本發(fā)明提出了一種域名訪問控制的接入方法、裝置、設備及介質。本發(fā)明對域名的IP轉換關系由傳統(tǒng)的在控制網(wǎng)關設備自身的部署的方式改變?yōu)榫W(wǎng)關和與外網(wǎng)互通的服務器上，將域名網(wǎng)站網(wǎng)頁中涉及的外鏈IP也納入控制策略的目的IP中、將整個請求過程中的目的IP也納入IP集合。本發(fā)明通過上述操作解決了防火墻上下行流量為二層部署或者三層部署，管理口為內網(wǎng)IP的場景下，域名訪問控制放行失效的大難題，同時生成的IP集合更全面，并減少了因為爬取技術有缺陷導致部分外鏈的js動態(tài)生成的域名遺漏的問題。

技術領域

本發(fā)明屬于防火墻域名訪問控制技術領域，具體地說，涉及一種域名訪問控制的接入方法、裝置、設備及介質。

背景技術

隨著市場對域名訪問控制需求的增大，單位在上班時間段為了對內網(wǎng)用戶的上網(wǎng)行為達到管的目的，在上班時間，禁止訪問與工作無關的互聯(lián)網(wǎng)。只允許與工作相關的互聯(lián)網(wǎng)網(wǎng)站可以訪問。但是這些互聯(lián)網(wǎng)網(wǎng)站，為了增加網(wǎng)站的抗壓能力提升業(yè)務穩(wěn)定性，往往在不通的省份備有多臺服務器，根據(jù)負載均衡動態(tài)的選擇最優(yōu)的IP反饋給用戶。通過配置目的IP地址進行訪問控制，會導致網(wǎng)絡管理員的手工配置的策略工作量大，服務器IP變動后更新不及時導致自己內網(wǎng)要訪問的網(wǎng)站不通的現(xiàn)象。隨著互聯(lián)網(wǎng)網(wǎng)站的發(fā)展，網(wǎng)站的網(wǎng)頁由靜態(tài)頁面發(fā)展為靜態(tài)頁面和動態(tài)頁面混合的模式，資源大量引用了其他網(wǎng)站的資源，或則多臺服務器協(xié)同工作的模式，例如zol.com.cn，就引用了如pos.baidu.com、g.cn.miaozhen.com、googleapis.com等資源，甚至有的網(wǎng)站會內嵌其它指明IP地址的網(wǎng)站，例如CSDN博客中經(jīng)常直接引用其它IP服務器上的博文鏈接，而這些資源的訪問無法事先通過“*.zol.com.cn”通配符匹配來訪問。若單獨放行zol.com.cn會導致網(wǎng)頁內容缺失，若手工配置所有的引用資源，會導致工作量大，變更不及時等問題出現(xiàn)。

以訪問zol.com.cn首頁為例，首先如圖1所示，打開瀏覽器輸入域名，在訪問zol.com.cn首頁過程中涉及的外鏈域名如圖2所示；接著對訪問主頁中相關的子頁面如圖3所示，對于子頁面涉及的相關域名如圖4所示。若要進行如圖1-4的上述操作，會出現(xiàn)對子網(wǎng)頁的網(wǎng)頁內容缺失，若手工配置所有的引用資源，又會導致工作量大，變更不及時等問題出現(xiàn)。

現(xiàn)有技術中如專利“一種訪問控制方法及裝置，CN?109600385A”中記載的技術方案，其雖然通過模擬用戶上網(wǎng)行為進行域名對應IP集合的計算，從而實現(xiàn)訪問控制，但其具有以下缺點：

(1)將域名對應請求的網(wǎng)站首頁解析和提取放到了網(wǎng)關設備自己本身內部，只能針對上下行網(wǎng)絡流量部署再防火墻三成接口的場景中，針對網(wǎng)絡場景部署非常有限。若網(wǎng)關產(chǎn)品本身部署在二層環(huán)境下時，為了網(wǎng)關產(chǎn)品自生的網(wǎng)絡安全，網(wǎng)關產(chǎn)品的管理口也會被限制在局域網(wǎng)內，這時網(wǎng)關產(chǎn)品對整個外網(wǎng)環(huán)境是隔離狀態(tài)無法通向往外而請求域名對應的網(wǎng)站；

(2)沒有將網(wǎng)頁中攜帶的外鏈IP加入最后形成的IP集合；

(3)未將整個用戶模擬過程請求的目的IP納入IP集合中，有可能因為爬取技術有缺陷導致部分外鏈的js動態(tài)生成的域名遺漏。

發(fā)明內容

本發(fā)明針對現(xiàn)有技術網(wǎng)關產(chǎn)品對整個外網(wǎng)環(huán)境是隔離狀態(tài)無法通向往外而請求域名對應的網(wǎng)站的缺點，提出了一種域名訪問控制的接入方法、裝置、設備及介質。本發(fā)明對域名的IP轉換關系由傳統(tǒng)的在控制網(wǎng)關設備自身的部署的方式改變?yōu)榫W(wǎng)關和與外網(wǎng)互通的服務器上，將域名網(wǎng)站網(wǎng)頁中涉及的外鏈IP也納入控制策略的目的IP中、將整個請求過程中的目的IP也納入IP集合。本發(fā)明通過上述操作解決了防火墻上下行流量為二層部署或者三層部署，管理口為內網(wǎng)IP的場景下，域名訪問控制放行失效的大難題，同時生成的IP集合更全面，并減少了因為爬取技術有缺陷導致部分外鏈的js動態(tài)生成的域名遺漏的問題。

本發(fā)明具體實現(xiàn)內容如下：