CN112134967A - 一种基于共治链的域名解析方法及装置 - Google Patents
一种基于共治链的域名解析方法及装置 Download PDFInfo
- Publication number
- CN112134967A CN112134967A CN202011057496.8A CN202011057496A CN112134967A CN 112134967 A CN112134967 A CN 112134967A CN 202011057496 A CN202011057496 A CN 202011057496A CN 112134967 A CN112134967 A CN 112134967A
- Authority
- CN
- China
- Prior art keywords
- domain name
- root
- data
- chain
- treatment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000011278 co-treatment Methods 0.000 claims abstract description 95
- 238000012545 processing Methods 0.000 claims abstract description 26
- 230000007246 mechanism Effects 0.000 claims abstract description 25
- 238000004458 analytical method Methods 0.000 claims abstract description 21
- 241000723366 Coreopsis Species 0.000 claims description 12
- 238000010276 construction Methods 0.000 claims description 4
- 238000005067 remediation Methods 0.000 claims 2
- 238000007726 management method Methods 0.000 abstract description 30
- 238000005516 engineering process Methods 0.000 abstract description 7
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000013523 data management Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011260 co-administration Methods 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011262 co‐therapy Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 108020001568 subdomains Proteins 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于共治链的域名解析方法及装置,该方法包括:确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。上述的解析方法中,不再基于互联网数据分配机构进行集中管理,而是基于区块链技术构建了根域名共治链,所述根域名共治链采用去中心化的处理方式,各个节点平等,在对域名进行解析时,只需要在对应的节点中调整即可,避免了单点管理、中心化等风险。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于共治链的域名解析方法及装置。
背景技术
当前域名系统(Domain Name Server,DNS)的名字空间结构、域名分配和解析过程都是严格层级化,如图1所示,包括:根域ROOT、顶级域:.com、.cn、.org、.net,二级域:CNNIC.CN、BAIDU.CN,其中,CNNIC.CN包括子域:WWW.CNNIC.CN和MAIL.CNNIC.CN。根解析体系是域名解析起点和系统结构中心。目前根区数据管理主要由互联网数字分配机构负责,域名解析采用集中式的管理方式,
发明人对现有的集中式管理过程进行研究发现,集中式管理方式在对域名数据进行管理时,由互联网数字分配机构确定,存在单点管理、中心化等风险。
发明内容
有鉴于此,本发明提供了一种基于共治链的域名解析方法及装置,用以解决现有集中式管理方式在对域名的进行解析时,都需要互联网数字分配机构的确认,存在单点管理、中心化等风险的问题。具体方案如下:
一种基于共治链的域名解析方法,包括:
确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;
基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;
当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。
上述的方法,可选的,确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链,包括:
基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点;
获取顶级域数据、黑名单数据和白名单数据;
将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点,构建所述根域名共治链。
上述的方法,可选的,基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务,包括:
将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务;
在所述共治根服务中设置递归解析服务模式;
在所述共治根服务中配置DNS安全扩展功能。
上述的方法,可选的,当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析,包括:
当接收到域名解析请求时,获取所述域名解析请求中包含的IP地址;
在递归服务器未查询到所述IP地址时,向所述共治根服务发送解析请求;
在所述共治根服务未查询到所述IP地址时,向所述根域名共治链发送解析请求,获取与所述IP地址关联的顶级权威域信息,反馈所述顶级权威域信息。
上述的方法,可选的,还包括:
在查询到所述IP地址时,获取与所述IP地址对应的服务。
上述的方法,可选的,还包括:
获取互联网数字分配机构中未备份数据;
将所述未备份数据备份到所述根域名共治链中。
一种基于共治链的域名解析装置,包括:
确定和构建模块,用于确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;
构建模块,用于基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;
解析模块,用于当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。
上述的装置,可选的,所述确定和构建模块包括:
确定单元,用于基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点;
获取单元,用于获取顶级域数据、黑名单数据和白名单数据;
备份单元,用于将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点,构建所述根域名共治链。
上述的装置,可选的,所述构建模块包括:
同步单元,用于将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务;
模式配置单元,用于在所述共治根服务中设置递归解析服务模式;
功能配置单元,用于在所述共治根服务中配置DNS安全扩展功能。
上述的装置,可选的,所述解析模块包括:
获取单元,用于当接收到域名解析请求时,获取所述域名解析请求中包含的IP地址;
第一发送单元,用于在递归服务器未查询到所述IP地址时,向所述共治根服务发送解析请求;
获取和反馈单元,用于在所述共治根服务未查询到所述IP地址时,向所述根域名共治链发送解析请求,获取与所述IP地址关联的顶级权威域信息,反馈所述顶级权威域信息。
与现有技术相比,本发明包括以下优点:
本发明公开了一种基于共治链的域名解析方法及装置,该方法包括:确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。上述的解析方法中,不再基于互联网数据分配机构进行集中管理,而是基于区块链技术构建了根域名共治链,所述根域名共治链采用去中心化的处理方式,各个节点平等,在对域名进行解析时,只需要在对应的节点中调整即可,避免了单点管理、中心化等风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中一种域名解析架构示意图;
图2为本申请实施例公开的一种域名解析架构示意图;
图3为本申请实施例公开的一种基于共治链的域名解析方法流程图;
图4为本申请实施例公开的一种共治链结构示意图;
图5为本申请实施例公开的一种基于共治链的域名解析装置结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
本发明公开了一种基于共治链的域名解析方法及装置,应用在域名解析过程中,当前域名系统(Domain Name Server,DNS)[1]的名字空间结构、域名分配和解析过程都是严格层级化,根解析体系是域名解析起点和系统结构中心。目前根区数据管理主要由互联网数字分配机构负责,对域名解析过程进行集中式管理,集中式管理方式在对域名的进行解析时,都需要互联网数字分配机构的确认,域名解析过程繁琐,进一步的,13个根服务器及其镜像服务器由12家机构负责运行,难以支撑和满足全球互联网开放互联、多方共治的网络空间管理趋势,也不利于保障全球各国的网络空间主权。
基于上述的问题,本发明采用区块链技术构建域名解析架构,其中,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。它利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的去中心化基础架构和分布式存储系统。区块链中不存在中央节点,所有节点地位相同,并通过密码学与共识机制保证各节点数据的一致性。
区块链的特性主要体现在三个方面:
去中心化:区块链网络中所以节点相互平等,不受制于某个单独的节点或者单独的个体与组织;区块链的数据是存储在网络中多个节点上的,和传统数据存储在一个或者几个节点上有很大的不同;
信息不可篡改;区块链中每笔交易到区块链节点的时候,节点会验证这个交易的签名,如果签名不对,数据是会被丢弃的,只有持有私钥匙的人才可以修改这笔交易,其他人无法修改;区块链就是由区块线性连接而成的链。数据不可篡改,这个是由密码学、哈希函数等保障的。
信息可追溯:区块链中各区块的哈希散列值对其标识,从而形成相互连接的链式结构,因此区块链中包含了整个区块链网络中产生过的所有交易,同时每笔新交易都是基于原有交易的基础上产生的,交易之间的连续性使得每笔交易都可以追溯源头,可以验证交易的合法性。
因此,如何设计兼容当前业务逻辑的算法以实现无中心化、平等开放的名字系统且支撑多样化的安全保障及业务监管仍具有较大研究挑战,尤其是从体系结构角度设计基于区块链的新型域名根解析体系,是当前DNS技术研究与治理社群以及区块链从业机构共同关注的应用领域。新体系也对高效可靠存储管理、精准安全事件分析等提出新的挑战。基于区块链去中心化理念,在域名根解析领域进行体系革新不仅是对传统中心化服务架构在效率、可扩展性以及应对愈演愈烈的大规模分布式拒绝服务攻击(Distributed Denial ofService,DDoS)攻击方面的根本性改进,也是有利于保障全球各国的网络空间主权。
基于区块链技术构建无中心化、各方参与、平等开放、可监管的新型根域名和权威域名解析系统架构、协议与标准十分重要。以此为目标,提出了如图2所示的解析架构。该架构
(1)设计共治链实现了无中心化、各方参与、内生安全、可监管的新型根域名数据管理体系,其中,共治链有多个数据分发节点组成;
(2)提出共治根实现了平等开放、高效可扩展、兼容可演进的新型根服务体系,共治链通过链上数据分发节点为共治根提供安全可信的数据支撑,其中,共治根为全球部署的共治根服务(主根/镜像根);
(3)通过设计包括共治根和增强递归节点在内的域名解析协议,满足高效安全、用户透明、兼容演进等域名解析需求,其中,增强递归节点为递归服务器,所述递归服务器客户端、全球共治根服务(顶级权威域名服务和其它各级域名权威服务)之间传递请求;
(4)通过互联网数字分配机构IANA(The Internet Assigned NumbersAuthority)在演进阶段进行数据补充,实现平滑演进。
新型域名解析架构体系将更有利于保障各个国家的网络空间主权,能从技术上有效支撑互联网的多方共治管理模式,并有效兼容现有域名解析体系。同时开展新型域名解析系统的业务、性能和安全的现网实验验证。该架构在不改变现有权威、递归解析基础设施运作模式的基础上,适合分阶段逐步部署演进,最终实现多边多方共治、可监管的新型域名服务体系。
基于上述的问题,本发明提供了一种基于共治链的域名解析方法,所述解析方法的执行流程如图3所示,包括步骤:
S101、确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;
本发明实施例中,在域名体系中主要分为国家及地区顶级域名和通用顶级域名,其中国家地区顶级域名(country code top-level domains,ccTLD)体系中,各节点为国家与地区顶级域管理机构,在通用顶级域名(generic top-level domain,gTLD)体系中,各节点为一些商业机构,所以在角色定义中分为两种委员会:ccTLD委员会和gTLD委员会。ccTLD委员会负责国家地区顶级域名相关的投票发起和准入的相关工作;gTLD委员会负责通用顶级域名相关的投票发起和准入的相关工作。
其中,所述各个数据分发节点的确定过程如表1所示,向注册局发送申请成为数据分发节点的请求,委员会(ccTLD委员会和gTLD委员会)进行审核,审核完成后,向各个节点发起投票,当允许加入的票数大于总票数的2/3时,允许该节点成为数据分发节点,将其写入根域名共治链,本次数据分发节点确定过程结束。
表1
进一步的,获取ccTLD注册局、gTLD注册局、安全与监管机构、多边协调委员会等对顶级域数据及黑名单数据(如钓鱼域名)、白名单数据(重要网站域名)等多角色在内的多方共治根区管理,将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点,构建所述根域名共治链。其中,所述根域名共治链的结构框图如图4所示,包括:安全与监管机构、gTLD注册局、gTLD多边协调委员会、ccTLD注册局、ccTLD多边协调委员会、链上递归解析服务器和数据分发节点,其中,gTLD注册局和gTLD多边协调委员会用于实现gTLD管理,gTLD注册局包括:智能域名管理接口、混合共识机制(PBFT-DPOA等算法)、参与gTLD链共识,同步gTLD和ccTLD区块和发布TLD记录信息及黑白名单。ccTLD注册局和ccTLD多边协调委员会用于实现ccTLD管理,ccTLD注册局包括:智能域名管理接口、混合共识机制(PBFT-DPOA等算法)、参与ccTLD链共识,同步gTLD和ccTLD区块和发布TLD记录信息及黑白名单。PoA共识算法使用的是身份的价值,这意味着,凭借的个人的信誉和权威性而被选为区块的生产者和验证者。本系统的成员是各个国家域名注册局和一些著名的通用顶级域名的注册局。DPOA:由投票机制产生一定数量的代表本系统为2N-1个节点代表,只由这2N-1个节点生成区块。PBFT-DPOA:拜占庭容错技术(Byzantine Fault Tolerance,BFT)是一类分布式计算领域的容错技术。拜占庭假设是对现实世界的模型化,由于硬件错误、网络拥塞或中断以及遭到恶意攻击等原因,计算机和网络可能出现不可预料的行为。拜占庭容错技术被设计用来处理这些异常行为,并满足所要解决的问题的规范要求。PBFT是PracticalByzantine Fault Tolerance的缩写,即:实用拜占庭容错算法。该算法是Miguel Castro(卡斯特罗)和Barbara Liskov(利斯科夫)在1999年提出来的,解决了原始拜占庭容错算法效率不高的问题。
S102、基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;
本发明实施例中,“共治根”通过从所述根域名共治链获取可信根区数据,提供根区解析功能。功能主要包括一是支持“共治根”通过“根域名共治链”上的数据分发节点同步根区的最新数据,二是共治根设计完全兼容当前递归解析服务模式,优选的,判断IANA中是否存在未备份TLD数据,判断过程可以基于标识、时间点或者其它优选的判断方法进行判断,本发明实施例中,对具体的判断过程不进行限定。若IANA中存在未备份TLD数据,通过从IANA补充TLD数据实现共治根架构的平滑演进;三是支持DNSSEC功能。
S103、当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。
本发明实施例中,增强递归解析节点通过共治链获取顶级域名数据和域名黑白名单,快速应答用户的域名解析请求。其主要功能包括:根据域名黑白名单,快速应答用户的域名解析请求,加速递归域名解析性能;从根域名共治链中,实时获取链上的全局顶级域名数据和域名黑白名单;针对黑白名单未覆盖的域名解析请求,作为通用递归服务器,迭代查询顶级域名服务器。
解析过程如下:客户端向域名服务器也就是递归服务器查询。如果客户端所询问的递归服务器查询不知道被查询的域名的IP地址,那么递归服务器就以客户的身份,向共治根发出查询请求报文,并进行下一步查询。如果共治根本地没有被查询域名的顶级权威域的相关信息,将会向根域名共治链发起请求(在过渡时期,同时会问IANA发起请求),获取被查询域名的顶级权威域的相关信息。
递归服务获取到顶级权威域的IP信息,开始顶级权威域服务询问被查询的域名的IP地址,查询后把该域名的IP信息返回给客户端。
客户端获得查询域名IP信息,访问对应服务。
进一步的,顶级域管理机构通过自己的公私钥对发布自己的根域名和相关的资源记录,写入共治链中。共治根节点收到共治链中关于根域名记录变更通知,并更新自己本地相关记录。
本发明公开了一种基于共治链的域名解析方法,包括:确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。上述的解析方法中,不再基于互联网数据分配机构进行集中管理,而是基于区块链技术构建了根域名共治链,所述根域名共治链采用去中心化的处理方式,各个节点平等,在对域名进行解析时,只需要在对应的节点中调整即可,避免了单点管理、中心化等风险。
本发明实施例中,通过“共治根”实现了平等开放、可扩展、可监管的新型根服务体系,通过“根域名共治链”实现了无中心化、各方参与、内生安全、可监管的共治根数据管理体系,根域名共治链通过链上数据分发节点为共治根提供安全可信的数据支撑。根域名共治链包含域名注册管理机构、多边协调委员会、安全与监管机构、数据数据分发节点、链上解析服务机构等,支持多边多方参与。
兼容当前域名系统协议与现存的海量基础设施以实现可部署实施:共治根的分阶段部署演进,一种潜在的模式:第一阶段是针对少数TLD的部署验证阶段,IANA数据作为补充;第二阶段是,共治根实现绝大多数ccTLD数据管理,IANA从共治根同步数据;第三阶段是共治根独立提供服务。
基于上述的一种基于共治链的域名解析方法,本发明实施例中还提供了一种基于共治链的域名解析装置,所述解析装置的结构框图如图5所示,包括:
确定和构建模块201、构建模块202和解析模块203。
其中,
所述确定和构建模块201,用于确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;
所述构建模块202,用于基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;
所述解析模块203,用于当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。
本发明公开了一种基于共治链的域名解析装置,包括:确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。上述的解析装置中,不再基于互联网数据分配机构进行集中管理,而是基于区块链技术构建了根域名共治链,所述根域名共治链采用去中心化的处理方式,各个节点平等,在对域名进行解析时,只需要在对应的节点中调整即可,避免了单点管理、中心化等风险。
本发明实施例中,所述确定和构建模块201包括:
确定单元204、获取单元205和备份单元206。
其中,
所述确定单元204,用于基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点;
所述获取单元205,用于获取顶级域数据、黑名单数据和白名单数据;
所述备份单元206,用于将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点,构建所述根域名共治链。
本发明实施例中,所述构建模块202包括:
同步单元207、模式配置单元208和功能配置单元209。
其中,
所述同步单元207,用于将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务;
所述模式配置单元208,用于在所述共治根服务中设置递归解析服务模式;
所述功能配置单元209,用于在所述共治根服务中配置DNS安全扩展功能。
本发明实施例中,所述解析模块203包括:
获取单元210、第一发送单元211和获取和反馈单元212。
其中,
所述获取单元210,用于当接收到域名解析请求时,获取所述域名解析请求中包含的IP地址;
所述第一发送单元211,用于在递归服务器未查询到所述IP地址时,向所述共治根服务发送解析请求;
所述获取和反馈单元212,用于在所述共治根服务未查询到所述IP地址时,向所述根域名共治链发送解析请求,获取与所述IP地址关联的顶级权威域信息,反馈所述顶级权威域信息。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种基于共治链的域名解析方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于共治链的域名解析方法,其特征在于,包括:
确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;
基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;
当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。
2.根据权利要求1所述的方法,其特征在于,确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链,包括:
基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点;
获取顶级域数据、黑名单数据和白名单数据;
将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点,构建所述根域名共治链。
3.根据权利要求1所述的方法,其特征在于,基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务,包括:
将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务;
在所述共治根服务中设置递归解析服务模式;
在所述共治根服务中配置DNS安全扩展功能。
4.根据权利要求1所述的方法,其特征在于,当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析,包括:
当接收到域名解析请求时,获取所述域名解析请求中包含的IP地址;
在递归服务器未查询到所述IP地址时,向所述共治根服务发送解析请求;
在所述共治根服务未查询到所述IP地址时,向所述根域名共治链发送解析请求,获取与所述IP地址关联的顶级权威域信息,反馈所述顶级权威域信息。
5.根据权利要求4所述的方法,其特征在于,还包括:
在查询到所述IP地址时,获取与所述IP地址对应的服务。
6.根据权利要求1所述的方法,其特征在于,还包括:
获取互联网数字分配机构中未备份数据;
将所述未备份数据备份到所述根域名共治链中。
7.一种基于共治链的域名解析装置,其特征在于,包括:
确定和构建模块,用于确定各个数据分发节点,基于所述各个数据分发节点构建根域名共治链;
构建模块,用于基于所述根域名共治链获取可信根区数据,基于所述可信根区数据构建共治根服务;
解析模块,用于当接收到域名解析请求时,采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。
8.根据权利要求7所述的装置,其特征在于,所述确定和构建模块包括:
确定单元,用于基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点;
获取单元,用于获取顶级域数据、黑名单数据和白名单数据;
备份单元,用于将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点,构建所述根域名共治链。
9.根据权利要求7所述的装置,其特征在于,所述构建模块包括:
同步单元,用于将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务;
模式配置单元,用于在所述共治根服务中设置递归解析服务模式;
功能配置单元,用于在所述共治根服务中配置DNS安全扩展功能。
10.根据权利要求7所述的装置,其特征在于,所述解析模块包括:
获取单元,用于当接收到域名解析请求时,获取所述域名解析请求中包含的IP地址;
第一发送单元,用于在递归服务器未查询到所述IP地址时,向所述共治根服务发送解析请求;
获取和反馈单元,用于在所述共治根服务未查询到所述IP地址时,向所述根域名共治链发送解析请求,获取与所述IP地址关联的顶级权威域信息,反馈所述顶级权威域信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011057496.8A CN112134967B (zh) | 2020-09-30 | 2020-09-30 | 一种基于共治链的域名解析方法及装置 |
| PCT/CN2020/121069 WO2022067888A1 (zh) | 2020-09-30 | 2020-10-15 | 一种基于共治链的域名解析方法及装置 |
| US17/250,225 US11558343B2 (en) | 2020-09-30 | 2020-10-15 | Method and apparatus for resolving domain name based on co-governance chain |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011057496.8A CN112134967B (zh) | 2020-09-30 | 2020-09-30 | 一种基于共治链的域名解析方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112134967A true CN112134967A (zh) | 2020-12-25 |
| CN112134967B CN112134967B (zh) | 2022-06-28 |
Family
ID=73843393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011057496.8A Active CN112134967B (zh) | 2020-09-30 | 2020-09-30 | 一种基于共治链的域名解析方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112134967B (zh) |
| WO (1) | WO2022067888A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112738294A (zh) * | 2020-12-30 | 2021-04-30 | 北京百度网讯科技有限公司 | 基于区块链的域名解析方法、装置、电子设备和存储介质 |
| CN113132384A (zh) * | 2021-04-20 | 2021-07-16 | 哈尔滨工业大学 | 一种去中心化dns根区管理系统 |
| CN114553884A (zh) * | 2022-01-24 | 2022-05-27 | 中国科学院计算技术研究所 | 一种基于按需建域的区块链跨链交互方法及系统 |
| CN116170403A (zh) * | 2023-01-09 | 2023-05-26 | 中国互联网络信息中心 | 基于Handle系统的去中心化域名解析方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170048187A1 (en) * | 2014-04-18 | 2017-02-16 | Beijing Qihoo Technology Company Limited | Dns security system and failure processing method |
| CN107613041A (zh) * | 2017-09-22 | 2018-01-19 | 中国互联网络信息中心 | 基于区块链的域名管理系统、域名管理方法和域名解析方法 |
| CN108064444A (zh) * | 2017-04-19 | 2018-05-22 | 北京大学深圳研究生院 | 一种基于区块链的域名解析系统 |
| CN108366138A (zh) * | 2018-05-28 | 2018-08-03 | 北京奇虎科技有限公司 | 域名操作方法、系统及电子设备 |
| US20180287997A1 (en) * | 2017-03-31 | 2018-10-04 | Peking University Shenzhen Graduate School | Systems and methods for managing top-level domain names using consortium blockchain |
| CN109327562A (zh) * | 2018-12-10 | 2019-02-12 | 中共中央办公厅电子科技学院 | 一种基于区块链的域名存储系统及方法 |
| CN109672760A (zh) * | 2019-02-14 | 2019-04-23 | 中国互联网络信息中心 | 基于区块链的dns根数据分发方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10230526B2 (en) * | 2014-12-31 | 2019-03-12 | William Manning | Out-of-band validation of domain name system records |
| CN108833603A (zh) * | 2018-05-28 | 2018-11-16 | 北京奇虎科技有限公司 | 一种基于区块链实现域名解析的方法、服务器和系统 |
-
2020
- 2020-09-30 CN CN202011057496.8A patent/CN112134967B/zh active Active
- 2020-10-15 WO PCT/CN2020/121069 patent/WO2022067888A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170048187A1 (en) * | 2014-04-18 | 2017-02-16 | Beijing Qihoo Technology Company Limited | Dns security system and failure processing method |
| US20180287997A1 (en) * | 2017-03-31 | 2018-10-04 | Peking University Shenzhen Graduate School | Systems and methods for managing top-level domain names using consortium blockchain |
| CN108064444A (zh) * | 2017-04-19 | 2018-05-22 | 北京大学深圳研究生院 | 一种基于区块链的域名解析系统 |
| US20190166085A1 (en) * | 2017-04-19 | 2019-05-30 | Peking University Shenzhen Graduate School | Blockchain-based domain name resolution system |
| CN107613041A (zh) * | 2017-09-22 | 2018-01-19 | 中国互联网络信息中心 | 基于区块链的域名管理系统、域名管理方法和域名解析方法 |
| CN108366138A (zh) * | 2018-05-28 | 2018-08-03 | 北京奇虎科技有限公司 | 域名操作方法、系统及电子设备 |
| CN109327562A (zh) * | 2018-12-10 | 2019-02-12 | 中共中央办公厅电子科技学院 | 一种基于区块链的域名存储系统及方法 |
| CN109672760A (zh) * | 2019-02-14 | 2019-04-23 | 中国互联网络信息中心 | 基于区块链的dns根数据分发方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112738294A (zh) * | 2020-12-30 | 2021-04-30 | 北京百度网讯科技有限公司 | 基于区块链的域名解析方法、装置、电子设备和存储介质 |
| CN113132384A (zh) * | 2021-04-20 | 2021-07-16 | 哈尔滨工业大学 | 一种去中心化dns根区管理系统 |
| CN113132384B (zh) * | 2021-04-20 | 2022-04-19 | 哈尔滨工业大学 | 一种去中心化dns根区管理系统 |
| CN114553884A (zh) * | 2022-01-24 | 2022-05-27 | 中国科学院计算技术研究所 | 一种基于按需建域的区块链跨链交互方法及系统 |
| CN114553884B (zh) * | 2022-01-24 | 2023-05-30 | 中国科学院计算技术研究所 | 一种基于按需建域的区块链跨链交互方法及系统 |
| CN116170403A (zh) * | 2023-01-09 | 2023-05-26 | 中国互联网络信息中心 | 基于Handle系统的去中心化域名解析方法及装置 |
| WO2024148970A1 (zh) * | 2023-01-09 | 2024-07-18 | 中国互联网络信息中心 | 基于Handle系统的去中心化域名解析方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112134967B (zh) | 2022-06-28 |
| WO2022067888A1 (zh) | 2022-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112134967B (zh) | 一种基于共治链的域名解析方法及装置 | |
| US11831772B2 (en) | Blockchain multi-party shared-governance-based system for maintaining domain name information | |
| US9286369B2 (en) | Data replication across enterprise boundaries | |
| US11521205B2 (en) | Method for certificate transaction validation of blockchain-based resource public key infrastructure | |
| US11368450B2 (en) | Method for bidirectional authorization of blockchain-based resource public key infrastructure | |
| CN108449444B (zh) | 区域数据传输方法、自循环域名解析系统及方法 | |
| US10715502B2 (en) | Systems and methods for automating client-side synchronization of public keys of external contacts | |
| US20120254386A1 (en) | Transfer of DNSSEC Domains | |
| CN111917896B (zh) | 一种可信的域名解析方法、系统、电子设备及存储介质 | |
| EP3281115A1 (en) | Method and system for byzantine fault-tolerance replicating of data on a plurality of servers | |
| CN109672760B (zh) | 基于区块链的dns根数据分发方法及系统 | |
| CN111338906B (zh) | 终端设备、边缘节点及基于区块链的应用监管方法和系统 | |
| WO2019196406A1 (zh) | 一种基于区块链的去中心化根域名服务方法及系统 | |
| CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
| CN113824563A (zh) | 一种基于区块链证书的跨域身份认证方法 | |
| CN106936945B (zh) | 分布式域名解析方法及装置 | |
| CN112468525B (zh) | 一种基于区块链的域名管理系统 | |
| JP2013143146A (ja) | データにタイムスタンプする方法および装置ならびにタイムスタンプ検証のための方法および装置 | |
| Zhang et al. | Blockchain‐Based DNS Root Zone Management Decentralization for Internet of Things | |
| CN116170403B (zh) | 基于Handle系统的去中心化域名解析方法及装置 | |
| EP1801720A1 (en) | Authorisation and authentication | |
| US11558343B2 (en) | Method and apparatus for resolving domain name based on co-governance chain | |
| CN116112506A (zh) | 基于联盟链系统的交易信息处理方法、装置、介质及设备 | |
| CN112073401B (zh) | 一种基于HTTPS协议web应用自动更新证书的方法、程序及介质 | |
| JP2001265216A (ja) | 公開鍵証明書の掲載方法および公開鍵証明書の掲載装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |