[发明专利]域名解析方法、装置及系统

权利要求书

1.一种域名解析方法，其特征在于，所述方法包含：

获取用户发出的目标域名的网络请求，根据所述网络请求生成域名解析请求数据；

根据所述域名解析请求数据向网络运营商Local DNS获取HTTPSDNS服务节点IP地址；

根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接；

通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求，并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯；

向服务器发起HTTPS协议的域名解析请求数据，根据服务器反馈的域名解析结果数据获得目标IP地址；

将用户发出的目标域名替换为所述目标IP地址。

2.根据权利要求1所述的域名解析方法，其特征在于，所述获取用户发出的目标域名的网络请求包含：监听和/或拦截用户客户端上APP中的目标域名的网络请求，根据所述目标域名的网络请求生成域名解析请求数据；所述域名解析请求数据包含请求域名和客户端真实源IP地址。

3.根据权利要求1所述的域名解析方法，其特征在于，通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯还包含：通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证以及加密算法、密码的协商后与服务器建立通讯。

4.一种域名解析方法，其特征在于，所述方法包含：

接收客户端发送的HTTPS连接请求，通过TLS/SSL协议提供服务器证书至客户端验证合法性以及完成加密算法、密码的协商后与客户端建立通讯；

接收客户端发送的域名解析请求数据并解析获得域名信息，将所述域名信息封装转换获得DNS请求报文；

根据所述DNS请求报文获得客户端真实源IP地址，将所述客户端真实源IP地址封装至所述DNS报文网络数据包中；

根据所述DNS报文网络数据包解析获得对应的IP地址，将所述IP地址封装至DNS响应报文中；

根据所述DNS响应报文中所述IP地址生成域名解析结果数据后发送至所述客户端。

5.根据权利要求4所述的域名解析方法，其特征在于，将所述客户端真实源IP地址封装至所述DNS报文网络数据包中包含：所述DNS报文网络数据包中修改源IP地址为客户端真实源IP地址。

6.一种域名解析装置，其特征在于，所述装置包含网络请求管理模块、网络通讯管理模块和HTTPS客户端模块；

所述网络请求管理模块用于获取用户发出的目标域名的网络请求，根据所述网络请求生成域名解析请求数据；以及根据将用户发出的目标域名替换为接收到的目标IP地址；

所述网络通讯管理模块用于根据所述域名解析请求数据向网络运营商Local DNS获取HTTPSDNS服务节点IP地址；根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接；以及将接收到的目标IP地址发送至所述网络请求管理模块；

所述HTTPS客户端模块用于通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求，并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯；以及向服务器发起HTTPS协议的域名解析请求数据，根据服务器反馈的域名解析结果数据获得目标IP地址并发送至所述网络通讯管理模。

7.根据权利要求6所述的域名解析装置，其特征在于，所述网络请求管理模块还包含：监听和/或拦截用户客户端上APP中的目标域名的网络请求，根据所述目标域名的网络请求生成域名解析请求数据；所述域名解析请求数据包含请求域名和客户端真实源IP地址。

8.根据权利要求6所述的域名解析装置，其特征在于，所述HTTPS客户端模块还包含：通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证以及加密算法、密码的协商后与服务器建立通讯。