[发明专利]一种域名解析方法及装置在审
| 申请号: | 201910611880.9 | 申请日: | 2019-07-08 |
| 公开(公告)号: | CN110266832A | 公开(公告)日: | 2019-09-20 |
| 发明(设计)人: | 张晓红;毛中浩;张家伟 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 马敬;项京 |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 第一服务器 目标IP地址 域名解析 第二服务器 发送 网络安全隐患 获取目标 加密处理 接收用户 解密处理 用户端 算法 预设 申请 | ||
1.一种域名解析方法,其特征在于,应用于域名系统DNS中的第一服务器,所述DNS还包括第二服务器,包括:
接收用户端发送的第一DNS请求报文,所述第一DNS请求报文包括目标域名;
基于预设的算法,确定所述第一DNS请求报文对应的第一标识;
向所述第二服务器发送第二DNS请求报文,所述第二DNS请求报文包括所述目标域名和所述第一标识,以使所述第二服务器获取所述目标域名对应的目标互联网协议IP地址,对所述第二DNS请求报文中的第一标识进行加密处理,得到第二标识,向所述第一服务器发送DNS响应报文,所述DNS响应报文包括所述第二标识和所述目标IP地址;
接收所述第二服务器发送的所述DNS响应报文,并对所述DNS响应报文中的第二标识进行解密处理,得到第三标识;
若所述第一标识和所述第三标识相同,则将所述DNS响应报文中的目标IP地址发送给所述用户端。
2.根据权利要求1所述的方法,其特征在于,所述向所述第二服务器发送第二DNS请求报文的步骤,包括:
向所述第二服务器发送携带预设标识的第二DNS请求报文,以使所述第二服务器在确定接收到的所述第二DNS请求报文携带有所述预设标识时,对所述第二DNS请求报文中的第一标识进行加密处理,得到第二标识,向所述第一服务器发送携带所述预设标识的DNS响应报文;
所述对所述DNS响应报文中的第二标识进行解密处理,得到第三标识的步骤,包括:
若所述DNS响应报文包括所述预设标识,则对所述DNS响应报文中的第二标识进行解密处理,得到第三标识。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述DNS响应报文不包括所述预设标识,则丢弃所述DNS响应报文。
4.一种域名解析方法,其特征在于,应用于域名系统DNS中的第二服务器,所述DNS还包括第一服务器,包括:
接收所述第一服务器发送的第二DNS请求报文,所述第二DNS请求报文包括目标域名和第一标识,所述第一标识为所述第一服务器在接收到用户端发送的第一DNS请求报文后,基于预设的算法确定的,所述第一DNS请求报文包括所述目标域名;
对所述第二DNS请求报文中的第一标识进行加密处理,得到第二标识;
获取所述目标域名对应的目标互联网协议IP地址;
向所述第一服务器发送DNS响应报文,所述DNS响应报文包括所述第二标识和所述目标IP地址,以使所述第一服务器在接收到所述DNS响应报文后,对所述DNS响应报文中的第二标识进行解密处理,得到第三标识,并在所述第一标识与所述第三标识相同时,将所述DNS响应报文中的目标IP地址发送给所述用户端。
5.根据权利要求4所述的方法,其特征在于,在接收所述第一服务器发送的第二DNS请求报文之后,还包括:
确定所述第二DNS请求报文中是否包括预设标识;
所述对所述第二DNS请求报文中的第一标识进行加密处理,得到第二标识的步骤,包括:
若包括所述预设标识,则对所述第二DNS请求报文中的第一标识进行加密处理,得到第二标识;
所述向所述第一服务器发送DNS响应报文的步骤,包括:
向所述第一服务器发送携带所述预设标识的DNS响应报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910611880.9/1.html,转载请声明来源钻瓜专利网。
