CN108551495A - 一种不使用dns协议或类似协议的域名访问方法 - Google Patents
一种不使用dns协议或类似协议的域名访问方法 Download PDFInfo
- Publication number
- CN108551495A CN108551495A CN201810830750.XA CN201810830750A CN108551495A CN 108551495 A CN108551495 A CN 108551495A CN 201810830750 A CN201810830750 A CN 201810830750A CN 108551495 A CN108551495 A CN 108551495A
- Authority
- CN
- China
- Prior art keywords
- domain name
- configuration file
- gethostbyname
- server
- dns protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
Abstract
本发明公开了一种不使用DNS协议或类似协议的域名访问方法,包括以下步骤:a)服务器生成配置文件;b)客户端向服务器发起配置文件请求;c)客户端接收到服务器下发的配置文件,保存到本地缓存;d)客户端将系统接口gethostbyname()函数用钩子函数替换掉;e)当其它应用使用域名访问站点时,会调用gethostbyname接口;f)gethostbyname接口向本地缓存获取域名对应的IP;g)应用使用获取到的IP去访问Internet站点。通过该方法可脱离现有DNS服务器实现域名访问,即不使用DNS协议,也可进行域名访问。黑客无法直接攻击域名。当域名和IP的对应关系发生变更时,更快获取到新的IP,无需依赖各个节点DNS服务器的缓存时间。域名与IP的对应关系在公网不会直接暴露。
Description
技术领域
本发明涉及一种不使用DNS协议或类似协议的域名访问方法。
背景技术
现有通过域名访问,都需要依赖DNS解析获取到对应服务器IP后在进行业务访问;而DNS解析是一级一级向上请求解析,当最近的DNS不存在缓存时,需要向上一级DNS服务器进行请求,直到到达根节点解析为止。具体具有以下缺点:
1.每个DNS解析服务器存在缓存,当域名对应的IP发生变更时,不能及时更新到每个客户端,需要依赖DNS的刷新时间。当多级DNS服务器时,这个时间不确定。
2.当DNS服务器受到攻击导致无法访问时,会导致全网对应的域名都无法访问,使得全网瘫痪
3.容易暴露域名与IP的对应关系。
发明内容
本发明的目的在于现有技术的不足,提供一种不使用DNS协议或类似协议的域名访问方法。
为了解决上述技术问题,采用如下技术方案:
一种不使用DNS协议或类似协议的域名访问方法,包括以下步骤:
a)服务器生成配置文件;
b)客户端向服务器发起配置文件请求;
c)客户端接收到服务器下发的配置文件,保存到本地缓存;
d)客户端将系统接口gethostbyname()函数用钩子函数替换掉;
e)当其它应用使用域名访问站点时,会调用gethostbyname接口;
f)gethostbyname接口向本地缓存获取域名对应的IP;
g)应用使用获取到的IP去访问Internet站点。
进一步,在步骤(a)中,配置文件根据配置的域名和IP对应关系生成。
进一步,在步骤(a)中,配置文件以加密方式生成并存储在本地。
进一步,在步骤(b)中,客户端向服务器发起配置文件请求时需要带上配置文件版本号。
进一步,在步骤(b)中,服务器查看客户端上报的配置文件版本号与本地文件版本号对比,当本地文件版本号大于客户端上报的配置文件版本号,则下发最新的配置文件列表。
进一步,在步骤(c)中,保存到本地缓存的配置文件用于后续域名解析使用。
进一步,在步骤(f)中,如果gethostbyname接口没有查找到对应的IP时,则继续走原有gethostbyname的流程;如果找到对应的IP,则直接将IP返回给应用。
术语解释:DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。
由于采用上述技术方案,具有以下有益效果:
本发明为一种不使用DNS协议或类似协议的域名访问方法,通过该方法可脱离现有DNS服务器实现域名访问,即不使用DNS协议,也可进行域名访问。具体具有以下优点:
1.黑客无法直接攻击域名。
2.当域名和IP的对应关系发生变更时,更快获取到新的IP,无需依赖各个节点DNS服务器的缓存时间。
3.域名与IP的对应关系在公网不会直接暴露。
附图说明
下面结合附图对本发明作进一步说明:
图1为本发明中一种不使用DNS协议或类似协议的域名访问方法的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参看图1,一种不使用DNS协议或类似协议的域名访问方法,首先搭建一个服务器,用于下发配置;服务器配置中存放域名和IP的对应关系列表。在访问主机中安装一个客户端,具体包括以下步骤:
a)服务器生成配置文件,配置文件根据配置的域名和IP对应关系生成,配置文件以加密方式生成并存储在本地。
b)客户端向服务器发起配置文件请求,客户端向服务器发起配置文件请求时需要带上配置文件版本号。服务器查看客户端上报的配置文件版本号与本地文件版本号对比,当本地文件版本号大于客户端上报的配置文件版本号,则下发最新的配置文件列表,有效防止重复下发配置文件。
c)客户端接收到服务器下发的配置文件,保存到本地缓存,保存到本地缓存的配置文件用于后续域名解析使用。
d)客户端将系统接口gethostbyname()函数用钩子函数替换掉,在此过程中,系统里面的所有软件,只要调用到gethostbyname()函数就被钩子函数替换掉。
e)当其它应用使用域名访问站点时,会调用gethostbyname接口,直接根据传入的域名去查询本地的保存的配置文件。
f)gethostbyname接口向本地缓存获取域名对应的IP,如果gethostbyname接口没有查找到对应的IP时,则继续走原有gethostbyname的流程;如果找到对应的IP,则直接将IP返回给应用。这里的应用指的是调用者,谁调用了gethostbyname就返回给谁。
g)应用使用获取到的IP去访问Internet站点。
通过本发明的方案实现了下述目的:
1.域名IP对应关系发生变更时,无需等待DNS刷新时间,快速刷新。
2.黑客直接攻击DNS服务器不会造成域名无法访问的情况。
3.域名访问不再依赖DNS服务器,可以随意取一个自己的域名,进行网络访问,无需在互联网登记。
以上仅为本发明的具体实施例,但本发明的技术特征并不局限于此。任何以本发明为基础,为解决基本相同的技术问题,实现基本相同的技术效果,所作出地简单变化、等同替换或者修饰等,皆涵盖于本发明的保护范围之中。
Claims (7)
1.一种不使用DNS协议或类似协议的域名访问方法,其特征在于,包括以下步骤:
a)服务器生成配置文件;
b)客户端向服务器发起配置文件请求;
c)客户端接收到服务器下发的配置文件,保存到本地缓存;
d)客户端将系统接口gethostbyname()函数用钩子函数替换掉;
e)当其它应用使用域名访问站点时,会调用gethostbyname接口;
f)gethostbyname接口向本地缓存获取域名对应的IP;
g)应用使用获取到的IP去访问Internet站点。
2.根据权利要求1所述的一种不使用DNS协议或类似协议的域名访问方法,其特征在于:在所述步骤(a)中,所述配置文件根据配置的域名和IP对应关系生成。
3.根据权利要求1或2所述的一种不使用DNS协议或类似协议的域名访问方法,其特征在于:在所述步骤(a)中,所述配置文件以加密方式生成并存储在本地。
4.根据权利要求1所述的一种不使用DNS协议或类似协议的域名访问方法,其特征在于:在所述步骤(b)中,所述客户端向服务器发起配置文件请求时需要带上配置文件版本号。
5.根据权利要求4所述的一种不使用DNS协议或类似协议的域名访问方法,其特征在于:在所述步骤(b)中,所述服务器查看客户端上报的配置文件版本号与本地文件版本号对比,当本地文件版本号大于客户端上报的配置文件版本号,则下发最新的配置文件列表。
6.根据权利要求1所述的一种不使用DNS协议或类似协议的域名访问方法,其特征在于:在所述步骤(c)中,所述保存到本地缓存的配置文件用于后续域名解析使用。
7.根据权利要求1所述的一种不使用DNS协议或类似协议的域名访问方法,其特征在于:在所述步骤(f)中,如果gethostbyname接口没有查找到对应的IP时,则继续走原有gethostbyname的流程;如果找到对应的IP,则直接将IP返回给应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810830750.XA CN108551495A (zh) | 2018-07-26 | 2018-07-26 | 一种不使用dns协议或类似协议的域名访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810830750.XA CN108551495A (zh) | 2018-07-26 | 2018-07-26 | 一种不使用dns协议或类似协议的域名访问方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108551495A true CN108551495A (zh) | 2018-09-18 |
Family
ID=63492315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810830750.XA Pending CN108551495A (zh) | 2018-07-26 | 2018-07-26 | 一种不使用dns协议或类似协议的域名访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108551495A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040134A (zh) * | 2018-09-28 | 2018-12-18 | 武汉斗鱼网络科技有限公司 | 一种信息加密的设计方法及相关装置 |
| CN113163023A (zh) * | 2021-02-26 | 2021-07-23 | 北京车和家信息技术有限公司 | 一种域名管理方法、装置、介质和电子设备 |
| CN113726917A (zh) * | 2020-05-26 | 2021-11-30 | 网神信息技术(北京)股份有限公司 | 域名确定方法、装置和电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163722A1 (en) * | 2002-02-25 | 2003-08-28 | Broadcom Corporation | System, method and computer program product for selectively caching domain name system information on a network gateway |
| CN102790809A (zh) * | 2011-05-16 | 2012-11-21 | 奇智软件(北京)有限公司 | 域名系统解析方法、装置及客户端 |
| CN104506664A (zh) * | 2014-11-24 | 2015-04-08 | 小米科技有限责任公司 | 域名系统缓存的方法和装置 |
| CN106161669A (zh) * | 2015-04-28 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种快速域名解析方法和系统、及其终端和服务器 |
| CN107635027A (zh) * | 2017-09-27 | 2018-01-26 | 网易(杭州)网络有限公司 | 一种域名解析方法、介质、装置和计算设备 |
-
2018
- 2018-07-26 CN CN201810830750.XA patent/CN108551495A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163722A1 (en) * | 2002-02-25 | 2003-08-28 | Broadcom Corporation | System, method and computer program product for selectively caching domain name system information on a network gateway |
| CN102790809A (zh) * | 2011-05-16 | 2012-11-21 | 奇智软件(北京)有限公司 | 域名系统解析方法、装置及客户端 |
| CN104506664A (zh) * | 2014-11-24 | 2015-04-08 | 小米科技有限责任公司 | 域名系统缓存的方法和装置 |
| CN106161669A (zh) * | 2015-04-28 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种快速域名解析方法和系统、及其终端和服务器 |
| CN107635027A (zh) * | 2017-09-27 | 2018-01-26 | 网易(杭州)网络有限公司 | 一种域名解析方法、介质、装置和计算设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040134A (zh) * | 2018-09-28 | 2018-12-18 | 武汉斗鱼网络科技有限公司 | 一种信息加密的设计方法及相关装置 |
| CN113726917A (zh) * | 2020-05-26 | 2021-11-30 | 网神信息技术(北京)股份有限公司 | 域名确定方法、装置和电子设备 |
| CN113726917B (zh) * | 2020-05-26 | 2024-04-12 | 奇安信网神信息技术(北京)股份有限公司 | 域名确定方法、装置和电子设备 |
| CN113163023A (zh) * | 2021-02-26 | 2021-07-23 | 北京车和家信息技术有限公司 | 一种域名管理方法、装置、介质和电子设备 |
| CN113163023B (zh) * | 2021-02-26 | 2023-02-21 | 北京车和家信息技术有限公司 | 一种域名管理方法、装置、介质和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11606388B2 (en) | Method for minimizing the risk and exposure duration of improper or hijacked DNS records | |
| US10148612B2 (en) | Method and system for increasing speed of domain name system resolution within a computing device | |
| JP6410280B2 (ja) | ウェブサイト・アクセス方法、装置、およびウェブサイト・システム | |
| US8499077B2 (en) | Controlling internet access using DNS root server reputation | |
| JP7045104B2 (ja) | データを処理する方法、装置、及びコンピュータプログラム、並びに階層ドメインネームシステムのゾーンファイル | |
| US11044262B2 (en) | Method, apparatus and system for anti-attacking in domain name system (DNS) | |
| US11856046B2 (en) | Endpoint URL generation and management | |
| JP2019507994A (ja) | インテリジェントドメインネームシステム転送のための方法および装置 | |
| CN108551495A (zh) | 一种不使用dns协议或类似协议的域名访问方法 | |
| CN105282269B (zh) | 一种本地dns根服务器的配置方法和服务方法 | |
| RU2005115570A (ru) | Представление слитного вида ярлыков на удаленные приложения от множества поставщиков | |
| CN106210158B (zh) | 一种域名解析的同步方法和设备 | |
| US10608981B2 (en) | Name identification device, name identification method, and recording medium | |
| US11122004B1 (en) | Externally applying internal network domain name system (DNS) policies | |
| US10171415B2 (en) | Characterization of domain names based on changes of authoritative name servers | |
| CN108462759B (zh) | 域名解析方法及装置 | |
| KR101700198B1 (ko) | 장치 관리를 위한 노드의 주소 표현 방법 및 이를 위한 장치 | |
| US20160087937A1 (en) | Validating control of domain zone | |
| CN116170403A (zh) | 基于Handle系统的去中心化域名解析方法及装置 | |
| US10432584B1 (en) | Managing lame delegated domains within a managed DNS service | |
| CN112187900A (zh) | 基于区块链共享缓存的dns数据更新方法和系统 | |
| CN105245626A (zh) | 在专网中使用快捷域名实现网站寻址的方法 | |
| US10291612B2 (en) | Bi-directional authentication between a media repository and a hosting provider | |
| US10659424B2 (en) | Determining status of domain name registration | |
| US11392662B1 (en) | Attribute inheritance of related objects for a digital object architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180918 |