[发明专利]一种保证安全和隐私的DNS端到端解析方法

权利要求书

1.一种保证安全和隐私的DNS端到端解析方法，其特征在于，包括：

步骤1、首先在客户端操作系统的配置文件中配置递归服务器的地址；

步骤2、当客户端发送DNS查询消息后，DNS消息将首先被发送到本机的127.X.X.X的地址上，客户端代理进程接收到DNS查询消息；

步骤3、客户端代理负责同递归服务器的代理建立HTTP或HTTPS连接；

步骤4、如果递归服务器的代理不支持安全机制，则使用递归服务器的80端口建立TCP连接；如果服务器支持HTTP或HTTPS，则使用服务器的443端口建立TCP连接；

步骤5、客户端采用POST的交互方式向递归服务器发送数据，DNS消息以二进制内容通过HTTP或HTTPS发送到递归服务器代理；

步骤6、当递归服务器代理接收到DNS消息后，会将DNS消息转交给递归服务器的53端口；

步骤7、当从递归服务器获取DNS的响应消息后，采用跟DNS请求消息相反的过程将DNS响应消息发送到客户端；

步骤8、当递归服务器的缓存中不存在DNS查询的信息时，递归服务器向权威服务器发送DNS请求；递归服务器在DNS查询中设置“DO”标记位，表示支持DNSSEC协议。

2.根据权利要求1所述方法，其特征在于，所述递归服务器代理通过Ngnix或Apache配置HTTP或HTTPS服务器。

3.根据权利要求1所述方法，其特征在于，所述递归服务器通过BIND或PowerDNS或Unbound的开源DNS软件搭建。

4.根据权利要求1所述方法，其特征在于，所述递归服务器与客户端之间设置UDP或TCP的DNS请求机制，用于HTTP或HTTPS的客户端代理或递归服务器代理因处理能力或各种故障导致不工作时的备用保障机制。