[发明专利]多租户DNS安全管理方法、装置及存储介质

权利要求书

1.一种多租户DNS安全管理方法，其特征在于，所述方法包括：

接收客户端的服务网站访问请求，通过服务网站读取所述客户端的客户信息以及IP地址信息；其中，所述客户信息预存储在所述客户端的预设文件包中，所述客户信息包括租户信息以及访问请求数据信息；

当所述服务网站读取的客户信息与所述IP地址信息对应时，通过所述服务网站获取所述客户信息；

将所述客户信息发送给Apache服务器，以供所述Apache服务器根据预设的用户身份数据库对所述租户信息进行安全验证；

将已通过安全验证的租户信息对应的访问请求数据信息发送给DNS服务器。

2.一种多租户DNS安全管理方法，其特征在于，所述方法包括：

web门户服务器基于客户端的访问事件获取所述客户端的客户信息，并将所述客户信息发送给Apache服务器；其中，所述web门户服务器建立在所述客户端与DNS服务器之间，所述客户信息包括租户信息以及访问请求数据信息；其中，所述web门户服务器中预设有客户信息的格式要求，在所述web门户服务器将所述客户信息发送给Apache服务器之前还包括：所述web门户服务器根据所述格式要求对所述客户信息进行格式验证，若所述客户信息符合所述格式要求，则将所述客户信息发送给所述Apache服务器；

所述Apache服务器根据预设的用户身份数据库对所述租户信息进行安全验证，并将已通过安全验证的租户信息对应的访问请求数据信息发送给所述DNS服务器；其中，所述Apache服务器建立在所述web门户服务器与所述DNS服务器之间，所述用户身份数据库为所述Apache服务器的预设数据库；

所述DNS服务器根据所述访问请求数据信息生成访问路径，并反馈所述访问路径给所述客户端。

3.根据权利要求2所述的多租户DNS安全管理方法，其特征在于，所

述租户信息包括租户域名、租户IP地址以及租户网段，至少一个所述租户信息为标记信息，所述Apache服务器根据预设的用户身份数据库对所述租户信息进行安全验证包括：

所述Apache服务器根据所述标记信息对所述用户身份数据库进行检索，并将检索到的数据信息与所述租户信息进行对比，若所述租户信息与所述数据信息完全一致，则所述租户信息通过安全验证。

4.根据权利要求2所述的多租户DNS安全管理方法，其特征在于，在

所述DNS服务器反馈所述访问路径给所述客户端之后还包括：

所述客户端根据所述访问路径继续所述访问事件，以实现对应用服务器的访问；在所述应用服务器外设置有防火墙，所述客户端的访问指令经所述防火墙后访问所述应用服务器。

5.根据权利要求4所述的多租户DNS安全管理方法，其特征在于，

所述防火墙具有防火墙策略，所述防火墙策略具有预设的访问规则；

当所述访问指令符合所述访问规则时，所述防火墙允许所述访问指令继续访问所述应用服务器；

当所述访问指令不符合所述访问规则时，所述防火墙拒绝所述访问指令继续访问所述应用服务器；

其中，所述访问规则包括：在所述防火墙上预设访问端口参数，当判断出所述访问指令的端口参数与所述防火墙上预设的访问端口参数一致时，得出所述访问指令符合所述访问规则。

6.根据权利要求2所述的多租户DNS安全管理方法，其特征在于，

在所述web门户服务器基于客户端的访问事件获取所述客户端的客户信息之前还包括，所述客户端访问所述web门户服务器的预设服务网站，所述客户信息存储在所述客户端的文件包中；所述web门户服务器通过所述服务

网站读取所述文件包内的客户信息以及所述客户端的IP地址信息；

所述web门户服务器基于客户端的访问事件获取所述客户端的客户信息包括，当读取的客户信息与所述IP地址信息对应时，所述web门户服务器通过所述服务网站获取所述客户信息。