CN113742783A - 域名数据的处理方法、装置、服务器和存储介质 - Google Patents
域名数据的处理方法、装置、服务器和存储介质 Download PDFInfo
- Publication number
- CN113742783A CN113742783A CN202010460770.XA CN202010460770A CN113742783A CN 113742783 A CN113742783 A CN 113742783A CN 202010460770 A CN202010460770 A CN 202010460770A CN 113742783 A CN113742783 A CN 113742783A
- Authority
- CN
- China
- Prior art keywords
- domain name
- query record
- verification
- user
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24552—Database cache management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例提供一种域名数据的处理方法、装置、服务器和存储介质,该方法包括:获取用户输入的待查询域名和所述用户的安全需求等级;获取所述待查询域名的查询记录;根据所述用户的安全需求等级,确定所述查询记录的验证方式;基于所述验证方式对所述查询记录进行验证,若验证通过则将所述查询记录缓存至域名区块链中,通过用户的安全需求等级确定域名的查询记录的验证方式,提高了域名验证的准确度和自适应性,并将验证通过的查询记录写入区块链进行保存,以通过区块链将查询记录发送至后续的使用者,提高了查询记录的可信度和用户访问网页的安全性。
Description
技术领域
本申请涉及域名保持和查询技术领域,尤其涉及一种域名数据的处理方法、装置、服务器和存储介质。
背景技术
域名系统(Domain Name System,DNS),是将域名和IP地址相互映射的数据库,是重要的互联网基础资源。
现有的域名资源的缓存机制为中心化的缓存机制,即数据单点,如DNS服务器,发起缓存、单点验证授权,没有足够的数据保护机制,数据缓存安全性差,被恶意篡改的可能性较大,导致所查询到的DNS资源可信度较差,带来了不好的用户体验。
发明内容
本申请实施例提供了一种域名数据的处理方法、装置、服务器和存储介质,基于区块链进行数据缓存和查询,提高了域名数据的安全性和可信度。
第一方面,本申请实施例提供了一种域名数据的处理方法,所述方法包括:
获取用户输入的待查询域名和所述用户的安全需求等级;
获取所述待查询域名的查询记录;
根据所述用户的安全需求等级,确定所述查询记录的验证方式;
基于所述验证方式对所述查询记录进行验证,若验证通过则将所述查询记录缓存至域名区块链中。
所述获取所述用户的安全需求等级,包括:
根据所述用户的网络环境和/或待查询域名的类型,确定所述用户的安全需求等级。
可选地,所述根据所述用户的安全需求等级,确定所述查询记录的验证方式,包括:
获取所述安全需求等级与所述验证方式的对应关系表;
根据所述安全需求等级和对应关系表,确定所述查询记录的验证方式。
可选地,所述域名区块链包括至少两个域名管理节点,所述将所述查询记录缓存至域名区块链中,包括:
当前域名管理节点发起查询记录缓存,获取各个域名管理节点针对所述查询记录缓存的验证结果;
当前域名管理节点根据所述各个域名管理节点对所述查询记录缓存的验证结果,确定所述查询记录缓存是否合格;
若合格,则将所述查询记录缓存至域名区块链中。
可选地,所述当前域名管理节点根据所述各个域名管理节点对所述查询记录缓存的验证结果,确定所述查询记录缓存是否合格,包括:
当前域名管理节点接收各个域名管理节点对所述查询记录缓存的验证结果,其中,所述验证结果包括验证通过和验证不通过两种;
根据所述验证结果中验证通过所占的比值与预设阈值的比较结果,确定所述查询记录缓存是否合格。
第二方面,本申请还提供了一种域名数据的处理方法,该方法包括:
获取用户输入的待查询域名;
判断域名区块链中是否存在所述待查询域名的查询记录,其中,所述查询记录的缓存方法为上述第一方面提供的域名数据的处理方法;
若存在,则返回所述查询记录。
第三方面,本申请还提供了一种域名数据的处理装置,该装置包括:
第一域名获取模块,用于获取用户输入的待查询域名和所述用户的安全需求等级;
查询记录获取模块,用于获取所述待查询域名的查询记录;
验证方式确定模块,用于根据所述用户的安全需求等级,确定所述查询记录的验证方式;
查询记录缓存模块,用于基于所述验证方式对所述查询记录进行验证,若验证通过则将所述查询记录缓存至域名区块链中。
可选地,所述第一域名获取模块,包括:
第一域名获取单元,用于获取用户输入的待查询域名;
安全需求等级确定单元,用于根据所述用户的网络环境和/或待查询域名的类型,确定所述用户的安全需求等级。
可选地,所述验证方式确定模块,具体用于:
获取所述安全需求等级与所述验证方式的对应关系表;
根据所述安全需求等级和对应关系表,确定所述查询记录的验证方式。
可选地,所述域名区块链包括至少两个域名管理节点,所述查询记录缓存模块,包括:
验证结果获取单元,用于当前域名管理节点发起查询记录缓存,获取各个域名管理节点针对所述查询记录缓存的验证结果;
缓存合格判定单元,用于当前域名管理节点根据所述各个域名管理节点对所述查询记录缓存的验证结果,确定所述查询记录缓存是否合格;
查询记录缓存单元,用于若所述查询记录缓存合格,则将所述查询记录缓存至域名区块链中。
可选地,所述缓存合格判定单元,具体用于:
当前域名管理节点接收各个域名管理节点对所述查询记录缓存的验证结果,其中,所述验证结果包括验证通过和验证不通过两种;
根据所述验证结果中验证通过所占的比值与预设阈值的比较结果,确定所述查询记录缓存是否合格。
第四方面,本申请还提供了一种域名数据的处理装置,该装置包括:
第二域名获取模块,用于获取用户输入的待查询域名;
查询记录判断模块,用于判断域名区块链中是否存在所述待查询域名的查询记录,其中,所述查询记录的缓存方法为本申请第一方面对应的实施例提供的域名数据的处理方法;
查询返回模块,用于若存在所述待查询域名的查询记录,则返回所述查询记录。
第五方面,本申请还提供了一种域名服务器,包括:存储器,处理器以及计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行如本申请任意实施例提供的域名数据的处理方法。
第六方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如本申请任意实施例提供的域名数据的处理方法。
本申请实施例提供的域名数据的处理方法、装置、服务器及存储介质,根据用户输入的待查询域名和用户的安全需求等级,确定待查询域名的查询记录的验证方式,并基于该验证方式对查询记录进行安全验证,验证通过则将查询记录缓存至区块链中,实现了基于用户自身对安全需求等级的需求确定相应的验证方式,提高了域名验证的准确度和自适应性,将查询记录存储于区块链中,有效降低了数据被篡改的可能性,提高了查询记录的可信度和用户上网的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的域名数据的处理方法的一种应用场景图;
图2为本申请一个实施例提供的域名数据的处理方法的流程图;
图3为另一个实施例提供的域名数据的处理方法的流程图;
图4为本申请又一个实施例提供的域名数据的处理方法的流程图;
图5为本申请一个实施例提供的域名数据的处理装置的结构示意图;
图6为本申请另一个实施例提供的域名数据的处理装置的结构示意图;
图7为本申请一个实施例提供的域名数据的处理装置的结构示意图;
图8为本申请一个实施例提供的域名服务器的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
下面对本申请实施例的应用场景进行解释:
图1为本申请实施例提供的域名数据的处理方法的一种应用场景图,如图1所示,目标用户通过用户终端的相关应用或网页输入一个域名(Domain Name),DNS服务器或域名服务器根据用户输入的域名进行域名解析,得到其对应的IP地址,并将该IP地址返回至用户终端,用户便可以根据该IP地址访问相关网页。
本申请提供的域名数据的处理方法的主要技术方案为:根据用户的安全需求等级确定域名的查询记录的验证方式,安全验证通过后,基于区块链进行域名的查询记录的存储,提高了查询记录的可信度,提高了用户访问网页的安全性。
区块链,是一种分布式数据库,具有三个主要特点:第一,利用哈希算法来进行数据结构保存,提高了数据的可追溯性;第二,有多个节点参与系统运行,体现了分布式的特点,实现了去中心化或弱中心化;第三,通过一定的协议或者算法对保存数据的一致性达成共识,这一点成为共识算法,有效防止了区块链中的数据被恶意篡改。
递归服务器:递归DNS服务器用于查询并缓存DNS资源记录。递归DNS服务器将DNS资源记录独立维护和缓存,如果缓存的资源记录没有过期,用户再次查询时则直接返回缓存的资源记录而不进行查询。
由于递归DNS服务器对缓存的资源记录没有足够的保护机制,所以数据可能被恶意篡改。本申请将区块链技术引入,利用区块链的安全性质来解决递归服务器的安全问题。
图2为本申请一个实施例提供的域名数据的处理方法的流程图,所述域名数据的处理方法可以由服务器执行,例如DNS服务器或域名服务器。如图2所示,本实施例提供的域名数据的处理方法包括以下几个步骤:
步骤S101,获取用户输入的待查询域名和所述用户的安全需求等级。
其中,待查询域名是用户输入的一个域名,需要相关DNS服务器,如递归服务器或权威服务器,通过域名解析确定待查询域名对应的IP地址。安全需求等级表示用户对域名资源记录或查询记录的安全性要求,等级越高则表示对安全性要求越高。
域名通常是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们便设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
具体的,用户可以自行输入或选择其安全需求等级,也可以采用系统默认的安全需求等级,如默认为最高安全需求等级。
步骤S102,获取所述待查询域名的查询记录。
其中,查询记录也可以称为DNS资源记录,可以包括查询域名对应的IP地址。
具体的,查询记录包括:A记录(主机记录,Address Record)、NS记录(域名服务器记录,Name Server Record)、SOA记录(起始授权机构记录,Start of Authority Record)、MX记录(邮件交换记录,Mail Exchanger Record)、Cname记录(别名记录,Canonical NAMERecord)、SRV记录(服务器资源记录,Server Resource Record)和PTR记录(指针记录,Pointer Record)中的一项或多项。其中,A记录为使用最广泛的DNS资源记录,A记录的基本作用是说明一个域名对应的IP地址是多少,是域名和IP地址的对应关系;NS记录和SOA记录是DNS资源记录中不可或缺的两条记录,NS记录用于说明这个由哪些DNS服务器负责域名解析,SOA记录说明负责域名解析的DNS服务器中哪一个是主服务器;MX记录用于指定负责处理发往收件人域名的邮件服务器;Cname记录允许将多个域名映射到同一台计算机;SRV记录记录了计算机与其提供的服务的映射关系;PTR记录是A记录的逆向记录,作用是把IP地址解析为域名。
通常,在用户输入待查询域名之后,DNS服务器便会根据该待查询域名,返回相应的DNS资源记录(查询记录),以便于用户根据该DNS资源记录访问待查询域名对应的网页。
进一步地,可以是基于递归服务器或权威服务器,获取所述待查询域名的查询记录。
为了提高用户入网的安全性,在将DNS资源记录发送至用户之前,需要对该记录进行安全验证。
步骤S103,根据所述用户的安全需求等级,确定所述查询记录的验证方式。
其中,验证方式可以是向权威服务器验证、向机构验证、向域名持有者验证等中的一项或多项
具体的,可以为每种验证方式设置一个信任度,其中,信任度与用户的安全需求等级是相对应的,用户的安全需求等级越高则所需的验证方式的信任度也越高。进而可以根据用户的安全需求等级和验证方式的信任度,确定所述查询记录的验证方式。
步骤S104,基于所述验证方式对所述查询记录进行验证,若验证通过则将所述查询记录缓存至域名区块链中。
其中,域名区块链指的是用来存储查询记录的区块链,还可以存储待查询域名,以便于当该待查询域名再次被查询时,可以直接返回区块链中保存的该待查询域名的查询记录。
具体的,在验证通过后,还包括,将所述查询记录发送至所述用户。
具体的,所述域名区块链,基于哈希算法来进行查询记录和待查询域名的存储,并将所存储的数据复制分发于区块链的各个节点,基于区块链的分布式特点,实现了去中心化,提高了数据访问的效率,且提高了数据存储的安全性和防篡改性。
本实施例提供的域名数据的处理方法,根据用户输入的待查询域名和用户的安全需求等级,确定待查询域名的查询记录的验证方式,并基于该验证方式对查询记录进行安全验证,验证通过则将查询记录缓存至区块链中,实现了基于用户自身对安全需求等级的需求确定相应的验证方式,提高了域名验证的准确度和自适应性,将查询记录存储于区块链中,有效降低了数据被篡改的可能性,提高了查询记录的可信度和用户上网的安全性。
图3为本申请另一个实施例提供的域名数据的处理方法的流程图,如图3所示,本实施例提供的域名数据的处理方法在图2所示实施例提供的域名数据的处理方法的基础上,对步骤S101、S103和S104的细化,本实施例提供的域名数据的处理方法的包括以下几个步骤:
步骤S201,获取用户输入的待查询域名。
步骤S202,获取所述待查询域名的查询记录。
步骤S203,根据所述用户的网络环境和/或待查询域名的类型,确定所述用户的安全需求等级。
其中,待查询域名的类型可以包括购物类型、支付类型、娱乐类型、社交类型等,不同的类型对安全性能的需求也不尽相同。网络环境包括用户所连接的互联网的类型,如公共网络或私人网络,信任网络或新加入网络,还可以包括上网方式、连接状态等。
示例性的,若用户所连接的网络为公共网络且待查询域名为支付类型的域名,那么用户的安全需求等级则相对较高;而若用户所连接的网络为信任网络,且待查询域名为阅读类域名,则用户的安全需求等级可以相对低一些。
具体的,可以预先建立网络环境与安全需求等级的对应关系,进而根据该对应关系以及用户的网络环境,确定用户的安全需求等级。
具体的,可以预先建立待查询域名的类型与安全需求等级的对应关系,进而根据该对应关系以及待查询域名的类型,确定用户的安全需求等级。
进一步地,可以预先建立网络环境、待查询域名的类型与安全需求等级的对应关系,进而根据该对应关系以及用户的网络环境和待查询域名的类型,确定用户的安全需求等级。
步骤S204,获取所述安全需求等级与验证方式的对应关系表。
具体的,不同的安全需求等级对应不同的验证方式,其中,安全需求等级越高,则验证方式越严谨,与复杂。
进一步地,可以为每种验证方式设置信任度或信任等级,如向权威认证的信任度为0.8、信任等级为三级;向机构认证的信任度为0.7、信任等级为二级;向域名持有者认证的信任度为0.6,、信任等级为二级;同时向权威、机构和域名持有者认证的信任度为1、信任等级为七级;同时向权威和机构认证的信任度为0.95、信任等级为六级;同时向权威和域名持有者认证的信任度为0.92、信任等级为五级;同时向机构和域名持有者认证的信任度为0.9、信任等级为四级。其中,信任度越高或信任等级越高,则表示验证方式对应的验证结果越可信。当然,也可以采用其他的验证方式,以及为各个验证方式设置其他的信任度或信任等级。
示例性,安全需求等级与验证方式的对应关系可以是安全需求等级为一级时,要求验证方式的信任度大于0.5;安全需求等级为二级时,要求验证方式的信任度大于0.6;安全需求等级为三级时,要求验证方式的信任度大于0.7;安全需求等级为四级时,要求验证方式的信任度大于0.8;安全需求等级为五级时,要求验证方式的信任度大于0.9;安全需求等级为六级时,要求验证方式的信任度大于0.92;安全需求等级为七级时,要求验证方式的信任度大于0.95。从而,根据安全需求等级对信任度的要求,筛选出可以采用的验证方式的集合,从中任意选取一种进行验证即可。
步骤S205,根据所述安全需求等级和对应关系表,确定所述查询记录的验证方式。
步骤S206,基于所述验证方式对所述查询记录进行验证。
步骤S207,若验证通过,则当前域名管理节点发起查询记录缓存,并获取各个域名管理节点针对所述查询记录缓存的验证结果。
具体的,域名区块链包括至少两个域名管理节点,当前域名管理节点便为其中一个节点。对于域名区块链来说,当前域名管理节点在进行查询记录缓存时,域名区块链的各个节点均需要对查询记录缓存这一动作进行验证,包括对查询记录进行验证以及对当前域名管理节点是否有数据缓存权限进行验证。
步骤S208,当前域名管理节点根据所述各个域名管理节点对所述查询记录缓存的验证结果,确定所述查询记录缓存是否合格。
可选地,所述当前域名管理节点根据所述各个域名管理节点对所述查询记录缓存的验证结果,确定所述查询记录缓存是否合格,包括:
当前域名管理节点接收各个域名管理节点对所述查询记录缓存的验证结果,其中,所述验证结果包括验证通过和验证不通过两种;根据所述验证结果中验证通过所占的比值与预设阈值的比较结果,确定所述查询记录缓存是否合格。
具体的,预设阈值可以是0.5、0.6、0.7或者其他值。
步骤S209,若合格,则将所述查询记录缓存至域名区块链中。
其中,所述域名区块链包括至少两个域名管理节点,上述当前域名管理节点即为域名区块链中的一个节点。
具体的,将查询记录缓存至域名区块链中主要包括以下步骤:创建数据分片,将监测数据分成更小的片段,得到各个数据分片;将各个数据分片进行加密;为每个数据分片生成哈希值;复制每个数据分片并分发复制的数据分片。
进一步地,该方法还包括:
当所述查询记录验证不合格时,将所述当前域名管理节点删除,并增加新的域名管理节点。
本实施例中,根据用户的网络环境和待查询域名的类型确定用户的安全需求等级,根据该等级确定用户输入的待查询域名的查询记录的验证方式,并基于该验证方式对查询记录进行安全验证,验证通过后将该查询记录存储于区块链中,实现了基于用户的网络环境和输入的域名自动确定其安全需求等级,并基于该等级确定相应的验证方式,提高了域名验证的准确度和自适应性,将查询记录存储于区块链中,有效降低了数据被篡改的可能性,提高了查询记录的可信度和用户上网的安全性。
图4是本申请又一个实施例提供的域名数据的处理方法的流程图,所述域名数据的处理方法可以由客户端执行,如智能终端、平板电脑、计算机等,如图4所示,该域名数据的处理方法包括以下步骤:
步骤S401,获取用户输入的待查询域名。
步骤S402,判断域名区块链中是否存在所述待查询域名的查询记录。
其中,本申请实施例的查询记录的缓存方法为图2或图3所示的实施例中提供的域名数据的处理方法。
步骤S403,若存在,则返回所述查询记录。
进一步地,若域名区块链中存在待查询域名的查询记录,则获取用户的安全需求等级;若所述查询记录满足所述用户的安全需求等级,则返回所述查询记录;若不满足,则根据用户的安全需求等级和待查询域名重新进行查询记录的获取、验证和存储,具体的步骤与图2和图3中提及的步骤相似,在此不再赘述。
图5为本申请一个实施例提供的域名数据的处理装置的结构示意图,如图5所示,本实施例提供的域名数据的处理装置包括:第一域名获取模块510、查询记录获取模块520、验证方式确定模块530和查询记录缓存模块540。
其中,第一域名获取模块510,用于获取用户输入的待查询域名和所述用户的安全需求等级;查询记录获取模块520,用于获取所述待查询域名的查询记录;验证方式确定模块530,用于根据所述用户的安全需求等级,确定所述查询记录的验证方式;查询记录缓存模块540,用于基于所述验证方式对所述查询记录进行验证,若验证通过则将所述查询记录缓存至域名区块链中。
可选地,第一域名获取模块510,包括:
第一域名获取单元,用于获取用户输入的待查询域名;安全需求等级确定单元,用于根据所述用户的网络环境和/或待查询域名的类型,确定所述用户的安全需求等级。
可选地,验证方式确定模块530,具体用于:
获取所述安全需求等级与所述验证方式的对应关系表;根据所述安全需求等级和对应关系表,确定所述查询记录的验证方式。
可选地,所述域名区块链包括至少两个域名管理节点,查询记录缓存模块540,包括:
验证结果获取单元,用于当前域名管理节点发起查询记录缓存,获取各个域名管理节点针对所述查询记录缓存的验证结果;缓存合格判定单元,用于当前域名管理节点根据所述各个域名管理节点对所述查询记录缓存的验证结果,确定所述查询记录缓存是否合格;查询记录缓存单元,用于若所述查询记录缓存合格,则将所述查询记录缓存至域名区块链中。
可选地,所述缓存合格判定单元,具体用于:
当前域名管理节点接收各个域名管理节点对所述查询记录缓存的验证结果,其中,所述验证结果包括验证通过和验证不通过两种;根据所述验证结果中验证通过所占的比值与预设阈值的比较结果,确定所述查询记录缓存是否合格。
图6为本申请另一个实施例提供域名数据的处理装置的结构示意图,如图6所示,该域名数据的处理装置包括:域名服务平台610、写入机制模块620和区块链630。
其中,域名服务平台610用于接收用户输入的待查询域名,并根据该待查询域名进行查询,以生成查询记录;写入机制模块620用于根据用户对数据的安全需求,确定查询记录所需的信任度,根据该信任度确定查询记录的写入机制,根据该写入机制对查询记录进行安全验证;区块链630用于若查询记录的安全验证通过,则将查询记录写入区块链中。
具体的,用户可以通过客户端app或网页进行域名查询,即用户在客户端app或网页输入待查询域名进行查询,客户端app或网页接收到用户提交的待查询域名之后,发送至域名服务平台610进行查询。域名服务平台610可以向递归服务器或者权威服务进行域名的DNS资源记录的查询。通过写入机制模块620将通过认证的DNS资源记录(查询记录)写入到区块链630中,区块链630还用于将查询记录发送至该用户,从而保证了用户所获取的查询结果的安全性。
进一步地,当其他用户,如A用户,再次查询该待查询域名时,若区块链630中保存的该待查询域名的查询记录满足A用户对数据的安全需求时,则直接返回区块链630中的查询记录,若不满足,则需要根据A用户对数据的安全需求,基于域名服务平台610、写入机制模块620和区块链630进行再次验证和缓存,从而保证返回的查询记录的可信度。
图7为本申请一个实施例提供的域名数据的处理装置的结构示意图,如图7所示,该域名数据的处理装置包括第二域名获取模块710、查询记录判断模块720和查询返回模块730。
其中,第二域名获取模块710,用于获取用户输入的待查询域名;查询记录判断模块720,用于判断域名区块链中是否存在所述待查询域名的查询记录,其中,所述查询记录的缓存方法为本申请第一方面对应的实施例提供的域名数据的处理方法;查询返回模块730,用于若存在所述待查询域名的查询记录,则返回所述查询记录。
进一步地,查询返回模块730具体用于若域名区块链中存在待查询域名的查询记录,则获取用户的安全需求等级;若所述查询记录满足所述用户的安全需求等级,则返回所述查询记录。
进一步地,该域名数据的处理装置,还包括:
查询验证模块,用于若查询记录不满足所述用户的安全需求等级,则根据用户的安全需求等级和待查询域名重新进行查询记录的获取、验证和存储,具体的步骤与图2和图3中提及的步骤相似,在此不再赘述。
本实施例提供的域名数据的处理装置可以执行如图2-图4所示的方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本申请一个实施例提供的域名服务器的示意图,如图8所示,本实施例提供的域名服务器包括:存储器810,处理器820以及计算机程序。
其中,计算机程序存储在存储器810中,并被配置为由处理器820执行以实现本申请图2-图4所对应的实施例中任一实施例提供的域名数据的处理方法。
其中,存储器810和处理器820通过总线830连接。
相关说明可以对应参见图2-图4的步骤所对应的相关描述和效果进行理解,此处不做过多赘述。
本申请一个实施例提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现本申请图2-图4所对应的实施例中任一实施例提供的域名数据的处理方法。
其中,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员在考虑说明书及实践这里申请的申请后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种域名数据的处理方法,其特征在于,所述方法包括:
获取用户输入的待查询域名和所述用户的安全需求等级;
获取所述待查询域名的查询记录;
根据所述用户的安全需求等级,确定所述查询记录的验证方式;
基于所述验证方式对所述查询记录进行验证,若验证通过则将所述查询记录缓存至域名区块链中。
2.根据权利要求1所述的方法,其特征在于,所述获取所述用户的安全需求等级,包括:
根据所述用户的网络环境和/或待查询域名的类型,确定所述用户的安全需求等级。
3.根据权利要求1所述的方法,其特征在于,所述根据所述用户的安全需求等级,确定所述查询记录的验证方式,包括:
获取所述安全需求等级与所述验证方式的对应关系表;
根据所述安全需求等级和对应关系表,确定所述查询记录的验证方式。
4.根据权利要求1所述的方法,其特征在于,所述域名区块链包括至少两个域名管理节点,所述将所述查询记录缓存至域名区块链中,包括:
当前域名管理节点发起查询记录缓存,获取各个域名管理节点针对所述查询记录缓存的验证结果;
当前域名管理节点根据所述各个域名管理节点对所述查询记录缓存的验证结果,确定所述查询记录缓存是否合格;
若合格,则将所述查询记录缓存至域名区块链中。
5.根据权利要求4所述的方法,其特征在于,所述当前域名管理节点根据所述各个域名管理节点对所述查询记录缓存的验证结果,确定所述查询记录缓存是否合格,包括:
当前域名管理节点接收各个域名管理节点对所述查询记录缓存的验证结果,其中,所述验证结果包括验证通过和验证不通过两种;
根据所述验证结果中验证通过所占的比值与预设阈值的比较结果,确定所述查询记录缓存是否合格。
6.一种域名数据的处理方法,其特征在于,所述方法包括:
获取用户输入的待查询域名;
判断域名区块链中是否存在所述待查询域名的查询记录,其中,所述查询记录的缓存方法为权利要求1-5中任一项所述的域名数据的处理方法;
若存在,则返回所述查询记录。
7.一种域名数据的处理装置,其特征在于,所述装置包括:
第一域名获取模块,用于获取用户输入的待查询域名和所述用户的安全需求等级;
查询记录获取模块,用于获取所述待查询域名的查询记录;
验证方式确定模块,用于根据所述用户的安全需求等级,确定所述查询记录的验证方式;
查询记录缓存模块,用于基于所述验证方式对所述查询记录进行验证,若验证通过则将所述查询记录缓存至域名区块链中。
8.一种域名数据的处理装置,其特征在于,所述装置包括:
第二域名获取模块,用于获取用户输入的待查询域名;
查询记录判断模块,用于判断域名区块链中是否存在所述待查询域名的查询记录,其中,所述查询记录的缓存方法为权利要求1-5中任一项所述的域名数据的处理方法;
查询返回模块,用于若存在所述待查询域名的查询记录,则返回所述查询记录。
9.一种域名服务器,其特征在于,包括:存储器,处理器以及计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1-6中任一项所述的域名数据的处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至6任一项所述的域名数据的处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010460770.XA CN113742783A (zh) | 2020-05-27 | 2020-05-27 | 域名数据的处理方法、装置、服务器和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010460770.XA CN113742783A (zh) | 2020-05-27 | 2020-05-27 | 域名数据的处理方法、装置、服务器和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113742783A true CN113742783A (zh) | 2021-12-03 |
Family
ID=78723694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010460770.XA Pending CN113742783A (zh) | 2020-05-27 | 2020-05-27 | 域名数据的处理方法、装置、服务器和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113742783A (zh) |
-
2020
- 2020-05-27 CN CN202010460770.XA patent/CN113742783A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108064444B (zh) | 一种基于区块链的域名解析系统 | |
US10230526B2 (en) | Out-of-band validation of domain name system records | |
US11818142B2 (en) | Distributed data authentication and validation using blockchain | |
CN105959433B (zh) | 一种域名解析方法及其域名解析系统 | |
CN106068639B (zh) | 通过dns处理的透明代理认证 | |
CN108965299B (zh) | 一种数据访问方法、访问验证设备及数据存储系统 | |
US9912543B2 (en) | DNS package in a partitioned network | |
US10735461B2 (en) | Method for minimizing the risk and exposure duration of improper or hijacked DNS records | |
CN100586072C (zh) | 对等网络中的安全分层名字空间 | |
EP2680542B1 (en) | Systems and methods for automatically providing whois service to top level domains | |
US20130326599A1 (en) | Validating Pointer Records In A Domain Name System (DNS) Service | |
WO2005109228A2 (en) | System and methods for domain name acquisition and management | |
CN109639748B (zh) | Dns服务器的缓存更新方法、装置、系统及域名系统 | |
CN104052736A (zh) | 用于预签名dnssec启用区域至记录集中的系统和方法 | |
CN108616544B (zh) | 用于检测对域名系统记录系统的更新的方法、系统和介质 | |
KR20090030256A (ko) | 네임 챌린지 시행 영역들 | |
CN109495604A (zh) | 一种泛根域名解析的方法 | |
CN113094334B (zh) | 基于分布式存储的数字服务方法、装置、设备及储存介质 | |
van Adrichem et al. | A measurement study of DNSSEC misconfigurations | |
CN111464668A (zh) | 一种快速安全的域名解析方法 | |
CN113742783A (zh) | 域名数据的处理方法、装置、服务器和存储介质 | |
JP2014524210A (ja) | 可変長ノンスの生成 | |
CN113810516B (zh) | 真实ip的查找方法、系统、可读存储介质及计算机设备 | |
US20040158564A1 (en) | System and method for facilitating information transformations | |
WO2016074150A1 (en) | Streamlining location-dependent dns configuration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |