CN106790296B - 域名记录验证方法及装置 - Google Patents
域名记录验证方法及装置 Download PDFInfo
- Publication number
- CN106790296B CN106790296B CN201710157754.1A CN201710157754A CN106790296B CN 106790296 B CN106790296 B CN 106790296B CN 201710157754 A CN201710157754 A CN 201710157754A CN 106790296 B CN106790296 B CN 106790296B
- Authority
- CN
- China
- Prior art keywords
- information
- server
- domain name
- address
- network node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000001514 detection method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种域名记录验证方法及装置。该方法包括:网络节点接收服务器发送的签名信息、公钥信息和注册信息,注册信息包括服务器的域名、IP地址和注册时间;采用公钥信息对签名信息进行验证;并存储该注册信息。本发明实施例通过服务器在发布自己的域名、IP地址时携带公钥信息和签名信息,以便网络节点接收到该域名、IP地址时,对服务器的身份进行验证,通过比较该IP地址和承载注册信息的报文的源IP地址是否一致,确定该服务器发布的IP地址是否为其真实的IP地址,避免虚假的服务器上报域名、IP地址、以及不真实的IP地址,提高了域名解析的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种域名记录验证方法及装置。
背景技术
域名服务器(Domain Name Server,DNS)是进行域名(domain name)和与之相对应的IP地址(IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址(IP address)的表,以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
但是现有技术中,服务器发布的域名对应的IP地址可能并不是该服务器本地的IP地址,导致客户端在对该服务器的域名进行解析时获得的IP地址并不是该服务器本地的IP地址,造成客户端访问错误,从而降低了域名解析的安全性。
发明内容
本发明实施例提供一种域名记录验证方法及装置,以提高域名解析的安全性。
本发明实施例的一个方面是提供一种域名记录验证方法,包括:
网络节点接收服务器发送的签名信息、公钥信息和注册信息,所述注册信息包括所述服务器的域名、IP地址和注册时间,其中,所述网络节点为对等网络中的对等节点;
所述网络节点采用所述公钥信息对所述签名信息进行验证;
如果验证通过,则所述网络节点查询历史记录中是否存储有所述域名信息和所述IP地址信息的对应关系;
所述网络节点检测所述IP地址信息和承载所述注册信息的报文的源IP地址是否一致;
若所述历史记录中没有存储所述域名信息和所述IP地址信息的对应关系,且所述IP地址信息和承载所述注册信息的报文的源IP地址一致,则所述网络节点将所述服务器的公钥信息和注册信息存储到所述历史记录中。
本发明实施例的另一个方面是提供一种域名记录验证装置,包括:
接收模块,用于接收服务器发送的签名信息、公钥信息和注册信息,所述注册信息包括所述服务器的域名、IP地址和注册时间,其中,所述网络节点为对等网络中的对等节点;
验证模块,用于采用所述公钥信息对所述签名信息进行验证;
查询模块,用于查询历史记录中是否存储有所述域名信息和所述IP地址信息的对应关系;
检测模块,用于检测所述IP地址信息和承载所述注册信息的报文的源IP地址是否一致;
存储模块,用于当所述历史记录中没有存储所述域名信息和所述IP地址信息的对应关系,且所述IP地址信息和承载所述注册信息的报文的源IP地址一致时,将所述服务器的公钥信息和注册信息存储到所述历史记录中。
本发明实施例提供的域名记录验证方法及装置,通过服务器在发布自己的域名、IP地址时携带公钥信息和签名信息,以便网络节点接收到该域名、IP地址时,对服务器的身份进行验证,通过比较该IP地址和承载注册信息的报文的源IP地址是否一致,确定该服务器发布的IP地址是否为其真实的IP地址,避免虚假的服务器上报域名、IP地址、以及不真实的IP地址,提高了域名解析的安全性。
附图说明
图1为本发明实施例提供的域名记录验证方法流程图;
图2为本发明实施例提供的网络架构图;
图3为本发明另一实施例提供的域名解析实现方法流程图;
图4为本发明实施例提供的域名记录验证装置的结构图;
图5为本发明另一实施例提供的域名记录验证装置的结构图。
具体实施方式
图1为本发明实施例提供的域名记录验证方法流程图;图2为本发明实施例提供的网络架构图。本发明实施例针对服务器发布错误的IP地址,导致域名解析错误的现象,提供了域名记录验证方法,该方法具体步骤如下:
步骤S101、网络节点接收服务器发送的签名信息、公钥信息和注册信息,所述注册信息包括所述服务器的域名、IP地址和注册时间,其中,所述网络节点为对等网络中的对等节点。
如图2所示,网络节点21-24是对等网络(Peer-to-peer networking,P2P)中的对等节点,对等网络可包括多个对等节点,本实施例以4个对等节点为例。服务器31或服务器32可以将自己的域名和IP地址发布到对等网络中的任一个网络节点即对等节点,例如,服务器31将自己的域名和IP地址发布到网络节点21,服务器32将自己的域名和IP地址发布到网络节点22,网络节点21接收到服务器31发布的域名和IP地址后,将服务器31的域名和IP地址记录在历史记录中,该历史记录可以是一个DNS账本,DNS账本记录有各个服务器的域名和IP地址的对应关系,DNS账本中的每条记录即域名和IP地址的对应关系是按照各服务器发布的时间先后顺序排列的。
客户端41和客户端42可以向对等网络中的任一个网络节点发送域名解析请求,或者,从对等网络中的任一个网络节点获取DNS账本,DNS账本记录有各个服务器的域名和IP地址的对应关系。例如,客户端41从网络节点21获取DNS账本,客户端42从网络节点22获取DNS账本,或者,客户端41向网络节点21发送域名解析请求,客户端42向网络节点22发送域名解析请求。
在本实施例中,服务器在发布自己的域名和IP地址的同时还需要发布一个时间戳,该时间戳是该服务器发布自己的域名和IP地址的时刻。例如,服务器31向网络节点21发送自己的签名信息、公钥信息和注册信息,该注册信息包括服务器31的域名www.domain.com和IP地址202.118.43.7的同时还携带一个时间戳2016:09:09:15:07:23,该签名信息的生成过程是:服务器31用一个哈希函数从注册信息中生成摘要信息,该哈希函数可以是现有技术中能够用于实现数字签名的任一哈希函数,该摘要信息可以是注册信息的部分信息,例如由域名www.domain.com的部分内容、IP地址202.118.43.7的部分内容和时间戳2016:09:09:15:07:23的部分内容组成,然后服务器31用自己的私钥对该摘要信息进行加密后得到加密的摘要信息,该加密的摘要信息即是该签名信息。
步骤S102、所述网络节点采用所述公钥信息对所述签名信息进行验证。
网络节点21接收到服务器31发送的签名信息、公钥信息和注册信息后,采用与服务器31相同的哈希函数从服务器31发送的注册信息中生成摘要信息,再用服务器31发送的公钥信息对服务器31发送的签名信息进行解密得到另一个摘要信息,如果这两个摘要信息一致,则说明验证通过,如果不一致,则验证不通过。
步骤S103、如果验证通过,则所述网络节点查询历史记录中是否存储有所述域名信息和所述IP地址信息的对应关系。
如果验证通过,则网络节点21查询本地的历史记录中是否存储有服务器31的域名信息和IP地址信息的对应关系。
步骤S104、所述网络节点检测所述IP地址信息和承载所述注册信息的报文的源IP地址是否一致。
另外,网络节点21接收到服务器31发送的注册信息时,其实是接收到一个IP报文,该IP报文中承载有服务器31的注册信息,因此,网络节点21还可以比较注册信息中的IP地址和该IP报文的源IP地址,如果注册信息中的IP地址和该IP报文的源IP地址一致,说明服务器31发布的注册信息中的IP地址确实是服务器31本地的IP地址,避免了服务器31在注册信息中携带错误的IP地址。
步骤S105、若所述历史记录中没有存储所述域名信息和所述IP地址信息的对应关系,且所述IP地址信息和承载所述注册信息的报文的源IP地址一致,则所述网络节点将所述服务器的公钥信息和注册信息存储到所述历史记录中。
因此,如果网络节点21本地的历史记录中没有存储服务器31的域名信息和IP地址信息的对应关系,且注册信息中的IP地址和该IP报文的源IP地址一致,则说明服务器31的域名信息和IP地址信息没有在网络节点21中注册过,且服务器31发布的注册信息中的IP地址确实是服务器31本地的IP地址,则网络节点21将服务器31的公钥信息和注册信息存储到本地的历史记录中。
本发明实施例通过服务器在发布自己的域名、IP地址时携带公钥信息和签名信息,以便网络节点接收到该域名、IP地址时,对服务器的身份进行验证,通过比较该IP地址和承载注册信息的报文的源IP地址是否一致,确定该服务器发布的IP地址是否为其真实的IP地址,避免虚假的服务器上报域名、IP地址、以及不真实的IP地址,提高了域名解析的安全性。
图3为本发明另一实施例提供的域名解析实现方法流程图。在上述实施例的基础上,网络节点21还可以向域名服务器发送域名解析请求,该域名解析请求中包括服务器31的域名,若域名服务器中存储有服务器31的域名和IP地址的对应关系,则将服务器31的IP地址发送给网络节点21,网络节点21还可以比较域名服务器发送的IP地址和服务器31发布的注册信息中的IP地址,确定域名服务器中存储的服务器31的IP地址和服务器31发布的注册信息中的IP地址是否一致,如果一致,还可以进一步说明服务器31发布的IP地址是一个真实的IP地址,增加了对服务器31发布的IP地址的真实性验证的方法。
另外,如图3所示,在上述实施例步骤S105之后,还包括如下步骤:
步骤S301、所述网络节点采用自己的私钥对所述服务器的注册信息进行加密得到加密后的加密信息。
网络节点21用自己的私钥对服务器31的注册信息进行加密得到加密后的加密信息。
步骤S302、所述网络节点将所述加密信息发送给所述网络节点中的其他对等节点。
网络节点21将加密后的加密信息发送具体可以是广播给网络节点中的其他对等节点例如网络节点22-24中的一个或多个网络节点。当网络节点22-24中的一个或多个网络节点接收到该加密信息后,采用网络节点21的公钥对该加密信息进行解密获得服务器31的注册信息,前提是网络节点22-24中的一个或多个网络节点预先存储有网络节点21的公钥,当网络节点22-24中的一个或多个网络节点确定本地没有存储有服务器31的注册信息后,将服务器31的注册信息存储在本地。
此外,当服务器31的IP地址发生变动时,由于服务器31的公钥信息和签名信息在上述实施例中已经被认为是安全的,即服务器31是可信的,则服务器31可以向网络节点21发送更新信息,该更新信息包括服务器31的公钥信息和新的注册信息,其中,新的注册信息包括服务器31的域名、更新后的IP地址和新的注册时间。由于网络节点21的本地历史记录中存储有服务器31的公钥信息,因此,当网络节点21接收到服务器31的更新信息时,首先确定更新信息中的公钥信息和网络节点21本地历史记录中存储有服务器31的公钥信息是否一致,如果更新信息中的公钥信息和网络节点21本地历史记录中存储有服务器31的公钥信息一致,则网络节点21用新的注册信息更新更新本地历史记录中服务器31的注册信息。此外,网络节点21还可以将服务器31新的注册信息发布给其他的对等节点即网络节点22-24中的一个或多个网络节点。
本实施例通过网络节点用自己的私钥对服务器的注册信息进行加密得到加密信息,并将该加密信息发布给其他的网络节点,提高了服务器的注册信息在传输过程中的安全性;另外,服务器还可以对自己的注册信息进行更新,提高了服务器修改注册信息的灵活性。
图4为本发明实施例提供的域名记录验证装置的结构图。本发明实施例提供的域名记录验证装置可以执行域名记录验证方法实施例提供的处理流程,如图4所示,域名记录验证装置包括:接收模块41、验证模块42、查询模块43、检测模块44和存储模块45,其中,接收模块41用于接收服务器发送的签名信息、公钥信息和注册信息,所述注册信息包括所述服务器的域名、IP地址和注册时间,其中,所述网络节点为对等网络中的对等节点;验证模块42用于采用所述公钥信息对所述签名信息进行验证;查询模块43用于查询历史记录中是否存储有所述域名信息和所述IP地址信息的对应关系;检测模块44用于检测所述IP地址信息和承载所述注册信息的报文的源IP地址是否一致;存储模块45用于当所述历史记录中没有存储所述域名信息和所述IP地址信息的对应关系,且所述IP地址信息和承载所述注册信息的报文的源IP地址一致时,将所述服务器的公钥信息和注册信息存储到所述历史记录中。
本发明实施例通过服务器在发布自己的域名、IP地址时携带公钥信息和签名信息,以便网络节点接收到该域名、IP地址时,对服务器的身份进行验证,通过比较该IP地址和承载注册信息的报文的源IP地址是否一致,确定该服务器发布的IP地址是否为其真实的IP地址,避免虚假的服务器上报域名、IP地址、以及不真实的IP地址,提高了域名解析的安全性。
图5为本发明另一实施例提供的域名记录验证装置的结构图。在上述实施例的基础上,域名记录验证装置还包括:发送模块46和比较模块47;发送模块46用于向域名服务器发送域名解析请求,所述域名解析请求中包括所述服务器的域名;接收模块41还用于接收所述域名服务器发送的IP地址;比较模块47用于比较所述域名服务器发送的IP地址和所述注册信息中的IP地址是否一致。
另外,域名记录验证装置还包括:加密模块48,加密模块48用于采用私钥对所述服务器的注册信息进行加密得到加密后的加密信息;发送模块46还用于将所述加密信息发送给所述网络节点中的其他对等节点。
此外,接收模块41还用于接收所述服务器发送的更新信息,所述更新信息包括公钥信息和新的注册信息,所述新的注册信息包括所述服务器的域名、更新后的IP地址和新的注册时间。
域名记录验证装置还包括更新模块49,检测模块44还用于检测所述更新信息中的公钥信息和所述历史记录中所述服务器的公钥信息是否一致;更新模块49用于当所述更新信息中的公钥信息和所述历史记录中所述服务器的公钥信息一致时,用所述新的注册信息更新所述历史记录中所述服务器的注册信息。
本发明实施例提供的域名记录验证装置可以具体用于执行上述图1所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过网络节点用自己的私钥对服务器的注册信息进行加密得到加密信息,并将该加密信息发布给其他的网络节点,提高了服务器的注册信息在传输过程中的安全性;另外,服务器还可以对自己的注册信息进行更新,提高了服务器修改注册信息的灵活性。
综上所述,本发明实施例通过服务器在发布自己的域名、IP地址时携带公钥信息和签名信息,以便网络节点接收到该域名、IP地址时,对服务器的身份进行验证,通过比较该IP地址和承载注册信息的报文的源IP地址是否一致,确定该服务器发布的IP地址是否为其真实的IP地址,避免虚假的服务器上报域名、IP地址、以及不真实的IP地址,提高了域名解析的安全性;通过网络节点用自己的私钥对服务器的注册信息进行加密得到加密信息,并将该加密信息发布给其他的网络节点,提高了服务器的注册信息在传输过程中的安全性;另外,服务器还可以对自己的注册信息进行更新,提高了服务器修改注册信息的灵活性。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种域名记录验证方法,其特征在于,包括:
网络节点接收服务器发送的签名信息、公钥信息和注册信息,所述注册信息包括所述服务器的域名、IP地址和注册时间,其中,所述网络节点为对等网络中的对等节点;
所述网络节点采用所述公钥信息对所述签名信息进行验证;
如果验证通过,则所述网络节点查询历史记录中是否存储有所述域名信息和所述IP地址信息的对应关系;
所述网络节点检测所述IP地址信息和承载所述注册信息的报文的源IP地址是否一致;
若所述历史记录中没有存储所述域名信息和所述IP地址信息的对应关系,且所述IP地址信息和承载所述注册信息的报文的源IP地址一致,则所述网络节点将所述服务器的公钥信息和注册信息存储到所述历史记录中。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述网络节点向域名服务器发送域名解析请求,所述域名解析请求中包括所述服务器的域名;
所述网络节点接收所述域名服务器发送的IP地址,并比较所述域名服务器发送的IP地址和所述注册信息中的IP地址是否一致。
3.根据权利要求1或2所述的方法,其特征在于,所述网络节点将所述服务器的公钥信息和注册信息存储到所述历史记录中之后,还包括:
所述网络节点采用自己的私钥对所述服务器的注册信息进行加密得到加密后的加密信息;
所述网络节点将所述加密信息发送给所述网络节点中的其他对等节点。
4.根据权利要求3所述的方法,其特征在于,还包括:
所述网络节点接收所述服务器发送的更新信息,所述更新信息包括公钥信息和新的注册信息,所述新的注册信息包括所述服务器的域名、更新后的IP地址和新的注册时间。
5.根据权利要求4所述的方法,其特征在于,所述网络节点接收所述服务器发送的更新信息之后,还包括:
所述网络节点检测所述更新信息中的公钥信息和所述历史记录中所述服务器的公钥信息是否一致;
若所述更新信息中的公钥信息和所述历史记录中所述服务器的公钥信息一致,则所述网络节点用所述新的注册信息更新所述历史记录中所述服务器的注册信息。
6.一种域名记录验证装置,其特征在于,所述域名记录验证装置应用于网络节点,所述装置包括:
接收模块,用于接收服务器发送的签名信息、公钥信息和注册信息,所述注册信息包括所述服务器的域名、IP地址和注册时间,其中,所述网络节点为对等网络中的对等节点;
验证模块,用于采用所述公钥信息对所述签名信息进行验证;
查询模块,用于查询历史记录中是否存储有所述域名信息和所述IP地址信息的对应关系;
检测模块,用于检测所述IP地址信息和承载所述注册信息的报文的源IP地址是否一致;
存储模块,用于当所述历史记录中没有存储所述域名信息和所述IP地址信息的对应关系,且所述IP地址信息和承载所述注册信息的报文的源IP地址一致时,将所述服务器的公钥信息和注册信息存储到所述历史记录中。
7.根据权利要求6所述的域名记录验证装置,其特征在于,还包括:发送模块和比较模块;
所述发送模块用于向域名服务器发送域名解析请求,所述域名解析请求中包括所述服务器的域名;
所述接收模块还用于接收所述域名服务器发送的IP地址;
所述比较模块用于比较所述域名服务器发送的IP地址和所述注册信息中的IP地址是否一致。
8.根据权利要求7所述的域名记录验证装置,其特征在于,还包括:
加密模块,用于采用私钥对所述服务器的注册信息进行加密得到加密后的加密信息;
所述发送模块还用于将所述加密信息发送给所述网络节点中的其他对等节点。
9.根据权利要求8所述的域名记录验证装置,其特征在于,所述接收模块还用于接收所述服务器发送的更新信息,所述更新信息包括公钥信息和新的注册信息,所述新的注册信息包括所述服务器的域名、更新后的IP地址和新的注册时间。
10.根据权利要求9所述的域名记录验证装置,其特征在于,还包括:更新模块;
所述检测模块还用于检测所述更新信息中的公钥信息和所述历史记录中所述服务器的公钥信息是否一致;
所述更新模块用于当所述更新信息中的公钥信息和所述历史记录中所述服务器的公钥信息一致时,用所述新的注册信息更新所述历史记录中所述服务器的注册信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710157754.1A CN106790296B (zh) | 2017-03-16 | 2017-03-16 | 域名记录验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710157754.1A CN106790296B (zh) | 2017-03-16 | 2017-03-16 | 域名记录验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106790296A CN106790296A (zh) | 2017-05-31 |
| CN106790296B true CN106790296B (zh) | 2020-02-14 |
Family
ID=58967875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710157754.1A Active CN106790296B (zh) | 2017-03-16 | 2017-03-16 | 域名记录验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790296B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107197057A (zh) * | 2017-06-09 | 2017-09-22 | 中国联合网络通信集团有限公司 | Dns账本处理方法及装置 |
| CN109951298A (zh) * | 2019-03-19 | 2019-06-28 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
| CN114079645B (zh) * | 2020-08-13 | 2022-12-30 | 花瓣云科技有限公司 | 注册服务的方法及设备 |
| CN112291785B (zh) * | 2020-10-22 | 2022-07-22 | 中国联合网络通信集团有限公司 | 一种奖励方法及装置 |
| CN112272376B (zh) * | 2020-10-22 | 2022-07-29 | 中国联合网络通信集团有限公司 | 一种奖励方法及装置 |
| CN113285934B (zh) * | 2021-05-14 | 2023-04-28 | 鼎铉商用密码测评技术(深圳)有限公司 | 基于数字签名的服务器密码机客户端ip检测方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374159A (zh) * | 2008-10-08 | 2009-02-25 | 中国科学院计算技术研究所 | 一种p2p网络可信控制方法及系统 |
| CN101626375A (zh) * | 2008-07-08 | 2010-01-13 | 鸿富锦精密工业(深圳)有限公司 | 域名防护系统及方法 |
| CN103051740A (zh) * | 2012-12-13 | 2013-04-17 | 上海牙木通讯技术有限公司 | 域名解析方法、dns服务器及域名解析系统 |
| EP2779590A1 (en) * | 2013-03-15 | 2014-09-17 | Genband US LLC | Determining peer-to-peer communication paths between service providers |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9953378B2 (en) * | 2012-04-27 | 2018-04-24 | Visa International Service Association | Social checkout widget generation and integration apparatuses, methods and systems |
-
2017
- 2017-03-16 CN CN201710157754.1A patent/CN106790296B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626375A (zh) * | 2008-07-08 | 2010-01-13 | 鸿富锦精密工业(深圳)有限公司 | 域名防护系统及方法 |
| CN101374159A (zh) * | 2008-10-08 | 2009-02-25 | 中国科学院计算技术研究所 | 一种p2p网络可信控制方法及系统 |
| CN103051740A (zh) * | 2012-12-13 | 2013-04-17 | 上海牙木通讯技术有限公司 | 域名解析方法、dns服务器及域名解析系统 |
| EP2779590A1 (en) * | 2013-03-15 | 2014-09-17 | Genband US LLC | Determining peer-to-peer communication paths between service providers |
Non-Patent Citations (1)
| Title |
|---|
| 《浅析IMS与IP-PBX对等接入方式》;李辉;《信息通信》;20150415;第2015卷(第4期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106790296A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790296B (zh) | 域名记录验证方法及装置 | |
| US11330008B2 (en) | Network addresses with encoded DNS-level information | |
| US8681995B2 (en) | Supporting DNS security in a multi-master environment | |
| JP6547079B1 (ja) | 登録・認可方法、装置及びシステム | |
| US11140177B2 (en) | Distributed data authentication and validation using blockchain | |
| CN109413228B (zh) | 基于区块链域名系统的IPv6生成方法和系统 | |
| JP6526244B2 (ja) | ドメインネームサービスを介するプライベートキーの安全な委任された配信 | |
| KR101330392B1 (ko) | 분산 저장 네트워크에서 데이터 인가를 위한 네트워크 노드 및 방법 | |
| US11128476B2 (en) | DNS provider configuring a registry DNSSEC record | |
| CN111064569B (zh) | 可信计算集群的集群密钥获取方法及装置 | |
| US9258293B1 (en) | Safe and secure access to dynamic domain name systems | |
| KR20090015026A (ko) | 인덱스 저장소 사용 방법, 컴퓨터 시스템, 및 컴퓨터 판독가능 매체 | |
| CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| BR102012010346A2 (pt) | Servidor de assinatura de extensão de segurança de sistema de nome de domínio (dnssec) e método de criptografar informações de sistema de nome de domínio (dns) utilizando o mesmo | |
| US11463431B2 (en) | System and method for public API authentication | |
| CN110213263B (zh) | 基于联盟区块链的身份验证方法、设备及存储介质 | |
| CN106936945B (zh) | 分布式域名解析方法及装置 | |
| CN110225017B (zh) | 基于联盟区块链的身份验证方法、设备及存储介质 | |
| CN112291356B (zh) | 基于cnfs协议的自验证可变名称分布式存储方法 | |
| JP2006236349A5 (zh) | ||
| JP2006236349A (ja) | ピアツーピアネットワーク情報 | |
| CN109951481B (zh) | 基于区块链网络相邻节点的信息处理方法和系统 | |
| CN111800426A (zh) | 应用程序中原生代码接口的访问方法、装置、设备及介质 | |
| US20220270085A1 (en) | Destination addressing associated with a distributed ledger | |
| WO2020212784A1 (en) | Destination addressing associated with a distributed ledger |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |