[发明专利]网络访问控制的方法、装置和系统

权利要求书

1.一种网络访问控制的方法，其特征在于，所述方法包括：

建立域名访问控制列表，所述域名访问控制列表中包括目标网络的域名、所述域名对应的一个以上目标IP地址以及对所述目标IP地址的访问控制操作之间的对应关系，所述目标域名与所述一个以上目标IP地址之间的对应关系根据域名服务器DNS的解析结果进行更新；

响应于接收到访问请求，根据所述域名访问控制列表，对所述访问请求进行访问控制。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

向DNS发送所述目标网络的域名的解析请求，获得与所述目标网络的域名相对应的一个以上目标IP地址，建立所述域名访问控制列表；或者

设置所述目标网络的域名相对应的一个以上目标IP地址，并建立所述域名访问控制列表。

3.根据权利要求2所述的方法，其特征在于，所述目标域名与所述一个以上目标IP地址之间的对应关系根据DNS的解析结果进行更新包括：

向所述DNS发送所述域名访问控制列表中包含的目标网络的域名的解析请求；

响应于所述DNS返回的与所述目标网络的域名相对应的所述一个以上目标IP地址发生变更的信息，更新所述域名访问控制列表中发生变更的目标IP地址。

4.根据权利要求3所述的方法，其特征在于，向所述DNS请求解析所述域名访问控制列表中包含的目标网络的域名包括：

周期性地向所述DNS发送所述域名访问控制列表中包含的目标网络的域名的解析请求。

5.根据权利要求2所述的方法，其特征在于，所述目标网络的域名与所述一个以上目标IP地址之间的对应关系根据DNS的解析结果进行更新包括：

DNS在接收到基于所述目标网络的域名首次发送的解析请求时，记录发送所述解析请求的请求方标识，以及记录所述目标网络的域名与对应的目标IP地址之间的对应关系；

并在所述目标网络的域名相对应的目标IP地址相对于所述对应关系中的目标IP地址发生变化时更新所述对应关系，基于所述请求方标识向所述请求方推送所述目标网络的域名对应的目标IP地址；

所述请求方根据DNS最新推送的所述目标网络的域名对应的目标IP地址更新所述域名访问控制列表。

6.根据权利要求1至5任意一项所述的方法，其特征在于，所述域名访问控制列表包括两个访问控制子表：

第一访问控制子表的列表项中包含目标网络的域名以及与所述目标网络的域名相对应的一个以上目标IP地址之间的对应关系；

第二访问控制子表的列表项中包含所述一个以上目标IP地址与对所述一个以上目标IP地址的访问控制操作之间的对应关系。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

接收用户输入的所述目标网络的域名、源IP地址、目标端口号、源端口号，以及对所述目标网络的域名的访问控制操作信息，所述域名访问控制列表还包括对所述目标网络的域名进行访问的访问请求的源IP地址、目标端口号、源端口号信息；

或者进一步根据用户输入的信息对所述域名访问控制列表中的目标网络的域名、源IP地址、目标端口号、源端口号、访问控制操作信息进行更新。

8.根据权利要求7所述的方法，其特征在于，所述对所述访问请求进行的访问控制包括允许访问或拒绝访问。

9.一种网络访问控制的装置，其特征在于，所述装置包括：

域名管理单元，用于建立域名访问控制列表，所述域名访问控制列表中包括目标网络的域名、所述域名对应的一个以上目标IP地址以及对所述目标IP地址的访问控制操作之间的对应关系，所述目标域名与所述一个以上目标IP地址之间的对应关系根据DNS的解析结果进行更新；

访问控制执行单元，用于响应于接收到访问请求，根据所述域名访问控制列表，对所述访问请求进行访问控制。

10.根据权利要求9所述的装置，其特征在于，所述域名管理单元，还用于向DNS发送所述目标网络的域名的解析请求，获得与所述目标网络的域名相对应的一个以上目标IP地址，建立所述域名访问控制列表；或者

还用于设置所述目标网络的域名相对应的一个以上目标IP地址，并建立所述域名访问控制列表。