This application provides a domain name resolution method, which includes: receiving a QUIC stream sent by a client, in which each QUIC stream carries a first domain name resolution request message; obtaining domain name resolution response data corresponding to the first domain name resolution request message; constructing domain name resolution response message based on the domain name resolution response data; and adding the domain name resolution response message to the address. Describes the QUIC stream and sends it to the client. The domain name resolution method provided in this application is to construct domain name resolution response message by carrying the client's domain name resolution request message into the QUIC stream, and add the domain name resolution response data to the QUIC stream to send it to the client, thus making use of the confidentiality of data transmission in the QUIC protocol to ensure the security and privacy of data sent and received by the client in the process of domain name resolution. This application provides a domain name resolution device, a server and a storage medium.
【技术实现步骤摘要】
一种域名解析方法和装置、服务器及存储介质
本申请涉及网络通信
,特别涉及一种域名解析方法和装置、服务器及存储介质。
技术介绍
网域名称系统(DomainNameSystem,DNS)是互联网的一项服务,作为将域名和IP地址相互映射的一个分布式数据库,能够使上网者方便地访问互联网,而不用去记忆枯燥繁琐的IP地址数串,为众多网络应用提供基本的支撑。随着对安全和隐私的日益重视,许多站点逐渐使用安全套接字层超文本传输协议(HTTPS,HyperTextTransferProtocoloverSecureSocketLayer)协议代替原有的超文本传输协议(HTTP,HyperTextTransferProtocol)协议。但无论使用HTTPS还是HTTP协议,在网络请求过程中均需要经历域名解析过程。如图1所示,客户端20与解析服务器21使用HTTPS协议进行通信,解析服务器21与权威服务器22之间通过网域名称系统安全扩展(DNSSEC,DomainNameSystemSecurityExtensions)协议或DNS协议进行通信。在进行域名解析过程中,客户端20与解析服务器21之间存在许多的安全和隐私方面的问题,如被窃听、被阻断、被篡改,且用户无法阻止,也无法校验域名解析响应数据的结果。如何保证客户端在域名解析过程中发送和接收数据的安全性和隐私性,是目前需要解决的技术问题。
技术实现思路
有鉴于此,本申请实施例提供了一种域名解析方法和装置、服务器及存储介质,以解决现有技术中存在的技术缺陷。根据本申请的一个方面,公开了一种域名解析方法,包括:接收客户端发送的快速用 ...
【技术保护点】
1.一种域名解析方法,其特征在于,包括:接收客户端发送的快速用户数据包协议网络连接(Quick User Datagram Protocol Internet Connections,QUIC)流,其中,每个QUIC流携带有一个第一域名解析请求消息;获取与该第一域名解析请求消息对应的域名解析响应数据;根据所述域名解析响应数据构造域名解析响应消息;将所述域名解析响应消息添加至所述QUIC流并发送至客户端。
【技术特征摘要】
1.一种域名解析方法,其特征在于,包括:接收客户端发送的快速用户数据包协议网络连接(QuickUserDatagramProtocolInternetConnections,QUIC)流,其中,每个QUIC流携带有一个第一域名解析请求消息;获取与该第一域名解析请求消息对应的域名解析响应数据;根据所述域名解析响应数据构造域名解析响应消息;将所述域名解析响应消息添加至所述QUIC流并发送至客户端。2.根据权利要求1所述的域名解析方法,其特征在于,获取与该第一域名解析请求消息对应的域名解析响应数据包括:解析所述QUIC流并得到其对应的第一域名解析请求消息;若本地缓存有与该第一域名解析请求消息对应的域名解析响应数据,则执行根据所述域名解析响应数据构造域名解析响应消息的步骤;若本地未缓存与该第一域名解析请求消息对应的域名解析响应数据,则构造并发送第二域名解析请求至权威服务器,并在收到所述权威服务器发送的域名解析响应数据后,执行根据所述域名解析响应数据构造域名解析响应消息的步骤。3.根据权利要求1或2所述的域名解析方法,其特征在于,所述第一域名解析请求消息包括:类型字段,流标识字段,内边距属性长度字段,内边距属性字段,以及域名请求字段。4.根据权利要求1或2所述的域名解析方法,其特征在于,所述域名解析响应消息包括:类型字段,流标识字段,内边距属性长度字段,内边距属性字段,以及域名响应字段。5.根据权利要求1所述的域名解析方法,其特征在于,在接收客户端发送的QUIC流之前,还包括:与客户端之间建立QUIC,并接收客户端定时发送的冗余数据,以维持QUIC有效。6.一种域名解析装置,其特征在于,包括:流接收模块,接收客户端发送的快速用户数据包协议网络连接(QuickUserDatagramProtocolInternetConnec...
【专利技术属性】
技术研发人员:刘汭祥,
申请(专利权)人:广州市动景计算机科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。