CN110913036A - 一种基于权威dns识别终端位置的方法 - Google Patents

一种基于权威dns识别终端位置的方法 Download PDF

Info

Publication number
CN110913036A
CN110913036A CN201911209448.3A CN201911209448A CN110913036A CN 110913036 A CN110913036 A CN 110913036A CN 201911209448 A CN201911209448 A CN 201911209448A CN 110913036 A CN110913036 A CN 110913036A
Authority
CN
China
Prior art keywords
domain name
dns
com
over
qxx
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911209448.3A
Other languages
English (en)
Inventor
陈博
郑晓峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yun Meng Meng Technology Co Ltd
Original Assignee
Hangzhou Yun Meng Meng Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yun Meng Meng Technology Co Ltd filed Critical Hangzhou Yun Meng Meng Technology Co Ltd
Priority to CN201911209448.3A priority Critical patent/CN110913036A/zh
Publication of CN110913036A publication Critical patent/CN110913036A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/69Types of network addresses using geographic information, e.g. room number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:(1)首先购买购买域名qxx.com;(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS‑over‑HTTPS和DNS‑over‑TLS协议加密传输;(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。使用DoH或DoT加密传输,域名和IP都不会在公网暴露,黑客无法直接攻击。该发明除了可以获取终端的IP之外,其他的终端的信息也可以用同样的方案,采用本发明的方法可以在服务器获取终端的任何信息。

Description

一种基于权威DNS识别终端位置的方法
技术领域
本发明涉及一种基于权威DNS识别终端位置的方法。
背景技术
现有方案简要流程:通过LocalDNS获取客户端的IP,但是LocalDNS是固定的无法修改,所以是否支持完全由LocalDNS确定,有可能无法获取。
本方案依赖权威DNS,解析终端IP的代码部署在权威DNS服务器,传输过程使用DoT或者DoH协议加密,对外部不直接暴露任何域名和IP。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于权威DNS识别终端位置的方法,在服务端能够获取终端访问的IP,根据IP获取终端的地理位置。
为了解决上述技术问题,采用如下技术方案:
一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:
(1)首先购买购买域名qxx.com;
(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;
(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;
(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
进一步,所述采用DNS-over-HTTPS和DNS-over-TLS协议加密传输的方式为两种协议加密传输的通道同时发送。
进一步,所述子域名a.qxx.com的服务器对应多个IP。
名词解释:
IP(InternetProtocol),全称互联网协议地址,是指IP地址,意思是分配给用户上网使用的网际协议的设备的数字标签。
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。
TLS(Transport Layer Security,安全传送层协议),用于在两个通信应用程序之间提供保密性和数据完整性。
DoT(DNS over TLS)通过TLS安全协议来加密DNS。
DoH(DNS over HTTPS)通过HTTPS安全协议来加密DNS。
由于采用上述技术方案,具有以下有益效果:
本发明为一种基于权威DNS识别终端位置的方法,使用DoH或DoT加密传输,域名和IP都不会在公网暴露,黑客无法直接攻击。
a.qxx.com域名服务器可以对应多个IP,一个主机挂掉不影响业务。
该发明除了可以获取终端的IP之外,其他的终端的信息也可以用同样的方案,采用本发明的方法可以在服务器获取终端的任何信息。
附图说明
下面结合附图对本发明作进一步说明:
图1为本发明中一种基于权威DNS识别终端位置的方法的示意图;。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1所示,一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:
(1)首先购买购买域名qxx.com;
(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1,所述服务器的名称可命名为1xx.1xx.1xx.1xx。
(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,拼接的域名可以为1H203C4D.ttcn.a.qxx.com,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;
(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
具体在本实施例中,所述采用DNS-over-HTTPS和DNS-over-TLS协议加密传输的方式为两种协议加密传输的通道同时发送。
具体在本实施例中,所述子域名a.qxx.com的服务器对应多个IP。
参看图1,客户端集成获取IP的代码,将IP拼接在指定域名前面,使用DoT或者DoH协议加密传输到权威DNS服务器。权威DNS服务器部署解析脚本,解析权威DNS过来的域名信息,从中获取到IP,再根据IP识别终端的位置。
比如当查询查询a.qxx.com时,封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输,假设和DNS-over-TLS协议先到达,在对于的“.”服务器上解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
又比如当查询查询a.qxx.com时,封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输,假设和DNS-over-TLS协议先到达,在对于的DNS服务器(配置域名:qxx.com)上解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
以上仅为本发明的具体实施例,但本发明的技术特征并不局限于此。任何以本发明为基础,为解决基本相同的技术问题,实现基本相同的技术效果,所作出地简单变化、等同替换或者修饰等,皆涵盖于本发明的保护范围之中。

Claims (3)

1.一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:
(1)首先购买购买域名qxx.com;
(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;
(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;
(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
2.根据权利要求1所述的一种基于权威DNS识别终端位置的方法,其特征在于:所述采用DNS-over-HTTPS和DNS-over-TLS协议加密传输的方式为两种协议加密传输的通道同时发送。
3.根据权利要求1所述的一种基于权威DNS识别终端位置的方法,其特征在于:所述子域名a.qxx.com的服务器对应多个IP。
CN201911209448.3A 2019-12-01 2019-12-01 一种基于权威dns识别终端位置的方法 Pending CN110913036A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911209448.3A CN110913036A (zh) 2019-12-01 2019-12-01 一种基于权威dns识别终端位置的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911209448.3A CN110913036A (zh) 2019-12-01 2019-12-01 一种基于权威dns识别终端位置的方法

Publications (1)

Publication Number Publication Date
CN110913036A true CN110913036A (zh) 2020-03-24

Family

ID=69821276

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911209448.3A Pending CN110913036A (zh) 2019-12-01 2019-12-01 一种基于权威dns识别终端位置的方法

Country Status (1)

Country Link
CN (1) CN110913036A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491909A (zh) * 2020-12-01 2021-03-12 北京鸿腾智能科技有限公司 基于doh协议的流量标识方法、装置、设备及存储介质
CN112667309A (zh) * 2020-12-22 2021-04-16 互联网域名系统北京市工程研究中心有限公司 DoT在DNS权威服务器上的支持方法及系统
CN114900360A (zh) * 2022-05-12 2022-08-12 国家计算机网络与信息安全管理中心山西分中心 一种检测HTTPS流量中的DoH流量方法
CN115190107A (zh) * 2022-07-07 2022-10-14 四川川大智胜系统集成有限公司 基于泛域名多子系统管理方法、管理终端及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1787538A (zh) * 2005-12-14 2006-06-14 浙江工业大学 动态ip拨号网络的计算机定位方法
CN101098319A (zh) * 2006-06-27 2008-01-02 中国移动通信集团公司 基于ip多媒体子系统的家庭网关及其配置方法
US20110295940A1 (en) * 2010-06-01 2011-12-01 Qualcomm Incorporated Fallback procedures for domain name server update in a mobile ip registration
CN105959433A (zh) * 2016-07-22 2016-09-21 无锡华云数据技术服务有限公司 一种域名解析方法及其域名解析系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1787538A (zh) * 2005-12-14 2006-06-14 浙江工业大学 动态ip拨号网络的计算机定位方法
CN101098319A (zh) * 2006-06-27 2008-01-02 中国移动通信集团公司 基于ip多媒体子系统的家庭网关及其配置方法
US20110295940A1 (en) * 2010-06-01 2011-12-01 Qualcomm Incorporated Fallback procedures for domain name server update in a mobile ip registration
CN105959433A (zh) * 2016-07-22 2016-09-21 无锡华云数据技术服务有限公司 一种域名解析方法及其域名解析系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491909A (zh) * 2020-12-01 2021-03-12 北京鸿腾智能科技有限公司 基于doh协议的流量标识方法、装置、设备及存储介质
CN112491909B (zh) * 2020-12-01 2023-09-01 三六零数字安全科技集团有限公司 基于doh协议的流量标识方法、装置、设备及存储介质
CN112667309A (zh) * 2020-12-22 2021-04-16 互联网域名系统北京市工程研究中心有限公司 DoT在DNS权威服务器上的支持方法及系统
CN114900360A (zh) * 2022-05-12 2022-08-12 国家计算机网络与信息安全管理中心山西分中心 一种检测HTTPS流量中的DoH流量方法
CN114900360B (zh) * 2022-05-12 2023-09-22 国家计算机网络与信息安全管理中心山西分中心 一种检测HTTPS流量中的DoH流量方法
CN115190107A (zh) * 2022-07-07 2022-10-14 四川川大智胜系统集成有限公司 基于泛域名多子系统管理方法、管理终端及可读存储介质

Similar Documents

Publication Publication Date Title
US9935921B2 (en) Correlating nameserver IPv6 and IPv4 addresses
CN108270882B (zh) 域名的解析方法和装置、存储介质、电子装置
CN110913036A (zh) 一种基于权威dns识别终端位置的方法
US9800539B2 (en) Request routing management based on network components
US10645057B2 (en) Domain name system identification and attribution
US8938526B1 (en) Request routing management based on network components
US9648033B2 (en) System for detecting the presence of rogue domain name service providers through passive monitoring
US11190397B2 (en) Identifying trusted configuration information to perform service discovery
US11658991B2 (en) Nonce injection and observation system for detecting eavesdroppers
US10341286B2 (en) Methods and systems for updating domain name service (DNS) resource records
US8407802B2 (en) Method and system for providing security seals on web pages
CN115604221A (zh) 信息处理方法、中间解析器、网络设备及存储介质
CN106453399B (zh) 一种面向用户隐私保护的域名解析服务方法和系统
US11070513B2 (en) DNS-based method of transmitting data
JP6523768B2 (ja) 名前解決装置、名前解決方法及び名前解決プログラム
CN108418906A (zh) 一种域名解析方法和系统
US12010090B2 (en) Management of domain name services across multiple device and software configurations
CN116032542A (zh) 查询方法、装置、网络设备及可读存储介质
JP6487870B2 (ja) 名前解決装置、名前解決方法及び名前解決プログラム
KR101401004B1 (ko) 스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200324

RJ01 Rejection of invention patent application after publication