)架構(gòu)的簡(jiǎn)化示意圖；

圖3為本發(fā)明實(shí)施例提供的一種acl配置方法的流程圖；

圖4為本發(fā)明實(shí)施例提供的另一種acl配置方法的流程圖；

圖5為本發(fā)明實(shí)施例提供的又一種acl配置方法的流程圖；

圖6為本發(fā)明實(shí)施例提供的又一種acl配置方法的流程圖；

圖7為本發(fā)明實(shí)施例提供的又一種acl配置方法的流程圖；

圖8為本發(fā)明實(shí)施例提供一種acl配置設(shè)備的組成示意圖；

圖9為本發(fā)明實(shí)施例提供另一種acl配置設(shè)備的組成示意圖；

圖10為本發(fā)明實(shí)施例提供又一種acl配置設(shè)備的組成示意圖；

圖11為本發(fā)明實(shí)施例提供一種dns服務(wù)器的組成示意圖；

圖12為本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)管理服務(wù)器的組成示意圖；

圖13為本發(fā)明實(shí)施例提供一種acl配置設(shè)備的硬件結(jié)構(gòu)示意圖；

圖14為本發(fā)明實(shí)施例提供一種dns服務(wù)器的硬件結(jié)構(gòu)示意圖；

圖15為本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)管理服務(wù)器的硬件結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例， 而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

在現(xiàn)有技術(shù)中當(dāng)需要對(duì)某網(wǎng)絡(luò)資源進(jìn)行控制時(shí)，操作人員可以將該網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表手動(dòng)配置在acl列表中，在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，同樣需要操作人員根據(jù)變化后的ip地址列表手動(dòng)對(duì)acl列表進(jìn)行修改，這樣便容易出現(xiàn)修改acl列表不及時(shí)的情況，從而造成acl控制錯(cuò)誤。

例如，以網(wǎng)絡(luò)資源為網(wǎng)站為例，假設(shè)需要控制公司員工只能訪問(wèn)公司內(nèi)的網(wǎng)站，那么可以由操作人員獲取公司內(nèi)的網(wǎng)站的域名對(duì)應(yīng)的ip地址列表，并將獲取到的ip地址列表手動(dòng)配置到acl列表中，在配置成功之后，公司員工就只能訪問(wèn)公司內(nèi)的網(wǎng)站。若公司內(nèi)的網(wǎng)站的域名對(duì)應(yīng)的ip地址列表發(fā)生變化，此時(shí)，就需要操作人員根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行手動(dòng)修改。但是若操作人員未能及時(shí)的對(duì)acl列表進(jìn)行修改，從而使得公司員工無(wú)法訪問(wèn)公司內(nèi)的網(wǎng)站，造成acl控制錯(cuò)誤。

為了避免修改acl列表不及時(shí)造成acl控制錯(cuò)誤的問(wèn)題出現(xiàn)，本發(fā)明提供一種acl配置方法，其基本原理是：當(dāng)需要對(duì)某網(wǎng)絡(luò)資源進(jìn)行控制時(shí)，acl配置設(shè)備可以獲取包括該網(wǎng)絡(luò)資源的域名的配置命令，然后生成包括該網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文，并將該第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器，以便dns服務(wù)器做出響應(yīng)，在dns服務(wù)器根據(jù)第一dns解析請(qǐng)求報(bào)文對(duì)網(wǎng)絡(luò)資源的域名解析成功之后，acl配置設(shè)備可以接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，并將接收到第一dns解析成功報(bào)文中包括的第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。這樣，通過(guò)配置命令使得網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表可以自動(dòng)配置到acl列表中，這樣，在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，便能夠及時(shí)的根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行修改，從而避免了acl控制錯(cuò)誤的問(wèn)題出現(xiàn)。

需要說(shuō)明的是，本發(fā)明中所述的第一ip地址列表和第二ip地址列表 中包括的ip地址可以是采用互聯(lián)網(wǎng)協(xié)議第四版本(英文：internetprotocolversion4，簡(jiǎn)稱：ipv4)協(xié)議構(gòu)建的ip地址，也可以是采用下一版本的互聯(lián)網(wǎng)協(xié)議第六版本(英文：internetprotocolversion6，簡(jiǎn)稱：ipv6)協(xié)議構(gòu)建的ip地址，本發(fā)明在此并不做具體限制。

下面將結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行詳細(xì)描述。

如圖1所示，圖1示出的是可以應(yīng)用本發(fā)明的系統(tǒng)架構(gòu)的簡(jiǎn)化示意圖。該系統(tǒng)架構(gòu)可以包括acl配置設(shè)備101、終端102和dns服務(wù)器103。

其中，acl配置設(shè)備101用于配置acl功能，以便于對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制。

在本發(fā)明實(shí)施例中，acl配置設(shè)備101可以為具備配置acl功能的設(shè)備，例如，交換機(jī)、路由器。在具體實(shí)現(xiàn)中，作為一種實(shí)施例，如圖1所示的，acl配置設(shè)備101為路由器。

用戶通過(guò)終端102可以訪問(wèn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源。終端102可以為手機(jī)、臺(tái)式計(jì)算機(jī)、平板電腦、筆記本電腦、超級(jí)移動(dòng)個(gè)人計(jì)算機(jī)(英文：ultra-mobilepersonalcomputer，簡(jiǎn)稱：umpc)、上網(wǎng)本、個(gè)人數(shù)字助理(英文：personaldigitalassistant，簡(jiǎn)稱：pda)等等。在具體的實(shí)現(xiàn)中，作為一種實(shí)施例，如圖1所示，終端102為筆記本電腦。

dns服務(wù)器103指的是保存有網(wǎng)絡(luò)中所有網(wǎng)絡(luò)資源的域名和與該網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表，并具有將網(wǎng)絡(luò)資源的域名進(jìn)行解析，以得到與該網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址的功能的服務(wù)器。

進(jìn)一步的，如圖2所示，該系統(tǒng)架構(gòu)還可以包括網(wǎng)絡(luò)管理服務(wù)器104。

網(wǎng)絡(luò)管理服務(wù)器104是用于對(duì)acl配置設(shè)備101進(jìn)行配置、管理、監(jiān)控等操作的服務(wù)器。

圖3為本發(fā)明實(shí)施例提供的一種acl配置方法的流程圖，如圖3所示，該方法可以包括：

201、acl配置設(shè)備獲取配置命令。

其中，配置命令中包括網(wǎng)絡(luò)資源的域名。具體的，操作人員可以在acl配置設(shè)備中增加一新的配置命令，該配置命令用于獲取需進(jìn)行控制的網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)該網(wǎng)絡(luò)資源所需的ip地址列表、以及用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制，這樣，當(dāng)需要對(duì)某網(wǎng)絡(luò)資源進(jìn)行控制時(shí)，操作人員可 以將包括該網(wǎng)絡(luò)資源的域名的配置命令輸入到acl配置設(shè)備中，此時(shí)acl配置設(shè)備便可以獲取到該包括該網(wǎng)絡(luò)資源的域名的配置命令。該網(wǎng)絡(luò)資源的域名在網(wǎng)絡(luò)中唯一。

另外，在本發(fā)明實(shí)施例中，操作人員也可以將配置命令輸入到與acl配置設(shè)備連接的設(shè)備上，并由該設(shè)備將配置命令傳輸至acl配置設(shè)備，此時(shí)acl配置設(shè)備也就可以獲取到配置命令了。

202、acl配置設(shè)備生成第一dns解析請(qǐng)求報(bào)文。

其中，該第一dns解析請(qǐng)求報(bào)文包括網(wǎng)絡(luò)資源的域名。在獲取到包括網(wǎng)絡(luò)資源的域名的配置命令之后，acl配置設(shè)備可以生成包括該網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文。

203、acl配置設(shè)備向dns服務(wù)器發(fā)送第一dns解析請(qǐng)求報(bào)文。

其中，在acl配置設(shè)備生成第一dns解析請(qǐng)求報(bào)文之后，可以將生成的包括該網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器，以便dns服務(wù)器根據(jù)接收到的第一dns解析請(qǐng)求報(bào)文，和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名與ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析，以得到該網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的第一ip地址列表，并將得到的該網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的第一ip地址列表和網(wǎng)絡(luò)資源的域名攜帶到第一dns解析成功報(bào)文中發(fā)送至acl配置設(shè)備。

204、acl配置設(shè)備接收來(lái)自dns服務(wù)器的第一dns解析成功報(bào)文。

其中，第一dns解析成功報(bào)文包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表，該第一ip地址列表中包括至少一個(gè)ip地址。

205、acl配置設(shè)備將第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的控制。

其中，在acl配置設(shè)備接收到dns服務(wù)器發(fā)送的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文之后，acl配置設(shè)備便可以將第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，此時(shí)acl功能便配置成功，也就是說(shuō)，即可以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。

本發(fā)明提供的acl配置方法，acl配置設(shè)備獲取包括網(wǎng)絡(luò)資源的域 名的配置命令，然后將根據(jù)配置命令生成的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器，并接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，最后將接收到的第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。通過(guò)配置命令使得網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表可以自動(dòng)配置到acl列表中，從而確保了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，能夠及時(shí)的根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行修改，從而避免了acl控制錯(cuò)誤的問(wèn)題出現(xiàn)。

圖4為本發(fā)明實(shí)施例提供的另一種acl配置方法的流程圖，如圖4所示，該方法可以包括：

301、dns服務(wù)器接收acl配置設(shè)備發(fā)送的第一dns解析請(qǐng)求報(bào)文。

其中，第一dns解析請(qǐng)求報(bào)文包括網(wǎng)絡(luò)資源的域名；當(dāng)需要對(duì)某網(wǎng)絡(luò)資源進(jìn)行控制時(shí)，acl配置設(shè)備可以向dns服務(wù)器發(fā)送包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文，此時(shí)，dns服務(wù)器便可以接收acl配置設(shè)備發(fā)送的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文。

302、dns服務(wù)器對(duì)第一dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析。

303、dns服務(wù)器判斷解析是否成功。

其中，在dns服務(wù)器接收到第一dns解析請(qǐng)求報(bào)文之后，可以對(duì)接收到的第一dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析，并判斷對(duì)網(wǎng)絡(luò)資源的域名的解析是否成功。

304、若解析成功，則dns服務(wù)器向acl配置設(shè)備發(fā)送第一dns解析成功報(bào)文。

其中，第一dns解析成功報(bào)文包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表，第一ip地址列表中包括至少一個(gè)ip地址。若對(duì)網(wǎng)絡(luò)資源的域名的解析成功，則dns服務(wù)器可以向acl配置設(shè)備發(fā)送包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，以便acl配置設(shè)備根據(jù)第一dns解析成功報(bào) 文實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。

本發(fā)明提供的acl配置方法，dns服務(wù)器接收acl配置設(shè)備發(fā)送的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文，然后對(duì)接收到的第一dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析，并在解析成功時(shí)，向acl配置設(shè)備發(fā)送包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，以便acl配置設(shè)備將接收到的第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。通過(guò)向acl配置設(shè)備發(fā)送包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的ip地址列表的dns解析成功報(bào)文，使得acl配置設(shè)備可以將網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表自動(dòng)配置到acl列表中，從而確保了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，能夠及時(shí)的根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行修改，從而避免了acl控制錯(cuò)誤的問(wèn)題出現(xiàn)。

圖5為本發(fā)明實(shí)施例提供的又一種acl配置方法的流程圖，如圖5所示，該方法可以包括：

401、網(wǎng)絡(luò)管理服務(wù)器獲取配置命令。

其中，操作人員可以在網(wǎng)絡(luò)管理服務(wù)器中增加一新的配置命令，該配置命令用于獲取需進(jìn)行控制的網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)該網(wǎng)絡(luò)資源所需的ip地址列表、以及用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制，這樣，當(dāng)需要對(duì)某網(wǎng)絡(luò)資源進(jìn)行控制時(shí)，操作人員可以將包括該網(wǎng)絡(luò)資源的域名的配置命令輸入到網(wǎng)絡(luò)管理服務(wù)器中，此時(shí)網(wǎng)絡(luò)管理服務(wù)器便可以獲取到該包括該網(wǎng)絡(luò)資源的域名的配置命令。

另外，在本發(fā)明實(shí)施例中，操作人員也可以將配置命令輸入到與網(wǎng)絡(luò)管理服務(wù)器連接的設(shè)備上，并由該設(shè)備將配置命令傳輸至網(wǎng)絡(luò)管理服務(wù)器，此時(shí)網(wǎng)絡(luò)管理服務(wù)器也就可以獲取到配置命令了。

402、網(wǎng)絡(luò)管理服務(wù)器生成第一dns解析請(qǐng)求報(bào)文。

其中，第一dns解析請(qǐng)求報(bào)文包括網(wǎng)絡(luò)資源的域名。在獲取到包括網(wǎng)絡(luò)資源的域名的配置命令之后，網(wǎng)絡(luò)管理服務(wù)器可以生成包括該網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文。

403、網(wǎng)絡(luò)管理服務(wù)器向dns服務(wù)器發(fā)送第一dns解析請(qǐng)求報(bào)文。

其中，網(wǎng)絡(luò)管理服務(wù)器生成第一dns解析請(qǐng)求報(bào)文之后，可以將生成的包括該網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器，以便dns服務(wù)器根據(jù)接收到的第一dns解析請(qǐng)求報(bào)文，和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名與ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析，以得到該網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的第一ip地址列表，并將得到的該網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的第一ip地址列表和網(wǎng)絡(luò)資源的域名攜帶到第一dns解析成功報(bào)文中發(fā)送至網(wǎng)絡(luò)管理服務(wù)器。

404、網(wǎng)絡(luò)管理服務(wù)器接收來(lái)自dns服務(wù)器的第一dns解析成功報(bào)文。

其中，第一dns解析成功報(bào)文包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表，第一ip地址列表中包括至少一個(gè)ip地址。

405、網(wǎng)絡(luò)管理服務(wù)器將第一ip地址列表發(fā)送至acl配置設(shè)備。

其中，在網(wǎng)絡(luò)管理服務(wù)器接收到dns服務(wù)器發(fā)送的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文之后，網(wǎng)絡(luò)管理服務(wù)器便可以將第一ip地址列表發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備將第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，此時(shí)acl功能便配置成功，也就是說(shuō)，即可以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。

本發(fā)明提供的acl配置方法，網(wǎng)絡(luò)管理服務(wù)器獲取包括網(wǎng)絡(luò)資源的域名的配置命令，然后將根據(jù)配置命令生成的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器，并接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，最后將接收到的第一ip地址列表發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備將第一ip地址列表下發(fā)到acl列表中，以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。通過(guò)配置命令實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表的自動(dòng)獲取，并通過(guò)將ip地址列表發(fā)送至acl配置設(shè)備，使得acl配置設(shè)備可以將網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址籬笆自動(dòng)配置到acl列表中，從而確保了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列 表發(fā)生變化時(shí)，能夠及時(shí)的根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行修改，從而避免了acl控制錯(cuò)誤的問(wèn)題出現(xiàn)。

圖6為本發(fā)明實(shí)施例提供的又一種acl配置方法的流程圖，如圖6所示，該方法可以包括：

其中，在本發(fā)明實(shí)施例中，示例性的，以執(zhí)行acl配置方法的acl配置設(shè)備包括acl模塊、dns模塊和tcam模塊為例對(duì)本發(fā)明的acl配置方法進(jìn)行具體描述。

501、acl配置設(shè)備獲取配置命令。

其中，所述的配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的ip地址列表，以及用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制，且配置命令包括網(wǎng)絡(luò)資源的域名，該網(wǎng)絡(luò)資源的域名在網(wǎng)絡(luò)中唯一。具體的，當(dāng)需要對(duì)某網(wǎng)絡(luò)資源進(jìn)行控制時(shí)，操作人員可以將包括該網(wǎng)絡(luò)資源的域名的配置命令輸入到acl配置設(shè)備中，此時(shí)acl配置設(shè)備的acl模塊便可以獲取到包括該網(wǎng)絡(luò)資源的域名的配置命令。

示例性的，對(duì)網(wǎng)絡(luò)資源進(jìn)行控制的控制類型可以包括但不限于：允許用戶訪問(wèn)該網(wǎng)絡(luò)資源，不允許用戶訪問(wèn)該網(wǎng)絡(luò)資源。

需要說(shuō)明的是，本發(fā)明實(shí)施例在此僅是控制類型進(jìn)行了舉例說(shuō)明，通過(guò)acl功能實(shí)現(xiàn)的對(duì)網(wǎng)絡(luò)資源的控制包括但不限于上述列舉的控制類型。

其中，進(jìn)一步可選的，對(duì)于控制類型是允許用戶訪問(wèn)網(wǎng)絡(luò)資源的情況，所述的“配置命令用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制”具體可以為“配置命令用于允許用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)”，例如，配置命令具體為：rulepermitipdestinationurlwww.xxx.com，其中，rule表示規(guī)則，permit表示允許用戶訪問(wèn)，www.xxx.com為網(wǎng)絡(luò)資源的域名，ipdestinationurlwww.xxx.com表示網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的目的ip地址，acl設(shè)備獲取到rulepermitipdestinationurlwww.xxx.com后，便可根據(jù)該命令向dns服務(wù)器請(qǐng)求域名為www.xxx.com的網(wǎng)絡(luò)資源對(duì)應(yīng)的目的ip地址列表，并可以獲知該命令用于允許用戶訪問(wèn)域名為www.xxx.com的網(wǎng)絡(luò)資源。對(duì)于控制類型是不允許用戶訪問(wèn)網(wǎng)絡(luò)資源的情況，所述的“配置命令用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制”具體可以為“配置命令用于禁止用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)”，例如，配置命令具體為：ruledenyipdestinationurlwww.xxx.com， rule表示規(guī)則，deny表示不允許用戶訪問(wèn)，www.xxx.com為網(wǎng)絡(luò)資源的域名，ipdestinationurlwww.xxx.com表示網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的目的ip地址，acl設(shè)備獲取到ruledenyipdestinationurlwww.xxx.com后，便可根據(jù)該命令向dns服務(wù)器請(qǐng)求域名為www.xxx.com的網(wǎng)絡(luò)資源對(duì)應(yīng)的目的ip地址列表，并可以獲知該命令用于禁止用戶訪問(wèn)域名為www.xxx.com的網(wǎng)絡(luò)資源。

另外，在本發(fā)明所述的配置命令的基礎(chǔ)上，還可以進(jìn)一步的在acl配置設(shè)備上配置用于控制用戶訪問(wèn)該網(wǎng)絡(luò)資源時(shí)的優(yōu)先級(jí)最高或最低的命令、用于控制用戶訪問(wèn)該網(wǎng)絡(luò)資源時(shí)采用指定的傳輸路徑的命令、用于控制用戶訪問(wèn)該網(wǎng)絡(luò)資源的帶寬的命令等等，以便對(duì)該網(wǎng)絡(luò)資源進(jìn)行進(jìn)一步的控制。對(duì)于對(duì)網(wǎng)絡(luò)資源進(jìn)行進(jìn)一步控制的命令可以參考現(xiàn)有技術(shù)中相應(yīng)的配置命令，本發(fā)明實(shí)施例在此不再詳細(xì)贅述。

其中，下述步驟中將以步驟501中獲取的配置命令為rulepermitipdestinationurlwww.xxx.com為例進(jìn)行介紹。

502、acl配置設(shè)備生成第一dns解析請(qǐng)求報(bào)文。

其中，該第一dns解析請(qǐng)求報(bào)文包括網(wǎng)絡(luò)資源的域名。在acl配置設(shè)備的acl模塊獲取到包括網(wǎng)絡(luò)資源的域名的配置命令之后，可以將獲取到的網(wǎng)絡(luò)資源的域名攜帶在ip地址解析消息中傳輸至acl配置設(shè)備的dns模塊，此時(shí)，acl配置設(shè)備的dns模塊可以接收acl模塊發(fā)送的包括網(wǎng)絡(luò)資源的域名的ip地址解析消息，并根據(jù)該ip地址解析消息生成包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文。

示例性的，在acl配置設(shè)備的acl模塊獲取到配置命令rulepermitipdestinationurlwww.xxx.com之后，可以將www.xxx.com攜帶在ip地址解析消息中傳輸至acl配置設(shè)備的dns模塊，此時(shí)，acl配置設(shè)備的dns模塊可以接收acl模塊發(fā)送的包括www.xxx.com的ip地址解析消息，并根據(jù)該ip地址解析消息生成包括www.xxx.com的第一dns解析請(qǐng)求報(bào)文。

其中，在本發(fā)明實(shí)施例中，所述的網(wǎng)絡(luò)資源的域名可以包括在網(wǎng)絡(luò)資源的url中，這樣在acl配置設(shè)備生成第一dns解析請(qǐng)求報(bào)文之前，acl配置設(shè)備的acl模塊可以先根據(jù)網(wǎng)絡(luò)資源的url獲取網(wǎng)絡(luò)資源的域 名，然后將獲取到的網(wǎng)絡(luò)資源的域名攜帶在ip地址解析消息中傳輸至acl配置設(shè)備的dns模塊，以便acl配置設(shè)備的dns模塊生成第一dns解析請(qǐng)求報(bào)文。

503、acl配置設(shè)備向dns服務(wù)器發(fā)送第一dns解析請(qǐng)求報(bào)文。

其中，在acl配置設(shè)備的dns模塊生成包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文之后，可以將第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器。

示例性的，acl配置設(shè)備的dns模塊將包括www.xxx.com的第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器。

504、dns服務(wù)器接收acl配置設(shè)備發(fā)送的第一dns解析請(qǐng)求報(bào)文。

其中，dns服務(wù)器可以接收acl配置設(shè)備的dns模塊發(fā)送的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文。

505、dns服務(wù)器對(duì)第一dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析。

其中，在dns服務(wù)器接收到acl配置設(shè)備的dns模塊發(fā)送的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文之后，可以根據(jù)第一dns解析請(qǐng)求報(bào)文和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名以及ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析。

示例性的，dns服務(wù)器接收到acl配置設(shè)備的dns模塊發(fā)送的包括www.xxx.com的第一dns解析請(qǐng)求報(bào)文之后，可以根據(jù)第一dns解析請(qǐng)求報(bào)文和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名以及ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)www.xxx.com進(jìn)行解析。

506、dns服務(wù)器判斷解析是否成功。

其中，在dns服務(wù)器對(duì)第一dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，可以判斷對(duì)網(wǎng)絡(luò)資源的域名的解析是否成功，若對(duì)網(wǎng)絡(luò)資源的域名的解析成功，則執(zhí)行步驟507；若對(duì)網(wǎng)絡(luò)資源的域名的解析失敗，則執(zhí)行步驟508或509。

507、dns服務(wù)器向acl配置設(shè)備發(fā)送第一dns解析成功報(bào)文。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析成功時(shí)，dns服務(wù)器可以將網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng) 絡(luò)資源所需的第一ip地址列表攜帶在第一dns解析成功報(bào)文中發(fā)送至acl配置設(shè)備的dns模塊。第一ip地址列表中可以包括至少一個(gè)ip地址。

示例性的，dns服務(wù)器根據(jù)第一dns解析請(qǐng)求報(bào)文和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名以及ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)www.xxx.com進(jìn)行解析之后，若解析成功，則可以得到與www.xxx.com對(duì)應(yīng)的訪問(wèn)www.xxx.com所需的第一ip地址列表，此時(shí)，便可以將www.xxx.com，以及解析得到的與www.xxx.com對(duì)應(yīng)的訪問(wèn)www.xxx.com所需的第一ip地址列表攜帶在第一dns解析成功報(bào)文中發(fā)送至acl配置設(shè)備的dns模塊。

508、dns服務(wù)器向acl配置設(shè)備發(fā)送第一dns解析失敗報(bào)文。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗時(shí)，在一種可能的實(shí)現(xiàn)方式中，dns服務(wù)器可以向acl配置設(shè)備的dns模塊發(fā)送用于通知acl配置設(shè)備解析網(wǎng)絡(luò)資源的域名失敗的第一dns解析失敗報(bào)文。

示例性的，dns服務(wù)器根據(jù)第一dns解析請(qǐng)求報(bào)文和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名以及ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)www.xxx.com進(jìn)行解析之后，若解析失敗，則可以向acl配置設(shè)備的dns模塊發(fā)送用于通知acl配置設(shè)備解析www.xxx.com失敗的第一dns解析失敗報(bào)文。

509、dns服務(wù)器不對(duì)第一dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗時(shí)，在另一種可能的實(shí)現(xiàn)方式中，dns服務(wù)器可以不對(duì)第一dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)。

510、acl配置設(shè)備接收來(lái)自dns服務(wù)器的第一dns解析成功報(bào)文。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析成功時(shí)，對(duì)應(yīng)于步驟507，acl配置設(shè)備的dns模塊可以接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文。

511、acl配置設(shè)備將第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的控制。

其中，在acl配置設(shè)備的dns模塊接收到來(lái)自dns服務(wù)器的第一dns解析成功報(bào)文之后，可以將第一dns解析成功報(bào)文傳輸至acl配置設(shè)備的acl模塊，acl配置設(shè)備的acl模塊便將第一dns解析成功 報(bào)文中包括的第一ip地址列表下發(fā)到acl配置設(shè)備的tcam模塊的acl列表中，以完成配置，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的控制。

示例性的，在acl配置設(shè)備的dns模塊接收到來(lái)自dns服務(wù)器的包括www.xxx.com，以及解析得到的與www.xxx.com對(duì)應(yīng)的訪問(wèn)www.xxx.com所需的第一ip地址列表的第一dns解析成功報(bào)文之后，可以根據(jù)配置命令將第一dns解析成功報(bào)文中包括的第一ip地址列表和配置命令中的“permit”下發(fā)到acl配置設(shè)備的tcam模塊的acl列表中，以完成配置，從而實(shí)現(xiàn)對(duì)域名為www.xxx.com的網(wǎng)絡(luò)資源的控制，即控制用戶可以訪問(wèn)域名為www.xxx.com的網(wǎng)絡(luò)資源。

512、acl配置設(shè)備接收dns服務(wù)器發(fā)送的第一dns解析失敗報(bào)文。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗時(shí)，對(duì)應(yīng)于步驟508的實(shí)現(xiàn)方式，acl配置設(shè)備的dns模塊接收dns服務(wù)器發(fā)送的用于通知acl配置設(shè)備解析網(wǎng)絡(luò)資源的域名失敗的第一dns解析失敗報(bào)文，此時(shí)acl配置設(shè)備的dns模塊可以給acl配置設(shè)備的acl模塊返回?zé)o效ip地址。

513、acl配置設(shè)備確定在預(yù)設(shè)時(shí)間內(nèi)未接收到dns服務(wù)器的回應(yīng)報(bào)文。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗時(shí)，對(duì)應(yīng)于步驟509的實(shí)現(xiàn)方式，acl配置設(shè)備的dns模塊確定在預(yù)設(shè)時(shí)間內(nèi)未接收到dns服務(wù)器的回應(yīng)報(bào)文，此時(shí)acl配置設(shè)備的dns模塊可以給acl配置設(shè)備的acl模塊返回?zé)o效ip地址。

為了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址發(fā)生變化后，acl配置設(shè)備能夠及時(shí)的對(duì)acl列表進(jìn)行同步修改，進(jìn)一步的，acl配置方法還可以包括以下步驟：

514、acl配置設(shè)備啟動(dòng)定時(shí)器。

其中，定時(shí)器的定時(shí)周期可以是根據(jù)實(shí)際應(yīng)用場(chǎng)景的需求進(jìn)行設(shè)置的。優(yōu)選的可以執(zhí)行以下步驟515。

515、acl配置設(shè)備將網(wǎng)絡(luò)資源的域名的ttl配置為定時(shí)器的定時(shí)周期。

516、在定時(shí)器超時(shí)時(shí)，acl配置設(shè)備生成第二dns解析請(qǐng)求報(bào)文。

其中，第二dns解析請(qǐng)求報(bào)文包括網(wǎng)絡(luò)資源的域名。

示例性的，在定時(shí)器超時(shí)時(shí)，acl配置設(shè)備的dns模塊可以生成包括www.xxx.com的第二dns解析請(qǐng)求報(bào)文。

在本發(fā)明實(shí)施例中，所述的網(wǎng)絡(luò)資源的域名可以包括在網(wǎng)絡(luò)資源的url中，這樣在acl配置設(shè)備生成第二dns解析請(qǐng)求報(bào)文之前，acl配置設(shè)備可以先根據(jù)網(wǎng)絡(luò)資源的url獲取網(wǎng)絡(luò)資源的域名，然后再生成第二dns解析請(qǐng)求報(bào)文。

517、acl配置設(shè)備向dns服務(wù)器發(fā)送第二dns解析請(qǐng)求報(bào)文。

示例性的，acl配置設(shè)備的dns模塊將包括www.xxx.com的第二dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器。

518、dns服務(wù)器接收acl配置設(shè)備發(fā)送的第二dns解析請(qǐng)求報(bào)文。

519、dns服務(wù)器對(duì)第二dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析。

示例性的，dns服務(wù)器接收到acl配置設(shè)備的dns模塊發(fā)送的包括www.xxx.com的第二dns解析請(qǐng)求報(bào)文之后，可以根據(jù)第二dns解析請(qǐng)求報(bào)文和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名以及ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)www.xxx.com進(jìn)行解析。

520、dns服務(wù)器判斷解析是否成功。

其中，在dns服務(wù)器對(duì)第二dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，可以判斷對(duì)網(wǎng)絡(luò)資源的域名的解析是否成功，若對(duì)網(wǎng)絡(luò)資源的域名的解析成功，則執(zhí)行步驟521；若對(duì)網(wǎng)絡(luò)資源的域名的解析失敗，則執(zhí)行步驟522或523。

521、dns服務(wù)器向acl配置設(shè)備發(fā)送第二dns解析成功報(bào)文。

其中，第二dns解析成功報(bào)文中包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第二ip地址列表。第二ip地址列表中可以包括至少一個(gè)ip地址。

示例性的，dns服務(wù)器根據(jù)第二dns解析請(qǐng)求報(bào)文和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名以及ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)www.xxx.com進(jìn)行解析之后，若解析成功，則可以得到與www.xxx.com對(duì)應(yīng)的訪問(wèn)www.xxx.com所需的第二ip地址列表，此時(shí)，便可以將www.xxx.com，以及解析得到 的與www.xxx.com對(duì)應(yīng)的訪問(wèn)www.xxx.com所需的第二ip地址列表攜帶在第二dns解析成功報(bào)文中發(fā)送至acl配置設(shè)備的dns模塊。

522、dns服務(wù)器向acl配置設(shè)備發(fā)送第二dns解析失敗報(bào)文。

示例性的，dns服務(wù)器根據(jù)第二dns解析請(qǐng)求報(bào)文和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名以及ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)www.xxx.com進(jìn)行解析之后，若解析失敗，則可以向acl配置設(shè)備的dns模塊發(fā)送用于通知acl配置設(shè)備解析www.xxx.com失敗的第二dns解析失敗報(bào)文。

其中，相應(yīng)的，在dns服務(wù)器向acl配置設(shè)備發(fā)送第二dns解析失敗報(bào)文之后，acl配置設(shè)備可以接來(lái)自dns服務(wù)器的用于通知解析網(wǎng)絡(luò)資源的域名失敗的第二dns解析失敗報(bào)文。

523、dns服務(wù)器不對(duì)第二dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)。

其中，若dns服務(wù)器不對(duì)第二dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)，則相應(yīng)的，acl配置設(shè)備可以確定預(yù)定時(shí)間內(nèi)未接收到dns服務(wù)器發(fā)送的響應(yīng)報(bào)文。

524、acl配置設(shè)備接收來(lái)自dns服務(wù)器的第二dns解析成功報(bào)文。

其中，第二dns解析成功報(bào)文包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第二ip地址列表，第二ip地址列表中包括至少一個(gè)ip地址。

525、acl配置設(shè)備判斷第二ip地址列表與第一ip地址列表是否相同。

其中，在acl配置設(shè)備的acl模塊接收到第二dns解析成功報(bào)文之后，可以根據(jù)第二dns解析成功報(bào)文判斷第二ip地址列表與第一ip地址列表是否相同，若第二ip地址列表與第一ip地址列表不同，則執(zhí)行以下步驟526，若第二ip地址列表與第一ip地址列表相同，則可以不做任何處理。

示例性的，在acl配置設(shè)備的dns模塊接收到來(lái)自dns服務(wù)器的包括www.xxx.com，以及解析得到的與www.xxx.com對(duì)應(yīng)的訪問(wèn)www.xxx.com所需的第二ip地址列表的第二dns解析成功報(bào)文之后，可以判斷第二ip地址列表與第一ip地址列表是否相同。

526、acl配置設(shè)備根據(jù)第二ip地址列表更新acl列表。

具體的，acl配置設(shè)備的acl模塊可以將第二ip地址列表全部下發(fā)到tcam模塊中，以便對(duì)acl列表進(jìn)行更新，也可以將第二ip地址列表中與第一ip地址列表中不同的ip地址下發(fā)到tcam模塊中，以便對(duì)acl列表進(jìn)行更新。

需要說(shuō)明的是，為了能夠?qū)W(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表是否發(fā)生變化進(jìn)行周期性的判斷，可以重復(fù)執(zhí)行步驟514-步驟526。

需要說(shuō)明的是，在本發(fā)明實(shí)施例中，步驟516-步驟524的具體描述與本發(fā)明實(shí)施例中步驟502-步驟513中相應(yīng)內(nèi)容的具體描述類似，對(duì)于步驟516-步驟524的具體實(shí)現(xiàn)本發(fā)明實(shí)施例在此不再一一贅述。

需要說(shuō)明的是，本發(fā)明提供的acl配置方法還可以應(yīng)用到防火墻或數(shù)據(jù)處理設(shè)備(英文：dataprocessinginstallation，簡(jiǎn)稱：dpi)中，以實(shí)現(xiàn)控制和監(jiān)控訪問(wèn)的目的，其實(shí)現(xiàn)過(guò)程與上述過(guò)程類似，本發(fā)明實(shí)施例在此不再一一贅述。

本發(fā)明提供的acl配置方法，acl配置設(shè)備獲取包括網(wǎng)絡(luò)資源的域名的配置命令，然后將根據(jù)配置命令生成的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器，并接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，最后將接收到的第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。通過(guò)配置命令使得網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表可以自動(dòng)配置到acl列表中，從而確保了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，能夠及時(shí)的根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行修改，從而避免了acl控制錯(cuò)誤的問(wèn)題出現(xiàn)。

并且，通過(guò)對(duì)網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表的自動(dòng)獲取，以及對(duì)acl功能的自動(dòng)配置，提高了配置效率，且通過(guò)使用定時(shí)器，使得在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化后，acl配置設(shè)備可以及時(shí)的獲取到變化后的ip地址列表，進(jìn)而確保了對(duì)acl列表的及時(shí)更新。

圖7為本發(fā)明實(shí)施例提供的又一種acl配置方法的流程圖，其中，如圖7所示，該方法可以包括：

601、網(wǎng)絡(luò)管理服務(wù)器獲取配置命令。

其中，所述的配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的ip地址列表，以及用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制，且配置命令包括網(wǎng)絡(luò)資源的域名，該網(wǎng)絡(luò)資源的域名在網(wǎng)絡(luò)中唯一。

示例性的，對(duì)網(wǎng)絡(luò)資源進(jìn)行控制的控制類型可以包括但不限于：允許用戶訪問(wèn)該網(wǎng)絡(luò)資源，不允許用戶訪問(wèn)該網(wǎng)絡(luò)資源。其中，進(jìn)一步可選的，對(duì)于控制類型是允許用戶訪問(wèn)網(wǎng)絡(luò)資源的情況，所述的“配置命令用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制”具體可以為“配置命令用于允許用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)”，例如，配置命令具體為：rulepermitipdestinationurlwww.xxx.com。對(duì)于控制類型是不允許用戶訪問(wèn)網(wǎng)絡(luò)資源的情況，所述的“配置命令用于對(duì)網(wǎng)絡(luò)資源進(jìn)行控制”具體可以為“配置命令用于禁止用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)”，例如，配置命令具體為：ruledenyipdestinationurlwww.xxx.com。其中，對(duì)于配置命令的具體解釋與本發(fā)明另一實(shí)施例的步驟501中對(duì)配置命令的解釋類似，配置命令的具體解釋可以參考本發(fā)明另一實(shí)施例的步驟501中的具體描述，本發(fā)明實(shí)施例在此不再一一贅述。

602、網(wǎng)絡(luò)管理服務(wù)器生成第一dns解析請(qǐng)求報(bào)文。

其中，該第一dns解析請(qǐng)求報(bào)文包括網(wǎng)絡(luò)資源的域名。

在本發(fā)明實(shí)施例中，所述的網(wǎng)絡(luò)資源的域名可以包括在網(wǎng)絡(luò)資源的中，這樣在網(wǎng)絡(luò)管理服務(wù)器生成第一dns解析請(qǐng)求報(bào)文之前，網(wǎng)絡(luò)管理服務(wù)器可以先根據(jù)網(wǎng)絡(luò)資源的url獲取網(wǎng)絡(luò)資源的域名，然后生成第一dns解析請(qǐng)求報(bào)文。

603、網(wǎng)絡(luò)管理服務(wù)器向dns服務(wù)器發(fā)送第一dns解析請(qǐng)求報(bào)文。

604、dns服務(wù)器接收網(wǎng)絡(luò)管理服務(wù)器發(fā)送的第一dns解析請(qǐng)求報(bào)文。

605、dns服務(wù)器對(duì)第一dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析。

其中，在dns服務(wù)器接收到網(wǎng)絡(luò)管理服務(wù)器發(fā)送的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文之后，可以根據(jù)第一dns解析請(qǐng)求報(bào)文和預(yù)先存儲(chǔ)的網(wǎng)絡(luò)資源的域名以及ip地址列表的對(duì)應(yīng)關(guān)系，對(duì)網(wǎng)絡(luò)資源的域名進(jìn)行解析。

606、dns服務(wù)器判斷解析是否成功。

其中，在dns服務(wù)器對(duì)第一dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，可以判斷對(duì)網(wǎng)絡(luò)資源的域名的解析是否成功，若對(duì)網(wǎng)絡(luò)資源的域名的解析成功，則執(zhí)行步驟607；若對(duì)網(wǎng)絡(luò)資源的域名的解析失敗，則執(zhí)行步驟608或609。

607、dns服務(wù)器向網(wǎng)絡(luò)管理服務(wù)器發(fā)送第一dns解析成功報(bào)文。

其中，第一dns解析成功報(bào)文包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表。第一ip地址列表中可以包括至少一個(gè)ip地址。

608、dns服務(wù)器向網(wǎng)絡(luò)管理服務(wù)器發(fā)送第一dns解析失敗報(bào)文。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗時(shí)，在一種可能的實(shí)現(xiàn)方式中，dns服務(wù)器可以向網(wǎng)絡(luò)管理服務(wù)器發(fā)送用于通知解析網(wǎng)絡(luò)資源的域名失敗的第一dns解析失敗報(bào)文。

609、dns服務(wù)器不對(duì)第一dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗時(shí)，在另一種可能的實(shí)現(xiàn)方式中，dns服務(wù)器可以不對(duì)第一dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)。

610、網(wǎng)絡(luò)管理服務(wù)器接收來(lái)自dns服務(wù)器的第一dns解析成功報(bào)文。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析成功時(shí)，對(duì)應(yīng)于步驟607，網(wǎng)絡(luò)管理服務(wù)器可以接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文。

611、網(wǎng)絡(luò)管理服務(wù)器將第一ip地址列表發(fā)送至acl配置設(shè)備。

其中，在網(wǎng)絡(luò)管理服務(wù)器接收到來(lái)自dns服務(wù)器的第一dns解析成功報(bào)文之后，可以將第一ip地址列表傳輸至acl配置設(shè)備，以便acl配置設(shè)備將第一ip地址列表下發(fā)到acl配置設(shè)備的acl列表中，以完成配置，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的控制。

612、網(wǎng)絡(luò)管理服務(wù)器接收dns服務(wù)器發(fā)送的第一dns解析失敗報(bào)文。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗時(shí)，對(duì)應(yīng)于步驟 608的實(shí)現(xiàn)方式，網(wǎng)絡(luò)管理服務(wù)器接收dns服務(wù)器發(fā)送的用于通知解析網(wǎng)絡(luò)資源的域名失敗的第一dns解析失敗報(bào)文，此時(shí)網(wǎng)絡(luò)管理服務(wù)器可以將第一dns解析失敗報(bào)文發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗。

613、網(wǎng)絡(luò)管理服務(wù)器確定在預(yù)設(shè)時(shí)間內(nèi)未接收到dns服務(wù)器的回應(yīng)報(bào)文。

其中，當(dāng)dns服務(wù)器對(duì)網(wǎng)絡(luò)資源的域名的解析失敗時(shí)，對(duì)應(yīng)于步驟609的實(shí)現(xiàn)方式，網(wǎng)絡(luò)管理服務(wù)器確定在預(yù)設(shè)時(shí)間內(nèi)未接收到dns服務(wù)器的回應(yīng)報(bào)文，此時(shí)網(wǎng)絡(luò)管理服務(wù)器可以向acl配置設(shè)備發(fā)送用于通知解析網(wǎng)絡(luò)資源的域名失敗的回應(yīng)報(bào)文，以便acl配置設(shè)備獲知dns服務(wù)器解析網(wǎng)絡(luò)資源的域名失敗。

為了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址發(fā)生變化后，acl配置設(shè)備能夠及時(shí)的對(duì)acl列表進(jìn)行同步修改，進(jìn)一步的，acl配置方法還可以包括以下步驟：

614、網(wǎng)絡(luò)管理服務(wù)器啟動(dòng)定時(shí)器。

其中，定時(shí)器的定時(shí)周期可以是根據(jù)實(shí)際應(yīng)用場(chǎng)景的需求進(jìn)行設(shè)置的。優(yōu)選的可以執(zhí)行以下步驟615。

615、網(wǎng)絡(luò)管理服務(wù)器將網(wǎng)絡(luò)資源的域名的ttl配置為定時(shí)器的定時(shí)周期。

616、在定時(shí)器超時(shí)時(shí)，網(wǎng)絡(luò)管理服務(wù)器生成第二dns解析請(qǐng)求報(bào)文。

其中，第二dns解析請(qǐng)求報(bào)文包括網(wǎng)絡(luò)資源的域名。

在本發(fā)明實(shí)施例中，所述的網(wǎng)絡(luò)資源的域名可以包括在網(wǎng)絡(luò)資源的中，這樣在網(wǎng)絡(luò)管理服務(wù)器生成第二dns解析請(qǐng)求報(bào)文之前，網(wǎng)絡(luò)管理服務(wù)器可以先根據(jù)網(wǎng)絡(luò)資源的url獲取網(wǎng)絡(luò)資源的域名，然后再生成第二dns解析請(qǐng)求報(bào)文。

617、網(wǎng)絡(luò)管理服務(wù)器向dns服務(wù)器發(fā)送第二dns解析請(qǐng)求報(bào)文。

618、dns服務(wù)器接收網(wǎng)絡(luò)管理服務(wù)器發(fā)送的第二dns解析請(qǐng)求報(bào)文。

619、dns服務(wù)器對(duì)第二dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析。

620、dns服務(wù)器判斷解析是否成功。

其中，在dns服務(wù)器對(duì)第二dns解析請(qǐng)求報(bào)文中包括的網(wǎng)絡(luò)資源的域名進(jìn)行解析之后，可以判斷對(duì)網(wǎng)絡(luò)資源的域名的解析是否成功，若對(duì)網(wǎng)絡(luò)資源的域名的解析成功，則執(zhí)行步驟621；若對(duì)網(wǎng)絡(luò)資源的域名的解析失敗，則執(zhí)行步驟622或623。

621、dns服務(wù)器向網(wǎng)絡(luò)管理服務(wù)器發(fā)送第二dns解析成功報(bào)文。

其中，第二dns解析成功報(bào)文中包括網(wǎng)絡(luò)資源的域名，以及解析得到的與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第二ip地址列表。第二ip地址列表中可以包括至少一個(gè)ip地址。

622、dns服務(wù)器向網(wǎng)絡(luò)管理服務(wù)器發(fā)送第二dns解析失敗報(bào)文。

623、dns服務(wù)器不對(duì)第二dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)。

624、網(wǎng)絡(luò)管理服務(wù)器接收來(lái)自dns服務(wù)器的第二dns解析成功報(bào)文。

其中，第二dns解析成功報(bào)文包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第二ip地址列表，第二ip地址列表中包括至少一個(gè)ip地址。

625、網(wǎng)絡(luò)管理服務(wù)器判斷第二ip地址列表與第一ip地址列表是否相同。

其中，在網(wǎng)絡(luò)管理服務(wù)器接收到第二dns解析成功報(bào)文之后，可以根據(jù)第二dns解析成功報(bào)文判斷第二ip地址列表與第一ip地址列表是否相同，若第二ip地址列表與第一ip地址列表不同，則執(zhí)行以下步驟626，若第二ip地址列表與第一ip地址列表相同，則可以不做任何處理。

626、網(wǎng)絡(luò)管理服務(wù)器將第二ip地址列表發(fā)送至acl配置設(shè)備。

具體的，當(dāng)?shù)诙p地址列表與第一ip地址列表不同時(shí)，網(wǎng)絡(luò)管理服務(wù)器可以將第二ip地址列表發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備根據(jù)第二ip地址列表更新acl列表。

需要說(shuō)明的是，在本發(fā)明實(shí)施例中，步驟601-步驟626的具體描述與本發(fā)明實(shí)施例中步驟501-步驟526中相應(yīng)內(nèi)容的具體描述類似，對(duì)于步驟601-步驟626的具體實(shí)現(xiàn)本發(fā)明實(shí)施例在此不再一一贅述。

需要說(shuō)明的是，本發(fā)明提供的acl配置方法還可以應(yīng)用到防火墻或 dpi中，以實(shí)現(xiàn)控制和監(jiān)控訪問(wèn)的目的，其實(shí)現(xiàn)過(guò)程與上述過(guò)程類似，本發(fā)明實(shí)施例在此不再一一贅述。

本發(fā)明提供的acl配置方法，網(wǎng)絡(luò)管理服務(wù)器獲取包括網(wǎng)絡(luò)資源的域名的配置命令，然后將根據(jù)配置命令生成的包括網(wǎng)絡(luò)資源的域名的第一dns解析請(qǐng)求報(bào)文發(fā)送至dns服務(wù)器，并接收來(lái)自dns服務(wù)器的包括網(wǎng)絡(luò)資源的域名，以及與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)網(wǎng)絡(luò)資源所需的第一ip地址列表的第一dns解析成功報(bào)文，最后將接收到的第一ip地址列表發(fā)送至acl配置設(shè)備，以便acl配置設(shè)備將第一ip地址列表下發(fā)到acl列表中，以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)資源的控制。通過(guò)配置命令實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表的自動(dòng)獲取，并通過(guò)將ip地址列表發(fā)送至acl配置設(shè)備，使得acl配置設(shè)備可以將網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址籬笆自動(dòng)配置到acl列表中，從而確保了在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化時(shí)，能夠及時(shí)的根據(jù)變化后的ip地址列表對(duì)acl列表進(jìn)行修改，從而避免了acl控制錯(cuò)誤的問(wèn)題出現(xiàn)。

并且，通過(guò)對(duì)網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表的自動(dòng)獲取，以及對(duì)acl功能的自動(dòng)配置，提高了配置效率，且通過(guò)使用定時(shí)器，使得在網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的ip地址列表發(fā)生變化后，網(wǎng)絡(luò)管理服務(wù)器可以及時(shí)的獲取到變化后的ip地址列表，進(jìn)而確保了acl配置設(shè)備對(duì)acl列表的及時(shí)更新。

圖8為本發(fā)明實(shí)施例提供一種acl配置設(shè)備的組成示意圖，如圖8所示，包括：獲取單元71、生成單元72、發(fā)送單元73、接收單元74和下發(fā)單元75。

所述獲取單元71，用于獲取配置命令，所述配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的互聯(lián)網(wǎng)協(xié)議ip地址列表，以及用于對(duì)所述網(wǎng)絡(luò)資源進(jìn)行控制，所述配置命令包括所述網(wǎng)絡(luò)資源的域名。

所述生成單元72，用于生成第一域名系統(tǒng)dns解析請(qǐng)求報(bào)文，所述第一dns解析請(qǐng)求報(bào)文包括所述獲取單元71獲取到的所述配置命令中包括的所述網(wǎng)絡(luò)資源的域名。

所述發(fā)送單元73，用于向dns服務(wù)器發(fā)送所述生成單元72生成的 所述第一dns解析請(qǐng)求報(bào)文。

所述接收單元74，用于接收來(lái)自所述dns服務(wù)器的第一dns解析成功報(bào)文，所述第一dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第一ip地址列表，所述第一ip地址列表中包括至少一個(gè)ip地址。

所述下發(fā)單元75，用于將所述接收單元74接收到的所述第一dns解析成功報(bào)文中包括的所述第一ip地址列表下發(fā)到所述acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)資源的控制。

在本發(fā)明實(shí)施例中，進(jìn)一步的，所述網(wǎng)絡(luò)資源的域名包括在所述網(wǎng)絡(luò)資源的統(tǒng)一資源定位符url中。

所述獲取單元71，還用于根據(jù)所述網(wǎng)絡(luò)資源的url獲取所述網(wǎng)絡(luò)資源的域名。

在本發(fā)明實(shí)施例中，進(jìn)一步的，如圖9所示，acl配置設(shè)備還可以包括：定時(shí)單元76和判斷單元77。

所述定時(shí)單元76，用于啟動(dòng)定時(shí)器。

所述生成單元72，還用于在所述定時(shí)器超時(shí)時(shí)，生成第二dns解析請(qǐng)求報(bào)文，所述第二dns解析請(qǐng)求報(bào)文包括所述網(wǎng)絡(luò)資源的域名。

所述發(fā)送單元73，還用于向所述dns服務(wù)器發(fā)送所述生成單元72生成的所述第二dns解析請(qǐng)求報(bào)文。

所述接收單元74，還用于接收來(lái)自所述dns服務(wù)器的第二dns解析成功報(bào)文，所述第二dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第二ip地址列表，所述第二ip地址列表中包括至少一個(gè)ip地址。

所述判斷單元77，用于判斷所述接收單元74接收到的所述第二dns解析成功報(bào)文包括的所述第二ip地址列表與所述第一ip地址列表是否相同。

所述下發(fā)單元75，還用于若所述判斷單元77判斷得到所述第二ip地址列表與所述第一ip地址列表不同，則根據(jù)所述第二ip地址列表更新所述acl列表。

在本發(fā)明實(shí)施例中，進(jìn)一步的，所述定時(shí)單元76，用于將所述網(wǎng)絡(luò) 資源的域名的存活時(shí)間ttl配置為所述定時(shí)器的定時(shí)周期。

需要說(shuō)明的是，本發(fā)明實(shí)施例提供的acl配置設(shè)備中各功能模塊的具體工作過(guò)程可以參考方法實(shí)施例中對(duì)應(yīng)過(guò)程的具體描述，本發(fā)明實(shí)施例在此不再詳細(xì)贅述。

本發(fā)明實(shí)施例提供的acl配置設(shè)備，用于執(zhí)行上述acl配置方法，因此可以達(dá)到與上述acl配置方法相同的效果。

圖10為本發(fā)明實(shí)施例提供又一種acl配置設(shè)備的組成示意圖，如圖10所示，包括：acl模塊81、dns模塊82、tcam模塊83。

所述acl模塊81，用于獲取配置命令，所述配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的互聯(lián)網(wǎng)協(xié)議ip地址列表，以及用于對(duì)所述網(wǎng)絡(luò)資源進(jìn)行控制，所述配置命令包括所述網(wǎng)絡(luò)資源的域名，將所述網(wǎng)絡(luò)資源的域名攜帶在ip地址解析消息中傳輸至所述dns模塊82。

所述dns模塊82，用于生成第一dns解析請(qǐng)求報(bào)文，所述第一dns解析請(qǐng)求報(bào)文包括所述網(wǎng)絡(luò)資源的域名，向dns服務(wù)器發(fā)送所述第一dns解析請(qǐng)求報(bào)文，并接收來(lái)自所述dns服務(wù)器的第一dns解析成功報(bào)文，所述第一dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第一ip地址列表，所述第一ip地址列表中包括至少一個(gè)ip地址，將所述第一ip地址傳輸至所述acl模塊81。

所述acl模塊81，還用于將所述第一ip地址列表下發(fā)到所述tcam模塊83的acl列表中，以實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)資源的控制。

在本發(fā)明實(shí)施例中，進(jìn)一步的，所述網(wǎng)絡(luò)資源的域名包括在所述網(wǎng)絡(luò)資源的統(tǒng)一資源定位符url中。

所述acl模塊81，還用于根據(jù)所述網(wǎng)絡(luò)資源的url獲取所述網(wǎng)絡(luò)資源的域名。

在本發(fā)明實(shí)施例中，進(jìn)一步的，所述acl模塊81，還用于啟動(dòng)定時(shí)器。

所述dns模塊82，還用于在所述定時(shí)器超時(shí)時(shí)，生成第二dns解析請(qǐng)求報(bào)文，所述第二dns解析請(qǐng)求報(bào)文包括所述網(wǎng)絡(luò)資源的域名，向 所述dns服務(wù)器發(fā)送所述第二dns解析請(qǐng)求報(bào)文，接收來(lái)自所述dns服務(wù)器的第二dns解析成功報(bào)文，所述第二dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第二ip地址列表，所述第二ip地址列表中包括至少一個(gè)ip地址，將所述第二ip地址傳輸至所述acl模塊81。

所述acl模塊81，還用于判斷所述第二ip地址列表與所述第一ip地址列表是否相同，若所述第二ip地址列表與所述第一ip地址列表不同，則根據(jù)所述第二ip地址列表更新所述tcam模塊83的acl列表。

在本發(fā)明實(shí)施例中，進(jìn)一步的，所述acl模塊81，還用于將所述網(wǎng)絡(luò)資源的域名的存活時(shí)間ttl配置為所述定時(shí)器的定時(shí)周期。

需要說(shuō)明的是，本發(fā)明實(shí)施例提供的acl配置設(shè)備中各功能模塊的具體工作過(guò)程可以參考方法實(shí)施例中對(duì)應(yīng)過(guò)程的具體描述，本發(fā)明實(shí)施例在此不再詳細(xì)贅述。

本發(fā)明實(shí)施例提供的acl配置設(shè)備，用于執(zhí)行上述acl配置方法，因此可以達(dá)到與上述acl配置方法相同的效果。

圖11為本發(fā)明實(shí)施例提供一種dns服務(wù)器的組成示意圖，如圖11所示，包括：接收單元91、解析單元92、判斷單元93和發(fā)送單元94。

所述接收單元91，用于接收acl配置設(shè)備發(fā)送的第一dns解析請(qǐng)求報(bào)文，所述第一dns解析請(qǐng)求報(bào)文包括網(wǎng)絡(luò)資源的域名。

所述解析單元92，用于對(duì)所述接收單元91接收到的所述第一dns解析請(qǐng)求報(bào)文中包括的所述網(wǎng)絡(luò)資源的域名進(jìn)行解析。

判斷單元93，用于判斷所述解析單元92解析所述網(wǎng)絡(luò)資源的域名是否成功。

所述發(fā)送單元94，用于若所述判斷單元93判斷得到所述解析單元92解析所述網(wǎng)絡(luò)資源的域名成功，則向所述acl配置設(shè)備發(fā)送第一dns解析成功報(bào)文，所述第一dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及解析得到的與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第一ip地址列表，所述第一ip地址列表中包括至少一個(gè)ip地址。

在本發(fā)明實(shí)施例中，進(jìn)一步的，所述發(fā)送單元94，還用于若所述判斷單元93判斷得到所述解析單元92解析所述網(wǎng)絡(luò)資源的域名失敗，則向 所述acl配置設(shè)備發(fā)送第一dns解析失敗報(bào)文，所述第一dns解析失敗報(bào)文用于通知所述acl配置設(shè)備解析所述網(wǎng)絡(luò)資源的域名失敗。

或者，

所述發(fā)送單元94，還用于若所述判斷單元93判斷得到所述解析單元92解析所述網(wǎng)絡(luò)資源的域名失敗，則不對(duì)所述第一dns解析請(qǐng)求報(bào)文進(jìn)行響應(yīng)。

在本發(fā)明實(shí)施例中，進(jìn)一步的，所述接收單元91，還用于接收所述acl配置設(shè)備發(fā)送的第二dns解析請(qǐng)求報(bào)文，所述第二dns解析請(qǐng)求報(bào)文包括所述網(wǎng)絡(luò)資源的域名。

所述解析單元92，還用于對(duì)所述接收單元91接收到的所述第二dns解析請(qǐng)求報(bào)文中包括的所述網(wǎng)絡(luò)資源的域名進(jìn)行解析。

所述判斷單元93，還用于判斷所述解析單元92解析所述網(wǎng)絡(luò)資源的域名是否成功。

所述發(fā)送單元94，還用于若所述判斷單元93判斷得到所述解析單元92解析所述網(wǎng)絡(luò)資源的域名成功，則向所述acl配置設(shè)備發(fā)送第二dns解析成功報(bào)文，所述第二dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及解析得到的與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第二ip地址列表，所述第二ip地址列表中包括至少一個(gè)ip地址。

需要說(shuō)明的是，本發(fā)明實(shí)施例提供的dns服務(wù)器中各功能模塊的具體工作過(guò)程可以參考方法實(shí)施例中對(duì)應(yīng)過(guò)程的具體描述，本發(fā)明實(shí)施例在此不再詳細(xì)贅述。

本發(fā)明實(shí)施例提供的dns服務(wù)器，用于執(zhí)行上述acl配置方法，因此可以達(dá)到與上述acl配置方法相同的效果。

圖12為本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)管理服務(wù)器的組成示意圖，如圖12所示，包括：獲取單元1001、生成單元1002、發(fā)送單元1003和接收單元1004。

所述獲取單元1001，用于獲取配置命令，所述配置命令用于獲取與網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的互聯(lián)網(wǎng)協(xié)議ip地址列表，以及用于對(duì)所述網(wǎng)絡(luò)資源進(jìn)行控制，所述配置命令包括所述網(wǎng)絡(luò)資源的域名。

所述生成單元1002，用于生成第一域名系統(tǒng)dns解析請(qǐng)求報(bào)文，所述第一dns解析請(qǐng)求報(bào)文包括所述網(wǎng)絡(luò)資源的域名。

所述發(fā)送單元1003，用于向dns服務(wù)器發(fā)送所述生成單元1002生成的所述第一dns解析請(qǐng)求報(bào)文。

所述接收單元1004，用于接收來(lái)自所述dns服務(wù)器的第一dns解析成功報(bào)文，所述第一dns解析成功報(bào)文包括所述網(wǎng)絡(luò)資源的域名，以及與所述網(wǎng)絡(luò)資源的域名對(duì)應(yīng)的訪問(wèn)所述網(wǎng)絡(luò)資源所需的第一ip地址列表，所述第一ip地址列表中包括至少一個(gè)ip地址。

所述發(fā)送單元1003，還用于將所述接收單元1004接收到的所述第一dns解析成功報(bào)文包括的所述第一ip地址列表發(fā)送至acl配置設(shè)備，以便所述acl配置設(shè)備將所述第一ip地址列表下發(fā)到所述acl配置設(shè)備的acl列表中，以實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)資源的控制。

在本發(fā)明實(shí)施例中，進(jìn)一步的，所述網(wǎng)絡(luò)資源的域名包括在所述網(wǎng)絡(luò)資源的統(tǒng)一資源定位符url中。

所述獲取單元1001，還用于根據(jù)所述網(wǎng)絡(luò)資源的url獲取所述網(wǎng)絡(luò)資源的域名。

需要說(shuō)明的是，本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)管理服務(wù)器中各功能模塊的具體工作過(guò)程可以參考方法實(shí)施例中對(duì)應(yīng)過(guò)程的具體描述，本發(fā)明實(shí)施例在此不再詳細(xì)贅述。

本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)管理服務(wù)器，用于執(zhí)行上述acl配置方法，因此可以達(dá)到與上述acl配置方法相同的效果。

圖13為本發(fā)明實(shí)施例提供一種acl配置設(shè)備的硬件結(jié)構(gòu)示意圖，如圖13所示，acl配置設(shè)備可以包括至少一個(gè)處理器1101、存儲(chǔ)器1102、至少一個(gè)通信接口1103、和通信總線1104。

下面結(jié)合圖13對(duì)acl配置設(shè)備的各個(gè)構(gòu)成部件進(jìn)行具體的介紹：

處理器1101可以是一個(gè)處理器，也可以是多個(gè)處理元件的統(tǒng)稱。例如，處理器1101是一個(gè)中央處理器(英文：centralprocessingunit，簡(jiǎn)稱：cpu)，也可以是特定集成電路(英文：applicationspecificintegratedcircuit，簡(jiǎn)稱：asic)，或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路，例如：一個(gè)或多個(gè)微處理器(英文：digitalsignalprocessor， 簡(jiǎn)稱：dsp)，或，一個(gè)或者多個(gè)現(xiàn)場(chǎng)可編程門陣列(英文：fieldprogrammablegatearray，簡(jiǎn)稱：fpga)。

其中，處理器1101可以通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器1102內(nèi)的軟件程序，以及調(diào)用存儲(chǔ)在存儲(chǔ)器1102內(nèi)的數(shù)據(jù)，執(zhí)行acl配置設(shè)備的各種功能。

在具體的實(shí)現(xiàn)中，作為一種實(shí)施例，處理器1101可以包括一個(gè)或多個(gè)cpu，例如圖13中所示的cpu0和cpu1。

在具體實(shí)現(xiàn)中，作為一種實(shí)施例，acl配置設(shè)備可以包括多個(gè)處理器，例如圖13中所示的處理器1101和處理器1105。這些處理器中的每一個(gè)可以是一個(gè)單核(single-cpu)處理器，也可以是一個(gè)多核(multi-cpu)處理器。這里的處理器可以指一個(gè)或多個(gè)設(shè)備、電路、和/或用于處理數(shù)據(jù)(例如計(jì)算機(jī)程序指令)的處理核。

存儲(chǔ)器1102可以是只讀存儲(chǔ)器(英文：read-onlymemory，英文：rom)或可存儲(chǔ)靜態(tài)信息和指令的其他類型的靜態(tài)存儲(chǔ)設(shè)備，隨機(jī)存取存儲(chǔ)器(英文：randomaccessmemory，英文：ram)或者可存儲(chǔ)信息和指令的其他類型的動(dòng)態(tài)存儲(chǔ)設(shè)備，也可以是電可擦可編程只讀存儲(chǔ)器(英文：electricallyerasableprogrammableread-onlymemory，英文：eeprom)、只讀光盤(英文：compactdiscread-onlymemory，英文：cd-rom)或其他光盤存儲(chǔ)、光碟存儲(chǔ)(包括壓縮光碟、激光碟、光碟、數(shù)字通用光碟、藍(lán)光光碟等)、磁盤存儲(chǔ)介質(zhì)或者其他磁存儲(chǔ)設(shè)備、或者能夠用于攜帶或存儲(chǔ)具有指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼并能夠由計(jì)算機(jī)存取的任何其他介質(zhì)，但不限于此。存儲(chǔ)器可以是獨(dú)立存在，通過(guò)總線與處理器相連接。存儲(chǔ)器也可以和處理器集成在一起。

其中，所述存儲(chǔ)器1102用于存儲(chǔ)執(zhí)行本發(fā)明方案的軟件程序，并由處理器1101來(lái)控制執(zhí)行。

通信接口1103，使用任何收發(fā)器一類的裝置，用于與其他設(shè)備通信。通信接口1103可以包括接收單元實(shí)現(xiàn)接收功能，以及發(fā)送單元實(shí)現(xiàn)發(fā)送功能。

通信總線1104可以是工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱：industrystandardarchitecture，英文簡(jiǎn)稱：isa)總線、外部設(shè)備互連(英文全稱： peripheralcomponent，英文簡(jiǎn)稱：pci)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱：extendedindustrystandardarchitecture，英文簡(jiǎn)稱：eisa)總線等。該總線可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖13中僅用一條粗線表示，但并不表示僅有一根總線或一種類型的總線。

圖13中示出的設(shè)備結(jié)構(gòu)并不構(gòu)成對(duì)acl配置設(shè)備的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

在具體實(shí)現(xiàn)中：

處理器1101，用于執(zhí)行圖3或圖6提供的acl配置方法，以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中獲取單元71、生成單元72和下發(fā)單元75的功能。

例如，處理器1101用于執(zhí)行圖3提供的acl配置方法中的步驟201以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中獲取單元71的功能。處理器1101還用于執(zhí)行圖3提供的acl配置方法中的步驟202以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中生成單元72的功能。處理器1101還用于執(zhí)行圖3提供的acl配置方法中的步驟205以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中下發(fā)單元75的功能。

再例如，處理器1101用于執(zhí)行圖6提供的acl配置方法中的步驟501以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中獲取單元71的功能。處理器1101還用于執(zhí)行圖6提供的acl配置方法中的步驟502或步驟516以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中生成單元72的功能。處理器1101還用于執(zhí)行圖6提供的acl配置方法中的步驟511或步驟526以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中下發(fā)單元75的功能。

所述通信接口1103，用于執(zhí)行圖3或圖6提供的acl配置方法，以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中發(fā)送單元73和接收單元74的功能。

例如，通信接口1103用于執(zhí)行圖3提供的acl配置方法中的步驟203以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中發(fā)送單元73的功能。通信接口1103還用于執(zhí)行圖3提供的acl配置方法中的步驟204以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中接收單元74的功能。

再例如，通信接口1103用于執(zhí)行圖6提供的acl配置方法中的步驟 503或步驟517以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中發(fā)送單元73的功能。處理器1101還用于執(zhí)行圖6提供的acl配置方法中的步驟510、步驟512或步驟524以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中接收單元74的功能。

在本發(fā)明實(shí)施例中，進(jìn)一步的，處理器1101，還用于執(zhí)行圖6提供的acl配置方法，以實(shí)現(xiàn)圖9所示的acl配置設(shè)備中定時(shí)單元76和判斷單元77的功能。

例如，處理器1101用于執(zhí)行圖6提供的acl配置方法中的步驟514或步驟515以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中定時(shí)單元76的功能。處理器1101還用于執(zhí)行圖6提供的acl配置方法中的步驟525以實(shí)現(xiàn)圖8和圖9所示的acl配置設(shè)備中判斷單元77的功能。

本發(fā)明實(shí)施例提供的acl配置設(shè)備，用于執(zhí)行上述acl配置方法，因此可以達(dá)到與上述acl配置方法相同的效果。

圖14為本發(fā)明實(shí)施例提供一種dns服務(wù)器的硬件結(jié)構(gòu)示意圖，如圖14所示，dns服務(wù)器可以包括至少一個(gè)處理器1201、存儲(chǔ)器1202、至少一個(gè)通信接口1203、和通信總線1204。

下面結(jié)合圖14對(duì)dns服務(wù)器的各個(gè)構(gòu)成部件進(jìn)行具體的介紹：

處理器1201可以是一個(gè)處理器，也可以是多個(gè)處理元件的統(tǒng)稱。例如，處理器1201是一個(gè)cpu，也可以是asic，或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路，例如：一個(gè)或多個(gè)dsp，或，一個(gè)或者多個(gè)fpga。

其中，處理器1201可以通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器1202內(nèi)的軟件程序，以及調(diào)用存儲(chǔ)在存儲(chǔ)器1202內(nèi)的數(shù)據(jù)，執(zhí)行dns服務(wù)器的各種功能。

在具體的實(shí)現(xiàn)中，作為一種實(shí)施例，處理器1201可以包括一個(gè)或多個(gè)cpu，例如圖14中所示的cpu0和cpu1。

在具體實(shí)現(xiàn)中，作為一種實(shí)施例，dns服務(wù)器可以包括多個(gè)處理器，例如圖14中所示的處理器1201和處理器1205。這些處理器中的每一個(gè)可以是一個(gè)single-cpu，也可以是一個(gè)multi-cpu。這里的處理器可以指一個(gè)或多個(gè)設(shè)備、電路、和/或用于處理數(shù)據(jù)(例如計(jì)算機(jī)程序指令)的處 理核。

存儲(chǔ)器1202可以是rom或可存儲(chǔ)靜態(tài)信息和指令的其他類型的靜態(tài)存儲(chǔ)設(shè)備，ram或者可存儲(chǔ)信息和指令的其他類型的動(dòng)態(tài)存儲(chǔ)設(shè)備，也可以是eeprom、cd-rom或其他光盤存儲(chǔ)、光碟存儲(chǔ)(包括壓縮光碟、激光碟、光碟、數(shù)字通用光碟、藍(lán)光光碟等)、磁盤存儲(chǔ)介質(zhì)或者其他磁存儲(chǔ)設(shè)備、或者能夠用于攜帶或存儲(chǔ)具有指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼并能夠由計(jì)算機(jī)存取的任何其他介質(zhì)，但不限于此。存儲(chǔ)器可以是獨(dú)立存在，通過(guò)總線與處理器相連接。存儲(chǔ)器也可以和處理器集成在一起。

其中，所述存儲(chǔ)器1202用于存儲(chǔ)執(zhí)行本發(fā)明方案的軟件程序，并由處理器1201來(lái)控制執(zhí)行。

通信接口1203，使用任何收發(fā)器一類的裝置，用于與其他設(shè)備通信。通信接口1203可以包括接收單元實(shí)現(xiàn)接收功能，以及發(fā)送單元實(shí)現(xiàn)發(fā)送功能。

通信總線1204可以是isa總線、pci總線或eisa總線等。該總線可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖14中僅用一條粗線表示，但并不表示僅有一根總線或一種類型的總線。

圖14中示出的設(shè)備結(jié)構(gòu)并不構(gòu)成對(duì)dns服務(wù)器的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

在具體實(shí)現(xiàn)中：

所述處理器1201，用于執(zhí)行圖4或圖6提供的acl配置方法，以實(shí)現(xiàn)圖11所示的dns服務(wù)器中解析單元92和判斷單元93的功能。

例如，處理器1201用于執(zhí)行圖4提供的acl配置方法中的步驟302以實(shí)現(xiàn)圖11所示的dns服務(wù)器中解析單元92的功能。處理器1201還用于執(zhí)行圖4提供的acl配置方法中的步驟303以實(shí)現(xiàn)圖11所示的dns服務(wù)器中判斷單元93的功能。

再例如，處理器1201用于執(zhí)行圖6提供的acl配置方法中的步驟505或步驟519以實(shí)現(xiàn)圖11所示的dns服務(wù)器中解析單元92的功能。處理器1101還用于執(zhí)行圖6提供的acl配置方法中的步驟506或步驟520以實(shí)現(xiàn)圖11所示的dns服務(wù)器中判斷單元93的功能。

所述通信接口1203，用于執(zhí)行圖4或圖6提供的acl配置方法，以實(shí)現(xiàn)圖11所示的dns服務(wù)器中發(fā)送單元94和接收單元91的功能。

例如，通信接口1203用于執(zhí)行圖4提供的acl配置方法中的步驟301以實(shí)現(xiàn)圖11所示的dns服務(wù)器中接收單元91的功能。通信接口1203還用于執(zhí)行圖4提供的acl配置方法中的步驟304以實(shí)現(xiàn)圖11所示的dns服務(wù)器中接收單元94的功能。

再例如，通信接口1203用于執(zhí)行圖6提供的acl配置方法中的步驟504或518以實(shí)現(xiàn)圖11所示的dns服務(wù)器中接收單元91的功能。通信接口1203還用于執(zhí)行圖6提供的acl配置方法中的步驟507、步驟508、步驟521或步驟522以實(shí)現(xiàn)圖11所示的dns服務(wù)器中發(fā)送單元94的功能。

本發(fā)明實(shí)施例提供的dns服務(wù)器，用于執(zhí)行上述acl配置方法，因此可以達(dá)到與上述acl配置方法相同的效果。

圖15為本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)管理服務(wù)器的硬件結(jié)構(gòu)示意圖，如圖15所示，網(wǎng)絡(luò)管理服務(wù)器可以包括至少一個(gè)處理器1301、存儲(chǔ)器1302、至少一個(gè)通信接口1303、和通信總線1304。

下面結(jié)合圖15對(duì)網(wǎng)絡(luò)管理服務(wù)器的各個(gè)構(gòu)成部件進(jìn)行具體的介紹：

處理器1301可以是一個(gè)處理器，也可以是多個(gè)處理元件的統(tǒng)稱。例如，處理器1301是一個(gè)cpu，也可以是asic，或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路，例如：一個(gè)或多個(gè)dsp，或，一個(gè)或者多個(gè)fpga。

其中，處理器1301可以通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器1302內(nèi)的軟件程序，以及調(diào)用存儲(chǔ)在存儲(chǔ)器1302內(nèi)的數(shù)據(jù)，執(zhí)行網(wǎng)絡(luò)管理服務(wù)器的各種功能。

在具體的實(shí)現(xiàn)中，作為一種實(shí)施例，處理器1301可以包括一個(gè)或多個(gè)cpu，例如圖15中所示的cpu0和cpu1。

在具體實(shí)現(xiàn)中，作為一種實(shí)施例，網(wǎng)絡(luò)管理服務(wù)器可以包括多個(gè)處理器，例如圖15中所示的處理器1301和處理器1305。這些處理器中的每一個(gè)可以是一個(gè)single-cpu，也可以是一個(gè)multi-cpu。這里的處理器可以指一個(gè)或多個(gè)設(shè)備、電路、和/或用于處理數(shù)據(jù)(例如計(jì)算機(jī)程序指令) 的處理核。

存儲(chǔ)器1302可以是rom或可存儲(chǔ)靜態(tài)信息和指令的其他類型的靜態(tài)存儲(chǔ)設(shè)備，ram或者可存儲(chǔ)信息和指令的其他類型的動(dòng)態(tài)存儲(chǔ)設(shè)備，也可以是eeprom、cd-rom或其他光盤存儲(chǔ)、光碟存儲(chǔ)(包括壓縮光碟、激光碟、光碟、數(shù)字通用光碟、藍(lán)光光碟等)、磁盤存儲(chǔ)介質(zhì)或者其他磁存儲(chǔ)設(shè)備、或者能夠用于攜帶或存儲(chǔ)具有指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼并能夠由計(jì)算機(jī)存取的任何其他介質(zhì)，但不限于此。存儲(chǔ)器可以是獨(dú)立存在，通過(guò)總線與處理器相連接。存儲(chǔ)器也可以和處理器集成在一起。

其中，所述存儲(chǔ)器1302用于存儲(chǔ)執(zhí)行本發(fā)明方案的軟件程序，并由處理器1301來(lái)控制執(zhí)行。

通信接口1303，使用任何收發(fā)器一類的裝置，用于與其他設(shè)備通信。通信接口1303可以包括接收單元實(shí)現(xiàn)接收功能，以及發(fā)送單元實(shí)現(xiàn)發(fā)送功能。

通信總線1304可以是isa總線、pci總線或eisa總線等。該總線可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖15中僅用一條粗線表示，但并不表示僅有一根總線或一種類型的總線。

圖15中示出的設(shè)備結(jié)構(gòu)并不構(gòu)成對(duì)網(wǎng)絡(luò)管理服務(wù)器的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

在具體實(shí)現(xiàn)中：

所述處理器1301，用于執(zhí)行圖5或圖7提供的acl配置方法，以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中獲取單元1001和生成單元1002的功能。

例如，處理器1301用于執(zhí)行圖5提供的acl配置方法中的步驟401以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中獲取單元1001的功能。處理器1301還用于執(zhí)行圖5提供的acl配置方法中的步驟402以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中生成單元1002的功能。

再例如，處理器1301用于執(zhí)行圖7提供的acl配置方法中的步驟601以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中獲取單元1001的功能。處理器1301還用于執(zhí)行圖7提供的acl配置方法中的步驟602或步驟616以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中生成單元1002的功能。

所述通信接口1303，用于執(zhí)行圖5或圖7提供的acl配置方法，以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中發(fā)送單元1003和接收單元1004的功能。

例如，通信接口1303用于執(zhí)行圖5提供的acl配置方法中的步驟403或步驟405以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中發(fā)送單元1003的功能。通信接口1303還用于執(zhí)行圖5提供的acl配置方法中的步驟404以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中接收單元1004的功能。

再例如，通信接口1303用于執(zhí)行圖7提供的acl配置方法中的步驟603、步驟611、步驟617或步驟626以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中發(fā)送單元1003的功能。通信接口1303還用于執(zhí)行圖7提供的acl配置方法中的步驟610、步驟612或步驟624以實(shí)現(xiàn)圖12所示的網(wǎng)絡(luò)管理服務(wù)器中接收單元1004的功能。

本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)管理服務(wù)器，用于執(zhí)行上述acl配置方法，因此可以達(dá)到與上述acl配置方法相同的效果。

通過(guò)以上的實(shí)施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述模塊或單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)裝置，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是一個(gè)物理單元或多個(gè)物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)不同地方。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一個(gè)設(shè)備(可以是單片機(jī)，芯片等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(英文：read-onlymemory，簡(jiǎn)稱：rom)、隨機(jī)存取存儲(chǔ)器(英文：randomaccessmemory，簡(jiǎn)稱：ram)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。