CN111600969A - 域名寻址方法、系统、域名服务器、电子设备及存储介质 - Google Patents
域名寻址方法、系统、域名服务器、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111600969A CN111600969A CN202010247522.7A CN202010247522A CN111600969A CN 111600969 A CN111600969 A CN 111600969A CN 202010247522 A CN202010247522 A CN 202010247522A CN 111600969 A CN111600969 A CN 111600969A
- Authority
- CN
- China
- Prior art keywords
- domain name
- video network
- server
- name server
- video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 230000004044 response Effects 0.000 claims abstract description 68
- 230000006855 networking Effects 0.000 claims description 59
- 238000004590 computer program Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种域名寻址方法、系统、域名服务器、电子设备及存储介质。方法包括:第一视联网域名服务器接收域名查询终端发送的第一域名查询请求,第一域名查询请求包括目标域名;第一视联网域名服务器在目标域名不属于自身维护的域名时,从视联网核心服务器中获取目标域名所属的第二视联网域名服务器的终端号码;第一视联网域名服务器基于第二视联网域名服务器的终端号码,向第二视联网域名服务器发送第二域名查询请求;第一视联网域名服务器接收第二视联网域名服务器返回的域名查询响应,将域名查询响应返回给域名查询终端。本发明能够在视联网中实现域名寻址,保证了域名服务器的匿名安全性。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种域名寻址方法、系统、域名服务器、电子设备及存储介质。
背景技术
域名用于在数据传输时标识计算机的电子方位,域名是与网络上的数字型IP(Internet Protocol,网络协议)地址相对应的字符型地址,便于记忆和沟通的一组服务器的地址。为了方便用户使用,通常会通过域名对Web(网页)服务器进行寻址。
在互联网中,通过DNS(Domain Name System,域名系统)进行域名的管理、解析等。在DNS架构中,上下级网络结构互联互通,HTTP(Hyper Text Transport Protocol,超文本传输协议)请求都可以通过互联网分级的域名服务找到目标节点,目标节点完全暴露在外,攻击者可以通过网络攻击整个寻址结构中的任何一个节点。
视联网提供了比互联网更安全的网络结构。但是,由于视联网的网络结构与互联网的网络结构不同,因此互联网中的域名寻址方式无法应用到视联网中。因此,如何在视联网中进行域名寻址是亟待解决的问题。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种域名寻址方法、系统、域名服务器、电子设备及存储介质。
第一方面,本发明实施例公开了一种域名寻址方法,应用于已入网的第一视联网域名服务器,所述方法包括:
所述第一视联网域名服务器接收域名查询终端发送的第一域名查询请求;所述第一域名查询请求包括目标域名;
所述第一视联网域名服务器在所述目标域名不属于自身维护的域名时,从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码;
所述第一视联网域名服务器基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;
所述第一视联网域名服务器接收所述第二视联网域名服务器返回的域名查询响应,将所述域名查询响应返回给所述域名查询终端。
可选地,所述从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码,包括:所述第一视联网域名服务器基于视联网连接协议,生成负载部分包括所述目标域名,接收端为所述视联网核心服务器的第一连接请求,并向所述视联网核心服务器发送所述第一连接请求;所述第一视联网域名服务器接收所述视联网核心服务器针对所述第一连接请求返回的,所述第二视联网域名服务器的终端号码。
可选地,所述第一视联网域名服务器接收所述第二视联网域名服务器返回的域名查询响应,包括:所述第一视联网域名服务器接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权失败后返回的查询失败响应;或者,所述第一视联网域名服务器接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权成功后返回的IP地址。
第二方面,本发明实施例公开了一种域名寻址方法,应用于已入网的第二视联网域名服务器中,所述方法包括:
所述第二视联网域名服务器接收第一视联网域名服务器发送的第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和目标域名;
所述第二视联网域名服务器依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段;
所述第二视联网域名服务器对所述IP网段进行鉴权,并根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应。
可选地,所述根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应,包括:所述第二视联网域名服务器在对所述IP网段鉴权失败后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回查询失败响应;所述第二视联网域名服务器在对所述IP网段鉴权成功后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回所述目标域名对应网页服务器的IP地址。
可选地,所述第二视联网域名服务器依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段,包括:所述第二视联网域名服务器基于视联网连接协议,生成负载部分包括所述第一视联网域名服务器的终端号码,接收端为所述视联网核心服务器的第二连接请求,并向所述视联网核心服务器发送所述第二连接请求;所述第二视联网域名服务器接收所述视联网核心服务器针对所述第二连接请求返回的,所述第一视联网域名服务器的IP网段。
可选地,所述第一视联网域名服务器的IP网段为所述第一视联网域名服务器的IP地址的前两位或者前三位。
可选地,所述第二视联网域名服务器对所述IP网段进行鉴权,包括:所述第二视联网域名服务器查询预设的、具有对所述目标域名对应网页服务器的访问权限的IP网段列表中,是否包含所述第一视联网域名服务器的IP网段;所述第二视联网域名服务器在查询到包含时,确定对所述第一视联网域名服务器的IP网段鉴权成功。
第三方面,本发明实施例公开了一种域名寻址系统包括:域名查询终端、已入网的第一视联网域名服务器、已入网的第二视联网域名服务器和视联网核心服务器;
所述域名查询终端,用于从所述视联网核心服务器中获取所述第一视联网域名服务器的IP地址,基于获取的IP地址向所述第一视联网域名服务器发送第一域名查询请求;所述第一域名查询请求包括目标域名;
所述第一视联网域名服务器,用于接收所述域名查询终端发送的第一域名查询请求;在所述目标域名不属于自身维护的域名时,从所述视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码;基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;并接收所述第二视联网域名服务器返回的域名查询响应,将所述域名查询响应返回给所述域名查询终端;
所述第二视联网域名服务器,用于接收所述第一视联网域名服务器发送的第二域名查询请求;依据所述第一视联网域名服务器的终端号码,从所述视联网核心服务器中获取所述第一视联网域名服务器的IP网段;对所述IP网段进行鉴权,并根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应。
可选地,所述视联网核心服务器中保存有已入网的视联网域名服务器的信息;所述信息包括以下信息中的一项或多项:终端号码、IP地址和域名列表;所述视联网核心服务器,用于在已保存的视联网域名服务器的信息中,查找与所述域名查询终端属于同一局域视联网内的第一视联网域名服务器的IP地址,将查找到的IP地址反馈至所述域名查询终端;或者,用于根据所述第二视联网域名服务器发送的第一视联网域名服务器的终端号码,在已保存的视联网域名服务器的信息中获取所述第一视联网域名服务器的IP网段,将所述IP网段反馈至所述第二视联网域名服务器。
第四方面,本发明实施例公开了一种域名服务器,所述域名服务器为已入网的第一视联网域名服务器,所述第一视联网域名服务器包括:
第一接收模块,用于接收域名查询终端发送的第一域名查询请求;所述第一域名查询请求包括目标域名;
第一获取模块,用于在所述目标域名不属于自身维护的域名时,从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码;
发送模块,用于基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;
第二接收模块,用于接收所述第二视联网域名服务器返回的域名查询响应;
第一返回模块,用于将所述域名查询响应返回给所述域名查询终端。
可选地,所述第一获取模块包括:第一生成单元,用于基于视联网连接协议,生成负载部分包括所述目标域名,接收端为所述视联网核心服务器的第一连接请求,并向所述视联网核心服务器发送所述第一连接请求;号码接收单元,用于接收所述视联网核心服务器针对所述第一连接请求返回的,所述第二视联网域名服务器的终端号码。
可选地,所述第二接收模块包括:响应接收单元,用于接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权失败后返回的查询失败响应;地址接收单元,用于接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权成功后返回的IP地址。
第五方面,本发明实施例公开了一种域名服务器,所述域名服务器为已入网的第二视联网域名服务器,所述第二视联网域名服务器包括:
第三接收模块,用于接收第一视联网域名服务器发送的第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和目标域名;
第二获取模块,用于依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段;
鉴权模块,用于对所述IP网段进行鉴权;
第二返回模块,用于根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应。
可选地,所述第二返回模块包括:响应返回单元,用于在对所述IP网段鉴权失败后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回查询失败响应;地址返回单元,用于在对所述IP网段鉴权成功后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回所述目标域名对应网页服务器的IP地址。
可选地,所述第二获取模块包括:第二生成单元,用于基于视联网连接协议,生成负载部分包括所述第一视联网域名服务器的终端号码,接收端为所述视联网核心服务器的第二连接请求,并向所述视联网核心服务器发送所述第二连接请求;网段接收单元,用于接收所述视联网核心服务器针对所述第二连接请求返回的,所述第一视联网域名服务器的IP网段。
可选地,所述第一视联网域名服务器的IP网段为所述第一视联网域名服务器的IP地址的前两位或者前三位。
可选地,所述鉴权模块包括:查询单元,用于查询预设的、具有对所述目标域名对应网页服务器的访问权限的IP网段列表中,是否包含所述第一视联网域名服务器的IP网段;确定单元,用于在所述查询单元查询到包含时,确定对所述第一视联网域名服务器的IP网段鉴权成功。
第六方面,本发明实施例公开了一种电子设备,包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质;当所述指令由所述一个或多个处理器执行时,使得所述处理器执行如上任一项由第一视联网域名服务器执行的所述的域名寻址方法,和/或,执行如上任一项由第二视联网域名服务器执行的所述的域名寻址方法。
第七方面,本发明实施例公开了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上任一项由第一视联网域名服务器执行的所述的域名寻址方法,和/或,实现如上任一项由第二视联网域名服务器执行的所述的域名寻址方法。
本发明实施例中,第一视联网域名服务器接收域名查询终端发送的第一域名查询请求,所述第一域名查询请求包括目标域名;第一视联网域名服务器在所述目标域名不属于自身维护的域名时,从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码;第一视联网域名服务器基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求,所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;第一视联网域名服务器接收所述第二视联网域名服务器返回的域名查询响应,将所述域名查询响应返回给所述域名查询终端。由此可知,本发明实施例中能够实现在视联网中的某个局域网内对另一个局域网内的目标域名进行寻址。并且遵守匿名原则,视联网核心服务器没有直接把第二视联网域名服务器的IP地址告知第一视联网域名服务器,而是告知第二视联网域名服务器的终端号码,因此保证了在未鉴权情况下视联网域名服务器的匿名安全性。
附图说明
图1是本发明实施例一的一种域名寻址方法的步骤流程图。
图2是本发明实施例二的一种域名寻址方法的步骤流程图。
图3是本发明实施例三的一种域名寻址方法的步骤流程图。
图4是本发明实施例四的一种域名寻址方法的步骤流程图。
图5是本发明实施例五的一种域名寻址过程的示意图。
图6是本发明实施例六的一种域名服务器的结构框图。
图7是本发明实施例七的一种域名服务器的结构框图。
图8是本发明实施例八的一种域名寻址系统的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
当前的视联网提供了透传服务,一个终端号码可以通过该透传服务访问另一个终端号码所在的局域网。但透传服务在使用的时候要知道对方的IP地址,如果不使用域名服务,就需要每次配置IP地址,这样在管理安全性上存在隐患。例如,使用者在知道对方IP地址的情况下就可以通过透传服务向网页服务器发起请求,但是某些网页服务器可能只对部分局域网网开放,因此会降低管理安全性。使用域名服务既可以方便用户使用,也提高了管理安全性。
本发明实施例的域名寻址方法应用于视联网中。与互联网的DNS架构不同,在视联网中为了提高网络的安全性,视联网中的各局域网是相互隔离的,网络节点关系不可知。在每个局域网内,可以包括域名查询终端、视联网域名服务器、网页服务器等设备。其中,视联网域名服务器用于管理其所在局域网中的域名,可以为视联网内的HTTP服务提供域名注册和解析等。视联网域名服务器可以为硬件,也可以为软件,比如可以使用监控接入服务系统服务器作为视联网域名服务器。域名查询终端是指可以接入视联网的设备,比如安装有浏览器的设备等。在视联网中包括视联网核心服务器,视联网核心服务器是视联网的中心设备,用于转发视联网指令、建立视频组播地址、分拨视频流等。视联网域名服务器可以与视联网核心服务器、域名查询终端、网页服务器通信连接。
本发明实施例以相互隔离的第一局域网和第二局域网之间的域名寻址过程为例进行说明。其中,第一局域网内涉及到第一视联网域名服务器和域名查询终端,第二局域网内涉及到第二视联网域名服务器和网页服务器。下面,对本发明实施例中的域名寻址方法进行详细说明。
实施例一
参照图1,示出了本发明实施例一的一种域名寻址方法的步骤流程图。本发明实施例的域名寻址方法可以应用于已入网的第一视联网域名服务器。
本发明实施例的域名寻址方法可以包括以下步骤:
步骤101,第一视联网域名服务器接收所述域名查询终端发送的第一域名查询请求,所述第一域名查询请求包括目标域名。
域名是由一串用点分隔的字符组成的Internet(网络)上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。例如,www.baidu.com即为域名。
当位于第一局域网内的域名查询终端想要访问位于第二局域网内的网页服务器时,域名查询终端可以向位于第一局域网内的第一视联网域名服务器发送第一域名查询请求。第一域名查询请求中可以包括待查询的目标域名等信息。
步骤102,第一视联网域名服务器在所述目标域名不属于自身维护的域名时,从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码。
第一视联网域名服务器接收到第一域名查询请求后,对其进行解析,得到目标域名等信息。第一视联网域名服务器在确定出目标域名不属于第一视联网域名服务器自身维护的域名时,根据目标域名,从视联网核心服务器中获取该目标域名所属的第二视联网域名服务器的相关信息。为了保证视联网内的匿名安全性,视联网核心服务器不会将第二视联网域名服务器的IP地址返回给第一视联网域名服务器,而是将第二视联网域名服务器的终端号码返回给第一视联网域名服务器。
步骤103,第一视联网域名服务器基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求。
第一视联网域名服务器在得到第二视联网域名服务器的终端号码后,可以基于第二视联网域名服务器的终端号码向第二视联网域名服务器发送第二域名查询请求。第二域名查询请求中可以包括第一视联网域名服务器的终端号码和目标域名等信息。
步骤104,第一视联网域名服务器接收所述第二视联网域名服务器返回的域名查询响应,将所述域名查询响应返回给所述域名查询终端。
第二视联网域名服务器在接收到第二域名查询请求后,对其进行解析,得到第一视联网域名服务器的终端号码和目标域名等信息。第二视联网域名服务器针对域名查询请求进行相应处理,生成域名查询响应,将域名查询响应返回给第一视联网域名服务器。比如,第二视联网域名服务器根据第一视联网域名服务器的终端号码,从视联网核心服务器中获取该终端号码对应的第一视联网域名服务器的相关信息(比如第一视联网域名服务器的IP网段)。第二视联网域名服务器对第一视联网域名服务器进行鉴权(比如对第一视联网域名服务器的IP网段进行鉴权),并根据鉴权结果,向第一视联网域名服务器返回域名查询响应。
第一视联网域名服务器接收到第二视联网域名服务器返回的域名查询响应后,将所述域名查询响应返回给域名查询终端,从而实现对目标域名的寻址。
本发明实施例中能够实现在视联网中的某个局域网内对另一个局域网内的目标域名进行寻址。并且遵守匿名原则,视联网核心服务器没有直接把第二视联网域名服务器的IP地址告知第一视联网域名服务器,而是告知第二视联网域名服务器的终端号码,因此保证了在未鉴权情况下视联网域名服务器的匿名安全性。
实施例二
参照图2,示出了本发明实施例二的一种域名寻址方法的步骤流程图。本发明实施例的域名寻址方法可以应用于已入网的第一视联网域名服务器。
本发明实施例的域名寻址方法可以包括以下步骤:
步骤201,第一视联网域名服务器接收所述域名查询终端发送的第一域名查询请求,所述第一域名查询请求包括目标域名。
在视联网中使用的设备均要先执行入网操作。比如,可以通过虚拟终端号码入网,虚拟终端号码通过视联网入网协议在视联网核心服务器上注册在线状态,并准备好接收或发送视联网指令。在入网时,由视联网核心服务器广播入网指令,并接收入网设备发送的响应入网指令。由于视联网域名服务器作为一种特殊的入网设备,因此在视联网域名服务器发送的响应入网指令中可以携带指示入网设备为视联网域名服务器的指示信息,视联网核心服务器根据该指示信息可以标记入网设备为视联网域名服务器。视联网核心服务器中可以保存各入网后的域名查询终端的IP地址、域名查询终端的终端号码,以及各入网后的视联网域名服务器的信息,视联网域名服务器的信息可以包括以下信息中的一项或多项:IP地址、终端号码、域名列表。
位于第一局域网内的域名查询终端在想要查询目标域名时,可以向视联网核心服务器发送查询指令,视联网核心服务器在接收到该查询指令后,在已保存的视联网域名服务器的信息中,查找与域名查询终端属于同一局域视联网内的第一视联网域名服务器的IP地址,将查找到的IP地址反馈至域名查询终端。域名查询终端生成携带目标域名等信息的第一域名查询请求,将第一域名查询请求通过局域网的TCP(TransmissionControlProtocol,传输控制协议)方式发给第一视联网域名服务器。
步骤202,第一视联网域名服务器在所述目标域名不属于自身维护的域名时,从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码。
第一视联网域名服务器对第一域名查询请求进行解析,得到目标域名等信息。第一视联网域名服务器可以从自身维护的域名列表中查找是否包含该目标域名,以便确定目标域名是否属于自身维护的域名。第一视联网域名服务器在确定出目标域名属于第一视联网域名服务器自身维护的域名时,可以获取该目标域名对应网页服务器的IP地址,并将该IP地址返回给域名查询终端。第一视联网域名服务器在确定出目标域名不属于第一视联网域名服务器自身维护的域名时,从视联网核心服务器中获取目标域名所属的第二视联网域名服务器的终端号码。
在一种可选实施方式中,第一视联网域名服务器从视联网核心服务器中获取目标域名所属的第二视联网域名服务器的终端号码的过程可以包括:第一视联网域名服务器基于视联网连接协议,生成负载部分包括所述目标域名,接收端为所述视联网核心服务器的第一连接请求,并向所述视联网核心服务器发送所述第一连接请求;第一视联网域名服务器接收所述视联网核心服务器针对所述第一连接请求返回的,所述第二视联网域名服务器的终端号码。
第一连接请求使用一种新的查询协议,该第一连接请求由第一视联网域名服务器向视联网核心服务器发起,该第一连接请求使用视联网连接协议结构,协议负载部分包括目标域名的16进制编码等信息,根据协议长度,最大支持25个字符的域名(50个16进制数字)。这里用视联网连接协议的原因是视联网连接协议的接收端是视联网核心服务器,对其他终端保密。
视联网核心服务器收到第一连接请求后对其进行解析,得到目标域名等信息。视联网核心服务器在已保存的视联网域名服务器的信息中,查询目标域名所属的第二视联网域名服务器的终端号码。具体来说,视联网核心服务器根据目标域名从预先保存的各视联网域名服务器对应的域名列表中查询到该目标域名属于第二视联网域名服务器,获取第二视联网域名服务器的终端号码,并将第二视联网域名服务器的终端号码返回给第一视联网域名服务器。
步骤203,第一视联网域名服务器基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求。
第一视联网域名服务器可以利用视联网协议,基于第二视联网域名服务器的终端号码与第二视联网域名服务器通信连接。在实现中,第一视联网域名服务器可以将第一视联网域名服务器的终端号码作为源终端号码,将第二视联网域名服务器的终端号码作为目的终端号码,基于视联网业务透传指令结构生成第二域名查询请求。该第二域名查询请求中可以包括目标域名、第一视联网域名服务器的终端号码、第一视联网域名服务器的MAC(Media Access Control,媒体访问控制)地址、第二视联网域名服务器的终端号码等信息。第一视联网域名服务器基于视联网协议将第二域名查询请求发送给第二视联网域名服务器。
第二视联网域名服务器在接收到第二域名查询请求后,对其进行解析,得到第一视联网域名服务器的终端号码和目标域名等信息。第二视联网域名服务器根据第一视联网域名服务器的终端号码,从视联网核心服务器中获取该终端号码对应的第一视联网域名服务器的相关信息(比如IP网段)。第二视联网域名服务器对第一视联网域名服务器进行鉴权(比如对第一视联网域名服务器的IP网段进行鉴权)。如果鉴权成功后,则第二视联网域名服务器基于第一视联网域名服务器的终端号码向第一视联网域名服务器返回目标域名对应网页服务器的IP地址;如果鉴权失败,则第二视联网域名服务器基于第一视联网域名服务器的终端号码向第一视联网域名服务器返回查询失败响应。
步骤204,第一视联网域名服务器如果接收到由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权成功后返回的IP地址,则将所述IP地址返回给所述域名查询终端。
第一视联网域名服务器如果接收到目标域名对应网页服务器的IP地址,将该网页服务器的IP地址返回给域名查询终端,以便域名查询终端能够基于网页服务器的IP地址,访问该网页服务器。
步骤205,第一视联网域名服务器如果接收到由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权失败后返回的查询失败响应,则将所述查询失败响应返回给所述域名查询终端。
第一视联网域名服务器如果接收到查询失败响应,则将查询失败响应返回给域名查询终端,以便通知域名查询终端没有权限访问目标域名对应的网页服务器。
本发明实施例在保持视联网匿名安全性的情况下,实现了不同局域网中的两个节点相互定位,既满足域名寻址的需求,又满足安全性的要求。
实施例三
参照图3,示出了本发明实施例三的一种域名寻址方法的步骤流程图。本发明实施例的域名寻址方法可以应用于已入网的第二视联网域名服务器。
本发明实施例的域名寻址方法可以包括以下步骤:
步骤301,第二视联网域名服务器接收所述第一视联网域名服务器发送的第二域名查询请求,所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名。
其中,第二域名查询请求由第一视联网域名服务器在接收到域名查询终端发送的包括目标域名的第一域名查询请求,并从视联网核心服务器中获取到目标域名所属的第二视联网域名服务器的终端号码后,基于第二视联网域名服务器的终端号码向第二视联网域名服务器发送。具体过程参照上述实施例一和实施例二的相关说明即可。
步骤302,第二视联网域名服务器依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段。
第二域名查询请求包括第一视联网域名服务器的终端号码和目标域名等信息。第二视联网域名服务器接收到第二域名查询请求后,对其进行解析,得到第一视联网域名服务器的终端号码和目标域名等信息。第二视联网域名服务器依据第一视联网域名服务器的终端号码,从视联网核心服务器中获取第一视联网域名服务器的相关信息。为了保证视联网内的匿名安全性,视联网核心服务器不会将第一视联网域名服务器的完整IP地址返回给第二视联网域名服务器,而是将第一视联网域名服务器的IP网段返回给第二视联网域名服务器。
步骤303,第二视联网域名服务器对所述IP网段进行鉴权,并根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应。
第二视联网域名服务器对第一视联网域名服务器的IP网段进行鉴权,并根据鉴权结果生成对应的域名查询响应,第二视联网域名服务器基于第一视联网域名服务器的终端号码向第一视联网域名服务器返回域名查询响应。
实施例四
参照图4,示出了本发明实施例四的一种域名寻址方法的步骤流程图。本发明实施例的域名寻址方法可以应用于已入网的第二视联网域名服务器。
本发明实施例的域名寻址方法可以包括以下步骤:
步骤401,第二视联网域名服务器接收所述第一视联网域名服务器发送的第二域名查询请求,所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名。
步骤402,第二视联网域名服务器依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段。
在一种可选实施方式中,第二视联网域名服务器依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段的过程可以包括:第二视联网域名服务器基于视联网连接协议,生成负载部分包括所述第一视联网域名服务器的终端号码,接收端为所述视联网核心服务器的第二连接请求,并向所述视联网核心服务器发送所述第二连接请求;第二视联网域名服务器接收所述视联网核心服务器针对所述第二连接请求返回的,所述第一视联网域名服务器的IP网段。
第二连接请求由第二视联网域名服务器向视联网核心服务器发起,该第二连接请求使用视联网连接协议结构,协议负载部分包括第一视联网域名服务器的终端号码的16进制编码等信息。这里用视联网连接协议的原因是视联网连接协议的接收端是视联网核心服务器,对其他终端保密。
视联网核心服务器收到第二连接请求后对其进行解析,得到第一视联网域名服务器的终端号码等信息。视联网核心服务器根据第二视联网域名服务器发送的第一视联网域名服务器的终端号码,在已保存的视联网域名服务器的信息中获取所述第一视联网域名服务器的IP网段,将所述IP网段反馈至所述第二视联网域名服务器。具体来说,视联网核心服务器根据第一视联网域名服务器的终端号码查询该第一视联网域名服务器的完整IP地址,从第一视联网域名服务器的完整IP地址中截取第一视联网域名服务器的IP网段,并将第一视联网域名服务器的IP网段返回给第二视联网域名服务器。
其中,第一视联网域名服务器的IP网段可以为第一视联网域名服务器的IP地址的前两位或者前三位。比如,第一视联网域名服务器的完整IP地址是192.168.0.11,则视联网核心服务器可以截取192.168作为第一视联网域名服务器的IP网段。
步骤403,第二视联网域名服务器对第一视联网域名服务器的IP网段进行鉴权。
第二视联网域名服务器接收到第一视联网域名服务器的IP网段后,对第一视联网域名服务器的IP网段进行鉴权,以便确定第一视联网域名服务器所在的网段是否有权限访问目标域名对应的网页服务器。
在一种可选实施方式中,可以在第二视联网域名服务器中针对各网页服务器,预设具有对该网页服务器的访问权限的IP网段列表。在实现中,列表中的IP网段可以与上述第一视联网域名服务器的IP网段的位数相同。因此,第二视联网域名服务器对所述IP网段进行鉴权的过程可以包括:第二视联网域名服务器查询预设的具有对所述目标域名对应网页服务器的访问权限的IP网段列表中,是否包含所述第一视联网域名服务器的IP网段;所述第二视联网域名服务器在查询到包含时,确定对所述第一视联网域名服务器的IP网段鉴权成功;在查询到不包含时,确定对所述第一视联网域名服务器的IP网段鉴权失败。
步骤404,第二视联网域名服务器在对所述IP网段鉴权成功后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回所述目标域名对应网页服务器的IP地址。
第二视联网域名服务器可以利用视联网协议,基于第一视联网域名服务器的终端号码与第一视联网域名服务器通信连接。
第二视联网域名服务器在对第一视联网域名服务器的IP网段鉴权成功后,获取目标域名对应网页服务器的IP地址、端口号等信息。第二视联网域名服务器可以将第二视联网域名服务器的终端号码作为源终端号码,将第一视联网域名服务器的终端号码作为目的终端号码,并携带第二视联网域名服务器的MAC地址,基于视联网业务透传指令结构向第一视联网域名服务器返回目标域名对应网页服务器的IP地址、端口号等信息。第一视联网域名服务器在接收到目标域名对应网页服务器的IP地址、端口号等信息后,将该网页服务器的IP地址、端口号等信息返回给域名查询终端。
步骤405,第二视联网域名服务器在对所述IP网段鉴权失败后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回查询失败响应。
第二视联网域名服务器在对第一视联网域名服务器的IP网段鉴权失败后,生成查询失败响应。第二视联网域名服务器可以将第二视联网域名服务器的终端号码作为源终端号码,将第一视联网域名服务器的终端号码作为目的终端号码,并携带第二视联网域名服务器的MAC地址,基于视联网业务透传指令结构向第一视联网域名服务器返回查询失败响应。第一视联网域名服务器在接收到查询失败响应后,将查询失败响应返回给域名查询终端。
实施例五
本发明实施例将从整体的交互过程,介绍域名寻址方法。参照图5,示出了本发明实施例五的一种域名寻址过程的示意图。如图5所示,域名寻址过程可以包括:
1、第一视联网域名服务器在接收到域名查询终端发送的第一域名查询请求,并且确定目标域名不属于第一域名查询请求自身维护的域名时,向视联网核心服务器发起查询请求(也即上述的第一连接请求)。该查询请求携带目标域名。
2、视联网核心服务器根据目标域名,获取第二视联网域名服务器的终端号码,将第二视联网域名服务器的终端号码返回给第一视联网域名服务器。
3、第一视联网域名服务器基于视联网业务透传指令,根据第二视联网域名服务器的终端号码向第二视联网域名服务器发送第二域名查询请求,以便查询目标域名对应网页服务器的IP地址。
4、第二视联网域名服务器接收到第二域名查询请求后,向视联网核心服务器发起查询请求(也即上述的第二连接请求),以便查询第一视联网域名服务器的IP网段。该查询请求携带第一视联网域名服务器的终端号码和目标域名。
5、视联网核心服务器根据第一视联网域名服务器的终端号码,获取第一视联网域名服务器的IP网段,将第一视联网域名服务器的IP网段返回给第二视联网域名服务器。比如,第一视联网域名服务器的IP地址是192.168.0.12,则返回192.168。
6、第二视联网域名服务器检查第一视联网域名服务器的IP网段是否具有对目标域名对应网页服务器的访问权限。如果具有访问权限,则第二视联网域名服务器向第一视联网域名服务器返回目标域名对应网页服务器的IP地址和端口号,第一视联网域名服务器将网页服务器的IP地址和端口号返回给域名查询终端;如果不具有访问权限,则第二视联网域名服务器向第一视联网域名服务器返回查询失败响应,第一视联网域名服务器将查询失败响应返回给域名查询终端。
本发明实施例中,在确认权限之前遵守匿名原则,在第一连接请求发生的时候,视联网核心服务器没有直接把第二视联网域名服务器的IP地址告诉第一视联网域名服务器;在第二连接请求发生的时候,视联网核心服务器也没有直接把第一视联网域名服务器的完整IP地址告诉第一视联网域名服务器。假设第一视联网域名服务器是一个攻击者,那么第一视联网域名服务器在得知第二视联网域名服务器的终端号码之后,向视联网核心服务器发起通过终端号码查询IP地址的请求后,也只能得到一个IP网段,而无法得到完整的IP地址,从而保护了视联网域名服务器在未校验情况下的匿名安全性。
实施例六
参照图6,示出了本发明实施例六的一种域名服务器的结构框图。所述域名服务器为已入网的第一视联网域名服务器。所述第一视联网域名服务器可以包括以下模块:
第一接收模块601,用于接收所述域名查询终端发送的第一域名查询请求;所述第一域名查询请求包括目标域名;
第一获取模块602,用于在所述目标域名不属于自身维护的域名时,从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码;
发送模块603,用于基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;
第二接收模块604,用于接收所述第二视联网域名服务器返回的域名查询响应;
第一返回模块605,用于将所述域名查询响应返回给所述域名查询终端。
可选地,所述第一获取模块602包括:第一生成单元,用于基于视联网连接协议,生成负载部分包括所述目标域名,接收端为所述视联网核心服务器的第一连接请求,并向所述视联网核心服务器发送所述第一连接请求;号码接收单元,用于接收所述视联网核心服务器针对所述第一连接请求返回的,所述第二视联网域名服务器的终端号码。
可选地,所述第二接收模块604包括:响应接收单元,用于接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权失败后返回的查询失败响应;地址接收单元,用于接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权成功后返回的IP地址。
实施例七
参照图7,示出了本发明实施例七的一种域名服务器的结构框图。所述域名服务器为已入网的第二视联网域名服务器。所述第二视联网域名服务器可以包括以下模块:
第三接收模块701,用于接收第一视联网域名服务器发送的第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;
第二获取模块702,用于依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段;
鉴权模块703,用于对所述IP网段进行鉴权;
第二返回模块704,用于根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应。
可选地,所述第二返回模块704包括:响应返回单元,用于在对所述IP网段鉴权失败后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回查询失败响应;地址返回单元,用于在对所述IP网段鉴权成功后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回所述目标域名对应网页服务器的IP地址。
可选地,所述第二获取模块702包括:第二生成单元,用于基于视联网连接协议,生成负载部分包括所述第一视联网域名服务器的终端号码,接收端为所述视联网核心服务器的第二连接请求,并向所述视联网核心服务器发送所述第二连接请求;网段接收单元,用于接收所述视联网核心服务器针对所述第二连接请求返回的,所述第一视联网域名服务器的IP网段。
可选地,所述第一视联网域名服务器的IP网段为所述第一视联网域名服务器的IP地址的前两位或者前三位。
可选地,所述鉴权模块703包括:查询单元,用于查询预设的具有对所述目标域名对应网页服务器的访问权限的IP网段列表中,是否包含所述第一视联网域名服务器的IP网段;确定单元,用于在所述查询单元查询到包含时,确定对所述第一视联网域名服务器的IP网段鉴权成功。
本发明实施例中能够实现在视联网中的某个局域网内对另一个局域网内的目标域名进行寻址。并且遵守匿名原则,视联网核心服务器没有直接把第二视联网域名服务器的IP地址告知第一视联网域名服务器,而是告知第二视联网域名服务器的终端号码,因此保证了在未鉴权情况下视联网域名服务器的匿名安全性。
参照图8,示出了本发明实施例八的一种域名寻址系统的结构框图。所述域名寻址系统包括:域名查询终端801、已入网的第一视联网域名服务器802、已入网的第二视联网域名服务器803和视联网核心服务器804。
所述域名查询终端801,用于从所述视联网核心服务器804中获取所述第一视联网域名服务器802的IP地址,基于获取的IP地址向所述第一视联网域名服务器802发送第一域名查询请求;所述第一域名查询请求包括目标域名;
所述第一视联网域名服务器802,用于接收所述域名查询终端801发送的第一域名查询请求;在所述目标域名不属于自身维护的域名时,从所述视联网核心服务器804中获取所述目标域名所属的第二视联网域名服务器803的终端号码;基于所述第二视联网域名服务器803的终端号码,向所述第二视联网域名服务器803发送第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器802的终端号码和所述目标域名;并接收所述第二视联网域名服务器803返回的域名查询响应,将所述域名查询响应返回给所述域名查询终端801;
所述第二视联网域名服务器803,用于接收所述第一视联网域名服务器802发送的第二域名查询请求;依据所述第一视联网域名服务器802的终端号码,从所述视联网核心服务器804中获取所述第一视联网域名服务器802的IP网段;对所述IP网段进行鉴权,并根据鉴权结果,向所述第一视联网域名服务器802返回域名查询响应。
可选地,所述视联网核心服务器804中保存有已入网的视联网域名服务器的信息;所述信息包括以下信息中的一项或多项:终端号码、IP地址和域名列表。所述视联网核心服务器804,用于在已保存的视联网域名服务器的信息中,查找与所述域名查询终端801属于同一局域视联网内的第一视联网域名服务器802的IP地址,将查找到的IP地址反馈至所述域名查询终端801;或者,用于根据所述第二视联网域名服务器803发送的第一视联网域名服务器802的终端号码,在已保存的视联网域名服务器的信息中获取所述第一视联网域名服务器802的IP网段,将所述IP网段反馈至所述第二视联网域名服务器803。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本发明的实施例中,还提供了一种电子设备。该电子设备可以包括一个或多个处理器,以及其上存储有指令的一个或多个机器可读介质,指令例如应用程序。当所述指令由所述一个或多个处理器执行时,使得所述处理器执行上述由第一视联网域名服务器执行的任一种域名寻址方法;或者使得所述处理器执行上述由第二视联网域名服务器执行的任一种域名寻址方法;或者使得所述处理器执行上述由第一视联网域名服务器执行的任一种域名寻址方法,以及由第二视联网域名服务器执行的任一种域名寻址方法。
在本发明的实施例中,还提供了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序可由电子设备的处理器执行,以实现上述由第一视联网域名服务器执行的任一种域名寻址方法;或者实现上述由第二视联网域名服务器执行的任一种域名寻址方法;或者实现上述由第一视联网域名服务器执行的任一种域名寻址方法,以及由第二视联网域名服务器执行的任一种域名寻址方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种域名寻址方法、系统、域名服务器、电子设备及存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种域名寻址方法,其特征在于,应用于已入网的第一视联网域名服务器,所述方法包括:
所述第一视联网域名服务器接收域名查询终端发送的第一域名查询请求;所述第一域名查询请求包括目标域名;
所述第一视联网域名服务器在所述目标域名不属于自身维护的域名时,从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码;
所述第一视联网域名服务器基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;
所述第一视联网域名服务器接收所述第二视联网域名服务器返回的域名查询响应,将所述域名查询响应返回给所述域名查询终端。
2.根据权利要求1所述的方法,其特征在于,所述从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码,包括:
所述第一视联网域名服务器基于视联网连接协议,生成负载部分包括所述目标域名,接收端为所述视联网核心服务器的第一连接请求,并向所述视联网核心服务器发送所述第一连接请求;
所述第一视联网域名服务器接收所述视联网核心服务器针对所述第一连接请求返回的,所述第二视联网域名服务器的终端号码。
3.根据权利要求1所述的方法,其特征在于,所述第一视联网域名服务器接收所述第二视联网域名服务器返回的域名查询响应,包括:
所述第一视联网域名服务器接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权失败后返回的查询失败响应;
或者,所述第一视联网域名服务器接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权成功后返回的IP地址。
4.一种域名寻址方法,其特征在于,应用于已入网的第二视联网域名服务器中,所述方法包括:
所述第二视联网域名服务器接收第一视联网域名服务器发送的第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和目标域名;
所述第二视联网域名服务器依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段;
所述第二视联网域名服务器对所述IP网段进行鉴权,并根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应。
5.根据权利要求4所述的方法,其特征在于,所述根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应,包括:
所述第二视联网域名服务器在对所述IP网段鉴权失败后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回查询失败响应;
所述第二视联网域名服务器在对所述IP网段鉴权成功后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回所述目标域名对应网页服务器的IP地址。
6.根据权利要求4所述的方法,其特征在于,所述第二视联网域名服务器依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段,包括:
所述第二视联网域名服务器基于视联网连接协议,生成负载部分包括所述第一视联网域名服务器的终端号码,接收端为所述视联网核心服务器的第二连接请求,并向所述视联网核心服务器发送所述第二连接请求;
所述第二视联网域名服务器接收所述视联网核心服务器针对所述第二连接请求返回的,所述第一视联网域名服务器的IP网段。
7.根据权利要求4所述的方法,其特征在于,所述第一视联网域名服务器的IP网段为所述第一视联网域名服务器的IP地址的前两位或者前三位。
8.根据权利要求4所述的方法,其特征在于,所述第二视联网域名服务器对所述IP网段进行鉴权,包括:
所述第二视联网域名服务器查询预设的、具有对所述目标域名对应网页服务器的访问权限的IP网段列表中,是否包含所述第一视联网域名服务器的IP网段;
所述第二视联网域名服务器在查询到包含时,确定对所述第一视联网域名服务器的IP网段鉴权成功。
9.一种域名寻址系统,其特征在于,包括:域名查询终端、已入网的第一视联网域名服务器、已入网的第二视联网域名服务器和视联网核心服务器;
所述域名查询终端,用于从所述视联网核心服务器中获取所述第一视联网域名服务器的IP地址,基于获取的IP地址向所述第一视联网域名服务器发送第一域名查询请求;所述第一域名查询请求包括目标域名;
所述第一视联网域名服务器,用于接收所述域名查询终端发送的第一域名查询请求;在所述目标域名不属于自身维护的域名时,从所述视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码;基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;并接收所述第二视联网域名服务器返回的域名查询响应,将所述域名查询响应返回给所述域名查询终端;
所述第二视联网域名服务器,用于接收所述第一视联网域名服务器发送的第二域名查询请求;依据所述第一视联网域名服务器的终端号码,从所述视联网核心服务器中获取所述第一视联网域名服务器的IP网段;对所述IP网段进行鉴权,并根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应。
10.根据权利要求9所述的系统,其特征在于,所述视联网核心服务器中保存有已入网的视联网域名服务器的信息;所述信息包括以下信息中的一项或多项:终端号码、IP地址和域名列表;
所述视联网核心服务器,用于在已保存的视联网域名服务器的信息中,查找与所述域名查询终端属于同一局域视联网内的第一视联网域名服务器的IP地址,将查找到的IP地址反馈至所述域名查询终端;或者,用于根据所述第二视联网域名服务器发送的第一视联网域名服务器的终端号码,在已保存的视联网域名服务器的信息中获取所述第一视联网域名服务器的IP网段,将所述IP网段反馈至所述第二视联网域名服务器。
11.一种域名服务器,其特征在于,所述域名服务器为已入网的第一视联网域名服务器,所述第一视联网域名服务器包括:
第一接收模块,用于接收域名查询终端发送的第一域名查询请求;所述第一域名查询请求包括目标域名;
第一获取模块,用于在所述目标域名不属于自身维护的域名时,从视联网核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码;
发送模块,用于基于所述第二视联网域名服务器的终端号码,向所述第二视联网域名服务器发送第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;
第二接收模块,用于接收所述第二视联网域名服务器返回的域名查询响应;
第一返回模块,用于将所述域名查询响应返回给所述域名查询终端。
12.一种域名服务器,其特征在于,所述域名服务器为已入网的第二视联网域名服务器,所述第二视联网域名服务器包括:
第三接收模块,用于接收所述第一视联网域名服务器发送的第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和所述目标域名;
第二获取模块,用于依据所述第一视联网域名服务器的终端号码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段;
鉴权模块,用于对所述IP网段进行鉴权;
第二返回模块,用于根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应。
13.一种电子设备,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质;
当所述指令由所述一个或多个处理器执行时,使得所述处理器执行如权利要求1至4任一项所述的域名寻址方法,和/或,执行如权利要求5至8任一项所述的域名寻址方法。
14.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现如权利要求1至4任一项所述的域名寻址方法,和/或,执行如权利要求5至8任一项所述的域名寻址方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010247522.7A CN111600969B (zh) | 2020-03-31 | 2020-03-31 | 域名寻址方法、系统、域名服务器、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010247522.7A CN111600969B (zh) | 2020-03-31 | 2020-03-31 | 域名寻址方法、系统、域名服务器、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111600969A true CN111600969A (zh) | 2020-08-28 |
| CN111600969B CN111600969B (zh) | 2023-05-12 |
Family
ID=72190363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010247522.7A Active CN111600969B (zh) | 2020-03-31 | 2020-03-31 | 域名寻址方法、系统、域名服务器、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111600969B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500548A (zh) * | 2022-04-13 | 2022-05-13 | 杭州觅睿科技股份有限公司 | 一种设备终端接入云平台的方法、系统及相关组件 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140351413A1 (en) * | 2013-05-23 | 2014-11-27 | International Business Machines Corporation | Selecting between domain name system servers of a plurality of networks |
| US20160212204A1 (en) * | 2013-09-02 | 2016-07-21 | Zte Corporation | Domain Name Resolution Method, DNS Cache Server, and Final DNS Server |
| WO2017177437A1 (zh) * | 2016-04-15 | 2017-10-19 | 深圳前海达闼云端智能科技有限公司 | 一种域名解析方法、装置及系统 |
| CN108040137A (zh) * | 2018-01-31 | 2018-05-15 | 中国联合网络通信集团有限公司 | 一种域名解析方法、网关及网络系统 |
| CN108881798A (zh) * | 2017-12-29 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种利用桥接服务器进行跨视联网会议方法和系统 |
| CN110602266A (zh) * | 2019-09-05 | 2019-12-20 | 视联动力信息技术股份有限公司 | 一种域名解析方法和系统 |
-
2020
- 2020-03-31 CN CN202010247522.7A patent/CN111600969B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140351413A1 (en) * | 2013-05-23 | 2014-11-27 | International Business Machines Corporation | Selecting between domain name system servers of a plurality of networks |
| US20160212204A1 (en) * | 2013-09-02 | 2016-07-21 | Zte Corporation | Domain Name Resolution Method, DNS Cache Server, and Final DNS Server |
| WO2017177437A1 (zh) * | 2016-04-15 | 2017-10-19 | 深圳前海达闼云端智能科技有限公司 | 一种域名解析方法、装置及系统 |
| CN108881798A (zh) * | 2017-12-29 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种利用桥接服务器进行跨视联网会议方法和系统 |
| CN108040137A (zh) * | 2018-01-31 | 2018-05-15 | 中国联合网络通信集团有限公司 | 一种域名解析方法、网关及网络系统 |
| CN110602266A (zh) * | 2019-09-05 | 2019-12-20 | 视联动力信息技术股份有限公司 | 一种域名解析方法和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500548A (zh) * | 2022-04-13 | 2022-05-13 | 杭州觅睿科技股份有限公司 | 一种设备终端接入云平台的方法、系统及相关组件 |
| CN114500548B (zh) * | 2022-04-13 | 2022-09-09 | 杭州觅睿科技股份有限公司 | 一种设备终端接入云平台的方法、系统及相关组件 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111600969B (zh) | 2023-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11632420B2 (en) | Point of presence management in request routing | |
| US11909639B2 (en) | Request routing based on class | |
| US10785037B2 (en) | Managing secure content in a content delivery network | |
| US8156243B2 (en) | Request routing | |
| US9106701B2 (en) | Request routing management based on network components | |
| EP2695358B1 (en) | Selection of service nodes for provision of services | |
| US9497259B1 (en) | Point of presence management in request routing | |
| JP4730118B2 (ja) | ドメインネームシステム | |
| US8886750B1 (en) | Alias resource record sets | |
| EP3170091B1 (en) | Method and server of remote information query | |
| US9973590B2 (en) | User identity differentiated DNS resolution | |
| MX2011003223A (es) | Acceso al proveedor de servicio. | |
| KR20110055392A (ko) | 사용자 기반의 dns 서버 접근 제어 | |
| CN110430188B (zh) | 一种快速url过滤方法及装置 | |
| Kintis et al. | Understanding the privacy implications of ecs | |
| CN118300872A (zh) | 一种资源访问方法及装置 | |
| CN110708309A (zh) | 反爬虫系统及方法 | |
| CN111600969B (zh) | 域名寻址方法、系统、域名服务器、电子设备及存储介质 | |
| US20060090007A1 (en) | Message delivery apparatus, method thereof, system thereof, and program thereof | |
| CN111614792A (zh) | 透传方法、系统、服务器、电子设备及存储介质 | |
| CN103546439A (zh) | 内容请求的处理方法及装置 | |
| CN108696506B (zh) | 在客户端和终端设备之间建立连接的方法、介质和系统 | |
| US10841283B2 (en) | Smart sender anonymization in identity enabled networks | |
| US10291612B2 (en) | Bi-directional authentication between a media repository and a hosting provider | |
| CN110677417A (zh) | 反爬虫系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 33rd Floor, No.1 Huasheng Road, Yuzhong District, Chongqing 400013 Patentee after: VISIONVERA INFORMATION TECHNOLOGY Co.,Ltd. Country or region after: China Address before: 100000 Beijing Dongcheng District Qinglong Hutong 1 Song Hua Building A1103-1113 Patentee before: VISIONVERA INFORMATION TECHNOLOGY Co.,Ltd. Country or region before: China |