CN106936938B - 域名解析方法及系统 - Google Patents

域名解析方法及系统 Download PDF

Info

Publication number
CN106936938B
CN106936938B CN201511019195.5A CN201511019195A CN106936938B CN 106936938 B CN106936938 B CN 106936938B CN 201511019195 A CN201511019195 A CN 201511019195A CN 106936938 B CN106936938 B CN 106936938B
Authority
CN
China
Prior art keywords
domain name
list
dns
dns server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201511019195.5A
Other languages
English (en)
Other versions
CN106936938A (zh
Inventor
冯世浩
赵洪磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijie Chuangxiang Beijing Software Co ltd
Original Assignee
Beijie Chuangxiang Beijing Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijie Chuangxiang Beijing Software Co ltd filed Critical Beijie Chuangxiang Beijing Software Co ltd
Priority to CN201511019195.5A priority Critical patent/CN106936938B/zh
Publication of CN106936938A publication Critical patent/CN106936938A/zh
Application granted granted Critical
Publication of CN106936938B publication Critical patent/CN106936938B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明实施例提供一种域名解析方法和系统,其中,所述方法应用于DNS客户端,所述方法包括:从与所述DNS客户端连接的DNS服务器获取IP列表;建立域名与所述IP列表中IP的映射关系;根据目标域名与所述映射关系确定与所述目标域名对应的IP。由于DNS客户端获取的IP列表是DNS服务器直接从IP服务器获取得到,可以保证IP列表的正确性;而且在DNS客户端建立域名与IP的映射关系,避免使用其他的DNS,提高了域名解析的安全性。

Description

域名解析方法及系统
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种域名解析方法及系统。
背景技术
域名系统(Domain Name System,DNS)是互联网上作为域名和IP相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名最终得到该域名对应的IP的过程叫做域名解析(或主机名解析)。若域名解析的请求被拦截,分析请求的域名,返回给请求方错误的IP或者不返回IP使请求失去响应的状态成为DNS劫持,或者域名劫持。
域名劫持的情况时常发生,例如,运营商将当地的DNS劫持,使用户访问到运营商指定的网站以求牟利。还有可能出现用户访问网络缓慢的情况,原因是将用户请求的域名解析到响应速度比较慢的IP。
现有的域名解析容易出现被劫持的问题,且大部分用户由于不具备专业的网络知识,无法从根本上解决域名劫持的问题。
发明内容
本发明实施例提供一种域名解析方法及系统,用以解决传统的域名解析容易被劫持的问题。
本发明实施例提供一种域名解析方法,应用于DNS客户端,所述方法包括:
从与所述DNS客户端连接的DNS服务器获取IP列表;
建立域名与所述IP列表中IP的映射关系;
根据目标域名与所述映射关系确定与所述目标域名对应的IP。
相应地,本发明实施例还提供一种域名解析系统,包括DNS客户端和DNS服务器;其中,所述DNS客户端包括:
IP列表获取模块,用于从与所述DNS客户端连接的DNS服务器获取IP列表;
映射建立模块,用于建立域名与所述IP列表中IP的映射关系;
IP确定模块,用于根据目标域名与所述映射关系确定与所述目标域名对应的IP;
所述DNS服务器包括:
IP列表维护模块,用于从至少一个IP服务器收集IP列表。
本发明实施例提供的域名解析方法及系统,DNS客户端直接从DNS服务器获取IP列表,DNS服务器中的IP列表是DNS服务器从IP服务器收集得到,然后再DNS客户端建立域名与IP列表中的IP的映射关系,最后将用户欲访问的目标域名在已建立的映射关系中匹配,得到与目标域名对应的IP,并返回给用户,完成域名解析。由于DNS客户端获取的IP列表是DNS服务器直接从IP服务器获取得到,可以保证IP列表的正确性;而且在DNS客户端建立域名与IP的映射关系,避免使用其他的DNS,提高了域名解析的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一中的一种域名解析方法的步骤流程图;
图2为本发明实施例一中的一种域名解析方法中DNS客户端、DNS服务器和IP服务器三者之间的逻辑关系示意图;
图3为本发明实施例二中的一种域名解析系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
详细介绍本发明实施例一提出的一种域名解析方法,应用于DNS客户端,基于超文本传输协议(Hyper Text Transfer Protocol,HTTP)。
参照图1,示出了本发明实施例一中的一种域名解析方法的步骤流程图。
步骤100,从与所述DNS客户端连接的DNS服务器获取IP列表。
本发明实施例中的DNS客户端可以为专用的、只用于实施本方案的一种客户端,还可以将用户使用的终端作为DNS客户端。所述DNS客户端可以为PC、移动终端等。其中,移动终端可以为智能手机或者平板电脑。
在所述DNS客户端中内置有所述DNS服务器的IP。DNS客户端可以通过内置的DNS服务器的IP,直接访问DNS服务器,避免DNS客户端访问错误的DNS服务器,或者无法访问到DNS服务器。
DNS服务器中的IP列表是DNS服务器定期从一个或者多个IP服务器收集得到。IP服务器用于获取各地区的IP,IP服务器中的IP为正确的IP。
DNS客户端具体可以周期性从DNS服务器获取IP列表,获取IP列表的周期可以为24小时,也可以根据实际情况进行设定。
步骤102,建立域名与所述IP列表中IP的映射关系。
在DNS客户端创建数据库,存储域名与IP列表中IP的映射关系。一个域名可以对应多个IP,且在数据库中还可以存储IP的响应速度。
在所述步骤102之后,还可以周期性检测所述DNS客户端与所述IP列表中的IP是否畅通,以判断IP列表中的IP是否可用。检测周期可以为15分钟,也可以为其他时间,具体可以根据实际情况设定。具体可以按照预设周期向IP列表中的IP发送心跳包,若接收到心跳包的返回数据,则确定IP通畅;若未接收到心跳包的返回数据,则确定IP不通畅。不通畅的IP可以在数据库中标记出来。
步骤104,根据目标域名与所述映射关系确定与所述目标域名对应的IP。
若域名“A”与IP“a”存在映射关系,用户欲访问的目标域名为“A”,则可以将IP“a”返回给用户。如果存在多个与域名“A”具有映射关系的IP,则可以将平均响应时间最短或者连接速度最快的IP返回给用户。
在本发明的一个优选的实施例中,DNS客户端、DNS服务器和IP服务器之间的关系如图2所示。DNS客户端从DNS服务器周期性地获取IP列表,并周期性地探测DNS服务器中的IP列表的稳定性;DNS服务器从n个IP服务器收集可用的IP,编辑成IP列表供DNS客户端使用,其中,n为正整数。
综上所述,本发明实施例中的技术方案,DNS客户端直接从DNS服务器获取IP列表,DNS服务器中的IP列表是DNS服务器从IP服务器收集得到,然后再DNS客户端建立域名与IP列表中的IP的映射关系,最后将用户欲访问的目标域名在已建立的映射关系中匹配,得到与目标域名对应的IP,并返回给用户,完成域名解析。由于DNS客户端获取的IP列表是DNS服务器直接从IP服务器获取得到,可以保证IP列表的正确性;而且在DNS客户端建立域名与IP的映射关系,避免使用其他的DNS,提高了域名解析的安全性。
实施例二
详细介绍本发明实施例二提出的一种域名解析系统,所述系统可以包括DNS客户端和DNS服务器,所述DNS客户端内置有所述DNS服务器的IP,且DNS客户端与DNS服务器之间的通讯基于HTTP。
参照图3,示出了本发明实施例二中的一种域名解析系统的结构示意图。
DNS客户端可以包括IP列表获取模块30、映射建立模块32和IP确定模块34;DNS服务器可以包括IP列表维护模块36和IP列表提供模块38。
下面分别详细介绍各模块的功能以及各模块之间的关系。
IP列表获取模块30,用于从与所述DNS客户端连接的DNS服务器获取IP列表。
映射建立模块32,用于建立域名与所述IP列表中IP的映射关系。
IP确定模块34,用于根据目标域名与所述映射关系确定与所述目标域名对应的IP。所述IP确定模块34具体可以根据目标域名与所述映射关系,确定与所述目标域名对应的多个IP中平均响应时间最短的IP。
IP列表维护模块36,用于从至少一个IP服务器收集IP列表。
IP列表提供模块38,用于提供IP列表至DNS客户端。
所述DNS客户端还可以包括:IP连通性探测模块,用于在所述映射建立模块32建立域名与所述IP列表中IP的映射关系之后,周期性检测所述DNS客户端与所述IP列表中的IP是否畅通。所述IP连通性探测模块具体可以包括:心跳包发送模块,用于按照预设周期向所述IP列表中的IP发送心跳包;接收判断模块,用于判断是否收到所述心跳包的返回数据。
综上所述,本发明实施例中的技术方案,DNS客户端直接从DNS服务器获取IP列表,DNS服务器中的IP列表是DNS服务器从IP服务器收集得到,然后再DNS客户端建立域名与IP列表中的IP的映射关系,最后将用户欲访问的目标域名在已建立的映射关系中匹配,得到与目标域名对应的IP,并返回给用户,完成域名解析。由于DNS客户端获取的IP列表是DNS服务器直接从IP服务器获取得到,可以保证IP列表的正确性;而且在DNS客户端建立域名与IP的映射关系,避免使用其他的DNS,提高了域名解析的安全性。
以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (11)

1.一种域名解析方法,其特征在于,应用于DNS客户端,DNS客户端与DNS服务器之间的通讯基于超文本传输协议HTTP,所述方法包括:
通过内置的DNS服务器的IP,直接访问DNS服务器,从与所述DNS客户端连接的DNS服务器获取IP列表;其中,所述IP列表是所述DNS服务器定期从一个或多个IP服务器收集到的,所述IP服务器用于获取各地区的IP,所述IP服务器中的IP为正确的IP;所述DNS服务器用于从n个IP服务器收集可用的IP,编辑成IP列表供DNS客户端使用,其中,n为正整数;
建立域名与所述IP列表中IP的映射关系;在DNS客户端创建数据库,存储域名与所述IP列表中IP的映射关系;
将用户欲访问的目标域名在已建立的映射关系中匹配,根据目标域名与所述映射关系确定与所述目标域名对应的IP。
2.根据权利要求1所述的方法,其特征在于,在所述建立域名与所述IP列表中IP的映射关系之后,所述方法还包括:
周期性检测所述DNS客户端与所述IP列表中的IP是否畅通。
3.根据权利要求2所述的方法,其特征在于,所述周期性检测所述DNS客户端与所述IP列表中的IP是否畅通,包括:
按照预设周期向所述IP列表中的IP发送心跳包;
判断是否收到所述心跳包的返回数据。
4.根据权利要求1所述的方法,其特征在于,所述根据目标域名与所述映射关系确定与所述目标域名对应的IP,包括:
根据目标域名与所述映射关系,确定与所述目标域名对应的多个IP中平均响应时间最短的IP。
5.根据权利要求1所述的方法,其特征在于,所述DNS服务器中的IP列表中的IP由所述DNS服务器从至少一个IP服务器收集得到。
6.根据权利要求1所述的方法,其特征在于,所述DNS客户端内置有所述DNS服务器的IP。
7.一种域名解析系统,其特征在于,包括DNS客户端和DNS服务器;其中,DNS客户端与DNS服务器之间的通讯基于超文本传输协议HTTP,所述DNS客户端包括:
IP列表获取模块,用于通过内置的DNS服务器的IP,直接访问DNS服务器,从与所述DNS客户端连接的DNS服务器获取IP列表;其中,所述IP列表是所述DNS服务器定期从一个或多个IP服务器收集到的,所述IP服务器用于获取各地区的IP,所述IP服务器中的IP为正确的IP;
映射建立模块,用于建立域名与所述IP列表中IP的映射关系;在DNS客户端创建数据库,存储域名与所述IP列表中IP的映射关系;
IP确定模块,用于将用户欲访问的目标域名在已建立的映射关系中匹配,根据目标域名与所述映射关系确定与所述目标域名对应的IP;
所述DNS服务器包括:
IP列表维护模块,用于从至少一个IP服务器收集IP列表,编辑成IP列表供DNS客户端使用。
8.根据权利要求7所述的系统,其特征在于,所述DNS客户端还包括:
IP连通性探测模块,用于在所述映射建立模块建立域名与所述IP列表中IP的映射关系之后,周期性检测所述DNS客户端与所述IP列表中的IP是否畅通。
9.根据权利要求8所述的系统,其特征在于,所述IP连通性探测模块,包括:
心跳包发送模块,用于按照预设周期向所述IP列表中的IP发送心跳包;
接收判断模块,用于判断是否收到所述心跳包的返回数据。
10.根据权利要求7所述的系统,其特征在于,所述IP确定模块根据目标域名与所述映射关系,确定与所述目标域名对应的多个IP中平均响应时间最短的IP。
11.根据权利要求7所述的系统,其特征在于,所述DNS客户端内置有所述DNS服务器的IP。
CN201511019195.5A 2015-12-29 2015-12-29 域名解析方法及系统 Active CN106936938B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511019195.5A CN106936938B (zh) 2015-12-29 2015-12-29 域名解析方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511019195.5A CN106936938B (zh) 2015-12-29 2015-12-29 域名解析方法及系统

Publications (2)

Publication Number Publication Date
CN106936938A CN106936938A (zh) 2017-07-07
CN106936938B true CN106936938B (zh) 2021-01-26

Family

ID=59442689

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511019195.5A Active CN106936938B (zh) 2015-12-29 2015-12-29 域名解析方法及系统

Country Status (1)

Country Link
CN (1) CN106936938B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347945A (zh) * 2018-10-12 2019-02-15 北京天融信网络安全技术有限公司 一种查询域名的方法和装置
CN115499430A (zh) * 2021-06-02 2022-12-20 北京金山云网络技术有限公司 集群访问方法、装置和电子设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457440A (zh) * 2012-01-13 2012-05-16 华为软件技术有限公司 实现负载均衡的方法、dns服务器和客户端

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457440A (zh) * 2012-01-13 2012-05-16 华为软件技术有限公司 实现负载均衡的方法、dns服务器和客户端

Also Published As

Publication number Publication date
CN106936938A (zh) 2017-07-07

Similar Documents

Publication Publication Date Title
CN108702397B (zh) 一种获取并收集客户端本地dns服务器的方法以及系统
JP5624973B2 (ja) フィルタリング装置
US9268956B2 (en) Online-monitoring agent, system, and method for improved detection and monitoring of online accounts
US8489724B2 (en) CNAME-based round-trip time measurement in a content delivery network
US8020045B2 (en) Root cause analysis method, apparatus, and program for IT apparatuses from which event information is not obtained
US9894630B2 (en) ADSS enabled global roaming system
CN108737473B (zh) 一种数据处理方法、装置及系统
US9231972B2 (en) Malicious website identifying method and system
CN102833262B (zh) 基于whois信息的钓鱼网站收集、鉴定方法和系统
CN105024969A (zh) 一种实现恶意域名识别的方法及装置
WO2020019510A1 (zh) 一种信息处理方法、终端及计算机可读存储介质
US10003543B2 (en) Communication device, communication system, and communication method
US8239532B1 (en) System and method of reducing latency using adaptive DNS resolution
CN112954089B (zh) 一种解析数据的方法、装置、设备以及存储介质
US9948540B2 (en) Method and system for detecting proxy internet access
CN109450690B (zh) 快速锁定组网内失陷主机的方法和装置
CN106104550A (zh) 网站信息提取装置、系统、网站信息提取方法以及网站信息提取程序
CN105407186A (zh) 获取子域名的方法和装置
CN112929416A (zh) 一种域名系统的负载均衡方法、装置、设备及存储介质
CN106936938B (zh) 域名解析方法及系统
EP3306471B1 (en) Automatic server cluster discovery
WO2022078194A1 (zh) 网络数据质量确定方法、装置、电子设备及存储介质
CN113067710A (zh) 在线用户查询方法、装置、计算机设备及存储介质
CN112104765A (zh) 非法网站的检测方法及装置
KR101518468B1 (ko) 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant