[发明专利]一种DNS系统及方法

说明书

技术领域

本发明涉及一种计算机网络技术，特别是涉及一种DNS系统及方法。

背景技术

DNS是域名系统(Domain Name System)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个唯一的IP地址，在Internet上域名与IP地址之间是一一对应的，DNS就是进行域名解析的服务器。在我们设定IP网路的时候﹐都要告诉每台主机关于DNS伺服器的位置(我们可以手动的在每一台主机设置，也可以使用DHCP来指定)。设定DNS目的就是请DNS帮忙解析域名与IP地址。在这个设定过程中，DNS被称为resolver(也就是负责解析的DNS服务端)，而被设定的主机则被称为DNS客户端，也就是提出解析请求的主机。

现有的DNS技术应用广泛，但是却存在不安全的问题，现在比较普遍的一种DNS攻击的原理就是非法主机将自己伪装成合法的DNS服务端，当用户要浏览自己的网页时，非法的DNS服务端将用户要访问的域名解析为一个其它的IP地址，从而造成用户访问的页面出错。如果不法分子制作一个假冒的购物网站，则用户会在完全不知晓的情况下将自己的用户名和密码发送给不法分子。

鉴于此，如何确定DNS服务端的合法性以提高DNS服务的安全性就成为了本领域技术人员亟待解决的问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种DNS系统及方法，用于解决现有技术中非法主机伪装成DNS服务端进行DNS攻击的问题。

为实现上述目的及其他相关目的，本发明提供一种DNS系统，包括DNS服务端与DNS客户端，所述DNS服务端包括：建立连接模块，用于与DNS客户端建立TCP连接；客户端ID处理模块，用于接收DNS客户端发送的客户端ID，并对所述客户端ID与预设秘钥根据预设算法进行运算得到第一运算结果，将所述第一运算结果发送给DNS客户端；域名解析模块，用于接收DNS客户端发送的域名，并对所述域名进行解析，将解析得到的IP地址发送给DNS客户端。

可选地，所述预设算法包括将所述ID与所述秘钥进行异或运算得到第一中间值，对所述第一中间值进行MD5加密得到所述第一运算结果。

可选地，所述DNS服务端还包括连接关闭模块，用于关闭与DNS客户端建立的TCP连接。

本发明还提供一种DNS系统，包括DNS服务端与DNS客户端，所述DNS客户端包括：连接请求模块，用于与DNS服务端建立TCP连接；客户端ID发送模块，用于随机生成一个客户端ID，并将所述客户端ID发送给所述DNS服务端；客户端ID认证模块，用于接收DNS服务端发送的第一运算结果，并对所述客户端ID与预设秘钥根据预设算法进行运算得到第二运算结果，当所述第一运算结果与所述第二运算结果相等时，所述客户端ID认证成功，当所述第一运算结果与所述第二运算结果不相等时，所述客户端ID认证不成功；域名请求模块，用于当所述客户端ID认证成功时，向DNS服务端发送待解析的域名；IP地址获取模块，用于获取DNS服务端发送的IP地址。

可选地，所述预设算法包括将所述ID与所述预设秘钥进行异或运算得到第二中间值，对所述第二中间值进行MD5加密得到所述第二运算结果。

可选地，所述DNS客户端还包括连接关闭模块，用于关闭与DNS服务端建立的TCP连接。

本发明还提供一种DNS系统，包括如上所述的DNS服务端与如上所述的DNS客户端。

本发明提供一种DNS方法，应用于包括DNS服务端与DNS客户端的网络，所述DNS方法包括：建立DNS服务端与DNS客户端的TCP连接；DNS客户端随机生成一个客户端ID，并发送所述客户端ID给DNS服务端；DNS服务端接收所述客户端ID，并对所述客户端ID与预设秘钥根据预设算法进行运算得到第一运算结果，将所述第一运算结果发送给DNS客户端；DNS客户端接收所述第一运算结果，并对所述客户端ID与所述预设秘钥根据所述预设算法进行运算得到第二运算结果；当所述第一运算结果与所述第二运算结果相等时，所述客户端ID认证成功，DNS客户端向DNS服务端发送待解析的域名；DNS服务端接收DNS客户端发送的域名，并对所述域名进行解析，将解析得到的IP地址发送给DNS客户端；DNS客户端获取DNS服务端发送的IP地址。

可选地，所述预设算法包括将所述ID与所述预设秘钥进行异或运算得到中间值，对所述中间值进行MD5加密得到运算结果。