[发明专利]一种ACL配置方法、ACL配置设备及服务器

权利要求书

1.一种访问控制列表ACL配置方法，其特征在于，包括：

ACL配置设备获取配置命令，所述配置命令用于获取与网络资源的域名对应的访问所述网络资源所需的互联网协议IP地址列表，以及用于对所述网络资源进行控制，所述配置命令包括所述网络资源的域名；

所述ACL配置设备生成第一域名系统DNS解析请求报文，所述第一DNS解析请求报文包括所述网络资源的域名；

所述ACL配置设备向DNS服务器发送所述第一DNS解析请求报文；

所述ACL配置设备接收来自所述DNS服务器的第一DNS解析成功报文，所述第一DNS解析成功报文包括所述网络资源的域名，以及与所述网络资源的域名对应的访问所述网络资源所需的第一IP地址列表，所述第一IP地址列表中包括至少一个IP地址；

所述ACL配置设备将所述第一IP地址列表下发到所述ACL配置设备的ACL列表中，以实现对所述网络资源的控制。

2.根据权利要求1所述的方法，其特征在于，

所述网络资源的域名包括在所述网络资源的统一资源定位符URL中；

在所述ACL配置设备生成第一域名系统DNS解析请求报文之前，所述方法还包括：

所述ACL配置设备根据所述网络资源的URL获取所述网络资源的域名。

3.根据权利要求1或2所述的方法，其特征在于，在所述ACL配置设备将所述第一IP地址列表下发到所述ACL配置设备的ACL列表中之后，所述方法还包括：

所述ACL配置设备启动定时器；

在所述定时器超时时，所述ACL配置设备生成第二DNS解析请求报文，所述第二DNS解析请求报文包括所述网络资源的域名；

所述ACL配置设备向所述DNS服务器发送所述第二DNS解析请求报文；

所述ACL配置设备接收来自所述DNS服务器的第二DNS解析成功报文，所述第二DNS解析成功报文包括所述网络资源的域名，以及与所述网络资源的域名对应的访问所述网络资源所需的第二IP地址列表，所述第二 IP地址列表中包括至少一个IP地址；

所述ACL配置设备判断所述第二IP地址列表与所述第一IP地址列表是否相同；

若所述第二IP地址列表与所述第一IP地址列表不同，则所述ACL配置设备根据所述第二IP地址列表更新所述ACL列表。

4.根据权利要求3所述的方法，其特征在于，

所述ACL配置设备将所述网络资源的域名的存活时间TTL配置为所述定时器的定时周期。

5.一种访问控制列表ACL配置方法，其特征在于，包括：

域名系统DNS服务器接收ACL配置设备发送的第一DNS解析请求报文，所述第一DNS解析请求报文包括网络资源的域名；

所述DNS服务器对所述第一DNS解析请求报文中包括的所述网络资源的域名进行解析；

所述DNS服务器判断解析是否成功；

若解析成功，则所述DNS服务器向所述ACL配置设备发送第一DNS解析成功报文，所述第一DNS解析成功报文包括所述网络资源的域名，以及解析得到的与所述网络资源的域名对应的访问所述网络资源所需的第一IP地址列表，所述第一IP地址列表中包括至少一个IP地址。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

若解析失败，则所述DNS服务器向所述ACL配置设备发送第一DNS解析失败报文，所述第一DNS解析失败报文用于通知所述ACL配置设备解析所述网络资源的域名失败；

或者，

若解析失败，则所述DNS服务器不对所述第一DNS解析请求报文进行响应。