CN105357175B - 源地址域名安全的查询方法和装置 - Google Patents
源地址域名安全的查询方法和装置 Download PDFInfo
- Publication number
- CN105357175B CN105357175B CN201510624149.1A CN201510624149A CN105357175B CN 105357175 B CN105357175 B CN 105357175B CN 201510624149 A CN201510624149 A CN 201510624149A CN 105357175 B CN105357175 B CN 105357175B
- Authority
- CN
- China
- Prior art keywords
- address
- server
- domain name
- inquiry
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明提供一种源地址域名安全的查询方法和装置,该方法包括:DNS服务器接收客户端发送的访问请求;所述访问请求包括待访问页面的域名;所述DNS服务器从预先配置的地址池中选取至少一个IP地址;所述DNS服务器使用所述至少两个IP地址从地址服务器查询获取所述域名对应的源地址;所述DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端通过所述源地址访问所述待访问页面,在向地址服务器查询的时候使用从地址池中选择的IP地址,防止客户端的IP被盗,避免客户端被攻击,提高访问网页的安全性。
Description
技术领域
本发明实施例涉及计算机技术,尤其涉及一种源地址域名安全的查询方法和装置。
背景技术
目前,客户端需要访问某个网页时,需要通过域名系统(Domain Name System,DNS)服务器查询待访问网页的域名对应的源地址,然后访问该源地址实现网络访问,一般的查询方式具体为:客户端将域名发送给DNS服务器,该DNS服务器使用客户端的网络协议(Internet Protocol,IP)地址代替客户端向其他的每一级的域名服务器依次查询,直至获取到对应的源地址之后,将该域名对应的源地址发送给客户端。
然而,该DNS服务器的在查询过程容易受到攻击者的攻击,攻击者可轻易得到该客户端的IP地址,对该客户端进行攻击或者投毒,造成访问网页的安全性较低。
发明内容
本发明实施例提供的源地址域名安全的查询方法和装置,用于解决DNS服务器的在查询过程容易受到攻击者的攻击,攻击者可轻易得到该客户端的IP地址,对该客户端进行攻击或者投毒,造成访问网页的安全性较低的问题。
本发明实施例第一方面提供一种源地址域名安全的查询方法,包括:
域名系统DNS服务器接收客户端发送的访问请求;所述访问请求包括待访问页面的域名;
所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址;
所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址;
所述DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端通过所述源地址访问所述待访问页面。
在本发明的一实施例中,所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址之前,所述方法还包括:
所述DNS服务器配置所述地址池;所述地址池包括至少两个用于请求源地址的IP地址。
在本发明的一实施例中,所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址,包括:
所述DNS服务器根据预先配置的选取比例或者随机算法,从所述地址池中选择出所述至少一个IP地址;所述至少一个IP地址作为从地址服务器查询所述域名对应的源地址时的查询地址。
在本发明的一实施例中,所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址,包括:
所述DNS服务器将IP地址作为查询地址,向所述地址服务器发送查询请求,所述查询请求中携带所述域名;
所述DNS服务器接收所述地址服务器发送的于所述域名对应的源地址。
在本发明的一实施例中,所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址,包括:
所述DNS服务器将第一IP地址作为查询地址,向根域名服务器发送第一查询请求;所述第一查询请求包括所述域名;
所述DNS服务器接收所述根域名服务器返回的下一级域名服务器的地址;
所述DNS服务器将第二IP地址作为查询地址,向所述下一级域名服务器的地址对应的下一级域名服务器发送第二查询请求;所述第二查询请求包括所述域名;所述DNS服务器接收所述下一级域名服务器返回的查询结果;重复本步骤直至获取到所述域名对应的源地址;
所述至少一个IP地址包括所述第一IP地址和所述第二IP地址;所述地址服务器包括所述根域名服务器和所述下一级域名服务器。
本发明第二方面提供一种源地址域名安全的查询装置,包括:
接收模块,用于接收客户端发送的访问请求;所述访问请求包括待访问页面的域名;
处理模块,用于从预先配置的地址池中选取至少一个网络协议IP地址;
查询模块,用于DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址;
发送模块,用于将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面。
在本发明的一实施例中,所述处理模块还用于配置所述地址池;所述地址池包括至少两个用于请求源地址的IP地址。
在本发明的一实施例中,所述处理模块具体用于:
根据预先配置的选取比例或者随机算法,从所述地址池中选择出所述至少一个IP地址;所述至少一个IP地址作为从地址服务器查询所述域名对应的源地址时的查询地址。
在本发明的一实施例中,所述查询模块包括:
第一发送单元,用于将IP地址作为查询地址,向所述地址服务器发送查询请求,所述查询请求中携带所述域名;
第一接收单元,用于接收所述地址服务器发送的于所述域名对应的源地址。
在本发明的一实施例中,所述查询模块包括:
第二发送单元,用于将第一IP地址作为查询地址,向根域名服务器发送第一查询请求;所述第一查询请求包括所述域名;
第二接收单元,用于接收所述根域名服务器返回的下一级域名服务器的地址;
所述第二发送单元还用于将第二IP地址作为查询地址,向所述下一级域名服务器的地址对应的下一级域名服务器发送第二查询请求;所述第二查询请求包括所述域名;所述第二接收单元还用于接收所述下一级域名服务器返回的查询结果;所述处理模块还用于控制所述查询模块重复本步骤直至获取到所述域名对应的源地址;
所述至少一个IP地址包括所述第一IP地址和所述第二IP地址;所述地址服务器包括所述根域名服务器和所述下一级域名服务器。
本发明实施例提供的源地址域名安全的查询方法和装置,DNS服务器接收到客户端发送携带待访问页面的域名的访问请求后,DNS服务器从预先配置的地址池中选取至少一个IP地址,并根据选择的至少一个IP地址从地址服务器查询获取所述域名对应的源地址;所述DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面,在向地址服务器查询的时候使用从地址池中选择的IP地址,防止客户端的IP被盗,避免客户端被攻击,提高访问网页的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的源地址域名安全的查询方法实施例一的流程图;
图2为本发明实施例提供的源地址域名安全的查询方法实施例二的流程图;
图3为本发明实施例提供的源地址域名安全的查询方法应用实例的架构示意图;
图4为本发明实施例提供的源地址域名安全的查询装置实施例一的结构示意图;
图5为本发明实施例提供的源地址域名安全的查询装置实施例三的结构示意图;
图6为本发明实施例提供的源地址域名安全的查询装置实施例四的结构示意图;
图7为本发明实施例提供的DNS服务器实施例一的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的源地址域名安全的查询方法实施例一的流程图,如图1所示,该方案的执行主体为DNS服务器,具体的实现步骤为:
S101:DNS服务器接收客户端发送的访问请求;所述访问请求包括待访问页面的域名。
在本实施例中,在该步骤之前,所述DNS配置所述地址池;所述地址池包括至少两个用于请求源地址的IP地址。
即本地的DNS服务器维护一个能被本地的DNS服务器使用的多个IP组成的IP地址池,用来作为对外递归查询或者迭代查询时所用请求源IP地址的地址库。
客户端需要对某页面进行访问时,通过用户点击生成携带待访问页面的域名访问请求,并发送给DNS服务器,DNS接收客户端发送的访问请求,即解析请求,该DNS服务器的作用是对域名进行解析获取对应的源地址。
S102:所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址。
在本实施例中,DNS服务器在进行查询之前,根据一定的算法(例如随机算法、选取比例等)从地址池中选取出至少一个IP地址作为后续查询的查询地址,以该些IP地址向地址服务器发起递归解析请求,即源地址查询的请求。
S103:所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址。
S104:所述DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端通过所述源地址访问所述待访问页面。
在本实施例中,本地的DNS服务器针对一个域名解析,需要进行一次或者多次递归或迭代查询时,不同查询所使用的选择出的IP地址是变化的,即从它所维护的IP地址池中按照一定算法(随机、按比例等)从其所维护的IP池中的地址中选取一个IP地址,并以此IP地址向下一级地址服务器发出查询请求,直到完成一次完整的查询过程,得到查询结果,该查询结果可以是域名对应的源地址不存在,或者查到对应的域名。
可选的,对于本地的DNS服务器维护的IP地址池中的每个IP地址来说,该IP地址都不能立即被再次选取,以此来保证DNS服务器在对外进行递归时所用的IP地址尽可能不相同。
本实施例提供的源地址域名安全的查询方法,DNS服务器接收到客户端发送携带待访问页面的域名的访问请求后,DNS服务器从预先配置的地址池中选取至少一个IP地址,并根据选择的至少一个IP地址从地址服务器查询获取所述域名对应的源地址;所述DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面,在向地址服务器查询的时候使用从地址池中选择的IP地址,防止客户端的IP被盗,避免客户端被攻击,提高访问网页的安全性。
图2为本发明实施例提供的源地址域名安全的查询方法实施例二的流程图,如图2所示,在图1所示实施例一的基础上,本本实施例提供一种源地址域名安全的查询方法的具体实现,步骤具体为:
S201:DNS服务器维护IP地址池。
在本实施例中,本地的DNS服务器预先配置并维护一个能被本地DNS服务器使用的多个IP组成的IP地址池,用来作为对外递归或迭代查询解析时所用请求源IP地址的地址库。该地址池中包括至少两个可用的IP地址。
S202:DNS服务器接收客户端发送的访问请求。
S203:DNS服务器根据预先配置的选取比例或者随机算法,从所述地址池中选择出所述至少一个IP地址。
在本实施例中,本地DNS服务器按照一定算法(随机、按比例等)选取IP地址对外进行查询。
下面的方案中步骤S204、S205和步骤S206、S207、S208是并列的方案,如果只需要一次查询既可以得到域名对应的源地址,则完成S204、S205步骤即可;如果需要根据每一级域名在每一级的地址分别递归查询,则实现过程如步骤S206、S207、S208所示。
S204:DNS服务器将IP地址作为查询地址,向所述地址服务器发送查询请求,所述查询请求中携带所述域名。
只需要一次查询的时候选择出的IP地址只有一个。
S205:DNS服务器接收所述地址服务器发送的于所述域名对应的源地址。
在本实施例中,DNS从地址池中选择出一个IP地址作为查询地址向地址服务器查询时,即得到了该地址服务器返回的域名对应的源地址,则直接执行步骤S209即可。
S206:DNS服务器将第一IP地址作为查询地址,向根域名服务器发送第一查询请求;所述第一查询请求包括所述域名;
S207:DNS服务器接收所述根域名服务器返回的下一级域名服务器的地址。
S208:DNS服务器将第二IP地址作为查询地址,向所述下一级域名服务器的地址对应的下一级域名服务器发送第二查询请求;所述第二查询请求包括所述域名;所述DNS服务器接收所述下一级域名服务器返回的查询结果;重复本步骤直至获取到所述域名对应的源地址。
在本实施例中,所述至少一个IP地址包括所述第一IP地址和所述第二IP地址;所述地址服务器包括所述根域名服务器和所述下一级域名服务器。本地的DNS服务器在进行递归或转发查询的时候,按照一定算法(随机、按比例等)从其所维护的请求源IP地址池中选取一个IP地址,并以此IP地址向发起递归解析请求;本地DNS服务器针对一个域名解析而需要进行多次递归迭代查询时,不同查询所使用的查询地址(也称作请求源地址)也可以是变化的,即再次从它所维护的IP地址池中按照一定算法(随机、按比例等)从其所维护的地址池的IP地址中选取一个IP地址,并以此IP地址向下一级地址服务器发出解析请求,直到完成一次完整的递归查询,得到源地址为止。
S209:DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面。
本实施例提供的源地址域名安全的查询方法,在本地DNS服务器对外递归服务时按照一定规则选取请求源IP地址对进行递归查询,致使攻击者无法根据本地DNS服务器在对外递归解析时获得本地DNS服务器的IP地址,进而向本地DNS服务器发送缓存投毒,从而大幅降低了对递归IP和端口进行缓存投毒的可能。本发明适用于IPv4和IPv4的网络环境中的DNS解析过程。
在结合上述两个实施例,下面以一个具体例子说明递归查询的过程,图3为本发明实施例提供的源地址域名安全的查询方法应用实例的架构示意图,如图3所示,结合上述实施例的描述,本地的DNS服务器接收到客户端发送的访问请求之后,DNS服务器在根据域名进行递归或转发查询的时候,按照一定算法(随机、按比例等)从其所维护的IP地址池中选取一个第一IP地址,并以此IP地址向发起递归解析请求;针对一个域名解析而需要进行多次递归迭代查询时,首先,本地DNS服务器向根域名服务器发送一个第一查询请求,得到下一级的顶级域名服务器的地址;再在地址池中选取下一个第二IP地址,根据该IP地址向顶级域名服务器发送第二查询请求,获取查询结果,其中可以是域名对应的源地址,则不继续查询;如果该查询结果中是下一级的权威服务器的地址,则还需要继续查询,则再在地址池中选择第三IP地址,向权威服务器发送第三查询请求,以此类推直至得到与该域名对应的源地址,或者得到域名对应的地址不存在的结果为止。在本实现中地址服务器包括了根域名服务器、顶级域名服务器以及权威服务器,具体实现中,地址服务器可以是一个或者多个,具体不做限制。
在上述过程中,不同查询所使用的查询地址也可以是变化的,即再次从它所维护的IP地址池中按照一定算法(随机、按比例等)从其所维护的请求源IP地址中选取一个IP地址,并以此IP地址向下一级权威服务器发出解析请求,直到完成一次完整的递归查询。这样的方式使得本地DNS服务器在对外进行递归解析时所用的IP地址在不断的变化中,并无规律可循,从而大幅降低了对递归IP和端口进行缓存投毒的可能。
图4为本发明实施例提供的源地址域名安全的查询装置实施例一的结构示意图,如图4所示,本实施例提供的源地址域名安全的查询装置10,包括:接收模块11、处理模块12、查询模块13和发送模块14。
接收模块11,用于接收客户端发送的访问请求;所述访问请求包括待访问页面的域名;
处理模块12,用于从预先配置的地址池中选取至少一个网络协议IP地址;
查询模块13,用于DNS服务器根据所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址;
发送模块14,用于将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面。
本实施例提供的源地址域名安全的查询装置,用于执行图1至图3任一提供的方法实施例的技术方案,其实现原理和技术方案类似,接收模块接收到客户端发送携带待访问页面的域名的访问请求后,处理模块从预先配置的地址池中选取至少一个IP地址,查询模块根据选择的至少一个IP地址从地址服务器查询获取所述域名对应的源地址;发送模块将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面,在向地址服务器查询的时候使用从地址池中选择的IP地址,防止客户端的IP被盗,避免客户端被攻击,提高访问网页的安全性。
在本发明源地址域名安全的查询装置实施例二中,在上述实施例的基础上,所述处理模块12还用于配置所述地址池;所述地址池包括至少两个用于请求源地址的IP地址。
可选的,所述处理模块12具体用于:
根据预先配置的选取比例或者随机算法,从所述地址池中选择出所述至少一个IP地址;所述至少一个IP地址作为从地址服务器查询所述域名对应的源地址时的查询地址。
本实施例提供的源地址域名安全的查询装置,用于执行图1至图3任一提供的方法实施例的技术方案,其实现原理和技术方案类似,在此不再赘述。
图5为本发明实施例提供的源地址域名安全的查询装置实施例三的结构示意图,如图5所示,所述查询模块13包括:
第一发送单元131,用于将所述IP地址作为查询地址,向所述地址服务器发送查询请求,所述查询请求中携带所述域名;
第一接收单元132,用于接收所述地址服务器发送的于所述域名对应的源地址。
本实施例提供的源地址域名安全的查询装置,用于执行图1至图3任一提供的方法实施例的技术方案,其实现原理和技术方案类似,在此不再赘述。
图6为本发明实施例提供的源地址域名安全的查询装置实施例四的结构示意图,如图6所示,所述查询模块13包括:
第二发送单元133,用于将第一IP地址作为查询地址,向根域名服务器发送第一查询请求;所述第一查询请求包括所述域名;
第二接收单元134,用于接收所述根域名服务器返回的下一级域名服务器的地址;
所述第二发送单元133还用于将第二IP地址作为查询地址,向所述下一级域名服务器的地址对应的下一级域名服务器发送第二查询请求;所述第二查询请求包括所述域名;所述第二接收单元134还用于接收所述下一级域名服务器返回的查询结果;所述处理模块12还用于控制所述查询模块13重复上述步骤直至获取到所述域名对应的源地址;
所述至少一个IP地址包括所述第一IP地址和所述第二IP地址;所述地址服务器包括所述根域名服务器和所述下一级域名服务器。
本实施例提供的源地址域名安全的查询装置,用于执行图1至图3任一提供的方法实施例的技术方案,其实现原理和技术方案类似,在此不再赘述。
图7为本发明实施例提供的DNS服务器实施例一的结构示意图,如图7所示,该DNS服务器包括:接收器、处理器和发送器。
接收器用于接收客户端发送的访问请求;所述访问请求包括待访问页面的域名;
处理器用于从预先配置的地址池中选取至少一个网络协议IP地址;
处理器结合接收器和发送器还用于根据所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址;
发送器,用于将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面。
可选的,所述处理器还用于配置所述地址池;所述地址池包括至少两个用于请求源地址的IP地址。
可选的,所述处理器还用于根据预先配置的选取比例或者随机算法,从所述地址池中选择出所述至少一个IP地址;所述至少一个IP地址作为从地址服务器查询所述域名对应的源地址时的查询地址。
所述处理器控制所述发送器将所述IP地址作为查询地址,向所述地址服务器发送查询请求,所述查询请求中携带所述域名;
所述接收器还用于接收所述地址服务器发送的于所述域名对应的源地址。
可选的,所述处理器控制所述发送器将第一IP地址作为查询地址,向根域名服务器发送第一查询请求;所述第一查询请求包括所述域名;
所述接收器还用于接收所述根域名服务器返回的下一级域名服务器的地址;
所述处理器控制所述发送器将第二IP地址作为查询地址,向所述下一级域名服务器的地址对应的下一级域名服务器发送第二查询请求;所述第二查询请求包括所述域名;所述接收器还用于接收所述下一级域名服务器返回的查询结果;重复本步骤直至获取到所述域名对应的源地址;
所述至少一个IP地址包括所述第一IP地址和所述第二IP地址;所述地址服务器包括所述根域名服务器和所述下一级域名服务器。
本实施例提供的DNS服务器,接收到客户端发送携带待访问页面的域名的访问请求后,DNS服务器从预先配置的地址池中选取至少一个IP地址,并根据选择的至少一个IP地址从地址服务器查询获取所述域名对应的源地址;所述DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面,在向地址服务器查询的时候使用从地址池中选择的IP地址,防止客户端的IP被盗,避免客户端被攻击,提高访问网页的安全性。
在上述DNS服务器的实施例中,应理解,该处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (8)
1.一种源地址域名安全的查询方法,其特征在于,包括:
域名系统DNS服务器接收客户端发送的访问请求;所述访问请求包括待访问页面的域名;
所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址;
所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址;
所述DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端通过所述源地址访问所述待访问页面;
其中,所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址,包括:
所述DNS服务器将第一IP地址作为查询地址,向根域名服务器发送第一查询请求;所述第一查询请求包括所述域名;
所述DNS服务器接收所述根域名服务器返回的下一级域名服务器的地址;
所述DNS服务器将第二IP地址作为查询地址,向所述下一级域名服务器的地址对应的下一级域名服务器发送第二查询请求;所述第二查询请求包括所述域名;所述DNS服务器接收所述下一级域名服务器返回的查询结果;重复本步骤直至获取到所述域名对应的源地址;
所述至少一个IP地址包括所述第一IP地址和所述第二IP地址;所述地址服务器包括所述根域名服务器和所述下一级域名服务器。
2.根据权利要求1所述的方法,其特征在于,所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址之前,所述方法还包括:
所述DNS服务器配置所述地址池;所述地址池包括至少两个用于请求源地址的IP地址。
3.根据权利要求2所述的方法,其特征在于,所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址,包括:
所述DNS服务器根据预先配置的选取比例或者随机算法,从所述地址池中选择出所述至少一个IP地址;所述至少一个IP地址作为从地址服务器查询所述域名对应的源地址时的查询地址。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址,包括:
所述DNS服务器将IP地址作为查询地址,向所述地址服务器发送查询请求,所述查询请求中携带所述域名;
所述DNS服务器接收所述地址服务器发送的于所述域名对应的源地址。
5.一种源地址域名安全的查询装置,其特征在于,包括:
接收模块,用于接收客户端发送的访问请求;所述访问请求包括待访问页面的域名;
处理模块,用于从预先配置的地址池中选取至少一个网络协议IP地址;
查询模块,用于DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址;
发送模块,用于将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面
所述查询模块包括:
第二发送单元,用于将第一IP地址作为查询地址,向根域名服务器发送第一查询请求;所述第一查询请求包括所述域名;
第二接收单元,用于接收所述根域名服务器返回的下一级域名服务器的地址;
所述第二发送单元还用于将第二IP地址作为查询地址,向所述下一级域名服务器的地址对应的下一级域名服务器发送第二查询请求;所述第二查询请求包括所述域名;所述第二接收单元还用于接收所述下一级域名服务器返回的查询结果;所述处理模块还用于控制所述查询模块重复本步骤直至获取到所述域名对应的源地址;
所述至少一个IP地址包括所述第一IP地址和所述第二IP地址;所述地址服务器包括所述根域名服务器和所述下一级域名服务器。
6.根据权利要求5所述的装置,其特征在于,所述处理模块还用于配置所述地址池;所述地址池包括至少两个用于请求源地址的IP地址。
7.根据权利要求6所述的装置,其特征在于,所述处理模块具体用于:
根据预先配置的选取比例或者随机算法,从所述地址池中选择出所述至少一个IP地址;所述至少一个IP地址作为从地址服务器查询所述域名对应的源地址时的查询地址。
8.根据权利要求5至7任一项所述的装置,其特征在于,所述查询模块包括:
第一发送单元,用于将IP地址作为查询地址,向所述地址服务器发送查询请求,所述查询请求中携带所述域名;
第一接收单元,用于接收所述地址服务器发送的于所述域名对应的源地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510624149.1A CN105357175B (zh) | 2015-09-25 | 2015-09-25 | 源地址域名安全的查询方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510624149.1A CN105357175B (zh) | 2015-09-25 | 2015-09-25 | 源地址域名安全的查询方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105357175A CN105357175A (zh) | 2016-02-24 |
| CN105357175B true CN105357175B (zh) | 2018-12-07 |
Family
ID=55333039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510624149.1A Active CN105357175B (zh) | 2015-09-25 | 2015-09-25 | 源地址域名安全的查询方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357175B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109428948B (zh) * | 2017-08-29 | 2022-03-11 | 贵州白山云科技股份有限公司 | 一种dns域名预热方法及系统 |
| CN108810188A (zh) * | 2018-06-16 | 2018-11-13 | 武汉商启网络信息有限公司 | 一种云主机自助绑定和解绑域名的管理系统 |
| CN111711713B (zh) * | 2020-06-08 | 2023-07-04 | 南京领行科技股份有限公司 | 数据访问方法、计算机设备及存储介质 |
| CN112182601A (zh) * | 2020-09-21 | 2021-01-05 | 中国科学院计算技术研究所 | 基于区块链的域名数据存储方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7228359B1 (en) * | 2002-02-12 | 2007-06-05 | Cisco Technology, Inc. | Methods and apparatus for providing domain name service based on a client identifier |
| CN101252509A (zh) * | 2007-02-21 | 2008-08-27 | 华耀环宇科技有限公司 | 使用双-nat方法的虚拟专用网络(vpn)信息包级路由的动态系统和方法 |
| CN101471966A (zh) * | 2006-07-06 | 2009-07-01 | 华为技术有限公司 | 一种防止ip地址泄露的方法 |
| CN104798343A (zh) * | 2013-08-26 | 2015-07-22 | 徐正焕 | 基于用户信息的域名系统(dns)以及域名服务方法 |
-
2015
- 2015-09-25 CN CN201510624149.1A patent/CN105357175B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7228359B1 (en) * | 2002-02-12 | 2007-06-05 | Cisco Technology, Inc. | Methods and apparatus for providing domain name service based on a client identifier |
| CN101471966A (zh) * | 2006-07-06 | 2009-07-01 | 华为技术有限公司 | 一种防止ip地址泄露的方法 |
| CN101252509A (zh) * | 2007-02-21 | 2008-08-27 | 华耀环宇科技有限公司 | 使用双-nat方法的虚拟专用网络(vpn)信息包级路由的动态系统和方法 |
| CN104798343A (zh) * | 2013-08-26 | 2015-07-22 | 徐正焕 | 基于用户信息的域名系统(dns)以及域名服务方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105357175A (zh) | 2016-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10904352B2 (en) | System and method for facilitating routing | |
| JP5893034B2 (ja) | ネットワーク環境における要求ルーティング | |
| JP2019507994A (ja) | インテリジェントドメインネームシステム転送のための方法および装置 | |
| JP5150769B2 (ja) | 要求ルーティングおよびクライアントロケーション情報を利用したルーティング情報の更新 | |
| CN106933871B (zh) | 短链接处理方法、装置及短链接服务器 | |
| CN105357175B (zh) | 源地址域名安全的查询方法和装置 | |
| US20180262462A1 (en) | Delegating dns records to additional providers | |
| KR101914318B1 (ko) | 수정된 호스트네임을 사용하는 글로벌 트래픽 관리 기법 | |
| JP2014183586A (ja) | ハイ・パフォーマンスdnsトラフィック・マネージメント | |
| EP3557841A1 (en) | Dns attack defense method, apparatus and system | |
| US11546447B2 (en) | Systems and methods for processing requests for content of a content distribution network | |
| CN104901943A (zh) | 一种访问网站的方法和系统 | |
| CN103780715A (zh) | 域名解析实现方法、客户端和云服务器 | |
| CN106230942A (zh) | 一种回源访问的方法及系统 | |
| US11805093B2 (en) | Systems and methods for processing requests for content of a content distribution network | |
| CN106210158B (zh) | 一种域名解析的同步方法和设备 | |
| CN109413229A (zh) | 域名解析方法、设备、系统及存储介质 | |
| CN103491201A (zh) | 一种域名解析的方法和域名服务器 | |
| US20180159941A1 (en) | Method for connecting a client to a server in a communication system | |
| US8972604B1 (en) | Network address retention and assignment | |
| US10044629B1 (en) | Dynamic TTL based on endpoint health checking | |
| US10659424B2 (en) | Determining status of domain name registration | |
| WO2016074148A1 (en) | Method and system for domain name load balancing | |
| CN104468832A (zh) | 一种基于http协议的轻便分布式架构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |