(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211299468.6 (22)申请日 2022.10.24 (71)申请人 北京中科网威信息技 术有限公司 地址 100094 北京市海淀区中关村软件园 （二期） 中兴通大厦B座2层 (72)发明人 陈桂亮　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 李文清 (51)Int.Cl. H04L 61/4511(2022.01) H04L 9/40(2022.01) (54)发明名称 域名访问控制方法、 装置、 服务器、 电子设备 及存储介质 (57)摘要 本发明提供的域名访问控制方法、 装置、 服 务器、 电子设备及存储介质， 属于服务器技术领 域， 包括： 获取目标IP信息， 目标IP信息 是基于对 目标域名的解析得到的； 利用目标IP信息， 对访 问控制模块进行参数更新； 利用访问控制模块进 行域名访问控制。 本发明提供的域名访问控制方 法、 装置、 服务器、 电子设备及存储介质， 通过将 域名解析和域名访问控制进行异步处理， 在尽量 不影响设备对报文的处理速度的基础上， 利用安 全访问模块实现对域名访问的直接快速控制。 权利要求书2页 说明书10页 附图4页 CN 115378909 A 2022.11.22 CN 115378909 A 1.一种域名访问控制方法， 其特 征在于， 包括： 获取目标IP信息， 所述目标IP信息是基于对目标域名的解析 得到的； 利用所述目标IP信息， 对访问控制模块进行参数 更新； 利用所述访问控制模块进行域名访问控制。 2.根据权利要求1所述的域名访问控制方法， 其特征在于， 所述访问控制模块包括获取 单元、 提取单元和对比单 元； 所述获取 单元， 用于获取报文流 量； 所述提取单元， 用于提取 所述报文流 量的报文IP信息； 所述对比单元， 用于将所述报文IP信息与地址库进行参数比对， 在根据所述报文IP信 息， 确定所述报文流量为 非授权访问的情况下， 对 所述报文流量进 行阻断处理； 所述地址库 是基于对所述访问控制模块进行参数 更新后确定的； 在根据所述报文IP信息， 确定所述报文流量为授权访 问的情况下， 对所述报文流量放 行； 所述授权访问为所述 地址库中存 储的IP信息对应的域名的访问。 3.根据权利要求2所述的域名访 问控制方法， 其特征在于， 所述利用所述目标IP信息， 对访问控制模块进行参数 更新， 包括： 利用所述目标IP信息， 对所述地址库中所述目标域名的IP地址进行替换， 以对所述访 问控制模块的参数进行 更新。 4.根据权利要求1 ‑3中任一项所述的域名访问控制方法， 其特征在于， 在所述获取目标 IP信息之前， 还 包括： 步骤1， 对所述目标域名进行解析， 获取IP信息； 步骤2， 在本地域名缓存中对所述IP信息进行比对， 在确定所述目标域名的域名IP发生 变化的情况 下， 将所述 IP信息确定为所述目标IP信息； 在所述目标域名的域名IP未发生变化的情况 下， 执行步骤3； 所述步骤3， 对所述目标域名进行解析， 获取新的IP信息； 步骤4， 迭代执行所述步骤1至所述步骤3， 直至根据获取的新的IP信息， 确定所述目标 域名的域名IP发生变化， 将所述 新的IP信息确定为所述目标IP信息 。 5.根据权利要求4所述的域名访问控制方法， 其特征在于， 所述对所述目标域名进行解 析， 获取IP信息， 包括： 读取本地 域名缓存； 在所述本地 域名缓存中对所述目标域名进行查询； 若未命中， 则启动对所述目标域名的解析线程， 以获取 所述IP信息； 若命中， 则在所述本地 域名缓存中确定所述目标域名的IP信息； 基于所述 IP信息， 对所述目标域名的访问对象进行配置 。 6.根据权利要求2所述的域名访问控制方法， 其特征在于， 在本地域名缓存中对所述IP 信息进行比对之后， 还 包括： 在确定所述目标域名的域名IP发生变化的情况下， 将所述目标IP信息存储至域名数据 库； 基于所述目标IP信息， 对所述 域名数据库进行主备同步。权　利　要　求　书 1/2 页 2 CN 115378909 A 27.一种域名访问控制装置， 其特 征在于， 包括： 获取模块， 用于获取目标IP信息， 所述目标IP信息是基于对目标域名的解析 得到的； 更新模块， 用于利用所述目标IP信息， 对访问控制模块进行参数 更新； 控制模块， 用于利用所述访问控制模块进行域名访问控制。 8.一种域名服务器， 其特征在于， 所述域名服务器 中设置有如权利要求1 ‑6任一项所述 的访问控制模块； 还包括存储器及 存储在所述存储器上并可在所述访问控制模块上运行的 程序或指令， 所述程序或指令被所述访问控制模块执行时， 所述访问控制模块对每个报文 执行以下步骤： 截取报文流 量； 提取所述报文流 量的IP地址； 将所述IP地址与地址库进行参数比对， 在确定所述IP地址为管控地址的情况下， 对所 述报文流量进行阻断处理， 以实现对域名的访问控制； 所述地址库是基于对所述访问控制 模块进行参数 更新后确定的。 9.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求 1‑6任一项所述 域名访问控制方法。 10.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算 机程序被处 理器执行时实现如权利要求1 ‑6任一项所述 域名访问控制方法。权　利　要　求　书 2/2 页 3 CN 115378909 A 3