[发明专利]一种基于RPZ的递归侧域名保全方法及系统

权利要求书

1.一种基于RPZ的递归侧域名保全方法，其特征在于：

配置递归服务器，包括：添加RPZ区；为DNS软件启用RPZ选项；在RPZ区文件中增加指定域名相关的可信记录；将RPZ区下的域名解析转发给RPZ服务器；所述递归服务器用于应答客户端对任意域名的解析请求；

配置RPZ服务器，包括：添加可信区；在可信区文件中增加指定域名相关的可信记录；所述RPZ服务器是指网络中支持下发RPZ规则的服务器；

所述递归服务器和所述RPZ服务器在网络上连通，且二者的DNS软件配置文件可修改；

所述RPZ区是指包含被保护域名的别名记录的一个可信区；所述可信区是指存放可信记录的区域；所述RPZ区文件和所述可信区文件是指可信区中由DNS名称空间中的单个区域或紧密相邻的多个子域组成的管理单位所对应的内容文件。

2.根据权利要求1所述的一种基于RPZ的递归侧域名保全方法，其特征在于：所述添加RPZ区或所述添加可信区的具体步骤包括：对输入的区域信息进行格式处理；寻找目的本地区域配置文件所在路径；对目的本地区域配置文件进行修改，追加该区域信息；输出目的本地区域配置文件。

3.根据权利要求2所述的一种基于RPZ的递归侧域名保全方法，其特征在于：所述在RPZ区文件中增加指定域名相关的可信记录或所述在可信区文件中增加指定域名相关的可信记录的具体步骤包括：获取该指定域名相关的资源记录；在DNS软件配置文件中搜索是否存在该指定域名的相关资源记录，若存在且相同则直接保存；若存在但矛盾则将原有资源记录覆盖；若不存在则将该指定域名相关的资源记录添加到DNS软件配置文件的末尾，不做其他修改。

4.一种基于RPZ的递归侧域名保全系统，其特征在于：包括递归服务器和RPZ服务器，所述递归服务器和所述RPZ服务器在网络上连通，且二者的DNS软件配置文件可修改；

所述递归服务器用于应答客户端对任意域名的解析请求；所述递归服务器包括第一区添加模块、RPZ启用模块、转发配置模块和RPZ配置模块；其中，

所述第一区添加模块用于添加RPZ区；所述RPZ启用模块用于为DNS软件启用RPZ选项；所述转发配置模块用于将RPZ区下的域名解析转发给RPZ服务器；所述RPZ配置模块用于在RPZ区文件中增加指定域名相关的可信记录；

所述RPZ服务器是指网络中支持下发RPZ规则的服务器；所述RPZ服务器包括第二区添加模块、可信区配置模块；其中，所述第二区添加模块用于添加可信区；所述可信区配置模块用于在可信区文件中增加指定域名相关的可信记录；

所述RPZ区是指包含被保护域名的别名记录的一个可信区；所述可信区是指存放可信记录的区域；所述RPZ区文件和所述可信区文件是指可信区中由DNS名称空间中的单个区域或紧密相邻的多个子域组成的管理单位所对应的内容文件。

5.根据权利要求4所述的一种基于RPZ的递归侧域名保全系统，其特征在于：所述第一区添加模块和所述第二区添加模块中添加RPZ区或添加可信区的具体步骤包括：对输入的区域信息进行格式处理；寻找目的本地区域配置文件所在路径；对目的本地区域配置文件进行修改，追加该区域信息；输出目的本地区域配置文件。

6.根据权利要求5所述的一种基于RPZ的递归侧域名保全系统，其特征在于：所述RPZ配置模块中在RPZ区文件中增加指定域名相关的可信记录或所述可信区配置模块中在可信区文件中增加指定域名相关的可信记录的具体步骤包括：获取该指定域名相关的资源记录；在DNS软件配置文件中搜索是否存在该指定域名的相关资源记录，若存在且相同则直接保存；若存在但矛盾则将原有资源记录覆盖；若不存在则将该指定域名相关的资源记录添加到DNS软件配置文件的末尾，不做其他修改。

7.一种计算机设备，其特征在于：包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序，其中，所述处理器执行所述计算机程序时实现权利要求1-3中任一项所述的基于RPZ的递归侧域名保全方法。

8.一种计算机程序产品，其特征在于：包括计算机可读代码，当所述计算机可读代码由计算机设备执行时，导致所述计算机设备执行权利要求1-3中任一项所述的基于RPZ的递归侧域名保全方法。