CN108366138A - 域名操作方法、系统及电子设备 - Google Patents
域名操作方法、系统及电子设备 Download PDFInfo
- Publication number
- CN108366138A CN108366138A CN201810521387.3A CN201810521387A CN108366138A CN 108366138 A CN108366138 A CN 108366138A CN 201810521387 A CN201810521387 A CN 201810521387A CN 108366138 A CN108366138 A CN 108366138A
- Authority
- CN
- China
- Prior art keywords
- domain name
- block chain
- request
- server
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于区块链的权威域名系统,该系统包括区块链应用接口、区块链底层网络、分布式数据库与共识模块;其中,区块链应用接口,用于向区块链广播域名解析请求,区块链底层网络,用于接收区块链应用接口向区块链广播的域名解析请求,并通过区块链中的超级节点从分布式数据库中获取域名解析请求携带的域名对应的IP地址,共识模块,用于提供共识算法,以使得区块链中的超级节点验证IP地址是否基于共识算法得到的,分布式数据库,用于存储域名与IP地址之间的映射关系。通过区块链中的超级节直接对接收到的域名解析请求进行域名解析,得到对应的IP地址,实现基于区块链的权威域名系统的域名解析。
Description
技术领域
本发明涉及计算机技术领域,具体而言,本发明涉及一种域名操作方法、系统及电子设备。
背景技术
DNS(Domain Name System,域名系统)权威域名服务器是指资源记录标记被指定为区域权威域名服务器的DNS服务器,也即通过在资源记录中列出DNS服务器,其他服务器就会将该列出的DNS服务器认作是该区域的权威域名服务器。这意味着在资源记录中指定的任何服务器,都会被其他服务器当作权威的来源,并且能肯定应答该域内所含域名的查询,即权威域名服务器在自己的配置文件中,直接写明了域名与主机对应关系并被授权管理该域,权威域名服务器是互联网基础设施中的重要部分,所有域名解析操作均离不开它们。
随着信息技术的发展,基于区块链的DNS权威域名系统应运而生,于是,如何在基于区块链的DNS权威域名系统进行域名解析处理,成为本领域亟需解决的一个关键问题。
发明内容
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:
本发明的实施例根据一个方面,提供了一种基于区块链的权威域名系统,该系统包括:区块链应用接口、区块链底层网络、分布式数据库与共识模块,其中,
所述区块链应用接口,用于向区块链广播域名解析请求;
所述区块链底层网络,用于接收区块链应用接口向区块链广播的域名解析请求,并通过区块链中的超级节点从分布式数据库中获取所述域名解析请求携带的域名对应的IP地址;
所述共识模块,用于提供共识算法,以使得所述区块链中的超级节点验证所述IP地址是否基于所述共识算法得到的;
所述分布式数据库,用于存储域名与IP地址之间的映射关系。
优选地,所述区块链底层网络,具体用于接收递归服务器通过区块链应用接口向区块链广播的域名解析请求;
所述区块链底层网络,具体还用于接收代理节点通过区块链应用接口向区块链广播的域名解析请求,所述代理节点为所述递归服务器的代理节点或所述权威域名服务器的代理节点,适用于当所述递归服务器或所述权威域名服务器出现DNS解析故障时,向所述区块链请求应答所述域名解析请求。
优选地,所述区块链应用接口包括域名查询接口与域名管理接口;
所述域名查询接口,用于向区块链广播域名解析请求;
所述域名管理接口,用于实现权威域名服务器与区块链中的超级节点间的信息同步。
优选地,所述域名管理接口,具体用于权威域名服务器向区块链广播预设域名处理请求;
所述预设域名处理请求包括以下任一项:域名新增请求、域名删除请求以及域名修改请求。
优选地,所述区块链底层网络,还用于基于所述共识模块提供的共识算法,将预设域名处理请求内容添加至区块链中的超级节点。
优选地,所述域名管理接口,还用于将添加至超级节点中的内容,同步至所述权威域名服务器。
优选地,所述共识模块提供的共识算法为委任权益证明DPos算法。
本发明的实施例根据另一个方面,还提供了一种基于区块链的域名处理方法,由区块链执行,包括:
接收广播的域名解析请求,所述域名解析请求中携带有待解析的域名;
通过区块链中的超级节点,对所述待解析的域名进行解析处理,得到所述待解析的域名对应的IP地址。
优选地,接收广播的域名解析请求,包括以下任一项:
接收递归服务器广播的域名解析请求;
接收代理节点广播的域名解析请求,所述代理节点为所述递归服务器的代理节点或权威域名服务器的代理节点,适用于当所述递归服务器或所述权威域名服务器出现DNS解析故障时,向区块链请求应答所述域名解析请求。
优选地,在得到所述待解析的域名对应的IP地址之后,还包括:
确定所述IP地址是否为基于预设共识算法得到的。
优选地,该方法还包括:
接收权威域名服务器广播的预设域名处理请求,并基于预设共识算法将预设域名处理请求内容添加至区块链中的超级节点;
所述预设域名处理请求包括:域名新增请求、域名删除请求以及域名修改请求中的任一项。
优选地,在基于预设共识算法将预设域名处理请求内容添加至区块链中的超级节点之后,还包括:
将添加至超级节点中的内容,同步至所述权威域名服务器。
优选地,所述预设共识算法为委任权益证明DPos算法。
本发明的实施例根据另一个方面,还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述的域名操作方法。
本发明实施提供的基于区块链的域名处理方法,接收广播的域名解析请求,域名解析请求中携带有待解析的域名,通过区块链中的超级节点,对待解析的域名进行解析处理,得到待解析的域名对应的IP地址,使得区块链中的超级节可以直接对接收到的域名解析请求进行域名解析,得到对应的IP地址,从而可以基于区块链的权威域名系统实现域名解析。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明第一实施例的一种基于区块链的权威域名系统示意图;
图2为本发明第二实施例的基于区块链的域名处理方法的流程示意图;
图3为本发明第二实施例至第五实施例的基于区块链的域名处理方法的交互过程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本发明第一实施例提供了一种基于区块链的权威域名系统,如图1所示,该基于区块链的权威域名系统10包括:区块链应用接口11、区块链底层网络12、分布式数据库13以及共识模块14,其中,
区块链应用接口11,用于向区块链广播域名解析请求。
区块链底层网络12,用于接收区块链应用接口向区块链广播的域名解析请求,并通过区块链中的超级节点从分布式数据库中获取域名解析请求携带的域名对应的IP地址。
共识模块14,用于提供共识算法,以使得区块链中的超级节点验证IP地址是否基于共识算法得到的。
其中,共识模块提供的共识算法为委任权益证明DPos算法。
分布式数据库13,用于存储域名与IP地址之间的映射关系。
其中,分布式数据库13用于保存具体的域名信息,具体的域名信息包括域名所有者,域名与IP地址之间的映射关系等。
具体地,区块链底层网络12,具体用于接收递归服务器通过区块链应用接口向区块链广播的域名解析请求。
进一步地,区块链底层网络12,具体还用于接收代理节点通过区块链应用接口向区块链广播的域名解析请求,其中,代理节点为递归服务器的代理节点或权威域名服务器的代理节点,适用于当递归服务器或权威域名服务器出现DNS解析故障时,向区块链请求应答域名解析请求。
进一步地,区块链应用接口11包括域名查询接口111(图中未示出)与域名管理接口112(图中未示出)。其中:
域名查询接口111,用于向区块链广播域名解析请求;
域名管理接口112,用于实现权威域名服务器与区块链中的超级节点间的信息同步。
其中,域名查询接口111主要是递归服务器查询区块链域名系统网络中的数据,实现域名解析功能。域名管理接口112主要实现将权威域名服务器数据同步到区块链域名系统网络中。
进一步地,域名管理接口112,具体用于权威域名服务器向区块链广播预设域名处理请求。
其中,预设域名处理请求包括以下任一项:域名新增请求、域名删除请求以及域名修改请求。
进一步地,区块链底层网络12,还用于基于共识模块14提供的共识算法,将预设域名处理请求内容添加至区块链中的超级节点。
进一步地,域名管理接口112,还用于将添加至超级节点中的内容,同步至权威域名服务器。
本发明实施例提供的基于区块链的权威域名系统,与现有技术相比,通过区块链底层网络接收区块链应用接口向区块链广播的携带有待解析域名的域名解析请求,并通过区块链中的超级节点对待解析域名进行解析处理,得到待解析域名对应的IP地址,即区块链中的超级节可以对接收到的域名解析请求进行域名解析,得到对应的IP地址,从而可以基于区块链的权威域名系统实现域名解析。
对于本发明实施例,上述基于区块链的权威域名系统,用于补充传统DNS权威域名服务器,是一种没有中央机构或中间缓存,各自组织管理自己域名的对等网络。在本发明实施例中,区块链技术本身以及共识机制可确保数据可靠性(即数据库对所有节点而言都是相同的),共识机制可以确保任何用户(包括系统管理员)均无法进入“上帝模式”,即均无法取消或者变更任何记录,仅有特定的记录所有者能进行相应的操作,其他人都不可以。
进一步地,本发明实施例的基于区块链的权威域名系统取消了审查制度,即没有中央机构控制该基于区块链的权威域名系统,使得没有中央记录可以被黑客攻击或者修改,从而能够有效阻止域名被劫持,而且这种基于区块链的权威域名系统,可以避免因域名注册机构的不轨行为导致的域名丢失或域名被盗情况的发生,另外,基于区块链的DNS权威域名系统的去中心化的特点,使得域名注册机构难以收集到用户信息,进一步降低了域名被盗的风险,因为要想夺取一个基于去中心化系统的域名的控制权,基本上是不可能的。
进一步地,基于区块链的权威域名系统具有如下特点:
1、每条记录仅能由其所有者进行修改或者删除等操作,其他人无法进行相关操作;
2、通过共识机制禁用超级管理员模式,而是采用DPoS共识机制;
3、数据记录对所有DNS权威域名系统而言是相同的;
4、数据文件与快速搜索引擎协同工作;
5、域名解析不依赖于互联网上任何根服务器的健康状况。
进一步地,各权威域名服务器需要建立自己的账户,在建立账户时可以选择全节点或者轻节点,轻节点只负责发起域名操作请求,而不能进行其它处理,全节点既可以发起域名操作请求,也可以成为超级节点,而且只有当全节点成为超级节点后,才能参与区块链的记录验证和区块打包,即超级节点负责区块链的记录验证和区块打包,其中,轻节点对全节点进行投票选择确定出超级节点,即超级节点是由轻节点从全节点中选择出来的。各权威域名服务器建立自己的账户后,各个账户可以发起新增域名请求,超级节点验证请求数据后进去区块链进行打包,完成对新增域名的处理。
进一步地,本发明实施例的基于区块链的权威域名系统具有高安全性、快速访问、自主性以及高容错等特点,其中:
·安全性:每个节点都维护着DNS记录,可以在很大程度上抵御分布式拒绝服务(Distributed Denial of Service,DDoS)攻击。除了防御DDoS攻击,还可以从根本上杜绝DNS劫持问题,区块链技术可以保证DNS记录不被篡改;
·自主性:国家代码域名后缀(ccTLDs),比如.de(德国),完全由其所代表国家的政府控制,任何其他国家都无法操作.de的根域,保护其域名主权;
·高容错:去中心化的DNS根域名系统中每个节点都维护着所有的DNS记录,任何一个节点异常,都不会影响到其他节点,域名解析不依赖于互联网上任何根服务器的健康状况;
·开放性:基于国家与国家,国家与组织之间的开放性和协作性,向全社会开放,借助区块链平台,实现互联网全球共治。
本发明第二实施例提供了一种基于区块链的域名处理方法,其中,本发明实施例提供的方法是基于上述基于区块链的权威域名系统对域名进行处理的方法,并且由区块链执行,如图2所示,包括:步骤210,接收广播的域名解析请求,域名解析请求中携带有待解析的域名;步骤220,通过区块链中的超级节点,对待解析的域名进行解析处理,得到待解析的域名对应的IP地址。
本发明实施例提供的基于区块链的域名处理方法,与现有技术相比,接收广播的域名解析请求,域名解析请求中携带有待解析的域名,通过区块链中的超级节点,对待解析的域名进行解析处理,得到待解析的域名对应的IP地址,使得区块链中的超级节可以直接对接收到的域名解析请求进行域名解析,得到对应的IP地址,从而可以基于区块链的权威域名系统实现域名解析。
下面针对本发明第二实施例的各个步骤做进一步说明:
在步骤210中,接收广播的域名解析请求,域名解析请求中携带有待解析的域名。
具体地,步骤210包括步骤2101(图中未示出)或者步骤2102(图中未示出),其中:
步骤2101,接收递归服务器广播的域名解析请求。
步骤2102,接收代理节点广播的域名解析请求。
其中,代理节点为递归服务器的代理节点或权威域名服务器的代理节点,适用于当递归服务器或权威域名服务器出现DNS解析故障时,向区块链请求应答域名解析请求。
进一步地,当用户想访问某个域名(例如www.A.com)时,向递归服务器发送携带有待解析的域名的域名解析请求,递归服务器接收到域名解析请求后,首先查询其缓存中是否有相关记录,若没有,则向负责管理该待解析的域名的权威域名服务器,发送上述域名解析请求,以通过权威域名服务器对该待解析的域名进行解析处理,得到该域名对应IP地址(例如192.163.1.1)。
进一步地,当负责管理该待解析的域名的权威域名服务器是区块链中的超级节点时,递归服务器向区块链广播上述域名解析请求,即区块链接收递归服务器广播的域名解析请求,以使得区块链中的超级节点对待解析的域名进行解析处理。当负责管理该待解析的域名的权威域名服务器不是区块链中的超级节点时,递归服务器向该不是区块链中的超级节点的权威域名服务器发送域名解析请求,以使得该不是区块链中的超级节点的权威域名服务器对待解析的域名进行解析处理。
进一步地,当递归服务器出现DNS解析故障,且负责管理该待解析的域名的权威域名服务器为区块链中的超级节点时,递归服务器的代理节点将接收到的域名解析请求向区块链广播,即区块链接收递归服务器的代理节点广播的域名解析请求;当递归服务器出现DNS解析故障,且负责管理该待解析的域名的权威域名服务器不是非区块链中的超级节点时,递归服务器的代理节点将接收到的域名解析请求,转发给该不是区块链中的超级节点的权威域名服务器。其中,当递归服务器能够提供正常的域名解析服务时,递归服务器的代理节点拒绝应答域名解析请求。
进一步地,当不是区块链中的超级节点的权威域名服务器出现DNS解析故障时,该权威域名服务器的代理节点将接收到的域名解析请求向区块链广播,即区块链接收该权威域名服务器的代理节点广播的域名解析请求,以使得区块链中的超级节点对待解析的域名进行解析处理。其中,当该权威域名服务器能够提供正常的域名解析服务时,该权威域名服务器的代理节点拒绝应答域名解析请求。
在步骤220中,通过区块链中的超级节点,对待解析的域名进行解析处理,得到待解析的域名对应的IP地址。
具体地,当区块链接收到递归服务器或递归服务器的代理节点或权威域名服务器的代理节点向其广播的域名解析请求时,通过区块链中的超级节点,对域名解析请求中携带的待解析的域名进行解析处理,得到待解析的域名对应的IP地址。
在本发明实施例中,区块链可以接收递归服务器或递归服务器的代理节点或权威域名服务器的代理节点广播的域名解析请求,并通过区块链中的超级节点对待解析的域名进行解析,得到相应的IP地址。
本发明第三实施例提供了一种基于区块链的域名处理方法,本发明第三实施例在第二实施例的基础上做了进一步改进,主要改进之处在于:在本发明第三实施例中,进一步包括步骤230(图中未示出):确定IP地址是否为基于预设共识算法得到的。
具体地,预设共识算法为委任权益证明DPos算法。其中,DPos算法是全网节点选出代表进行记账(即记录域名信息),属于比较成熟的共识算法,具有较高的性能效率以及实现分布式节点数据保持一致的功能。
进一步地,区块链中的超级节点基于共识机制,验证得到的IP地址是否为基于DPos算法得到的。其中,共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法,共识机制具有一种神奇的力量,它让全网节点达成共识、创造出区块链上的免信任的记账节点(即超级节点),保证每笔交易(即每条域名信息)在所有记账节点上的一致性,也即共识机制就是区块链世界的法律,让区块链能够正常运作。
在本发明实施例中,基于共识机制进一步验证得到的IP是否为基于DPos共识算法得到的,有效防止解析得到的IP被篡改。
本发明第四实施例提供了一种基于区块链的域名处理方法,本发明第四实施例在第三实施例或第二实施例的基础上做了进一步改进,主要改进之处在于:在本发明第四实施例中,进一步包括步骤240(图中未示出):接收权威域名服务器广播的预设域名处理请求,并基于预设共识算法将预设域名处理请求内容添加至区块链中的超级节点。
其中,步骤240可以在步骤210之前执行,也可以在步骤210或步骤220或步骤230之后执行,还可以与步骤210同时进行,本发明实施例不对其做限制。下面对步骤240的实现过程进行具体说明:
在步骤240中,接收权威域名服务器广播的预设域名处理请求,并基于预设共识算法将预设域名处理请求内容添加至区块链中的超级节点。
其中,预设域名处理请求包括:域名新增请求、域名删除请求以及域名修改请求中的任一项。
具体地,各个权威域名服务器需要预先注册或建立各自的账户信息,并且每个账户只能处理自己所管理的域名,即各账户可以向区块链发送域名修改请求或者域名删除请求或者域名新增请求等本账户所管理的域名的处理请求,当区块链接收到域名新增请求、域名删除请求或者域名修改请求中的任一项时,基于共识机制对请求内容的合法性进行验证,当验证通过之后,基于预设共识算法(即DPos共识算法)将预设域名处理请求内容添加至区块链中的超级节点。
进一步地,区块链中的网络节点主要包括轻节点与全节点,轻节点需要依赖第三方服务器才能进行交易及网络接入,而且轻节点不保存所有交易的完整副本,必须信赖第三方的服务器来获取交易确认;全节点存储所有交易的整个交易历史,可以在网络上直接开始交易,不依赖于任何其它的服务器或第三方服务器,其中,各权威域名服务器在预先注册或建立各自的账户信息时,可以根据需要选择相应的节点模式,也即选择轻节点或者全节点来进行账户信息的注册或建立。
进一步地,轻节点只能发起与域名相关的操作请求,而全节点既可以发起与域名相关的操作请求,也可以成为负责验证与域名相关的操作请求、区块打包等操作的超级节点,即全节点可以成为超级节点,只有当全节点成为超级节点后,才能参与区块链的请求验证、记录验证和区块打包等,其中,轻节点对全节点进行投票选择,确定出超级节点,即超级节点是由轻节点从全节点中投票选择确定出来的。
进一步地,由于只有从全节点中选择出的超级节点才能对操作请求内容的合法性进行验证,故在本发明实施例中,通过区块链中的超级节点验证操作请求内容的合法性。另外,由于超级节点是由轻节点从全节点中确定出来的,故相当于区块链中的节点包括轻节点、全节点及超级节点。
进一步地,区块链中的超级节点通过以下(A、B、C)至少一种方式,对接收到的域名请求的内容进行合法性验证:
A、通过对该域名请求的数据格式进行验证,以对接收到的域名请求的内容进行合法性验证;
B、通过对该域名请求的操作类型进行验证,以对接收到的域名请求的内容进行合法性验证;
C、通过对该处理请求的签名进行验证,以对接收到的域名请求的内容进行合法性验证。
对于本发明实施例,在区块链的分布式网络里,节点之间进行通讯并达成信任,需要依赖数字签名技术,它主要实现了身份确认以及信息真实性、完整性验证。在本发明实施例中,数字签名涉及到公钥、私钥和钱包等工具,它有两个作用:一是证明消息确实是由信息发送方签名并发出来的,二是确定消息的完整性。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比;如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
进一步地,基于预设共识算法将预设域名处理请求内容添加至区块链中的超级节点,包括:基于预设共识算法,将预设域名处理请求内容打包至区块,并将区块添加至区块链。
对于本发明实施例,每个区块会包含多个交易信息(域名信息),生产区块的节点将自己打包的新区块(网络中最近的合法交易数据),提交给区块链。区块链是由区块组成的链式结构,新区块指向前一个区块,区块包含一堆交易信息和区块头信息,只有生产区块的节点打包才算有效的区块,才能加入到区块链中,非生产区块的节点打包不一定产生合法的区块。
对于本发明实施例,区块链是由包含交易信息的区块从后向前有序链接起来的数据结构。区块被从后向前有序地链接在这个链条里,每个区块都指向前一个区块。节点保存了区块链从第一个区块起的一个本地副本,随着新的区块的产生,该区块链的本地副本会不断地更新用于扩展这个链条;当一个节点从网络接收传入的区块时,它会验证这些区块,然后链接到现有的区块链上。为建立一个连接,一个节点将检查传入的区块头并寻找该区块的“父区块哈希值”,区块加入到区块链上去后,就会进入下一轮的区块生产过程。
通过本发明实施例提供的方法,区块链接收到向其广播的域名处理请求时,对操作请求内容的合法性进行验证,不仅能够确保操作请求的安全性,而且有效验证了操作请求的可行性,为后续对域名处理请求进行具体处理提供了前提保障;基于DPos共识算法,将验证通过的操作请求内容添加到区块链中,以完成与域名相关的处理,从而在确保区块链数据一致性的前提下,利用密码学的方式,生成不可篡改和不可伪造的域名处理请求内容的记录,并添加到区块链中。
本发明第五实施例提供了一种基于区块链的域名处理方法,本发明第五实施例在第四实施例的基础上做了进一步改进,主要改进之处在于:在本发明第五实施例中,进一步包括步骤250(图中未示出):将添加至超级节点中的内容,同步至所述权威域名服务器。
具体地,当权威域名服务器为非区块链中的超级节点,且区块链中的超级节点完成对域名的域名修改处理或域名新增处理或域名删除处理时,将处理后的域名信息,实时同步至上述权威域名服务器中,以使得该权威域名服务器能够快速提供其负责管理的域名的解析工作,而不需要再转发到区块链,以通过区块链中的超级节点提供解析工作,从而提升域名解析效率、缩短域名解析请求的响应时间。
进一步地,结合上述本发明第二至第五实施例可以看出,区块链中的超级节点既与不是区块链中的超级节点的权威域名服务器存在与域名相关的处理请求(包括域名解析请求、域名修改请求、域名删除请求及域名新增请求等)的交互过程,又与递归服务器存在域名解析请求的交互过程,其中,基本的交互过程如图3所示。
本发明第六实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述的域名操作方法。
本发明实施例提供的计算机可读存储介质适用于上述方法实施例,在此不再赘述。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于区块链的权威域名系统,其特征在于,包括区块链应用接口、区块链底层网络、分布式数据库与共识模块;
所述区块链应用接口,用于向区块链广播域名解析请求;
所述区块链底层网络,用于接收区块链应用接口向区块链广播的域名解析请求,并通过区块链中的超级节点从分布式数据库中获取所述域名解析请求携带的域名对应的IP地址;
所述共识模块,用于提供共识算法,以使得所述区块链中的超级节点验证所述IP地址是否基于所述共识算法得到的;
所述分布式数据库,用于存储域名与IP地址之间的映射关系。
2.根据权利要求1所述的系统,其特征在于,
所述区块链底层网络,具体用于接收递归服务器通过区块链应用接口向区块链广播的域名解析请求;
所述区块链底层网络,具体还用于接收代理节点通过区块链应用接口向区块链广播的域名解析请求,所述代理节点为所述递归服务器的代理节点或所述权威域名服务器的代理节点,适用于当所述递归服务器或所述权威域名服务器出现DNS解析故障时,向所述区块链请求应答所述域名解析请求。
3.根据权利要求1或2所述的系统,其特征在于,所述区块链应用接口包括域名查询接口与域名管理接口;
所述域名查询接口,用于向区块链广播域名解析请求;
所述域名管理接口,用于实现权威域名服务器与区块链中的超级节点间的信息同步。
4.根据权利要求3所述的系统,其特征在于,
所述域名管理接口,具体用于权威域名服务器向区块链广播预设域名处理请求;
所述预设域名处理请求包括以下任一项:域名新增请求、域名删除请求以及域名修改请求。
5.根据权利要求4所述的系统,其特征在于,
所述区块链底层网络,还用于基于所述共识模块提供的共识算法,将预设域名处理请求内容添加至区块链中的超级节点。
6.根据权利要求5所述的系统,其特征在于,
所述域名管理接口,还用于将添加至超级节点中的内容,同步至所述权威域名服务器。
7.根据权利要求1-6任一项所述的系统,其特征在于,所述共识模块提供的共识算法为委任权益证明DPos算法。
8.一种基于区块链的域名处理方法,其特征在于,由区块链执行,包括:
接收广播的域名解析请求,所述域名解析请求中携带有待解析的域名;
通过区块链中的超级节点,对所述待解析的域名进行解析处理,得到所述待解析的域名对应的IP地址。
9.根据权利要求8所述的方法,其特征在于,接收广播的域名解析请求,包括以下任一项:
接收递归服务器广播的域名解析请求;
接收代理节点广播的域名解析请求,所述代理节点为所述递归服务器的代理节点或权威域名服务器的代理节点,适用于当所述递归服务器或所述权威域名服务器出现DNS解析故障时,向区块链请求应答所述域名解析请求。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现权利要求8-13任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810521387.3A CN108366138B (zh) | 2018-05-28 | 2018-05-28 | 域名操作方法、系统及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810521387.3A CN108366138B (zh) | 2018-05-28 | 2018-05-28 | 域名操作方法、系统及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108366138A true CN108366138A (zh) | 2018-08-03 |
| CN108366138B CN108366138B (zh) | 2021-10-26 |
Family
ID=63012537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810521387.3A Active CN108366138B (zh) | 2018-05-28 | 2018-05-28 | 域名操作方法、系统及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108366138B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109194669A (zh) * | 2018-09-18 | 2019-01-11 | 百度在线网络技术(北京)有限公司 | 一种轻量级节点的数据传输方法、装置、设备和介质 |
| CN109413229A (zh) * | 2018-12-20 | 2019-03-01 | 全链通有限公司 | 域名解析方法、设备、系统及存储介质 |
| CN109688239A (zh) * | 2018-12-20 | 2019-04-26 | 全链通有限公司 | 域名解析方法、设备、系统及存储介质 |
| CN109714446A (zh) * | 2018-12-20 | 2019-05-03 | 全链通有限公司 | 域名解析方法、设备、系统及存储介质 |
| CN109756589A (zh) * | 2019-02-20 | 2019-05-14 | 中国互联网络信息中心 | 一种基于区块链多方共治的域名信息维护系统 |
| CN110611701A (zh) * | 2018-08-21 | 2019-12-24 | 汇链丰(北京)科技有限公司 | 一种基于区块链的参数配置和交易处理方法 |
| CN111200642A (zh) * | 2019-12-26 | 2020-05-26 | 下一代互联网关键技术和评测北京市工程研究中心有限公司 | 权威dns服务器信息分发方法及系统 |
| CN111373704A (zh) * | 2019-01-28 | 2020-07-03 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 |
| CN111431867A (zh) * | 2020-03-06 | 2020-07-17 | 杭州云象网络技术有限公司 | 一种基于区块链BaaS平台的节点接入方法 |
| CN112134967A (zh) * | 2020-09-30 | 2020-12-25 | 中国互联网络信息中心 | 一种基于共治链的域名解析方法及装置 |
| CN112968915A (zh) * | 2021-05-18 | 2021-06-15 | 卓尔智联(武汉)研究院有限公司 | Dns域名服务器攻击的处理方法、处理系统、处理装置 |
| US11558343B2 (en) | 2020-09-30 | 2023-01-17 | China Internet Network Information Center | Method and apparatus for resolving domain name based on co-governance chain |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245633A (zh) * | 2015-10-19 | 2016-01-13 | 北京奇虎科技有限公司 | 一种安全域名系统及其故障处理方法 |
| US20160191243A1 (en) * | 2014-12-31 | 2016-06-30 | William Manning | Out-of-band validation of domain name system records |
| CN106910051A (zh) * | 2017-01-11 | 2017-06-30 | 中国互联网络信息中心 | 一种基于联盟链的dns资源记录公证方法及系统 |
| CN107077674A (zh) * | 2016-12-29 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 交易验证处理方法、装置及节点设备 |
| CN107613041A (zh) * | 2017-09-22 | 2018-01-19 | 中国互联网络信息中心 | 基于区块链的域名管理系统、域名管理方法和域名解析方法 |
-
2018
- 2018-05-28 CN CN201810521387.3A patent/CN108366138B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160191243A1 (en) * | 2014-12-31 | 2016-06-30 | William Manning | Out-of-band validation of domain name system records |
| CN105245633A (zh) * | 2015-10-19 | 2016-01-13 | 北京奇虎科技有限公司 | 一种安全域名系统及其故障处理方法 |
| CN107077674A (zh) * | 2016-12-29 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 交易验证处理方法、装置及节点设备 |
| CN106910051A (zh) * | 2017-01-11 | 2017-06-30 | 中国互联网络信息中心 | 一种基于联盟链的dns资源记录公证方法及系统 |
| CN107613041A (zh) * | 2017-09-22 | 2018-01-19 | 中国互联网络信息中心 | 基于区块链的域名管理系统、域名管理方法和域名解析方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110611701A (zh) * | 2018-08-21 | 2019-12-24 | 汇链丰(北京)科技有限公司 | 一种基于区块链的参数配置和交易处理方法 |
| CN109194669A (zh) * | 2018-09-18 | 2019-01-11 | 百度在线网络技术(北京)有限公司 | 一种轻量级节点的数据传输方法、装置、设备和介质 |
| CN109194669B (zh) * | 2018-09-18 | 2023-09-15 | 百度在线网络技术(北京)有限公司 | 一种轻量级节点的数据传输方法、装置、设备和介质 |
| CN109413229A (zh) * | 2018-12-20 | 2019-03-01 | 全链通有限公司 | 域名解析方法、设备、系统及存储介质 |
| CN109688239A (zh) * | 2018-12-20 | 2019-04-26 | 全链通有限公司 | 域名解析方法、设备、系统及存储介质 |
| CN109714446A (zh) * | 2018-12-20 | 2019-05-03 | 全链通有限公司 | 域名解析方法、设备、系统及存储介质 |
| CN111373704B (zh) * | 2019-01-28 | 2022-03-29 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 |
| CN111373704A (zh) * | 2019-01-28 | 2020-07-03 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 |
| CN109756589A (zh) * | 2019-02-20 | 2019-05-14 | 中国互联网络信息中心 | 一种基于区块链多方共治的域名信息维护系统 |
| CN111200642B (zh) * | 2019-12-26 | 2022-08-23 | 下一代互联网关键技术和评测北京市工程研究中心有限公司 | 权威dns服务器信息分发方法及系统 |
| CN111200642A (zh) * | 2019-12-26 | 2020-05-26 | 下一代互联网关键技术和评测北京市工程研究中心有限公司 | 权威dns服务器信息分发方法及系统 |
| CN111431867A (zh) * | 2020-03-06 | 2020-07-17 | 杭州云象网络技术有限公司 | 一种基于区块链BaaS平台的节点接入方法 |
| CN111431867B (zh) * | 2020-03-06 | 2022-04-08 | 杭州云象网络技术有限公司 | 一种基于区块链BaaS平台的节点接入方法 |
| CN112134967A (zh) * | 2020-09-30 | 2020-12-25 | 中国互联网络信息中心 | 一种基于共治链的域名解析方法及装置 |
| US11558343B2 (en) | 2020-09-30 | 2023-01-17 | China Internet Network Information Center | Method and apparatus for resolving domain name based on co-governance chain |
| CN112968915A (zh) * | 2021-05-18 | 2021-06-15 | 卓尔智联(武汉)研究院有限公司 | Dns域名服务器攻击的处理方法、处理系统、处理装置 |
| CN112968915B (zh) * | 2021-05-18 | 2021-08-06 | 卓尔智联(武汉)研究院有限公司 | Dns域名服务器攻击的处理方法、处理系统、处理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108366138B (zh) | 2021-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108366138A (zh) | 域名操作方法、系统及电子设备 | |
| CN108366137A (zh) | 基于区块链对域名进行处理的方法以及根域名系统 | |
| EP3438902B1 (en) | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same | |
| CN102546176B (zh) | 在多主体环境中支持dns安全 | |
| CN110633963B (zh) | 电子票据处理方法、装置、计算机可读存储介质和设备 | |
| CN110061838A (zh) | 一种dns资源记录的去中心化存储系统及其实现、信息检索方法 | |
| CN107948736A (zh) | 一种音视频证据保全方法及系统 | |
| CN102668445B (zh) | 嵌入式sfe:使用硬件令牌的卸载服务器和网络 | |
| KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| CN110086790A (zh) | 基于数据中心的日志存储方法和系统 | |
| CN101960814A (zh) | Ip地址委派 | |
| CN113328997B (zh) | 联盟链跨链系统及方法 | |
| CN110191153A (zh) | 基于区块链的社交通信方法 | |
| CN109714447A (zh) | 基于区块链域名系统的域名生成方法和系统 | |
| CN113255014B (zh) | 一种基于区块链的数据处理方法以及相关设备 | |
| CN106790296A (zh) | 域名记录验证方法及装置 | |
| Giannetsos et al. | Securing V2X communications for the future: Can PKI systems offer the answer? | |
| CN111193755B (zh) | 数据访问、数据加密方法及数据加密与访问系统 | |
| CN115396115B (zh) | 区块链数据隐私保护方法、装置、设备及可读存储介质 | |
| Bauer et al. | Minimal information disclosure with efficiently verifiable credentials | |
| CN107342964A (zh) | 一种报文解析方法及设备 | |
| KR102647433B1 (ko) | 하이브리드블록체인 이용한 존재증명 방법 | |
| Zhao et al. | Challenges and opportunities for securing intelligent transportation system | |
| CN113612616A (zh) | 一种基于区块链的车辆通信方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |