引言
隨著時(shí)代發(fā)展,互聯(lián)網(wǎng)已走進(jìn)了千家萬戶,成為了人們生活中不可缺少的一部分。但當(dāng)前互聯(lián)網(wǎng)寬帶用戶上網(wǎng),時(shí)常會(huì)受到惡意網(wǎng)站(掛馬、釣魚網(wǎng)站等)、色情網(wǎng)站、違法網(wǎng)站(假醫(yī)假藥、傳銷、反動(dòng)等)、垃圾網(wǎng)站(只有廣告等無效信息的站點(diǎn))等不良網(wǎng)站的侵?jǐn)_。一方面,用戶網(wǎng)絡(luò)安全是二個(gè)薄弱環(huán)節(jié),不良網(wǎng)站等會(huì)不同程度地干擾了百姓的正常生活;另一方面,這些不良網(wǎng)站導(dǎo)致用戶常受到病毒、木馬等惡意代碼、程序的襲擊,不但用戶自身上網(wǎng)感受不好,蠕蟲等病毒或大量無效垃圾流量甚至還可能會(huì)擁塞互聯(lián)網(wǎng)接人服務(wù)提供商( ISP)的網(wǎng)絡(luò)通道造成其他用戶的上網(wǎng)問題,而且有此對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)不太熟悉的用戶可能會(huì)誤認(rèn)為ISP的問題,向其客服部門進(jìn)行投訴,這樣ISP只得派工上門協(xié)助查找原因或排障維修,很多情況下要解決本不該由ISP處理的客戶端問題.浪費(fèi)了大量人工。
通過綠色DNS的優(yōu)化設(shè)置和屏蔽,可以減少甚至避免這種情況的發(fā)生,提高用戶滿意度.降低ISP無謂成本、提高工作效率。
1 綠色DNS系統(tǒng)的實(shí)現(xiàn)原理
綠色DNS的實(shí)現(xiàn)原理并不復(fù)雜:
1.1建立一套域名黑名單制度,黑名單來源可以是政府主管部門(主要是違法網(wǎng)站)、網(wǎng)絡(luò)安全廠商(主要是病毒、掛馬等惡意網(wǎng)站)、運(yùn)營商自我檢測出的問題網(wǎng)站(產(chǎn)生大量無效垃圾流量等)、互聯(lián)網(wǎng)網(wǎng)絡(luò)用戶舉報(bào)等。建立一套用戶舉報(bào)和受理程序,上網(wǎng)用戶可以隨時(shí)舉報(bào)惡意網(wǎng)站和非法網(wǎng)站,經(jīng)運(yùn)營商核實(shí)后加入黑名單;針對(duì)原黑名單網(wǎng)站糾正后的情況,可由上網(wǎng)用戶或網(wǎng)站站長申請(qǐng)取消黑名單,經(jīng)運(yùn)營商核實(shí)后取消。以此方式,不斷更新DNS黑名單。
1.2設(shè)立一臺(tái)(組)單獨(dú)服務(wù)器,其中在DNS服務(wù)器將黑名單中的問題域名予以屏蔽(不再接收從根域名解析得到的IP地址),并解析到特定的一個(gè)導(dǎo)航頁面所在的WEB服務(wù)器的IP地址上。由WEB服務(wù)器通過導(dǎo)航頁面提示用戶所訪問的頁面有問題、建議不再訪問,若用戶需強(qiáng)制訪問,提示用戶更換本機(jī)設(shè)置的DNS服務(wù)器地址或經(jīng)用戶授權(quán)直接臨時(shí)修改客戶機(jī)的HOSTS文件,訪問后再將HOSTS文件還原。
2 使用綠色DNS的數(shù)據(jù)流程
用戶只需將客戶端機(jī)的DNS服務(wù)器設(shè)置為綠色DNS服務(wù)器IP地址即可。當(dāng)客戶機(jī)訪問一個(gè)網(wǎng)站時(shí),客戶機(jī)操作系統(tǒng)將域名信息提交給綠色DNS系統(tǒng)的DNS服務(wù)器,由綠色DNS進(jìn)行解析;綠色DNS查找自身DNS配置中如果沒有找到該域名的信息(正常網(wǎng)站域名),則向上一級(jí)DNS服務(wù)器發(fā)起請(qǐng)求,獲取該域名的真實(shí)解析地址,并將查詢到的解析結(jié)果返回給客戶機(jī),用戶可以正常訪問網(wǎng)站;若綠色DNS查找自身DNS配置中有該域名的信息(說明該域名已被設(shè)置為了不良網(wǎng)站屏蔽),則向客戶機(jī)返回指定的IP地址,用戶訪問到的實(shí)際結(jié)果是得到該域名指向?yàn)椴涣季W(wǎng)站的警示信息。
3 綠色DNS建設(shè)實(shí)施方案
整個(gè)綠色DNS系統(tǒng)按功能劃分,典型應(yīng)用的硬件需要有WEB服務(wù)器,DNS服務(wù)器、數(shù)據(jù)庫勝務(wù)器與應(yīng)用服務(wù)器各一臺(tái),當(dāng)然也可以根據(jù)負(fù)載、投資、網(wǎng)絡(luò)資源等實(shí)際情況將WEB、數(shù)據(jù)庫與應(yīng)用服務(wù)器甚至DNS服務(wù)器合并共用同一臺(tái)物理主機(jī)(強(qiáng)烈建議DNS服務(wù)器單設(shè),以提高系統(tǒng)的域名解析處理能力、不至成為訪問網(wǎng)站的瓶頸),或每類主機(jī)都加至少一臺(tái)備機(jī)提高系統(tǒng)可靠性與系統(tǒng)安全性。
以典型配置為例:
首先要設(shè)立一臺(tái)“導(dǎo)航提示”的WEB服務(wù)器,WEB服務(wù)提供與外部的人機(jī)接口,綠色DNS用戶看到的提示頁面,以及用戶舉報(bào)、DNS后臺(tái)管理頁面都要由該服務(wù)提供。可以直接使用WINDOWS SERVER2003操作系統(tǒng)自帶的IIS6.0來提供WEB服務(wù),具體配置方法比較簡單。前臺(tái)網(wǎng)站程序通過域名判斷根據(jù)來訪域名不同顯不不同的內(nèi)容頁面,提示用戶“其訪問的網(wǎng)站有非法信息或惡意內(nèi)容、為保護(hù)用戶予以屏蔽”;開發(fā)一套B/S架構(gòu)的管理后臺(tái)程序,實(shí)現(xiàn)系統(tǒng)管理員或操作員可以通過網(wǎng)絡(luò)將上級(jí)主管部門下發(fā)的違法網(wǎng)站、安全廠商提示的惡意網(wǎng)站以及運(yùn)營商自己檢測出的不良網(wǎng)站錄到綠色DNS系統(tǒng)的黑名單中,并可在核實(shí)后審批普通用戶在前臺(tái)頁面中自助舉報(bào)的不良網(wǎng)站、審批已在黑名單中不良網(wǎng)站的管理者或用戶在其整改完畢后解除黑名單的申請(qǐng)。所有被定義到黑名單中的不良網(wǎng)站域名、網(wǎng)站名稱等信息都將存入到數(shù)據(jù)庫服務(wù)器中。
DNS服務(wù)器是本系統(tǒng)的核心,主要提供面向用戶的域名解析服務(wù),可以使用WINDOWS SERVER 2003操作系統(tǒng)自帶的DNS服務(wù),要配置好上一級(jí)DNS服務(wù)器,設(shè)置DNS服務(wù)器的轉(zhuǎn)發(fā)器屬性,設(shè)置所有其他DNS域都轉(zhuǎn)發(fā),以便查詢本服務(wù)器未配置的域名解析時(shí)可以向上一級(jí)DNS服務(wù)器發(fā)起請(qǐng)求,獲取域名的真實(shí)解析地址。
數(shù)據(jù)庫服務(wù)器用以存儲(chǔ)由WEB遞交過來的域名黑名單(包括管理后臺(tái)提交和前臺(tái)頁面提交管理后臺(tái)審核的),可以采用MS Sql,Oracle , Mysql或其他任何一種關(guān)系型的網(wǎng)絡(luò)數(shù)據(jù)庫,若負(fù)載量不大、硬件性能較高,在WEB、數(shù)據(jù)庫、應(yīng)用服務(wù)器合用的情況下甚至可采用ACCESS等這類單機(jī)小型數(shù)據(jù)庫_數(shù)據(jù)庫中應(yīng)有域名黑名單表和黑名單記錄日志表。域名黑名單表是綠色DNS解析的依據(jù),其字段中應(yīng)包含網(wǎng)站域名、主機(jī)頭(二級(jí)域名頭)、導(dǎo)航IP地址(WEB服務(wù)器的IP);黑名單口志表詳細(xì)記錄了黑名單域名的來源、域名、主機(jī)頭(二級(jí)域名頭)、網(wǎng)站名稱、網(wǎng)站類型、指令(新加入黑名單或從黑名單中解除)、列入/解除黑名單原因、申請(qǐng)信息(提交人、提交時(shí)間、提交者1P),審核信息(審核人、審核時(shí)間、審核者IP)、執(zhí)行完成時(shí)間等。通過WEB服務(wù)器的管理后臺(tái)程序,日志表中的記錄一旦審核通過。根據(jù)記錄的指令,插人域名黑名單表一條新記錄或刪除域名黑名單表中的指定記錄。
應(yīng)用服務(wù)器上要開發(fā)部署一套C/S架構(gòu)的軟件,主要用于定時(shí)觸發(fā)動(dòng)作(如每隔5分鐘一次),讀取數(shù)據(jù)庫(域名黑名單表)中的不良網(wǎng)站記錄信息,并根據(jù)信息情況,增刪改DNS服務(wù)器中的域名解析記錄。域名黑名單表中存在的域名將被配置在DNS服務(wù)器中并解析到指定的WEB服務(wù)器IP地址上,并為WEB服務(wù)器的導(dǎo)骯網(wǎng)站增加配置黑名單域名的主機(jī)頭;域名黑名單表中沒有的域名將在DNS服務(wù)器中所刪除解析記錄,并刪除WEB服務(wù)器上黑名單域名的主機(jī)頭配置。
網(wǎng)站和軟件程序具體的編碼限于篇幅在此不再費(fèi)述。
經(jīng)過上述綠色DNS系統(tǒng)的搭建,當(dāng)使川綠色DNS的互聯(lián)網(wǎng)用戶訪問的網(wǎng)站屬于被列人惡意網(wǎng)站或非法網(wǎng)站黑名單中時(shí),頁面將顯示綠色UNS在“導(dǎo)航網(wǎng)站”設(shè)置的內(nèi)容普示用戶,運(yùn)營商也可以根據(jù)需要在提示頁面上增設(shè)第方廣告和自身業(yè)務(wù)的推廣宣傳內(nèi)容。由此方式實(shí)現(xiàn)的綠色上網(wǎng)功能,簡單實(shí)用,能降低大多數(shù)用戶遭遇木馬、病毒襲擾的概率,優(yōu)化提高了ISP的網(wǎng)絡(luò)質(zhì)量;通過頁面廣告還可以獲得一定的直接經(jīng)濟(jì)效益。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標(biāo)題:綠色DNS的搭建與應(yīng)用前景
本文網(wǎng)址:http://www.lukmueng.com/html/support/1112157943.html
相關(guān)文章
