引言

    隨著時代發展，互聯網已走進了千家萬戶，成為了人們生活中不可缺少的一部分。但當前互聯網寬帶用戶上網，時常會受到惡意網站（掛馬、釣魚網站等)、色情網站、違法網站(假醫假藥、傳銷、反動等)、垃圾網站(只有廣告等無效信息的站點)等不良網站的侵擾。一方面，用戶網絡安全是二個薄弱環節，不良網站等會不同程度地干擾了百姓的正常生活;另一方面，這些不良網站導致用戶常受到病毒、木馬等惡意代碼、程序的襲擊，不但用戶自身上網感受不好，蠕蟲等病毒或大量無效垃圾流量甚至還可能會擁塞互聯網接人服務提供商( ISP)的網絡通道造成其他用戶的上網問題，而且有此對計算機及網絡不太熟悉的用戶可能會誤認為ISP的問題，向其客服部門進行投訴，這樣ISP只得派工上門協助查找原因或排障維修，很多情況下要解決本不該由ISP處理的客戶端問題.浪費了大量人工。

    通過綠色DNS的優化設置和屏蔽，可以減少甚至避免這種情況的發生，提高用戶滿意度.降低ISP無謂成本、提高工作效率。

1 綠色DNS系統的實現原理

    綠色DNS的實現原理并不復雜：

    1.1建立一套域名黑名單制度，黑名單來源可以是政府主管部門(主要是違法網站)、網絡安全廠商(主要是病毒、掛馬等惡意網站)、運營商自我檢測出的問題網站(產生大量無效垃圾流量等)、互聯網網絡用戶舉報等。建立一套用戶舉報和受理程序，上網用戶可以隨時舉報惡意網站和非法網站，經運營商核實后加入黑名單;針對原黑名單網站糾正后的情況，可由上網用戶或網站站長申請取消黑名單，經運營商核實后取消。以此方式，不斷更新DNS黑名單。

    1.2設立一臺(組)單獨服務器，其中在DNS服務器將黑名單中的問題域名予以屏蔽(不再接收從根域名解析得到的IP地址)，并解析到特定的一個導航頁面所在的WEB服務器的IP地址上。由WEB服務器通過導航頁面提示用戶所訪問的頁面有問題、建議不再訪問，若用戶需強制訪問，提示用戶更換本機設置的DNS服務器地址或經用戶授權直接臨時修改客戶機的HOSTS文件，訪問后再將HOSTS文件還原。

2 使用綠色DNS的數據流程

    用戶只需將客戶端機的DNS服務器設置為綠色DNS服務器IP地址即可。當客戶機訪問一個網站時，客戶機操作系統將域名信息提交給綠色DNS系統的DNS服務器，由綠色DNS進行解析;綠色DNS查找自身DNS配置中如果沒有找到該域名的信息(正常網站域名)，則向上一級DNS服務器發起請求，獲取該域名的真實解析地址，并將查詢到的解析結果返回給客戶機，用戶可以正常訪問網站;若綠色DNS查找自身DNS配置中有該域名的信息(說明該域名已被設置為了不良網站屏蔽)，則向客戶機返回指定的IP地址，用戶訪問到的實際結果是得到該域名指向為不良網站的警示信息。

3 綠色DNS建設實施方案

    整個綠色DNS系統按功能劃分，典型應用的硬件需要有WEB服務器,DNS服務器、數據庫勝務器與應用服務器各一臺，當然也可以根據負載、投資、網絡資源等實際情況將WEB、數據庫與應用服務器甚至DNS服務器合并共用同一臺物理主機(強烈建議DNS服務器單設，以提高系統的域名解析處理能力、不至成為訪問網站的瓶頸)，或每類主機都加至少一臺備機提高系統可靠性與系統安全性。

    以典型配置為例:

    首先要設立一臺“導航提示”的WEB服務器，WEB服務提供與外部的人機接口，綠色DNS用戶看到的提示頁面，以及用戶舉報、DNS后臺管理頁面都要由該服務提供�？梢灾苯邮褂肳INDOWS SERVER2003操作系統自帶的IIS6.0來提供WEB服務，具體配置方法比較簡單。前臺網站程序通過域名判斷根據來訪域名不同顯不不同的內容頁面，提示用戶“其訪問的網站有非法信息或惡意內容、為保護用戶予以屏蔽”;開發一套B/S架構的管理后臺程序，實現系統管理員或操作員可以通過網絡將上級主管部門下發的違法網站、安全廠商提示的惡意網站以及運營商自己檢測出的不良網站錄到綠色DNS系統的黑名單中，并可在核實后審批普通用戶在前臺頁面中自助舉報的不良網站、審批已在黑名單中不良網站的管理者或用戶在其整改完畢后解除黑名單的申請。所有被定義到黑名單中的不良網站域名、網站名稱等信息都將存入到數據庫服務器中。

    DNS服務器是本系統的核心，主要提供面向用戶的域名解析服務，可以使用WINDOWS SERVER 2003操作系統自帶的DNS服務，要配置好上一級DNS服務器，設置DNS服務器的轉發器屬性，設置所有其他DNS域都轉發，以便查詢本服務器未配置的域名解析時可以向上一級DNS服務器發起請求，獲取域名的真實解析地址。

    數據庫服務器用以存儲由WEB遞交過來的域名黑名單(包括管理后臺提交和前臺頁面提交管理后臺審核的)，可以采用MS Sql,Oracle , Mysql或其他任何一種關系型的網絡數據庫，若負載量不大、硬件性能較高，在WEB、數據庫、應用服務器合用的情況下甚至可采用ACCESS等這類單機小型數據庫_數據庫中應有域名黑名單表和黑名單記錄日志表。域名黑名單表是綠色DNS解析的依據，其字段中應包含網站域名、主機頭(二級域名頭)、導航IP地址(WEB服務器的IP);黑名單口志表詳細記錄了黑名單域名的來源、域名、主機頭(二級域名頭)、網站名稱、網站類型、指令(新加入黑名單或從黑名單中解除)、列入/解除黑名單原因、申請信息(提交人、提交時間、提交者1P),審核信息(審核人、審核時間、審核者IP)、執行完成時間等。通過WEB服務器的管理后臺程序，日志表中的記錄一旦審核通過。根據記錄的指令，插人域名黑名單表一條新記錄或刪除域名黑名單表中的指定記錄。

    應用服務器上要開發部署一套C/S架構的軟件，主要用于定時觸發動作(如每隔5分鐘一次)，讀取數據庫(域名黑名單表)中的不良網站記錄信息，并根據信息情況，增刪改DNS服務器中的域名解析記錄。域名黑名單表中存在的域名將被配置在DNS服務器中并解析到指定的WEB服務器IP地址上，并為WEB服務器的導骯網站增加配置黑名單域名的主機頭;域名黑名單表中沒有的域名將在DNS服務器中所刪除解析記錄，并刪除WEB服務器上黑名單域名的主機頭配置。

    網站和軟件程序具體的編碼限于篇幅在此不再費述。

    經過上述綠色DNS系統的搭建，當使川綠色DNS的互聯網用戶訪問的網站屬于被列人惡意網站或非法網站黑名單中時，頁面將顯示綠色UNS在“導航網站”設置的內容普示用戶，運營商也可以根據需要在提示頁面上增設第方廣告和自身業務的推廣宣傳內容。由此方式實現的綠色上網功能，簡單實用，能降低大多數用戶遭遇木馬、病毒襲擾的概率，優化提高了ISP的網絡質量;通過頁面廣告還可以獲得一定的直接經濟效益。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：綠色DNS的搭建與應用前景

本文網址：http://www.guhuozai8.cn/html/support/1112157943.html