(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113676561A(43)申请公布日2021.11.19(21)申请号202110805514.4(22)申请日2021.07.16(71)申请人阿里巴巴新加坡控股有限公司地址新加坡珊顿道8号AXA大厦45层01室(72)发明人彭成郑晓龙欣(74)专利代理机构北京清源汇知识产权代理事务所(特殊普通合伙)11644代理人张艳梅冯德魁(51)Int.Cl.H04L29/12(2006.01)H04L29/06(2006.01)权利要求书2页说明书11页附图2页(54)发明名称域名访问控制方法及装置(57)摘要本申请公开了一种域名访问控制方法，包括：从域名系统服务器获得应用程序访问域名时对应的DNS应答数据包；根据DNS应答数据包，获得目标域名和所述目标域名对应的目标IP地址；根据所述目标域名和所述目标IP地址，得到目标IP访问规则；根据目标IP访问规则，对应用程序通过目标IP地址访问网络服务器时发送的网络数据包进行放行处理或者拦截处理。采用上述方法，以解决现有技术下存在的域名访问规则的粒度不够细致，不能针对不同的应用程序访问相同的域名时进行不同方式的处理的问题。CN113676561ACN113676561A权利要求书1/2页1.一种域名访问控制方法，其特征在于，包括：从域名系统服务器获得应用程序访问域名时对应的DNS应答数据包；根据DNS应答数据包，获得目标域名和所述目标域名对应的目标IP地址；根据所述目标域名和所述目标IP地址，得到目标IP访问规则；根据目标IP访问规则，对应用程序通过目标IP地址访问网络服务器时发送的网络数据包进行放行处理或者拦截处理。2.根据权利要求1所述的方法，其特征在于，所述从域名系统服务器获得应用程序访问域名时对应的DNS应答数据包，包括：获得系统组件发送的应用程序访问域名时的DNS请求数据包；将所述DNS请求数据包转发给域名系统服务器；获得域名系统服务器返回的应用程序访问域名时对应的DNS应答数据包。3.据权利要求1所述的方法，其特征在于，所述根据所述目标域名和所述目标IP地址，得到目标IP访问规则，包括：根据所述目标域名、所述目标IP地址和域名访问规则列表，获得目标IP访问规则。4.根据权利要求3所述的方法，其特征在于，所述根据所述目标域名、所述目标IP地址和域名访问规则列表，获得目标IP访问规则，包括：将所述目标域名与域名访问规则列表进行匹配，获得域名访问规则列表中与目标域名匹配的目标域名访问规则；根据所述匹配的目标域名访问规则，生成目标IP访问规则。5.根据权利要求4所述的方法，其特征在于，所述根据所述匹配的目标域名访问规则，生成目标IP访问规则，包括：将目标域名访问规则中的目标域名替换成所述目标域名对应的目标IP地址，生成包含所述目标IP地址的目标IP访问规则。6.根据权利要求4所述的方法，其特征在于，还包括：将目标IP访问规则插入IP访问规则列表中。7.根据权利要求6所述的方法，其特征在于，所述将目标IP访问规则插入IP访问规则列表中，包括：判断IP访问规则列表中是否存在所述目标IP访问规则；若否，将所述目标IP访问规则插入IP访问规则列表中。8.根据权利要求6所述的方法，其特征在于，所述根据目标IP访问规则，对应用程序通过目标IP地址访问网络服务器时发送的网络数据包进行转发处理或者拦截处理，包括：获得应用程序通过目标域名对应的目标IP地址访问网络服务器时发送的网络数据包；根据所述网络数据包，获得所述目标IP地址和所述应用程序对应的目标进程名称；将所述目标IP地址和所述应用程序对应的目标进程名称与IP访问规则列表进行匹配，得到匹配的IP访问规则；根据匹配的IP访问规则，对所述网络数据包进行转发处理或者拦截处理。9.根据权利要求8所述的方法，其特征在于，所述将所述目标IP地址和所述应用程序对应的目标进程名称与IP访问规则列表进行匹配，得到匹配的IP访问规则，包括：遍历IP访问规则列表；2CN113676561A权利要求书2/2页如果当前IP访问规则中的IP地址和目标进程名称分别与所述目标IP地址和所述应用程序对应的目标进程名称一致，则确定当前IP访问规则为匹配的IP访问规则。10.根据权利要求6所述的方法，其特征在于，所述根据匹配的IP访问规则，对所述网络数据包进行放行或者拦截处理，包括：根据匹配的IP访问规则，得到对所述网络数据包的处理方式；根据所述处理方式，对所述网络数据包进行放行处理或者拦截处理。11.根据权利要求1所述的方法，其特征在于，所述目标IP访问规则包括：目标IP地址，应用程序对应的进程名称，处理方式。12.一种域名访问控制装置，其特征在于，包括：应答数据包获得单元，用于从域名系统服务器获得应用程