CN108650244A - 一种域名解析方法、终端及递归dns服务器 - Google Patents
一种域名解析方法、终端及递归dns服务器 Download PDFInfo
- Publication number
- CN108650244A CN108650244A CN201810371586.0A CN201810371586A CN108650244A CN 108650244 A CN108650244 A CN 108650244A CN 201810371586 A CN201810371586 A CN 201810371586A CN 108650244 A CN108650244 A CN 108650244A
- Authority
- CN
- China
- Prior art keywords
- terminal
- dns server
- domain name
- recurrence dns
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种域名解析方法、终端及递归DNS服务器,用于提高域名解析系统的安全性。其中,方法包括:终端获取待解析域名。终端验证终端与递归DNS服务器之间的连接。在连接验证通过后,终端根据待解析域名生成域名解析请求。终端向递归DNS服务器发送域名解析请求。递归DNS服务器接收终端发送的域名解析请求。递归DNS服务器根据待解析域名查询本地缓存。在本地缓存中存在待解析域名对应的IP地址时,递归DNS服务器向终端发送域名解析应答;域名解析应答包括待解析域名对应的IP地址。提高了终端与递归DNS服务器之间消息传递的安全性,从而提高了域名解析系统的安全性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种域名解析方法、终端及递归DNS服务器。
背景技术
域名系统(Domain Name System,DNS)负责为互联网提供域名解析服务,域名系统将域名解析成网络之间互连的协议(Internet Protocol,IP)地址,使互联网用户可以根据IP地址访问对应的域名。
DNS系统中,终端向递归DNS发送域名解析请求,由递归DNS查询DNS系统中域名对应的IP地址。在现有的DNS系统中,终端与DNS服务器、DNS服务器与DNS服务器之间主要基于用户数据报协议(User Datagram Protocol,UDP),容易出现DNS解析异常的情况,如域名劫持、生成时间(Time To Live,TTL)篡改等问题。
发明内容
本发明提供一种域名解析方法、终端及服务器,用以提高域名解析系统的安全性。
第一方面,本发明实施例提供一种域名解析方法,包括:
终端获取待解析域名;
所述终端验证所述终端与递归DNS服务器之间的连接;
在所述连接验证通过后,所述终端根据待解析域名生成域名解析请求;
所述终端向所述递归DNS服务器发送所述域名解析请求;所述域名解析请求用于指示所述递归DNS服务器确定与所述待解析域名对应的IP地址,并将所述IP地址通过域名解析应答返回所述终端。
采用上述方案,终端在向递归DNS服务器发送域名解析请求之前,会先验证其与递归DNS服务器之间的连接,在连接验证通过后,说明此时终端与递归DNS服务器之间的连接是安全可靠的。因此,终端在连接验证通过后再向递归DNS服务器发送域名解析请求,可以降低域名解析请求以及递归DNS服务器返回的域名解析应答被第三方攻击的风险,从而提高了域名系统整体的安全性。
可选的,所述终端验证所述终端与递归DNS服务器之间的连接,包括:
所述终端生成第一同步参数;
所述终端向所述递归DNS服务器发送的连接请求消息;所述连接请求消息包括第一同步参数;
所述终端接收所述递归DNS服务器返回的连接应答消息;所述连接应答消息包括第一确认参数;所述第一确认参数是所述递归DNS服务器在收到所述连接请求消息后根据预设规则和所述第一同步参数获得的;
所述终端在确定所述第一确认参数符合所述预设规则后,确定所述终端与所述递归DNS服务器之间的连接验证通过。
终端在收到递归DNS服务器返回的连接应答消息并确认第一确认参数符合预设规则后,便可确定递归DNS服务器可以安全接收终端发送的消息,且终端也可以安全接收递归DNS服务器发来的消息,因此可以确定终端与递归DNS服务器之间的连接是安全可靠的,连接验证通过。
可选的,所述连接应答消息还包括第二同步参数;所述第二同步参数为所述递归DNS服务器生成的同步参数;
所述终端确定所述终端与所述递归DNS服务器之间的连接验证通过之后,还包括:
所述终端根据所述预设规则和所述第二同步参数获取第二确认参数;
所述终端向所述递归DNS服务器发送连接确认消息;所述连接确认消息包括所述第二确认参数;所述连接确认消息用于指示所述递归DNS服务器在确定所述第二确认参数符合所述预设规则时确定与所述终端之间的连接验证通过。
终端根据预设规则和第二同步参数获取第二确认参数,并通过连接确认消息将第二确认参数发送给递归DNS服务器后,递归DNS服务器便可以根据第二确认参数对连接进行验证,具体而言,当第二确认参数符合预设规则时,递归DNS服务器便可以确定终端可以安全接收递归DNS服务器发送的消息,且,递归DNS服务器也可以安全接收终端发送的消息,连接验证通过,否则,连接验证未通过。
第二方面,本申请提供一种域名解析方法,包括:
递归DNS服务器接收所述终端发送的域名解析请求;所述域名解析请求包括待解析域名;所述域名解析请求是所述终端在连接验证通过后向所述递归DNS服务器发送的;
所述递归DNS服务器根据所述待解析域名查询本地缓存;
在所述本地缓存中存在所述待解析域名对应的IP地址时,所述递归DNS服务器向所述终端发送域名解析应答;所述域名解析应答包括所述待解析域名对应的IP地址。
可选的,递归DNS服务器接收所述终端发送的域名解析请求之前,还包括:
所述DNS服务器接收终端发送的连接请求消息;所述连接请求消息包括第一同步参数;
所述递归DNS服务器根据预设规则和所述第一同步参数获取第一确认参数;
所述递归DNS服务器向所述终端发送连接应答消息;所述连接应答消息包括所述第一确认参数。
可选的,所述递归DNS服务器向所述终端发送连接应答消息之前,还包括:
所述递归DNS服务器生成第二同步参数;所述连接应答消息还包括所述第二同步参数;
所述递归DNS服务器向所述终端发送连接应答消息之后,还包括:
所述递归DNS服务器接收所述终端发送的连接确认消息;所述连接确认消息包括第二确认参数;所述第二确认参数是所述终端在确定所述第一确认参数符合所述预设规则后,根据所述预设规则和所述第二同步参数获取的;
在所述第二确认参数符合所述预设规则时,所述递归DNS服务器确定与所述终端之间的连接验证通过,将所述终端加入所述安全终端记录。
由于递归DNS服务器可能同时为多个终端提供域名解析服务,递归DNS服务器可以通过安全终端记录以区分连接验证通过的终端和连接验证未通过的终端,从而可以对不同的终端采用不同的处理策略。
可选的,所述递归DNS服务器根据所述待解析域名查询本地缓存之前,还包括:
所述递归DNS服务器根据安全终端记录判断所述终端是否为安全终端;所述安全终端为与所述递归DNS服务器之间的连接验证通过的终端;
当所述终端为安全终端时,所述递归DNS服务器根据所述待解析域名查询本地缓存。
采用上述方案,递归DNS服务器只为连接验证通过的安全终端提供域名解析服务,不仅可以减轻递归DNS服务器的运行压力,还可以降低递归DNS服务器被恶意攻击的风险。
可选的,所述递归DNS服务器向所述终端发送域名解析应答之后,还包括:
从所述安全终端记录中删除所述终端。
采用上述方案,递归DNS服务器向终端发送域名解析应答之后,便从安全记录中删除终端。当该终端再次需要发来域名解析请求之前,递归DNS服务器和终端便需再次验证二者之间的连接,从而提高连接验证的时效性,使域名解析系统更加安全。
可选的,还包括:
在所述本地缓存中存在所述待解析域名对应的IP地址时,所述递归DNS服务器基于用户数据报UDP协议向权威DNS服务器发送所述查询请求;所述查询请求包括所述待解析域名。
由于目前大多数权威DNS服务器与递归DNS服务器之间支持UDP协议,且权威DNS服务器所能够支持的协议不可随意更改,因此,递归DNS服务器在向权威DNS服务器发送查询请求时,可以基于传统的UDP协议进行传输,从而实现了与传统域名解析系统的兼容。
第三方面,本申请提供一种终端,包括:收发单元和处理单元;
所述处理单元,用于获取待解析域名;验证所述终端与递归DNS服务器之间的连接;在所述连接验证通过后,根据待解析域名生成域名解析请求;
所述收发单元,用于向所述递归DNS服务器发送所述域名解析请求;所述域名解析请求用于指示所述递归DNS服务器确定与所述待解析域名对应的IP地址,并将所述IP地址通过域名解析应答返回所述终端。
可选的,所述处理单元具体用于:
生成第一同步参数;
通过所述收发单元向所述递归DNS服务器发送的连接请求消息;所述连接请求消息包括第一同步参数;
通过所述收发单元接收所述递归DNS服务器返回的连接应答消息;所述连接应答消息包括第一确认参数;所述第一确认参数是所述递归DNS服务器在收到所述连接请求消息后根据预设规则和所述第一同步参数获得的;
在确定所述第一确认参数符合所述预设规则后,确定所述终端与所述递归DNS服务器之间的连接验证通过。
可选的,所述连接应答消息还包括第二同步参数;所述第二同步参数为所述递归DNS服务器生成的同步参数;
所述处理单元还用于:
根据所述预设规则和所述第二同步参数获取第二确认参数;
通过所述收发单元向所述递归DNS服务器发送连接确认消息;所述连接确认消息包括所述第二确认参数;所述连接确认消息用于指示所述递归DNS服务器在确定所述第二确认参数符合所述预设规则时确定与所述终端之间的连接验证通过。
第四方面,本申请提供一种递归DNS服务器,包括:收发单元和处理单元;
所述收发单元,用于接收所述终端发送的域名解析请求;所述域名解析请求包括待解析域名;所述域名解析请求是所述终端在连接验证通过后向所述递归DNS服务器发送的;
所述处理单元,用于根据所述待解析域名查询本地缓存;在所述本地缓存中存在所述待解析域名对应的IP地址时,通过所述收发单元向所述终端发送域名解析应答;所述域名解析应答包括所述待解析域名对应的IP地址。
可选的,所述收发单元还用于:
接收终端发送的连接请求消息;所述连接请求消息包括第一同步参数;
所述处理单元,还用于根据预设规则和所述第一同步参数获取第一确认参数;通过所述收发单元向所述终端发送连接应答消息;所述连接应答消息包括所述第一确认参数。
可选的,所述处理单元还用于:
生成第二同步参数;所述连接应答消息还包括所述第二同步参数;
所述收发单元还用于:
接收所述终端发送的连接确认消息;所述连接确认消息包括第二确认参数;所述第二确认参数是所述终端在确定所述第一确认参数符合所述预设规则后,根据所述预设规则和所述第二同步参数获取的;
所述处理单元,还用于:
在所述第二确认参数符合所述预设规则时,确定与所述终端之间的连接验证通过,将所述终端加入所述安全终端记录。
可选的,所述处理单元还用于:
根据安全终端记录判断所述终端是否为安全终端;所述安全终端为与所述递归DNS服务器之间的连接验证通过的终端;
当所述终端为安全终端时,根据所述待解析域名查询本地缓存。
可选的,所述处理单元还用于:
从所述安全终端记录中删除所述终端。
可选的,所述处理单元还用于:
在所述本地缓存中存在所述待解析域名对应的IP地址时,基于用户数据报UDP协议通过所述收发单元向权威DNS服务器发送所述查询请求;所述查询请求包括所述待解析域名。
第五方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行如第一方面或第一方面任一项所述的方法,或,如第二方面或第二方面任一项所述的方法。
第六方面,本发明实施例提供一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行如第一方面或第一方面任一项所述的方法,或,如第二方面或第二方面任一项所述的方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种域名解析系统架构示意图;
图2为本发明实施例提供的一种域名解析方法流程示意图;
图3为本发明实施例提供的一种连接验证流程示意图之一;
图4为本发明实施例提供的一种连接验证流程示意图之二;
图5为本发明实施例提供的一种终端结构示意图;
图6为本发明实施例提供的一种递归DNS服务器结构示意图;
图7为本发明实施例提供的一种终端结构示意图;
图8为本发明实施例提供的一种递归DNS服务器结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种域名解析系统架构示意图,如图1所示,域名解析系统主要包括递归DNS服务器、各种类型的权威DNS服务器、根服务器等,终端与服务器之间,服务器与服务器之间,皆可以通过有线或无线网络连接。终端在需要访问某一域名时,便会向递归DNS服务器请求该域名的IP地址,具体而言,终端会向递归DNS服务器发送域名解析请求,域名解析请求中包括待解析域名,即终端欲访问的域名。递归DNS服务器接收到域名解析请求后,首先查询本地缓存,若本地缓存中存在待解析域名对应的IP地址,则生成包括该IP地址的域名解析应答并返回给终端。若递归DNS服务器的本地缓存未存有待解析域名对应的IP地址,则递归DNS服务器获取待解析域名对应的权威DNS服务器的IP地址,向待解析域名对应的权威DNS服务器发送查询请求,由权威DNS服务器向递归DNS服务器返回待解析域名对应的IP地址,递归DNS服务器再生成域名解析应答并将待解析域名对应的IP地址返回给终端。然而在现有的域名解析系统中,终端与递归DNS服务器之间是通过用户数据报协议(User Datagram Protocol,UDP)传递消息的,由于UDP协议是一种不可靠的协议,导致域名解析异常情况愈发明显,如域名劫持、生存时间(Time To Live,TTL)篡改等问题。
基于图1所示的域名解析系统,本发明实施例提供一种域名解析方法,以提高域名解析系统的安全性。图2为本发明实施例提供的一种域名解析方法流程示意图,如图2所示,主要包括以下步骤:
S201:终端获取待解析域名。
S202:终端验证终端与递归DNS服务器之间的连接。
S203:在连接验证通过后,终端根据待解析域名生成域名解析请求。
S204:终端向递归DNS服务器发送域名解析请求。
S205:递归DNS服务器接收终端发送的域名解析请求。
S206:递归DNS服务器根据待解析域名查询本地缓存。
S207:在本地缓存中存在待解析域名对应的IP地址时,递归DNS服务器向终端发送域名解析应答;域名解析应答包括待解析域名对应的IP地址。
在S201中,域名解析系统能够根据待解析域名获取该待解析域名对应的IP地址,终端在欲访问某一域名时,需先将该域名作为待解析域名,通过域名解析系统获取该域名对应的IP地址之后,才能访问该域名。当然,待解析域名并不局限于访问过程中终端欲访问的域名,例如对于具备域名管理功能的终端,其也可以将被管理的域名作为待解析域名,通过域名解析系统获取被管理域名的IP地址并进行管理等等。
在S202中,终端验证终端与递归DNS服务器之间的连接,由于终端与递归DNS服务器之间的连接是双向的,消息传递方向既包括了终端到递归DNS服务器方向,又包括了递归DNS服务器到终端方向,因此终端既需要验证终端所发消息传递到递归DNS服务器的安全性,也需要验证递归DNS服务器所发消息传递到终端的安全性,只有连接的两个消息传递方向都确认安全后,才确认连接验证通过。
在S204中,由于在连接验证过程中,已经确定了终端到递归DNS服务器的消息传递的安全性,因此,终端向递归DNS服务器发送的域名解析请求在传递的过程中被攻击的可能性很低,域名解析请求可以被安全传递至递归DNS服务器。
在S207中,由于在连接验证过程中,已经确定了递归DNS服务器到终端的消息传递的安全性,因此,递归DNS服务器向终端发送的域名解析应答在传递的过程中被攻击的可能性很低,域名解析请求可以被安全传递至递归DNS服务器。
综上,终端在向递归DNS服务器发送域名解析请求之前,会先验证其与递归DNS服务器之间的连接,在连接验证通过后,说明此时终端与递归DNS服务器之间的连接是安全可靠的。因此,终端在连接验证通过后再向递归DNS服务器发送域名解析请求,可以降低域名解析请求以及递归DNS服务器返回的域名解析应答被第三方攻击的风险,从而提高了域名系统整体的安全性。
在本发明实施例中,终端进行连接验证时既需要验证终端所发消息传递到递归DNS服务器的安全性,也需要验证递归DNS服务器所发消息传递到终端的安全性。可选的,本发明实施例提供一种可行的验证方式。图3为本发明实施例提供的一种连接验证流程示意图之一,如图3所示,主要包括以下步骤:
S301:终端生成第一同步参数。
S302:终端向递归DNS服务器发送的连接请求消息;连接请求消息包括第一同步参数。
S303:递归DNS服务器接收终端发送的连接请求消息。
S304:递归DNS服务器根据预设规则和第一同步参数获取第一确认参数。
S305:递归DNS服务器向终端发送连接应答消息;连接应答消息包括第一确认参数。
S306:终端接收递归DNS服务器返回的连接应答消息。
S307:终端判断第一确认参数是否符合预设规则;若是,则执行S308;若否,则执行S309。
S308:确定终端与递归DNS服务器之间的连接验证通过。
S309:确定终端与递归DNS服务器之间的连接验证未通过。
为了进一步说明图3所示的验证过程,本发明实施例提供以下具体实例:
在S301中,终端生成第一同步参数a,第一同步参数a的生成规则在本发明实施例中并不多作限制。在S302中,终端向递归DNS服务器发送连接请求消息,连接请求消息中包括第一同步参数a。在S303中,DNS服务器接收终端发送的连接请求消息,该连接请求消息中包括第一同步参数a。在S304中,假设预设规则为对第一同步参数进行加一运算,则递归DNS服务器根据预设规则和第一同步参数便可以获取第一确认参数a+1。在S305中,递归DNS服务器向终端发送连接应答消息;连接应答消息包括第一确认参数a+1。在S306中,终端接收递归DNS服务器返回的连接应答消息,该连接应答消息包括第一确认参数a+1。在S307中,终端判断第一确认参数a+1是否符合预设规则,即判断第一确认参数a+1是否是“对第一同步参数进行加一运算”获得的,并确定判断结果为“是”,继续执行S308,确定终端与递归DNS服务器之间的连接验证通过。
终端在收到递归DNS服务器返回的连接应答消息并确认第一确认参数符合预设规则后,便可确定递归DNS服务器可以安全接收终端发送的消息,且终端也可以安全接收递归DNS服务器发来的消息,因此可以确定终端与递归DNS服务器之间的连接是安全可靠的,连接验证通过。
通过图3所示的连接验证流程,终端可以验证终端与递归DNS服务器之间的连接。在此基础上,本发明实施例还提供一种可行的技术方案以使递归DNS服务器也能够验证终端与递归DNS服务器之间的连接。可选的,在S305之前,递归DNS服务器还会生成第二同步参数,并通过连接应答消息发送给终端。图4为本发明实施例提供的一种连接验证流程示意图之二,如图4所示,在S308之后,还包括以下步骤:
S401:终端根据预设规则和递归DNS服务器生成的第二同步参数获取第二确认参数。
S402:终端向递归DNS服务器发送连接确认消息;连接确认消息包括第二确认参数。
S403:递归DNS服务器接收终端发送的连接确认消息。
S404:判断第二确认参数是否符合预设规则;若是,则执行S405;若否,则执行S406。
S405:确定递归DNS服务器与终端之间的连接验证通过,将终端加入安全终端记录。
S406:确定递归DNS服务器与终端之间的连接验证未通过。
为了进一步说明图4所示的验证过程,本发明实施例提供以下具体实例:
在图3所对应的具体实例中,终端可以通过S305中递归DNS服务器向终端发送的连接应答消息获取递归DNS服务器生成的第二同步参数。在S401中,终端根据预设规则,在递归DNS服务器生成的第二同步参数b的基础上加一,获取第二确认参数b+1。在S402中,终端向递归DNS服务器发送连接确认消息,连接确认消息包括第二确认参数b+1。在S403中,递归DNS服务器接收终端发送的连接确认消息。在S404中,递归DNS服务器获取连接确认消息中的第二确认参数b+1,并判断第二确认参数b+1是否是在“第二同步参数b的基础上加一”获取的,判断结果为“是”,继续执行S405。在S405中,递归DNS服务器确定其与终端之间的连接验证通过,并将终端加入安全终端记录。
终端根据预设规则和第二同步参数获取第二确认参数,并通过连接确认消息将第二确认参数发送给递归DNS服务器后,递归DNS服务器便可以根据第二确认参数对连接进行验证,具体而言,当第二确认参数符合预设规则时,递归DNS服务器便可以确定终端可以安全接收递归DNS服务器发送的消息,且,递归DNS服务器也可以安全接收终端发送的消息,连接验证通过,否则,连接验证未通过。由于递归DNS服务器可能同时为多个终端提供域名解析服务,递归DNS服务器可以通过安全终端记录以区分连接验证通过的终端和连接验证未通过的终端,从而可以对不同的终端采用不同的处理策略。
在递归DNS服务器中存在安全终端记录时,可选的,递归DNS服务器根据待解析域名查询本地缓存之前,还包括:递归DNS服务器根据安全终端记录判断终端是否为安全终端;安全终端为与递归DNS服务器之间的连接验证通过的终端;当终端为安全终端时,递归DNS服务器根据待解析域名查询本地缓存。
采用上述方案,递归DNS服务器只为连接验证通过的安全终端提供域名解析服务,不仅可以减轻递归DNS服务器的运行压力,还可以降低递归DNS服务器被恶意攻击的风险。
可选的,递归DNS服务器向终端发送域名解析应答之后,便从所述安全终端记录中删除终端。当该终端再次需要发来域名解析请求之前,便需要与递归DNS服务器再次进行连接验证,即,每一次域名解析都需要进行连接验证,从而提高连接验证的时效性,使域名解析系统更加安全。
在实际实施过程中,递归DNS服务器的本地缓存中可能不存在待解析域名对应的IP地址,在此情况下,递归DNS服务器需要向待解析域名对应的权威DNS服务器发送查询请求,以获取权威DNS服务器中待解析域名对应的IP地址。可选的,在本地缓存中存在待解析域名对应的IP地址时,递归DNS服务器基于用户数据报UDP协议向权威DNS服务器发送查询请求;查询请求包括待解析域名。由于目前大多数权威DNS服务器与递归DNS服务器之间支持UDP协议,且权威DNS服务器所能够支持的协议不可随意更改,因此,递归DNS服务器在向权威DNS服务器发送查询请求时,可以基于传统的UDP协议进行传输,从而实现了与传统域名解析系统的兼容。
为了更具体地说明本发明实施例所提供的域名解析方法,本发明实施例提供以下完整示例,请参考图1所示的系统架构以及图2所示的流程图。在该示例中,终端欲访问的域名为www.wangsu.com.,需要获取www.wangsu.com.所对应的IP地址,包括:
S201:终端获取待解析域名www.wangsu.com.。
S202:终端验证终端与递归DNS服务器之间的连接。
S203:在连接验证通过后,终端生成域名解析请求,域名解析请求中包括www.wangsu.com.。
S204:终端向递归DNS服务器发送域名解析请求。
S205:递归DNS服务器接收终端发送的域名解析请求。
S206:递归DNS服务器根据www.wangsu.com.查询本地缓存;在本地缓存中存在www.wangsu.com.对应的IP地址时,则执行S207;在本地缓存中不存在www.wangsu.com.对应的IP地址时,则执行S208(在本实施例中,S208、S209和S210未在图2中示出)。
S207:递归DNS服务器获取本地缓存中www.wangsu.com.对应的IP地址5.5.5.5,并向终端发送域名解析应答,域名解析应答包括www.wangsu.com.对应的IP地址5.5.5.5。
S208:递归DNS服务器基于UDP协议向权威DNS服务器2(.wangsu.com的权威DNS服务器)发送查询请求,查询请求中包括www.wangsu.com.。
S209:权威DNS服务器2确定www.wangsu.com.所对应的IP地址5.5.5.5,并基于UDP协议通过查询应答将5.5.5.5返回给递归DNS服务器。
S210:递归DNS服务器向终端发送域名解析应答,域名解析应答包括www.wangsu.com.对应的IP地址5.5.5.5。
可选的,域名解析请求中还可以包括终端的IP地址。一些大型网站的域名往往对应着多个IP地址,例如,上例中www.wangsu.com.所对应的IP地址除了5.5.5.5之外,还可以包括6.6.6.6、7.7.7.7等等。因此,递归DNS服务器在查询本地缓存,或权威服务器2在确定www.wangsu.com.所对应的IP地址时,可以根据终端的IP地址从www.wangsu.com.所对应的多个IP地址中确定一个较佳的IP地址并提供给终端,例如,可以挑选离终端IP地址最近的IP地址,又或者,可以挑选与终端属于同一运营商的IP地址等等。
在S208的具体实施过程中,递归DNS服务器需要获取权威DNS服务器2的IP地址才可以向权威DNS服务器2发送查询请求。在递归DNS服务器未缓存权威DNS服务器2的IP地址时,递归DNS服务器可以向权威DNS服务器2的上级权威DNS服务器1(.com的权威服务器)请求权威DNS服务器2的IP地址。在递归DNS服务器也未缓存权威DNS服务器1的IP地址时,递归DNS服务器可以向根服务器请求权威DNS服务器1的IP地址,在此情况下的具体过程为:
步骤一:递归DNS服务器基于UDP协议向根服务器发送查询请求。
步骤二:根服务器根据查询请求中的www.wangsu.com.,基于UDP协议向递归DNS服务器返回权威DNS服务器1的IP地址3.3.3.3。
步骤三:递归DNS服务器根据IP地址3.3.3.3,基于UDP协议向权威DNS服务器1发送查询请求。
步骤四:权威DNS服务器1根据查询请求中的www.wangsu.com.,基于UDP协议向递归DNS服务器返回权威DNS服务器2的IP地址4.4.4.4。
在步骤四之后,递归DNS服务器便可以根据IP地址4.4.4.4执行S208。
基于相同的技术构思,本发明实施例还提供一种终端,该终端可以实现上述任一实施例所提供的域名解析方法。图5为本发明实施例提供的一种终端结构示意图,如图5所示,终端500包括收发单元501和处理单元502,其中:
处理单元502,用于获取待解析域名;验证终端与递归DNS服务器之间的连接;在连接验证通过后,根据待解析域名生成域名解析请求;
收发单元501,用于向递归DNS服务器发送域名解析请求;域名解析请求用于指示递归DNS服务器确定与待解析域名对应的IP地址,并将IP地址通过域名解析应答返回终端。
可选的,处理单元502具体用于:
生成第一同步参数;
通过收发单元501向递归DNS服务器发送的连接请求消息;连接请求消息包括第一同步参数;
通过收发单元501接收递归DNS服务器返回的连接应答消息;连接应答消息包括第一确认参数;第一确认参数是递归DNS服务器在收到连接请求消息后根据预设规则和第一同步参数获得的;
在确定第一确认参数符合预设规则后,确定终端与递归DNS服务器之间的连接验证通过。
可选的,连接应答消息还包括第二同步参数;第二同步参数为递归DNS服务器生成的同步参数;
处理单元502还用于:
根据预设规则和第二同步参数获取第二确认参数;
通过收发单元501向递归DNS服务器发送连接确认消息;连接确认消息包括第二确认参数;连接确认消息用于指示递归DNS服务器在确定第二确认参数符合预设规则时确定与终端之间的连接验证通过。
基于相同的技术构思,本发明实施例还提供一种递归DNS服务器,该递归DNS服务器可以实现上述任一实施例所提供的域名解析方法。图6为本发明实施例提供的一种递归DNS服务器结构示意图,如图6所示,递归DNS服务器600包括:收发单元601和处理单元602,其中:
收发单元601,用于接收终端发送的域名解析请求;域名解析请求包括待解析域名;域名解析请求是终端在连接验证通过后向递归DNS服务器发送的;
处理单元602,用于根据待解析域名查询本地缓存;在本地缓存中存在待解析域名对应的IP地址时,通过收发单元601向终端发送域名解析应答;域名解析应答包括待解析域名对应的IP地址。
可选的,收发单元601还用于:
接收终端发送的连接请求消息;连接请求消息包括第一同步参数;
处理单元602,还用于根据预设规则和第一同步参数获取第一确认参数;生成第二同步参数;通过收发单元601向终端发送连接应答消息;连接应答消息包括第二同步参数和第一确认参数。
可选的,处理单元602还用于:
生成第二同步参数;连接应答消息还包括第二同步参数;
收发单元601还用于:
接收终端发送的连接确认消息;连接确认消息包括第二确认参数;第二确认参数是终端在确定第一确认参数符合预设规则后,根据预设规则和第二同步参数获取的;
处理单元602,还用于:
在第二确认参数符合预设规则时,确定与终端之间的连接验证通过,将终端加入安全终端记录。
可选的,处理单元602还用于:
根据安全终端记录判断终端是否为安全终端;安全终端为与递归DNS服务器之间的连接验证通过的终端;
当终端为安全终端时,根据待解析域名查询本地缓存。
可选的,处理单元602还用于:
从安全终端记录中删除终端。
可选的,处理单元602还用于:
在本地缓存中存在待解析域名对应的IP地址时,基于用户数据报UDP协议通过收发单元601向权威DNS服务器发送查询请求;查询请求包括待解析域名。
应理解,以上各个单元的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。
基于相同的技术构思,本发明实施例提供一种计算设备,该计算设备为终端,图7为本发明实施例提供的一种终端结构示意图。图7中终端包括处理器700,用于读取存储器720中的程序,执行上述任一实施例提供的域名解析方法。
在图7中,总线接口可以包括任意数量的互联的总线和桥,具体由处理器700代表的一个或多个处理器和存储器720代表的存储器的各种电路链接在一起。总线接口还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发器710可以是多个元件,即包括发送器和接收器,提供用于在传输介质上与各种其他装置通信的单元。针对不同的计算设备,用户接口730还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器700负责管理总线接口和通常的处理,存储器720可以存储处理器700在执行操作时所使用的数据。
可选的,处理器700可以是CPU(中央处埋器)、ASIC(Application SpecificIntegrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)。
基于相同的技术构思,本发明实施例提供一种递归DNS服务器,图8为本发明实施例提供的一种递归DNS服务器结构示意图。如图8所示,该递归DNS服务器包括处理器800,用于读取存储器820中的程序,通过收发器810执行上述任一实施例提供的域名解析方法。
基于相同的技术构思,本发明实施例还提供一种非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算设备执行上述任一实施方式中的域名解析方法。
所述非易失性计算机可读存储介质可以是计算机能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (20)
1.一种域名解析方法,其特征在于,包括:
终端获取待解析域名;
所述终端验证所述终端与递归DNS服务器之间的连接;
在所述连接验证通过后,所述终端根据待解析域名生成域名解析请求;
所述终端向所述递归DNS服务器发送所述域名解析请求;所述域名解析请求用于指示所述递归DNS服务器确定与所述待解析域名对应的IP地址,并将所述IP地址通过域名解析应答返回所述终端。
2.如权利要求1所述的方法,其特征在于,所述终端验证所述终端与递归DNS服务器之间的连接,包括:
所述终端生成第一同步参数;
所述终端向所述递归DNS服务器发送的连接请求消息;所述连接请求消息包括第一同步参数;
所述终端接收所述递归DNS服务器返回的连接应答消息;所述连接应答消息包括第一确认参数;所述第一确认参数是所述递归DNS服务器在收到所述连接请求消息后根据预设规则和所述第一同步参数获得的;
所述终端在确定所述第一确认参数符合所述预设规则后,确定所述终端与所述递归DNS服务器之间的连接验证通过。
3.如权利要求2所述的方法,其特征在于,所述连接应答消息还包括第二同步参数;所述第二同步参数为所述递归DNS服务器生成的同步参数;
所述终端确定所述终端与所述递归DNS服务器之间的连接验证通过之后,还包括:
所述终端根据所述预设规则和所述第二同步参数获取第二确认参数;
所述终端向所述递归DNS服务器发送连接确认消息;所述连接确认消息包括所述第二确认参数;所述连接确认消息用于指示所述递归DNS服务器在确定所述第二确认参数符合所述预设规则时确定与所述终端之间的连接验证通过。
4.一种域名解析方法,其特征在于,包括:
递归DNS服务器接收所述终端发送的域名解析请求;所述域名解析请求包括待解析域名;所述域名解析请求是所述终端在连接验证通过后向所述递归DNS服务器发送的;
所述递归DNS服务器根据所述待解析域名查询本地缓存;
在所述本地缓存中存在所述待解析域名对应的IP地址时,所述递归DNS服务器向所述终端发送域名解析应答;所述域名解析应答包括所述待解析域名对应的IP地址。
5.如权利要求4所述的方法,其特征在于,递归DNS服务器接收所述终端发送的域名解析请求之前,还包括:
所述DNS服务器接收终端发送的连接请求消息;所述连接请求消息包括第一同步参数;
所述递归DNS服务器根据预设规则和所述第一同步参数获取第一确认参数;
所述递归DNS服务器向所述终端发送连接应答消息;所述连接应答消息包括所述第一确认参数。
6.如权利要求5所述的方法,其特征在于,所述递归DNS服务器向所述终端发送连接应答消息之前,还包括:
所述递归DNS服务器生成第二同步参数;所述连接应答消息还包括所述第二同步参数;
所述递归DNS服务器向所述终端发送连接应答消息之后,还包括:
所述递归DNS服务器接收所述终端发送的连接确认消息;所述连接确认消息包括第二确认参数;所述第二确认参数是所述终端在确定所述第一确认参数符合所述预设规则后,根据所述预设规则和所述第二同步参数获取的;
在所述第二确认参数符合所述预设规则时,所述递归DNS服务器确定与所述终端之间的连接验证通过,将所述终端加入所述安全终端记录。
7.如权利要求6所述的方法,其特征在于,所述递归DNS服务器根据所述待解析域名查询本地缓存之前,还包括:
所述递归DNS服务器根据安全终端记录判断所述终端是否为安全终端;所述安全终端为与所述递归DNS服务器之间的连接验证通过的终端;
当所述终端为安全终端时,所述递归DNS服务器根据所述待解析域名查询本地缓存。
8.如权利要求7所述的方法,其特征在于,所述递归DNS服务器向所述终端发送域名解析应答之后,还包括:
从所述安全终端记录中删除所述终端。
9.如权利要求4所述的方法,其特征在于,还包括:
在所述本地缓存中存在所述待解析域名对应的IP地址时,所述递归DNS服务器基于用户数据报UDP协议向权威DNS服务器发送所述查询请求;所述查询请求包括所述待解析域名。
10.一种终端,其特征在于,包括:收发单元和处理单元;
所述处理单元,用于获取待解析域名;验证所述终端与递归DNS服务器之间的连接;在所述连接验证通过后,根据待解析域名生成域名解析请求;
所述收发单元,用于向所述递归DNS服务器发送所述域名解析请求;所述域名解析请求用于指示所述递归DNS服务器确定与所述待解析域名对应的IP地址,并将所述IP地址通过域名解析应答返回所述终端。
11.如权利要求10所述的终端,其特征在于,所述处理单元具体用于:
生成第一同步参数;
通过所述收发单元向所述递归DNS服务器发送的连接请求消息;所述连接请求消息包括第一同步参数;
通过所述收发单元接收所述递归DNS服务器返回的连接应答消息;所述连接应答消息包括第一确认参数;所述第一确认参数是所述递归DNS服务器在收到所述连接请求消息后根据预设规则和所述第一同步参数获得的;
在确定所述第一确认参数符合所述预设规则后,确定所述终端与所述递归DNS服务器之间的连接验证通过。
12.如权利要求11所述的终端,其特征在于,所述连接应答消息还包括第二同步参数;所述第二同步参数为所述递归DNS服务器生成的同步参数;
所述处理单元还用于:
根据所述预设规则和所述第二同步参数获取第二确认参数;
通过所述收发单元向所述递归DNS服务器发送连接确认消息;所述连接确认消息包括所述第二确认参数;所述连接确认消息用于指示所述递归DNS服务器在确定所述第二确认参数符合所述预设规则时确定与所述终端之间的连接验证通过。
13.一种递归DNS服务器,其特征在于,包括:收发单元和处理单元;
所述收发单元,用于接收所述终端发送的域名解析请求;所述域名解析请求包括待解析域名;所述域名解析请求是所述终端在连接验证通过后向所述递归DNS服务器发送的;
所述处理单元,用于根据所述待解析域名查询本地缓存;在所述本地缓存中存在所述待解析域名对应的IP地址时,通过所述收发单元向所述终端发送域名解析应答;所述域名解析应答包括所述待解析域名对应的IP地址。
14.如权利要求13所述的递归DNS服务器,其特征在于,所述收发单元还用于:
接收终端发送的连接请求消息;所述连接请求消息包括第一同步参数;
所述处理单元,还用于根据预设规则和所述第一同步参数获取第一确认参数;通过所述收发单元向所述终端发送连接应答消息;所述连接应答消息包括所述第一确认参数。
15.如权利要求14所述的递归DNS服务器,其特征在于,所述处理单元还用于:
生成第二同步参数;所述连接应答消息还包括所述第二同步参数;
所述收发单元还用于:
接收所述终端发送的连接确认消息;所述连接确认消息包括第二确认参数;所述第二确认参数是所述终端在确定所述第一确认参数符合所述预设规则后,根据所述预设规则和所述第二同步参数获取的;
所述处理单元,还用于:
在所述第二确认参数符合所述预设规则时,确定与所述终端之间的连接验证通过,将所述终端加入所述安全终端记录。
16.如权利要求15所述的递归DNS服务器,其特征在于,所述处理单元还用于:
根据安全终端记录判断所述终端是否为安全终端;所述安全终端为与所述递归DNS服务器之间的连接验证通过的终端;
当所述终端为安全终端时,根据所述待解析域名查询本地缓存。
17.如权利要求16所述的递归DNS服务器,其特征在于,所述处理单元还用于:
从所述安全终端记录中删除所述终端。
18.如权利要求13所述的递归DNS服务器,其特征在于,所述处理单元还用于:
在所述本地缓存中存在所述待解析域名对应的IP地址时,基于用户数据报UDP协议通过所述收发单元向权威DNS服务器发送所述查询请求;所述查询请求包括所述待解析域名。
19.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行如权利要求1至3中任一项所述的方法,或,如权利要求4至9中任一项所述的方法。
20.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行如权利要求1至3中任一项所述的方法,或,如权利要求4至9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810371586.0A CN108650244A (zh) | 2018-04-24 | 2018-04-24 | 一种域名解析方法、终端及递归dns服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810371586.0A CN108650244A (zh) | 2018-04-24 | 2018-04-24 | 一种域名解析方法、终端及递归dns服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108650244A true CN108650244A (zh) | 2018-10-12 |
Family
ID=63747137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810371586.0A Pending CN108650244A (zh) | 2018-04-24 | 2018-04-24 | 一种域名解析方法、终端及递归dns服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108650244A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324435A (zh) * | 2019-06-19 | 2019-10-11 | 厦门网宿有限公司 | 一种网络请求处理方法及系统、入口及出口网络设备 |
| CN111756739A (zh) * | 2020-06-24 | 2020-10-09 | 中国银行股份有限公司 | 一种域名解析方法及相关设备 |
| CN114205330A (zh) * | 2021-11-09 | 2022-03-18 | 北京快乐茄信息技术有限公司 | 域名解析方法、域名解析装置、服务器以及存储介质 |
| CN114866508A (zh) * | 2022-05-05 | 2022-08-05 | 中国互联网络信息中心 | 一种域名解析方法、基于域名的数据处理方法及装置 |
| CN115460169A (zh) * | 2022-09-06 | 2022-12-09 | 中国电子信息产业集团有限公司第六研究所 | 域名解析方法、系统、电子设备及计算机可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699797A (zh) * | 2009-11-13 | 2010-04-28 | 珠海网博信息科技有限公司 | 使用udp协议进行数据传输的方法 |
| CN101841521A (zh) * | 2010-01-22 | 2010-09-22 | 中国科学院计算机网络信息中心 | 对dns报文中的身份信息进行认证的方法、服务器和系统 |
| CN102045362A (zh) * | 2010-12-21 | 2011-05-04 | 北京高森明晨信息科技有限公司 | 一种基于udp协议的数据传输方法和系统 |
| US20140019601A1 (en) * | 2012-07-11 | 2014-01-16 | Verisign, Inc. | System and method for adding a whitelist entry via dns |
| CN104702714A (zh) * | 2015-03-31 | 2015-06-10 | 北京奇虎科技有限公司 | Dns安全查询方法和装置 |
| CN105337959A (zh) * | 2015-09-25 | 2016-02-17 | 网宿科技股份有限公司 | 网络负载防攻击处理方法和系统及防攻击服务器 |
| CN106357841A (zh) * | 2016-11-02 | 2017-01-25 | 腾讯科技(深圳)有限公司 | 一种域名解析方法、装置和系统 |
| CN106453685A (zh) * | 2016-11-15 | 2017-02-22 | 中国移动通信集团江苏有限公司 | 由公众dns服务器代为解析的方法、系统和服务器 |
| CN106790083A (zh) * | 2016-12-22 | 2017-05-31 | 掌阅科技股份有限公司 | Dns劫持的检测方法、装置和移动终端 |
| CN107707569A (zh) * | 2017-11-10 | 2018-02-16 | 北京知道创宇信息技术有限公司 | Dns请求处理方法及dns系统 |
-
2018
- 2018-04-24 CN CN201810371586.0A patent/CN108650244A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699797A (zh) * | 2009-11-13 | 2010-04-28 | 珠海网博信息科技有限公司 | 使用udp协议进行数据传输的方法 |
| CN101841521A (zh) * | 2010-01-22 | 2010-09-22 | 中国科学院计算机网络信息中心 | 对dns报文中的身份信息进行认证的方法、服务器和系统 |
| CN102045362A (zh) * | 2010-12-21 | 2011-05-04 | 北京高森明晨信息科技有限公司 | 一种基于udp协议的数据传输方法和系统 |
| US20140019601A1 (en) * | 2012-07-11 | 2014-01-16 | Verisign, Inc. | System and method for adding a whitelist entry via dns |
| CN104702714A (zh) * | 2015-03-31 | 2015-06-10 | 北京奇虎科技有限公司 | Dns安全查询方法和装置 |
| CN105337959A (zh) * | 2015-09-25 | 2016-02-17 | 网宿科技股份有限公司 | 网络负载防攻击处理方法和系统及防攻击服务器 |
| CN106357841A (zh) * | 2016-11-02 | 2017-01-25 | 腾讯科技(深圳)有限公司 | 一种域名解析方法、装置和系统 |
| CN106453685A (zh) * | 2016-11-15 | 2017-02-22 | 中国移动通信集团江苏有限公司 | 由公众dns服务器代为解析的方法、系统和服务器 |
| CN106790083A (zh) * | 2016-12-22 | 2017-05-31 | 掌阅科技股份有限公司 | Dns劫持的检测方法、装置和移动终端 |
| CN107707569A (zh) * | 2017-11-10 | 2018-02-16 | 北京知道创宇信息技术有限公司 | Dns请求处理方法及dns系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324435A (zh) * | 2019-06-19 | 2019-10-11 | 厦门网宿有限公司 | 一种网络请求处理方法及系统、入口及出口网络设备 |
| CN111756739A (zh) * | 2020-06-24 | 2020-10-09 | 中国银行股份有限公司 | 一种域名解析方法及相关设备 |
| CN111756739B (zh) * | 2020-06-24 | 2022-05-27 | 中国银行股份有限公司 | 一种域名解析方法及相关设备 |
| CN114205330A (zh) * | 2021-11-09 | 2022-03-18 | 北京快乐茄信息技术有限公司 | 域名解析方法、域名解析装置、服务器以及存储介质 |
| CN114866508A (zh) * | 2022-05-05 | 2022-08-05 | 中国互联网络信息中心 | 一种域名解析方法、基于域名的数据处理方法及装置 |
| CN114866508B (zh) * | 2022-05-05 | 2023-05-23 | 中国互联网络信息中心 | 一种域名解析方法、基于域名的数据处理方法及装置 |
| CN115460169A (zh) * | 2022-09-06 | 2022-12-09 | 中国电子信息产业集团有限公司第六研究所 | 域名解析方法、系统、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650244A (zh) | 一种域名解析方法、终端及递归dns服务器 | |
| CN111865598B (zh) | 网络功能服务的身份校验方法及相关装置 | |
| US7287076B2 (en) | Performing threshold based connection status responses | |
| US9300623B1 (en) | Domain name system cache integrity check | |
| US10476833B2 (en) | Warning method and apparatus, and processing server | |
| SG176513A1 (en) | System and method for detecting vulnerability of server | |
| EP3887995A1 (en) | Method and system for reducing the size of a blockchain | |
| CN111460458B (zh) | 一种数据处理方法、相关装置及计算机可存储介质 | |
| CN110046901B (zh) | 联盟链的可信度验证方法、系统、装置及设备 | |
| CN110022345B (zh) | 联盟链中的请求处理方法、系统、装置及设备 | |
| CN106713235B (zh) | 帐号注册与登入方法及使用所述方法的网络附加存储系统 | |
| CN109246078B (zh) | 一种数据交互方法及服务器 | |
| US11165768B2 (en) | Technique for connecting to a service | |
| KR20200102328A (ko) | 데이터 처리 방법 및 장치 | |
| US9467416B2 (en) | Methods and systems for dynamic domain name system (DDNS) | |
| CN110099129A (zh) | 一种数据传输方法以及设备 | |
| CN111447201A (zh) | 一种扫描行为识别方法、装置及电子设备和存储介质 | |
| CN111953770A (zh) | 一种路由转发方法、装置、路由设备及可读存储介质 | |
| JP2023508302A (ja) | ネットワークセキュリティ保護方法及び保護デバイス | |
| US20220046028A1 (en) | Method and system for determining a state of an account in a network device running a light client protocol of a distributed ledger technology network | |
| CN112202739B (zh) | 一种流量监控方法和装置 | |
| JP2017091207A (ja) | 情報提供システム、情報提供プログラム、及び情報提供方法 | |
| CN115664761A (zh) | 单点登录方法、装置、电子设备及可读存储介质 | |
| CN111565392B (zh) | 一种通信方法及设备 | |
| JP7238558B2 (ja) | 認証仲介装置及び認証仲介プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181012 |
|
| RJ01 | Rejection of invention patent application after publication |