[发明专利]域名解析方法、装置及系统在审
申请号: | 201910193100.3 | 申请日: | 2019-03-14 |
公开(公告)号: | CN109769043A | 公开(公告)日: | 2019-05-17 |
发明(设计)人: | 吴纯波;刘映镇;曾炜;黄文蕾 | 申请(专利权)人: | 中国工商银行股份有限公司 |
主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06 |
代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王涛;任默闻 |
地址: | 100140 北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 服务节点 域名解析请求 服务器 服务器反馈 目标IP地址 装置及系统 网络请求 域名解析 域名解析结果 服务器建立 合法性验证 网络运营商 数据获得 协议接收 域名替换 发送 通讯 | ||
1.一种域名解析方法,其特征在于,所述方法包含:
获取用户发出的目标域名的网络请求,根据所述网络请求生成域名解析请求数据;
根据所述域名解析请求数据向网络运营商Local DNS获取HTTPSDNS服务节点IP地址;
根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接;
通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求,并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯;
向服务器发起HTTPS协议的域名解析请求数据,根据服务器反馈的域名解析结果数据获得目标IP地址;
将用户发出的目标域名替换为所述目标IP地址。
2.根据权利要求1所述的域名解析方法,其特征在于,所述获取用户发出的目标域名的网络请求包含:监听和/或拦截用户客户端上APP中的目标域名的网络请求,根据所述目标域名的网络请求生成域名解析请求数据;所述域名解析请求数据包含请求域名和客户端真实源IP地址。
3.根据权利要求1所述的域名解析方法,其特征在于,通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯还包含:通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证以及加密算法、密码的协商后与服务器建立通讯。
4.一种域名解析方法,其特征在于,所述方法包含:
接收客户端发送的HTTPS连接请求,通过TLS/SSL协议提供服务器证书至客户端验证合法性以及完成加密算法、密码的协商后与客户端建立通讯;
接收客户端发送的域名解析请求数据并解析获得域名信息,将所述域名信息封装转换获得DNS请求报文;
根据所述DNS请求报文获得客户端真实源IP地址,将所述客户端真实源IP地址封装至所述DNS报文网络数据包中;
根据所述DNS报文网络数据包解析获得对应的IP地址,将所述IP地址封装至DNS响应报文中;
根据所述DNS响应报文中所述IP地址生成域名解析结果数据后发送至所述客户端。
5.根据权利要求4所述的域名解析方法,其特征在于,将所述客户端真实源IP地址封装至所述DNS报文网络数据包中包含:所述DNS报文网络数据包中修改源IP地址为客户端真实源IP地址。
6.一种域名解析装置,其特征在于,所述装置包含网络请求管理模块、网络通讯管理模块和HTTPS客户端模块;
所述网络请求管理模块用于获取用户发出的目标域名的网络请求,根据所述网络请求生成域名解析请求数据;以及根据将用户发出的目标域名替换为接收到的目标IP地址;
所述网络通讯管理模块用于根据所述域名解析请求数据向网络运营商Local DNS获取HTTPSDNS服务节点IP地址;根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接;以及将接收到的目标IP地址发送至所述网络请求管理模块;
所述HTTPS客户端模块用于通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求,并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯;以及向服务器发起HTTPS协议的域名解析请求数据,根据服务器反馈的域名解析结果数据获得目标IP地址并发送至所述网络通讯管理模。
7.根据权利要求6所述的域名解析装置,其特征在于,所述网络请求管理模块还包含:监听和/或拦截用户客户端上APP中的目标域名的网络请求,根据所述目标域名的网络请求生成域名解析请求数据;所述域名解析请求数据包含请求域名和客户端真实源IP地址。
8.根据权利要求6所述的域名解析装置,其特征在于,所述HTTPS客户端模块还包含:通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证以及加密算法、密码的协商后与服务器建立通讯。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910193100.3/1.html,转载请声明来源钻瓜专利网。