[发明专利]域名解析方法、装置、计算机设备和存储介质

说明书

本申请涉及一种域名解析方法、装置、计算机设备和存储介质。所述方法包括：获取域名解析请求，根据所述域名解析请求获取本地储存的协商好的对称密钥；获取历史成功请求次数；根据所述对称密钥和所述历史成功请求次数，生成更新后的对称密钥；利用所述更新后的对称密钥对所述域名解析请求进行加密，并将所述加密后的域名解析请求发送至域名服务器；接收到所述域名服务器返回的响应后，利用所述更新后的对称密钥对所述响应进行解密，得到对应的域名地址信息。采用本方法能够将密钥协商过程和域名加密传输进行时空分离，同时能够保证每次请求时使用的对称密钥不同，增加了密钥破解难度，从而有效提高了域名解析的安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种域名解析方法、装置、计算机设备和存储介质。

背景技术

随着计算机技术的发展，互联网的出现给现代生活带来了极大的便利，越来越多的用户可以通过使用移动终端设备在线对不同的网页信息进行浏览。传统的网页浏览方式中，主要是通过域名解析的方式，打开用户所请求的网页。域名系统(Domain Name System缩写DNS，Domain Name被译为域名)是因特网的一项核心服务，它作为可以将域名和IP地址(Internet Protocol Address)即互联网协议地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

传统的域名解析方式中，域名解析数据是明文传输的，域名解析报文在传输过程中可能随时受到攻击，被第三方截获篡改，使得客户端无法打开所请求的网页，或者打开错误的网页，这种域名解析方式的弊端在于安全性较差，无法有效保证域名解析的安全性。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高域名解析的安全性的域名解析方法、装置、计算机设备和存储介质。

一种域名解析方法，所述方法包括：

获取域名解析请求，根据所述域名解析请求获取本地储存的协商好的对称密钥；

获取历史成功请求次数；

根据所述对称密钥和所述历史成功请求次数，生成更新后的对称密钥；

利用所述更新后的对称密钥对所述域名解析请求进行加密，并将所述加密后的域名解析请求发送至域名服务器；

接收到所述域名服务器返回的响应后，利用所述更新后的对称密钥对所述响应进行解密，得到对应的域名地址信息。

在其中一个实施例中，所述获取域名解析请求之后，所述方法还包括：

检测本地是否存在所述域名服务器的证书；

若是，则判断所述证书是否有效；

当所述证书无效时，向所述域名服务器发送证书获取请求；

接收所述域名服务器返回的证书，判断所述证书是否有效；

若有效，则根据预设算法生成对称密钥信息，并发送至所述域名服务器；

接收所述域名服务器返回的密钥确认消息，得到协商好的对称密钥，断开当前与所述域名服务器的通信链路；

将所述域名服务器的证书和所述协商好的对称密钥储存在本地，并清零历史成功请求次数。

在其中一个实施例中，所述若有效，则根据预设算法生成对称密钥信息，并发送至所述域名服务器包括：

若有效，则提取所述域名服务器返回消息中的公钥；

根据预设算法生成对称密钥信息，利用所述公钥对所述对称密钥信息进行加密后发送至所述域名服务器。

在其中一个实施例中，所述得到对应的域名地址解析结果之后，所述方法还包括：