[发明专利]IP地址列表维护方法和装置及网关设备

说明书

本申请公开了一种IP地址列表维护方法，包括通过设置要截获的域名，接受终端的DNS请求并将DNS请求进行转发到DNS服务器，获取DNS服务器的响应报文并分析响应报文得到网站域名，将网站域名与待截获域名进行匹配得到匹配结果，若匹配结果包含待截获域名，记录待截获域名对应的访问地址，将访问地址存入数据库。本专利采用的方法，是在网络设备中直接截获客户的DNS报文，并从中提取IP地址记录。由于DNS是公共的，不加密的协议，而且端口也是固定的UDP 53(偶尔会有TCP 53)，因此只需以极小的代价(侦听UDP 53)就能按需获取特定服务的完整IP列表，在使用中完成自动学习，并让所有用户获益。对于非特定服务，A记录会被自动抛弃，完全不影响用户隐私。

技术领域

本公开涉及网络地址解析领域，尤其涉及一种IP地址列表维护方法和装置及网关设备。

背景技术

在相当多的网络方案中(例如智能路由)，运维人员需要维护一张特定网络服务与IP地址的对应表，这里所指的网络服务相当广泛，包括但不限于特定的网站，微信，Office365，各种手游等等。一个服务一般会对应多个域名，而每个域名又会对应多个IP地址，对于网络方案来说，这些IP地址即是实施策略的关键参数。对于大型服务，这个IP地址列表是大量的、动态的，不公开的，在大公司之间，一般会达成战略联盟由服务提供者主动分享IP地址表，但在绝大数场景中，这是不现实的，必须从技术层面主动收集。现有技术中，可使用DPI(深层包检测技术)对常用的数百种服务进行识别，这种方式对于常用的服务比较成熟，识别准确率也在90％以上。

对于小型(非异地组网)方案，更常用的技术是通过周期性的DNS的解析也能获取足够多的IP列表，且几乎没有额外的性能开销。DNS方式虽然轻量高效，但是由于DNS存在“View”的机制，不同地域(即不同IP段)的客户端即访问同一台DNS解析同一个域名，也会得到一系列完全不同的IP地址。DNS的这个机制的本意是结合CDN有效地提高上网速度，而副作用是对地址的维护带来莫大的困难。

发明内容

有鉴于此，本公开提出了一种IP地址列表维护方法，其特征在于，包括：

获取预设待截获域名；

接受终端的DNS请求并将所述DNS请求进行转发到DNS服务器；

获取所述DNS服务器的响应报文；

分析所述响应报文得到网站域名；

将所述网站域名与所述待截获域名进行匹配得到匹配结果；

若所述匹配结果包含所述待截获域名，记录所述待截获域名对应的访问地址；

将所述访问地址存入数据库。

在一种可能的实现方式中，所述访问地址为A记录或AAAA记录；

所述数据库为Mysql数据库。

在一种可能的实现方式中，获取所述DNS服务器的响应报文的方式包括：

部署采集器和设置镜像端口进行旁路采集中的至少一种。

在一种可能的实现方式中，还包括：

检测所述数据库中的访问地址的预设时间内的访问次数；

若所述访问地址在预设时间内未被访问，将所述访问地址删除。

在一种可能的实现方式中，分析所述响应报文得到网站域名包括：

获取所述响应报文的正文；

分析所述正文的问题查询区域得到A记录或AAAA记录；

通过所述A记录或AAAA记录得到网站域名。

在一种可能的实现方式中，所述预设时间的范围为1小时—24小时。