本发明专利技术公开了一种基于区块链实现域名解析的方法、区块链根域名网络中的根域名服务器、域名解析系统、根域名服务器和计算机可读存储介质。多个根域名服务器基于区块链技术组成区块链根域名网络,根域名服务器执行如下步骤:每个根域名服务器上均存储完整的用于记录顶级域名操作信息的区块链;当一个根域名服务器接收到广播的顶级域名操作请求时,对该顶级域名操作请求进行验证,并将验证结果广播出去;一个根域名服务器在担任区块提交者的任期内,负责产生区块,将通过验证的顶级域名操作请求记录到区块中,将区块打包并附加到区块链上。可见,通过本技术方案,提高域名解析的安全性;而且,避免了超级管理员出现。
【技术实现步骤摘要】
一种基于区块链实现域名解析的方法、服务器和系统
本专利技术涉及计算机
,具体涉及一种基于区块链实现域名解析的方法、区块链根域名网络中的根域名服务器、域名解析系统、根域名服务器和计算机可读存储介质。
技术介绍
DNS(DomainNameSystem,域名系统),是作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。当用户访问一个IP地址时,就可以通过域名解析,得到该域名对应的IP地址。现有技术中,DNS服务器可以完成对域名的解析,DNS服务器分为根域名DNS服务器、顶级域名DNS服务器、二级域名DNS服务器等。当本地的DNS服务器接收的一个域名解析请求时,在本地缓存没有该域名的情况下,会首先向根域名DNS服务器发送请求,以得到对应的顶级域名DNS服务器的IP地址,然后向对应的顶级域名DNS服务器发送请求,得到对应二级域名DNS服务器的IP地址,再向对应的二级域名DNS服务器发送请求,直至得到与该完整域名对应的服务器IP地址。由此可见,根域名DNS服务器是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域的权威域名服务器地址。它们是互联网基础设施中的重要部分,所有域名解析操作均离不开它们。一个域名必须首先经过根数据库的解析后,才能转到顶级域名DNS服务器进行解析。然而,如果根域名DNS服务器遭到攻击,使得该根域名DNS服务器不能访问,那么一切的域名解析都会失败,现有技术中的域名解析存在不安全的问题。再者,全球仅有13台根服务器,目前的分布情况为:主根服务器(A)美国1个;辅根服务器(B至M)美国9个,瑞典、荷兰、日本各1个。如果出现解析系统中根域名服务器屏蔽某个区域的域名,那么它们的IP地址将无法解析出来,这些域名所指向的网站就会从互联网中消失了,容易出现超级管理员的情况,不利于域名解析系统的自主性。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的基于区块链实现域名解析的方法、区块链根域名网络中的根域名服务器、域名解析系统、根域名服务器和计算机可读存储介质。根据本专利技术的一个方面,提供了一种基于区块链实现域名解析的方法,其中,多个根域名服务器基于区块链技术组成区块链根域名网络,该方法包括根域名服务器执行的如下步骤:每个根域名服务器上均存储完整的用于记录顶级域名操作信息的区块链;当一个根域名服务器接收到广播的顶级域名操作请求时,对该顶级域名操作请求进行验证,并将验证结果广播出去;一个根域名服务器在担任区块提交者的任期内,负责产生区块,将通过验证的顶级域名操作请求记录到区块中,将区块打包并附加到区块链上。可选地,该方法进一步包括:当一个根域名服务器收到域名解析请求时,通过查询顶级域名信息得到相应顶级域名对应的顶级域名服务器地址并返回给请求者;其中,顶级域名信息是根据区块链中的顶级域名操作信息获得的。可选地,该方法进一步包括:当一个根域名服务器收到递归DNS服务器的同步请求时,向该递归DNS服务器返回最新的顶级域名信息;或者,一个根域名服务器在顶级域名信息发生变化时,向相应的递归DNS服务器发送最新的顶级域名信息;其中,顶级域名信息是根据区块链中的顶级域名操作信息获得的。可选地,所述对该顶级域名操作请求进行验证包括:如果该顶级域名操作请求是针对指定顶级域名的修改或删除操作,根据账户与顶级域名的对应关系表,判断发送该顶级域名操作请求的账户是否有对该指定顶级域名进行操作的权限,如果没有则验证不通过;如果该顶级域名操作请求是新增顶级域名的操作,则判断新增顶级域名是否与已存在的顶级域名重复,如果重复则验证不通过,并在验证通过时将发送该顶级域名操作请求的账户与该新增的顶级域名对应保存到账户与顶级域名的对应关系表中。可选地,所述对该顶级域名操作请求进行验证还包括如下中的一种或多种:验证该顶级域名操作请求的数据格式是否符合预设的数据格式条件,如果不符合则验证不通过;验证该顶级域名操作请求的数字签名是否符合预设的签名条件,如果不符合则验证不通过。可选地,该方法还包括:一个根域名服务器在担任区块提交者的任期内,统计各根域名服务器对于一个顶级域名操作请求的验证结果,当超过预定个数的根域名服务器的验证结果表示验证通过时,确定该顶级域名操作请求通过验证,将其记录到所产生的区块中。可选地,各根域名服务器之间通过预先约定的共识机制选出区块提交者。根据本专利技术的另一方面,提供了一种区块链根域名网络中的根域名服务器,其中,该根域名服务器包括:存储单元,适于存储完整的用于记录顶级域名操作信息的区块链;验证单元,适于当本根域名服务器接收到广播的顶级域名操作请求时,对该顶级域名操作请求进行验证,并将验证结果广播出去;区块处理单元,适于在本根域名服务器在担任区块提交者的任期内,产生区块,将通过验证的顶级域名操作请求记录到区块中,以及将区块打包并附加到区块链上。可选地,该根域名服务器进一步包括:域名解析单元,适于在本根域名服务器收到域名解析请求时,通过查询顶级域名信息得到相应顶级域名对应的顶级域名服务器地址并返回给请求者;其中,顶级域名信息是根据区块链中的顶级域名操作信息获得的。可选地,该根域名服务器进一步包括:同步单元,适于当本根域名服务器收到递归DNS服务器的同步请求时,向该递归DNS服务器返回最新的顶级域名信息;或者,适于在顶级域名信息发生变化时,向相应的递归DNS服务器发送最新的顶级域名信息;其中,顶级域名信息是根据区块链中的顶级域名操作信息获得的。可选地,所述验证单元,适于当该顶级域名操作请求是针对指定顶级域名的修改或删除操作时,根据账户与顶级域名的对应关系表,判断发送该顶级域名操作请求的账户是否有对该指定顶级域名进行操作的权限,如果没有则验证不通过;以及适于当该顶级域名操作请求是新增顶级域名的操作时,判断新增顶级域名是否与已存在的顶级域名重复,如果重复则验证不通过,并在验证通过时将发送该顶级域名操作请求的账户与该新增的顶级域名对应保存到账户与顶级域名的对应关系表中。可选地,所述验证单元还适于通过以下的一种或多种方式对该顶级域名操作请求进行验证:验证该顶级域名操作请求的数据格式是否符合预设的数据格式条件,如果不符合则验证不通过;验证该顶级域名操作请求的数字签名是否符合预设的签名条件,如果不符合则验证不通过。可选地,所述区块处理单元,适于在本根域名服务器在担任区块提交者的任期内,统计各根域名服务器对于一个顶级域名操作请求的验证结果,当超过预定个数的根域名服务器的验证结果表示验证通过时,确定该顶级域名操作请求通过验证,将其记录到所产生的区块中。可选地,该根域名服务器进一步包括:共识模块,适于与其他根域名服务器之间通过预先约定的共识机制选出区块提交者。根据本专利技术的在一个方面,提供了一种域名解析系统,其中,该系统包括:由多个如前述的根域名服务器组成的根域名网络,以及多个递归DNS服务器;递归DNS服务器从根域名网络获取顶级域名信息保存到本地。根据本专利技术的又一方面,提供了一种根域名服务器,其中,该根域名服务器包括:处理器;以及,被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行根据前述的方本文档来自技高网...
【技术保护点】
1.一种基于区块链实现域名解析的方法,其中,多个根域名服务器基于区块链技术组成区块链根域名网络,该方法包括根域名服务器执行的如下步骤:每个根域名服务器上均存储完整的用于记录顶级域名操作信息的区块链;当一个根域名服务器接收到广播的顶级域名操作请求时,对该顶级域名操作请求进行验证,并将验证结果广播出去;一个根域名服务器在担任区块提交者的任期内,负责产生区块,将通过验证的顶级域名操作请求记录到区块中,将区块打包并附加到区块链上。
【技术特征摘要】
1.一种基于区块链实现域名解析的方法,其中,多个根域名服务器基于区块链技术组成区块链根域名网络,该方法包括根域名服务器执行的如下步骤:每个根域名服务器上均存储完整的用于记录顶级域名操作信息的区块链;当一个根域名服务器接收到广播的顶级域名操作请求时,对该顶级域名操作请求进行验证,并将验证结果广播出去;一个根域名服务器在担任区块提交者的任期内,负责产生区块,将通过验证的顶级域名操作请求记录到区块中,将区块打包并附加到区块链上。2.如权利要求1所述的方法,其中,该方法进一步包括:当一个根域名服务器收到域名解析请求时,通过查询顶级域名信息得到相应顶级域名对应的顶级域名服务器地址并返回给请求者;其中,顶级域名信息是根据区块链中的顶级域名操作信息获得的。3.如权利要求1所述的方法,其中,该方法进一步包括:当一个根域名服务器收到递归DNS服务器的同步请求时,向该递归DNS服务器返回最新的顶级域名信息;或者,一个根域名服务器在顶级域名信息发生变化时,向相应的递归DNS服务器发送最新的顶级域名信息;其中,顶级域名信息是根据区块链中的顶级域名操作信息获得的。4.如权利要求1所述的方法,其中,所述对该顶级域名操作请求进行验证包括:如果该顶级域名操作请求是针对指定顶级域名的修改或删除操作,根据账户与顶级域名的对应关系表,判断发送该顶级域名操作请求的账户是否有对该指定顶级域名进行操作的权限,如果没有则验证不通过;如果该顶级域名操作请求是新增顶级域名的操作,则判断新增顶级域名是否与已存在的顶级域名重复,如果重复则验证不通过,并在验证通过时将发送该顶级域名操作请求的账户与该新增的顶级域名对应保存到账户与顶级域名的对应...
【专利技术属性】
技术研发人员:濮灿,陈松,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。