一种通过海量域名获取ipv6地址有效集的方法
技术领域
1.本发明涉及网络空间资产技术领域,具体为一种通过海量域名获取ipv6地址有效集的方法。
背景技术:2.网络空间资产在网络安全中的地位越来越重要,尤其是即将或正在大规模普及的ipv6网络空间资产,将有可能面临比ipv4网络空间更加严重的网络安全问题。
3.但众所周知,ipv6网络空间太过广泛,不可能也不可行对整个ipv6网络空间进行资产存活的探测。所以,如何更加快速全面准确的收集尽可能多的ipv6网络空间资产,变成了一个世界性的重要网络安全课题。针对这种情况,我们提出了一种通过域名批量获取ipv6地址有效集的方法。
技术实现要素:4.本发明的目的在于提供一种通过海量域名获取ipv6地址有效集的方法,以解决上述背景技术中提出的目前的ipv6网络空间太过广泛,不可能也不可行对整个ipv6网络空间进行资产存活的探测的问题。
5.为实现上述目的,本发明提供如下技术方案:一种通过海量域名获取ipv6地址有效集的方法,该通过海量域名获取ipv6地址有效集的方法具体实施步骤为:
6.(1)以海量域名输入为前置,通过域名到ipv6地址的4a记录解析变换,收集ipv6地址空间有效的地址或存活地址集;
7.(2)根据域名输入获取有效的ipv6网络空间地址集;
8.(3)通过转换查询众多海量域名的4a解析记录,得到其ipv6地址,并经过校验、筛选、去重、排序等操作,形成有效网络空间ipv6地址。
9.优选的,所述海量域名输入前置包括如下:域名、主机域名、二级子域名、三级子域名甚至四级五级以上子域名,也包括不同后缀种类域名,不同国家域名,甚至一些特殊行业域名。
10.优选的,所述域名如baidu.com;所述主机域名如www.baidu.com;所述二级子域名如map.baidu.com;所述三级子域名如mp.weixin.qq.com。
11.优选的,所述后缀种类域名包括.cn,.com,.com.cn,.net,.org;所述不同国家域名包括中国的.cn,日本的.jp,印度的.in,美国的.us。
12.优选的,所述特殊行业符号包括代表政府的.gov,.gov.cn,代表教育的.edu,.edu.cn,代表军事的.mil,.mil.cn等,另外还有一些类似.pad,.ren,.site,.info,.cloud。
13.与现有技术相比,本发明的有益效果是:
14.(1)准确:当今市面上对海量ipv6有效地址集的获取研究尚在起步阶段,大家对ipv6的资产获取通常采用指定网段遍历的方式,遍历浪费在无效或无分配、无使用的ipv6
地址上的时间较多,是有效地址的数十倍甚至更多,本方法精确对有效域名进行查询,虽然结果地址可能稍微缺乏连续性,但可确保获取的ipv6地址集100%有效准确;
15.(2)弥补技术空白:目前对ipv6网络空间资产地址的获取尚无有效快速的方法,此方法虽然收集的结果集偏少,但保证了ipv6地址结果集的有效性,可以与其它方法相集合,弥补了ipv6网络空间有效地址集通过域名收集的空白。
附图说明
16.图1为根据设计模型开发程序代码编写测试代码;
17.图2为代码执行示意;
18.图3为执行结果集示意图。
具体实施方式
19.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
20.在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
21.实施例:
22.请参阅图1-3,本发明提供一种技术方案:一种通过海量域名获取ipv6地址有效集的方法,该通过海量域名获取ipv6地址有效集的方法具体实施步骤为:
23.(1)以海量域名输入为前置,通过域名到ipv6地址的4a记录解析变换,收集ipv6地址空间有效的地址或存活地址集;
24.(2)根据域名输入获取有效的ipv6网络空间地址集;
25.(3)通过转换查询众多海量域名的4a解析记录,得到其ipv6地址,并经过校验、筛选、去重、排序等操作,形成有效网络空间ipv6地址,本方法精确对有效域名进行查询,虽然结果地址可能稍微缺乏连续性,但可确保获取的ipv6地址集100%有效准确,保证了ipv6地址结果集的有效性,可以与其它方法相集合,弥补了ipv6网络空间有效地址集通过域名收集的空白。
26.所述海量域名输入前置包括如下:域名、主机域名、二级子域名、三级子域名甚至四级五级以上子域名,也包括不同后缀种类域名,不同国家域名,甚至一些特殊行业域名。
27.所述域名如baidu.com;所述主机域名如www.baidu.com;所述二级子域名如map.baidu.com;所述三级子域名如mp.weixin.qq.com。
28.所述后缀种类域名包括.cn,.com,.com.cn,.net,.org;所述不同国家域名包括中国的.cn,日本的.jp,印度的.in,美国的.us。
29.所述特殊行业符号包括代表政府的.gov,.gov.cn,代表教育的.edu,.edu.cn,代表军事的.mil,.mil.cn等,另外还有一些类似.pad,.ren,.site,.info,.cloud。
30.本方法测试实验中,以2138887条.cn域名为例,获取完成后,经过筛选、去重、排序等操作,共获得14102条有效ipv6地址,只约占输入域名总量的0.6%,考虑到有的域名可能只解析www.域名的主机地址,但添加www前缀继续获取对比同样发现,域名ipv6化在目前仍不是很普遍,执行结果集示意如图3。
31.以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
32.尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
技术特征:1.一种通过海量域名获取ipv6地址有效集的方法,其特征在于:该通过海量域名获取ipv6地址有效集的方法具体实施步骤为:(1)以海量域名输入为前置,通过域名到ipv6地址的4a记录解析变换,收集ipv6地址空间有效的地址或存活地址集;(2)根据域名输入获取有效的ipv6网络空间地址集;(3)通过转换查询众多海量域名的4a解析记录,得到其ipv6地址,并经过校验、筛选、去重、排序等操作,形成有效网络空间ipv6地址。2.根据权利要求1所述的一种通过海量域名获取ipv6地址有效集的方法,其特征在于:所述海量域名输入前置包括如下:域名、主机域名、二级子域名、三级子域名甚至四级五级以上子域名,也包括不同后缀种类域名,不同国家域名,甚至一些特殊行业域名。3.根据权利要求2所述的一种通过海量域名获取ipv6地址有效集的方法,其特征在于:所述域名如baidu.com;所述主机域名如www.baidu.com;所述二级子域名如map.baidu.com;所述三级子域名如mp.weixin.qq.com。4.根据权利要求2所述的一种通过海量域名获取ipv6地址有效集的方法,其特征在于:所述后缀种类域名包括.cn,.com,.com.cn,.net,.org;所述不同国家域名包括中国的.cn,日本的.jp,印度的.in,美国的.us。5.根据权利要求2所述的一种通过海量域名获取ipv6地址有效集的方法,其特征在于:所述特殊行业符号包括代表政府的.gov,.gov.cn,代表教育的.edu,.edu.cn,代表军事的.mil,.mil.cn等,另外还有一些类似.pad,.ren,.site,.info,.cloud。
技术总结本发明公开的属于网络空间资产技术领域,具体为一种通过海量域名获取IPv6地址有效集的方法,该通过海量域名获取IPv6地址有效集的方法具体实施步骤为:(1)以海量域名输入为前置,通过域名到IPv6地址的4A记录解析变换,收集IPv6地址空间有效的地址或存活地址集;(2)根据域名输入获取有效的IPv6网络空间地址集;通过转换查询众多海量域名的4A解析记录,得到其IPv6地址,并经过校验、筛选、去重、排序等操作,形成有效网络空间IPv6地址,准确和弥补有关领域技术空白。直接产生影响的部分为利用域名4A记录对应IPv6地址解析的原理,采用海量各类域名输入,得到有效的网络空间IPv6地址集。得到有效的网络空间IPv6地址集。得到有效的网络空间IPv6地址集。
技术研发人员:孙燕 吴昊 赵春开 焦然 吴晓晴 吴笑颖 张涵卿
受保护的技术使用者:北京机沃科技有限公司
技术研发日:2022.07.20
技术公布日:2022/11/1
