1.一種基于域名系統(tǒng)DNS視圖的DNS策略解析方法,應(yīng)用于DNS服務(wù)器中,其特征在于,包括:
獲取接收到的DNS查詢請求對應(yīng)的源IP地址及目標(biāo)域名;
查詢預(yù)先創(chuàng)建的IP列表,得到與所述源IP地址匹配的第一策略標(biāo)識集,所述IP列表包含所述DNS服務(wù)器中所有DNS策略對應(yīng)的源IP信息及每條所述源IP信息對應(yīng)的策略標(biāo)識;
查詢預(yù)先創(chuàng)建的域名列表,得到與所述目標(biāo)域名匹配的第二策略標(biāo)識集,所述域名列表包含所述DNS服務(wù)器中所有DNS策略對應(yīng)的域名及每個所述域名對應(yīng)的策略標(biāo)識;
確定所述第一策略標(biāo)識集與所述第二策略標(biāo)識集中的相同策略標(biāo)識所對應(yīng)的策略為目標(biāo)策略。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在查詢預(yù)先創(chuàng)建的IP列表之前,所述方法還包括:
獲取所述DNS服務(wù)器中各個DNS策略對應(yīng)的原始IP列表,以及各個所述原始IP列表對應(yīng)的策略標(biāo)識;
將各個所述原始IP列表中的源IP信息進(jìn)行合并,并對應(yīng)記錄合并后的每條源IP信息對應(yīng)的策略標(biāo)識,得到所述IP列表。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將各個所述原始IP列表中的源IP信息進(jìn)行合并,并對應(yīng)記錄合并后的每條源IP信息對應(yīng)的策略標(biāo)識,得到所述IP列表,包括:
將各個所述原始IP列表中包含相同IP段的源IP信息進(jìn)行合并,記錄所述相同IP段對應(yīng)的所有策略標(biāo)識,并按策略優(yōu)先級由高到低的順序進(jìn)行排序;
將各個所述原始IP列表中具有包含關(guān)系的IP段,根據(jù)所包含的IP段進(jìn)行拆分,并分別記錄拆分后的子IP段對應(yīng)的策略標(biāo)識。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在查詢預(yù)先創(chuàng)建的域名列表之前,所述方法還包括:
獲取所述DNS服務(wù)器中各個DNS策略對應(yīng)的原始域名列表,以及各個所述原始域名列表對應(yīng)的策略標(biāo)識;
將各個所述原始域名列表中的域名進(jìn)行合并,并對應(yīng)記錄合并后的每個域名對應(yīng)的策略標(biāo)識,得到所述域名列表。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述將各個所述原始域名列表中的域名進(jìn)行合并,并對應(yīng)記錄合并后的每個域名對應(yīng)的策略標(biāo)識,得到所述域名列表,包括:
將各個所述原始域名列表中包含的相同域名進(jìn)行合并,并按照策略優(yōu)先級由高到低的順序記錄所述相同域名對應(yīng)的策略標(biāo)識。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述確定所述第一策略標(biāo)識集及所述第二策略標(biāo)識集中的相同策略標(biāo)識所對應(yīng)的策略為目標(biāo)策略,包括:
查找所述第一策略標(biāo)識集和所述第二策略標(biāo)識集中的相同策略標(biāo)識;
當(dāng)所述相同策略標(biāo)識的數(shù)量為至少兩個時,確定全部的相同策略標(biāo)識中優(yōu)先級最高的策略標(biāo)識所對應(yīng)的策略為所述目標(biāo)策略。
7.一種基于域名系統(tǒng)DNS視圖的DNS策略解析裝置,應(yīng)用于DNS服務(wù)器中,其特征在于,包括:
第一獲取模塊,用于獲取接收到的DNS查詢請求對應(yīng)的源IP地址及目標(biāo)域名;
第一查詢模塊,用于查詢預(yù)先創(chuàng)建的IP列表,得到與所述源IP地址匹配的第一策略標(biāo)識集,所述IP列表包含所述DNS服務(wù)器中所有DNS策略對應(yīng)的源IP信息及每條所述源IP信息對應(yīng)的策略標(biāo)識;
第二查詢模塊,用于查詢預(yù)先創(chuàng)建的域名列表,得到與所述目標(biāo)域名匹配的第二策略標(biāo)識集,所述域名列表包含所述DNS服務(wù)器中所有DNS策略對應(yīng)的域名及每個所述域名對應(yīng)的策略標(biāo)識;
確定模塊,用于確定所述第一策略標(biāo)識集與所述第二策略標(biāo)識集中的相同策略標(biāo)識所對應(yīng)的策略為目標(biāo)策略。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括:
第二獲取模塊,用于獲取所述DNS服務(wù)器中各個DNS策略對應(yīng)的原始IP列表,以及各個所述原始IP列表對應(yīng)的策略標(biāo)識;
第一合并模塊,用于將各個所述原始IP列表中的源IP信息進(jìn)行合并,并對應(yīng)記錄合并后的每條源IP信息對應(yīng)的策略標(biāo)識,得到所述IP列表。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述第一合并模塊包括:
第一合并子模塊,用于將各個所述原始IP列表中包含相同IP段的源IP信息進(jìn)行合并,記錄所述相同IP段對應(yīng)的所有策略標(biāo)識,并按策略優(yōu)先級由高到低的順序進(jìn)行排序;
拆分子模塊,用于將各個所述原始IP列表中具有包含關(guān)系的IP段,根據(jù)所包含的IP段進(jìn)行拆分,并分別記錄拆分后的子IP段對應(yīng)的策略標(biāo)識。
10.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括:
第三獲取模塊,用于獲取所述DNS服務(wù)器中各個DNS策略對應(yīng)的原始域名列表,以及各個所述原始域名列表對應(yīng)的策略標(biāo)識;
第二合并模塊,用于將各個所述原始域名列表中的域名進(jìn)行合并,并對應(yīng)記錄合并后的每個域名對應(yīng)的策略標(biāo)識,得到所述域名列表。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述第二合并模塊包括:
第二合并子模塊,用于將各個所述原始域名列表中包含的相同域名進(jìn)行合并,并按照策略優(yōu)先級由高到低的順序記錄所述相同域名對應(yīng)的策略標(biāo)識。
12.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述確定模塊包括:
查找子模塊,用于查找所述第一策略標(biāo)識集和所述第二策略標(biāo)識集中的相同策略標(biāo)識;
第一確定子模塊,用于當(dāng)所述相同策略標(biāo)識的數(shù)量為至少兩個時,確定全部的相同策略標(biāo)識中優(yōu)先級最高的策略標(biāo)識所對應(yīng)的策略為所述目標(biāo)策略。