[发明专利]一种基于无状态扫描的高速域名解析方法

权利要求书

1.一种基于无状态扫描的高速域名解析方法，其特征在于：所述方法包括以下步骤：

步骤1：读取本机配置参数，初始化；

步骤2：对DNS查询报文的UDP协议头部进行加密，定期向全球IPv4地址空间发送DNS查询报文，获取DNS回复报文；

步骤3：对收回的DNS回复报文进行解析、校验，记录UDP协议头部符合加密特征的DNS回复报文以及对应的IP；

步骤4：根据配置的规则对所述DNS回复报文进行校验，依据校验结果生成可靠DNS服务IP池；

步骤5：若存在域名解析请求，则进行下一步，否则，返回步骤2；

步骤6：若未达到最大重传次数，则每个域名从可靠DNS服务IP池中选取任一IP作为域名服务器进行域名解析，直至解析成功，进行下一步；若达到最大重传次数，则停止解析；

步骤7：持续接收UDP报文，校验UDP协议头和DNS协议头，若通过校验，则记录当前UDP报文信息，否则，扔掉报文。

2.根据权利要求1所述的一种基于无状态扫描的高速域名解析方法，其特征在于：所述步骤2包括以下步骤：

步骤2.1：在IPv4地址空间中筛选域名解析服务IP；

步骤2.2：通过UDP无状态扫描的方式将DNS查询请求报文加密后，发送至IPv4地址空间中的所有IP；

步骤2.3：获取DNS回复报文。

3.根据权利要求2所述的一种基于无状态扫描的高速域名解析方法，其特征在于：所述步骤2.2中，DNS查询请求报文由32位目的IP地址和16位目的端口通过预设的哈希加密函数生成16位哈希值作为报文的源端口。

4.根据权利要求1所述的一种基于无状态扫描的高速域名解析方法，其特征在于：所述步骤3包括以下步骤：

步骤3.1：对收回的DNS回复报文进行解析；

步骤3.2：由回复报文的32位源IP地址和16位源端口，通过预设的哈希加密函数，生成16位哈希值；

步骤3.3：若16位哈希值为16位目的端口地址，回复报文是DNS版本信息报文，当前回复报文的源IP为DNS服务IP；

步骤3.4：记录符合DNS查询特征的报文对应的IP。

5.根据权利要求1所述的一种基于无状态扫描的高速域名解析方法，其特征在于：所述步骤4包括以下步骤：

步骤4.1：加载配置的域名请求和预期结果所组成的校验规则；

步骤4.2：根据校验规则对记录的IP进行无状态扫描；所述无状态扫描的请求报文的UDP协议头的源端口和DNS的标识字段中分别填充时间戳和用户所配置的规则ID；

步骤4.3：从回复报文的UDP协议头的目的端口和DNS标识字段中提取时间戳和用户所配置的规则ID；

步骤4.4：若解析超时或通过规则ID所对应的预期结果与回复报文中的解析结果不相符，则略过当前回复报文的源IP，并进行下一步，否则，进行步骤4.7；

步骤4.5：查看当前回复报文的源IP是否存在于可靠DNS服务IP池，若是，则删除可靠DNS服务IP池中对应的数据，否则，进行下一步；

步骤4.6：是否还存在新的回复报文，若是，返回步骤4.3进行下一个回复报文的校验，否则，将回复报文的源IP存入可靠DNS服务IP池；

步骤4.7：输出可靠DNS服务IP池。

6.根据权利要求1所述的一种基于无状态扫描的高速域名解析方法，其特征在于：所述步骤5中，域名解析请求的报文包括UDP协议头的源端口和DNS的标识字段，所述UDP协议头的源端口和DNS的标识字段共同组成域名ID。