[发明专利]一种域名解析方法及装置

说明书

本申请实施例提供了一种域名解析方法及装置。方案如下，第一服务器接收用户端发送的第一DNS请求报文，基于预设的算法，确定第一DNS请求报文对应的第一标识，向第二服务器发送第二DNS请求报文，以使第二服务器获取目标域名对应的目标IP地址，对第二DNS请求报文中的第一标识进行加密处理，得到第二标识，向第一服务器发送DNS响应报文，该DNS响应报文包括第二标识和目标IP地址，第一服务器对DNS响应报文中的第二标识进行解密处理，得到第三标识，若第一标识与第三标识相同，则将DNS响应报文中的目标IP地址发送给用户端。通过本申请实施例提供的技术方案，提高了域名解析的准确性，降低了网络安全隐患。

技术领域

本申请涉及网络安全防护技术领域，特别是涉及一种域名解析方法及装置。

背景技术

域名系统(Domain Name System，DNS)是一种用于传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol，TCP/IP)应用程序的分布式数据库。该数据库用于提供域名与互联网协议(Internet Protocol，IP)地址之间的转换。例如，用户在需要访问某一应用程序时，可以向用户端输入该应用程序的域名，用户端向DNS服务器发送携带该域名的DNS请求报文，DNS服务器通过对接收到DNS请求报文中的域名进行解析，得到该域名对应的IP地址，并将解析得到的IP地址反馈给用户端，使得用户可以根据该IP地址访问该应用程序。

但是随着网络技术的不断发展，在域名解析过程中，存在一定的安全隐患。例如在DNS缓存投毒攻击中，攻击者可以通过向DNS服务器发送伪造的DNS响应报文，使得DNS服务器解析得到的IP地址出现错误，进而导致用户端接收到的IP地址出现错误，带来网络安全隐患。

发明内容

本申请实施例的目的在于提供一种域名解析方法及装置，以提高域名解析的准确性，降低网络安全隐患。具体技术方案如下：

第一方面，本申请实施例提供了一种域名解析方法，应用于DNS中的第一服务器，所述DNS还包括第二服务器，包括：

接收用户端发送的第一DNS请求报文，所述第一DNS请求报文包括目标域名；

基于预设的算法，确定所述第一DNS请求报文对应的第一标识；

向所述第二服务器发送第二DNS请求报文，所述第二DNS请求报文包括所述目标域名和所述第一标识，以使所述第二服务器获取所述目标域名对应的目标IP地址，对所述第二DNS请求报文中的第一标识进行加密处理，得到第二标识，向所述第一服务器发送DNS响应报文，所述DNS响应报文包括所述第二标识和所述目标IP地址；

接收所述第二服务器发送的所述DNS响应报文，并对所述DNS响应报文中的第二标识进行解密处理，得到第三标识；

若所述第一标识和所述第三标识相同，则将所述DNS响应报文中的目标IP地址发送给所述用户端。

第二方面，本申请实施例还提供了一种域名解析方法，应用于DNS中的第二服务器，所述DNS还包括第一服务器，包括：

接收所述第一服务器发送的第二DNS请求报文，所述第二DNS请求报文包括目标域名和第一标识，所述第一标识为所述第一服务器在接收到用户端发送的第一DNS请求报文后，基于预设的算法确定的，所述第一DNS请求报文包括所述目标域名；

对所述第二DNS请求报文中的第一标识进行加密处理，得到第二标识；

获取所述目标域名对应的目标IP地址；