WO2022067888A1

WO2022067888A1 - 一种基于共治链的域名解析方法及装置

Info

Publication number: WO2022067888A1
Application number: PCT/CN2020/121069
Authority: WO
Inventors: 曾宇; 李洪涛; 胡安磊; 董科军; 延志伟; 杨学; 张海阔; 张志勇
Original assignee: 中国互联网络信息中心
Priority date: 2020-09-30
Filing date: 2020-10-15
Publication date: 2022-04-07
Also published as: CN112134967A; CN112134967B

Abstract

本发明公开了一种基于共治链的域名解析方法及装置，该方法包括：确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链；基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务；当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。上述的解析方法中，不再基于互联网数据分配机构进行集中管理，而是基于区块链技术构建了根域名共治链，所述根域名共治链采用去中心化的处理方式，各个节点平等，在对域名进行解析时，只需要在对应的节点中调整即可，避免了单点管理、中心化等风险。

Description

一种基于共治链的域名解析方法及装置

本申请要求于2020年9月30日提交中国专利局、申请号为202011057496.8、发明名称为“一种基于共治链的域名解析方法及装置”的国内申请的优先权，其全部内容通过引用结合在本申请中

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于共治链的域名解析方法及装置。

背景技术

当前域名系统(Domain Name Server，DNS)的名字空间结构、域名分配和解析过程都是严格层级化，如图1所示，包括：根域ROOT、顶级域：.com、.cn、.org、.net，二级域：CNNIC.CN、BAIDU.CN，其中，CNNIC.CN包括子域：WWW.CNNIC.CN和MAIL.CNNIC.CN。根解析体系是域名解析起点和系统结构中心。目前根区数据管理主要由互联网数字分配机构负责，域名解析采用集中式的管理方式，

发明人对现有的集中式管理过程进行研究发现，集中式管理方式在对域名数据进行管理时，由互联网数字分配机构确定，存在单点管理、中心化等风险。

发明内容

有鉴于此，本发明提供了一种基于共治链的域名解析方法及装置，用以解决现有集中式管理方式在对域名的进行解析时，都需要互联网数字分配机构的确认，存在单点管理、中心化等风险的问题。具体方案如下：

一种基于共治链的域名解析方法，包括：

确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链；

基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务；

当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。

上述的方法，可选的，确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链，包括：

基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点；

获取顶级域数据、黑名单数据和白名单数据；

将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点，构建所述根域名共治链。

上述的方法，可选的，基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务，包括：

将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务；

在所述共治根服务中设置递归解析服务模式；

在所述共治根服务中配置DNS安全扩展功能。

上述的方法，可选的，当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析，包括：

当接收到域名解析请求时，获取所述域名解析请求中包含的IP地址；

在递归服务器未查询到所述IP地址时，向所述共治根服务发送解析请求；

在所述共治根服务未查询到所述IP地址时，向所述根域名共治链发送解析请求，获取与所述IP地址关联的顶级权威域信息，反馈所述顶级权威域信息。

上述的方法，可选的，还包括：

在查询到所述IP地址时，获取与所述IP地址对应的服务。

上述的方法，可选的，还包括：

获取互联网数字分配机构中未备份数据；

将所述未备份数据备份到所述根域名共治链中。

一种基于共治链的域名解析装置，包括：

确定和构建模块，用于确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链；

构建模块，用于基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务；

解析模块，用于当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。

上述的装置，可选的，所述确定和构建模块包括：

确定单元，用于基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点；

获取单元，用于获取顶级域数据、黑名单数据和白名单数据；

备份单元，用于将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点，构建所述根域名共治链。

上述的装置，可选的，所述构建模块包括：

同步单元，用于将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务；

模式配置单元，用于在所述共治根服务中设置递归解析服务模式；

功能配置单元，用于在所述共治根服务中配置DNS安全扩展功能。

上述的装置，可选的，所述解析模块包括：

获取单元，用于当接收到域名解析请求时，获取所述域名解析请求中包含的IP地址；

第一发送单元，用于在递归服务器未查询到所述IP地址时，向所述共治根服务发送解析请求；

获取和反馈单元，用于在所述共治根服务未查询到所述IP地址时，向所述根域名共治链发送解析请求，获取与所述IP地址关联的顶级权威域信息，反馈所述顶级权威域信息。

与现有技术相比，本发明包括以下优点：

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中一种域名解析架构示意图；

图2为本申请实施例公开的一种域名解析架构示意图；

图3为本申请实施例公开的一种基于共治链的域名解析方法流程图；

图4为本申请实施例公开的一种共治链结构示意图；

图5为本申请实施例公开的一种基于共治链的域名解析装置结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

本发明公开了一种基于共治链的域名解析方法及装置，应用在域名解析过程中，当前域名系统(Domain Name Server，DNS)[1]的名字空间结构、域名分配和解析过程都是严格层级化，根解析体系是域名解析起点和系统结构中心。目前根区数据管理主要由互联网数字分配机构负责，对域名解析过程进行集中式管理，集中式管理方式在对域名的进行解析时，都需要互联网数字分配机构的确认，域名解析过程繁琐，进一步的，13个根服务器及其镜像服务器由12家机构负责运行，难以支撑和满足全球互联网开放互联、多方共治的网络空间管理趋势，也不利于保障全球各国的网络空间主权。

基于上述的问题，本发明采用区块链技术构建域名解析架构，其中，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。它利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的去中心化基础架构和分布式存储系统。区块链中不存在中央节点，所有节点地位相同，并通过密码学与共识机制保证各节点数据的一致性。

区块链的特性主要体现在三个方面：

去中心化：区块链网络中所以节点相互平等，不受制于某个单独的节点或者单独的个体与组织；区块链的数据是存储在网络中多个节点上的，和传统数据存储在一个或者几个节点上有很大的不同；

信息不可篡改；区块链中每笔交易到区块链节点的时候，节点会验证这个交易的签名，如果签名不对，数据是会被丢弃的，只有持有私钥匙的人才可以修改这笔交易，其他人无法修改；区块链就是由区块线性连接而成的链。数据不可篡改，这个是由密码学、哈希函数等保障的。

信息可追溯：区块链中各区块的哈希散列值对其标识，从而形成相互连接的链式结构，因此区块链中包含了整个区块链网络中产生过的所有交易，同时每笔新交易都是基于原有交易的基础上产生的，交易之间的连续性使得每笔交易都可以追溯源头，可以验证交易的合法性。

因此，如何设计兼容当前业务逻辑的算法以实现无中心化、平等开放的名字系统且支撑多样化的安全保障及业务监管仍具有较大研究挑战，尤其是从体系结构角度设计基于区块链的新型域名根解析体系，是当前DNS技术研究与治理社群以及区块链从业机构共同关注的应用领域。新体系也对高效可靠存储管理、精准安全事件分析等提出新的挑战。基于区块链去中心化理念，在域名根解析领域进行体系革新不仅是对传统中心化服务架构在效率、可扩展性以及应对愈演愈烈的大规模分布式拒绝服务攻击(Distributed Denial of Service，DDoS)攻击方面的根本性改进，也是有利于保障全球各国的网络空间主权。

基于区块链技术构建无中心化、各方参与、平等开放、可监管的新型根域名和权威域名解析系统架构、协议与标准十分重要。以此为目标，提出了如图2所示的解析架构。该架构

(1)设计共治链实现了无中心化、各方参与、内生安全、可监管的新型根域名数据管理体系，其中，共治链有多个数据分发节点组成；

(2)提出共治根实现了平等开放、高效可扩展、兼容可演进的新型根服务体系，共治链通过链上数据分发节点为共治根提供安全可信的数据支撑，其中，共治根为全球部署的共治根服务(主根/镜像根)；

(3)通过设计包括共治根和增强递归节点在内的域名解析协议，满足高效安全、用户透明、兼容演进等域名解析需求，其中，增强递归节点为递归服务器，所述递归服务器客户端、全球共治根服务(顶级权威域名服务和其它各级域名权威服务)之间传递请求；

(4)通过互联网数字分配机构IANA(The Internet Assigned Numbers Authority)在演进阶段进行数据补充，实现平滑演进。

新型域名解析架构体系将更有利于保障各个国家的网络空间主权，能从技术上有效支撑互联网的多方共治管理模式，并有效兼容现有域名解析体系。同时开展新型域名解析系统的业务、性能和安全的现网实验验证。该架构在不改变现有权威、递归解析基础设施运作模式的基础上，适合分阶段逐步部署演进，最终实现多边多方共治、可监管的新型域名服务体系。

基于上述的问题，本发明提供了一种基于共治链的域名解析方法，所述解析方法的执行流程如图3所示，包括步骤：

S101、确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链；

本发明实施例中，在域名体系中主要分为国家及地区顶级域名和通用顶级域名，其中国家地区顶级域名(country code top-level domains，ccTLD)体系中，各节点为国家与地区顶级域管理机构，在通用顶级域名(generic top-level domain，gTLD)体系中，各节点为一些商业机构，所以在角色定义中分为两种委员会：ccTLD委员会和gTLD委员会。ccTLD委员会负责国家地区顶级域名相关的投票发起和准入的相关工作；gTLD委员会负责通用顶级域名相关的投票发起和准入的相关工作。

其中，所述各个数据分发节点的确定过程如表1所示，向注册局发送申请成为数据分发节点的请求，委员会(ccTLD委员会和gTLD委员会)进行审核，审核完成后，向各个节点发起投票，当允许加入的票数大于总票数的2/3时，允许该节点成为数据分发节点，将其写入根域名共治链，本次数据分发节点确定过程结束。

表1

进一步的，获取ccTLD注册局、gTLD注册局、安全与监管机构、多边协调委员会等对顶级域数据及黑名单数据(如钓鱼域名)、白名单数据(重要网站域名)等多角色在内的多方共治根区管理，将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点，构建所述根域名共治链。其中，所述根域名共治链的结构框图如图4所示，包括：安全与监管机构、gTLD注册局、gTLD多边协调委员会、ccTLD注册局、ccTLD多边协调委员会、链上递归解析服务器和数据分发节点，其中，gTLD注册局和gTLD多边协调委员会用于实现gTLD管理，gTLD注册局包括：智能域名管理接口、混合共识机制(PBFT-DPOA等算法)、参与gTLD链共识，同步gTLD和ccTLD区块和发布TLD记录信息及黑白名单。ccTLD注册局和ccTLD多边协调委员会用于实现ccTLD管理，ccTLD注册局包括：智能域名管理接口、混合共识机制(PBFT-DPOA等算法)、参与ccTLD 链共识，同步gTLD和ccTLD区块和发布TLD记录信息及黑白名单。PoA共识算法使用的是身份的价值，这意味着，凭借的个人的信誉和权威性而被选为区块的生产者和验证者。本系统的成员是各个国家域名注册局和一些著名的通用顶级域名的注册局。DPOA：由投票机制产生一定数量的代表本系统为2N-1个节点代表，只由这2N-1个节点生成区块。PBFT-DPOA：拜占庭容错技术(Byzantine Fault Tolerance，BFT)是一类分布式计算领域的容错技术。拜占庭假设是对现实世界的模型化，由于硬件错误、网络拥塞或中断以及遭到恶意攻击等原因，计算机和网络可能出现不可预料的行为。拜占庭容错技术被设计用来处理这些异常行为，并满足所要解决的问题的规范要求。PBFT是Practical Byzantine Fault Tolerance的缩写，即：实用拜占庭容错算法。该算法是Miguel Castro(卡斯特罗)和Barbara Liskov(利斯科夫)在1999年提出来的，解决了原始拜占庭容错算法效率不高的问题。

S102、基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务；

本发明实施例中，“共治根”通过从所述根域名共治链获取可信根区数据，提供根区解析功能。功能主要包括一是支持“共治根”通过“根域名共治链”上的数据分发节点同步根区的最新数据，二是共治根设计完全兼容当前递归解析服务模式，优选的，判断IANA中是否存在未备份TLD数据，判断过程可以基于标识、时间点或者其它优选的判断方法进行判断，本发明实施例中，对具体的判断过程不进行限定。若IANA中存在未备份TLD数据，通过从IANA补充TLD数据实现共治根架构的平滑演进；三是支持DNSSEC功能。

S103、当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。

本发明实施例中，增强递归解析节点通过共治链获取顶级域名数据和域名黑白名单，快速应答用户的域名解析请求。其主要功能包括:根据域名黑白名单，快速应答用户的域名解析请求，加速递归域名解析性能；从根域名共治链中，实时获取链上的全局顶级域名数据和域名黑白名单；针对黑白名单未覆盖的域名解析请求，作为通用递归服务器，迭代查询顶级域名服务器。

解析过程如下：客户端向域名服务器也就是递归服务器查询。如果客户端所询问的递归服务器查询不知道被查询的域名的IP地址，那么递归服务器就以客户的身份，向共治根发出查询请求报文，并进行下一步查询。如果共治根本地没有被查询域名的顶级权威域的相关信息，将会向根域名共治链发起请求(在过渡时期，同时会问IANA发起请求)，获取被查询域名的顶级权威域的相关信息。

递归服务获取到顶级权威域的IP信息，开始顶级权威域服务询问被查询的域名的IP地址，查询后把该域名的IP信息返回给客户端。

客户端获得查询域名IP信息，访问对应服务。

进一步的，顶级域管理机构通过自己的公私钥对发布自己的根域名和相关的资源记录，写入共治链中。共治根节点收到共治链中关于根域名记录变更通知，并更新自己本地相关记录。

本发明公开了一种基于共治链的域名解析方法，包括：确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链；基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务；当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。上述的解析方法中，不再基于互联网数据分配机构进行集中管理，而是基于区块链技术构建了根域名共治链，所述根域名共治链采用去中心化的处理方式，各个节点平等，在对域名进行解析时，只需要在对应的节点中调整即可，避免了单点管理、中心化等风险。

本发明实施例中，通过“共治根”实现了平等开放、可扩展、可监管的新型根服务体系，通过“根域名共治链”实现了无中心化、各方参与、内生安全、可监管的共治根数据管理体系，根域名共治链通过链上数据分发节点为共治根提供安全可信的数据支撑。根域名共治链包含域名注册管理机构、多边协调委员会、安全与监管机构、数据数据分发节点、链上解析服务机构等，支持多边多方参与。

兼容当前域名系统协议与现存的海量基础设施以实现可部署实施：共治根的分阶段部署演进，一种潜在的模式：第一阶段是针对少数TLD的部署验证阶段，IANA数据作为补充；第二阶段是，共治根实现绝大多数ccTLD数据管理，IANA从共治根同步数据；第三阶段是共治根独立提供服务。

基于上述的一种基于共治链的域名解析方法，本发明实施例中还提供了一种基于共治链的域名解析装置，所述解析装置的结构框图如图5所示，包括：

确定和构建模块201、构建模块202和解析模块203。

其中，

所述确定和构建模块201，用于确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链；

所述构建模块202，用于基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务；

所述解析模块203，用于当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。

本发明公开了一种基于共治链的域名解析装置，包括：确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链；基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务；当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。上述的解析装置中，不再基于互联网数据分配机构进行集中管理，而是基于区块链技术构建了根域名共治链，所述根域名共治链采用去中心化的处理方式，各个节点平等，在对域名进行解析时，只需要在对应的节点中调整即可，避免了单点管理、中心化等风险。

本发明实施例中，所述确定和构建模块201包括：

确定单元204、获取单元205和备份单元206。

其中，

所述确定单元204，用于基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点；

所述获取单元205，用于获取顶级域数据、黑名单数据和白名单数据；

所述备份单元206，用于将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点，构建所述根域名共治链。

本发明实施例中，所述构建模块202包括：

同步单元207、模式配置单元208和功能配置单元209。

其中，

所述同步单元207，用于将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务；

所述模式配置单元208，用于在所述共治根服务中设置递归解析服务模式；

所述功能配置单元209，用于在所述共治根服务中配置DNS安全扩展功能。

本发明实施例中，所述解析模块203包括：

获取单元210、第一发送单元211和获取和反馈单元212。

其中，

所述获取单元210，用于当接收到域名解析请求时，获取所述域名解析请求中包含的IP地址；

所述第一发送单元211，用于在递归服务器未查询到所述IP地址时，向所述共治根服务发送解析请求；

所述获取和反馈单元212，用于在所述共治根服务未查询到所述IP地址时，向所述根域名共治链发送解析请求，获取与所述IP地址关联的顶级权威域信息，反馈所述顶级权威域信息。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上对本发明所提供的一种基于共治链的域名解析方法及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种基于共治链的域名解析方法，其特征在于，包括：

确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链；

基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务；

当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。
根据权利要求1所述的方法，其特征在于，确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链，包括：

基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点；

获取顶级域数据、黑名单数据和白名单数据；

将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点，构建所述根域名共治链。
根据权利要求1所述的方法，其特征在于，基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务，包括：

将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务；

在所述共治根服务中设置递归解析服务模式；

在所述共治根服务中配置DNS安全扩展功能。
根据权利要求1所述的方法，其特征在于，当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析，包括：

当接收到域名解析请求时，获取所述域名解析请求中包含的IP地址；

在递归服务器未查询到所述IP地址时，向所述共治根服务发送解析请求；

在所述共治根服务未查询到所述IP地址时，向所述根域名共治链发送解析请求，获取与所述IP地址关联的顶级权威域信息，反馈所述顶级权威域信息。
根据权利要求4所述的方法，其特征在于，还包括：

在查询到所述IP地址时，获取与所述IP地址对应的服务。
根据权利要求1所述的方法，其特征在于，还包括：

获取互联网数字分配机构中未备份数据；

将所述未备份数据备份到所述根域名共治链中。
一种基于共治链的域名解析装置，其特征在于，包括：

确定和构建模块，用于确定各个数据分发节点，基于所述各个数据分发节点构建根域名共治链；

构建模块，用于基于所述根域名共治链获取可信根区数据，基于所述可信根区数据构建共治根服务；

解析模块，用于当接收到域名解析请求时，采用递归解析模式基于所述共治根服务和所述根域名共治链中对应数据进行域名解析。
根据权利要求7所述的装置，其特征在于，所述确定和构建模块包括：

确定单元，用于基于国家及地区顶级域名体系和通用顶级域名体系确定根域名共治链中各个数据分发节点；

获取单元，用于获取顶级域数据、黑名单数据和白名单数据；

备份单元，用于将所述顶级域名数据、所述黑名单数据和所述白名单数据备份到所述各个数据分发节点，构建所述根域名共治链。
根据权利要求7所述的装置，其特征在于，所述构建模块包括：

同步单元，用于将所述可信根区数据通过所述根域名共治链上的数据分发节点同步到所述共治根服务；

模式配置单元，用于在所述共治根服务中设置递归解析服务模式；

功能配置单元，用于在所述共治根服务中配置DNS安全扩展功能。
根据权利要求7所述的装置，其特征在于，所述解析模块包括：

获取单元，用于当接收到域名解析请求时，获取所述域名解析请求中包含的IP地址；

第一发送单元，用于在递归服务器未查询到所述IP地址时，向所述共治根服务发送解析请求；

获取和反馈单元，用于在所述共治根服务未查询到所述IP地址时，向所述根域名共治链发送解析请求，获取与所述IP地址关联的顶级权威域信息，反馈所述顶级权威域信息。