一种域名解析方法和装置、服务器及存储介质制造方法及图纸

本申请提供一种域名解析方法，包括：接收客户端发送的QUIC流，其中，每个QUIC流携带有一个第一域名解析请求消息；获取与该第一域名解析请求消息对应的域名解析响应数据；根据所述域名解析响应数据构造域名解析响应消息；将所述域名解析响应消息添加至所述QUIC流并发送至客户端。本申请提供的域名解析方法，通过将客户端的域名解析请求消息携带于QUIC流中，将域名解析响应数据构造域名解析响应消息并添加至QUIC流中发送至客户端，从而利用了QUIC协议中数据传输的保密性，保证客户端在域名解析过程中发送和接收数据的安全性和隐私性。本申请提供一种域名解析装置、服务器及存储介质。

A Domain Name Resolution Method and Device, Server and Storage Media

This application provides a domain name resolution method, which includes: receiving a QUIC stream sent by a client, in which each QUIC stream carries a first domain name resolution request message; obtaining domain name resolution response data corresponding to the first domain name resolution request message; constructing domain name resolution response message based on the domain name resolution response data; and adding the domain name resolution response message to the address. Describes the QUIC stream and sends it to the client. The domain name resolution method provided in this application is to construct domain name resolution response message by carrying the client's domain name resolution request message into the QUIC stream, and add the domain name resolution response data to the QUIC stream to send it to the client, thus making use of the confidentiality of data transmission in the QUIC protocol to ensure the security and privacy of data sent and received by the client in the process of domain name resolution. This application provides a domain name resolution device, a server and a storage medium.

【技术实现步骤摘要】
一种域名解析方法和装置、服务器及存储介质
本申请涉及网络通信
，特别涉及一种域名解析方法和装置、服务器及存储介质。
技术介绍
网域名称系统(DomainNameSystem，DNS)是互联网的一项服务，作为将域名和IP地址相互映射的一个分布式数据库，能够使上网者方便地访问互联网，而不用去记忆枯燥繁琐的IP地址数串，为众多网络应用提供基本的支撑。随着对安全和隐私的日益重视，许多站点逐渐使用安全套接字层超文本传输协议(HTTPS，HyperTextTransferProtocoloverSecureSocketLayer)协议代替原有的超文本传输协议(HTTP，HyperTextTransferProtocol)协议。但无论使用HTTPS还是HTTP协议，在网络请求过程中均需要经历域名解析过程。如图1所示，客户端20与解析服务器21使用HTTPS协议进行通信，解析服务器21与权威服务器22之间通过网域名称系统安全扩展(DNSSEC，DomainNameSystemSecurityExtensions)协议或DNS协议进行通信。在进行域名解析过程中，客户端20与解析服务器21之间存在许多的安全和隐私方面的问题，如被窃听、被阻断、被篡改，且用户无法阻止，也无法校验域名解析响应数据的结果。如何保证客户端在域名解析过程中发送和接收数据的安全性和隐私性，是目前需要解决的技术问题。
技术实现思路
有鉴于此，本申请实施例提供了一种域名解析方法和装置、服务器及存储介质，以解决现有技术中存在的技术缺陷。根据本申请的一个方面，公开了一种域名解析方法，包括：接收客户端发送的快速用户数据包协议网络连接(QuickUserDatagramProtocolInternetConnections，QUIC)流，其中，每个QUIC流携带有一个第一域名解析请求消息；获取与该第一域名解析请求消息对应的域名解析响应数据；根据所述域名解析响应数据构造域名解析响应消息；将所述域名解析响应消息添加至所述QUIC流并发送至客户端。可选地，获取与该第一域名解析请求消息对应的域名解析响应数据包括：解析所述QUIC流并得到其对应的第一域名解析请求消息；若本地缓存有与该第一域名解析请求消息对应的域名解析响应数据，则执行根据所述域名解析响应数据构造域名解析响应消息的步骤；若本地未缓存与该第一域名解析请求消息对应的域名解析响应数据，则构造并发送第二域名解析请求至权威服务器，并在收到所述权威服务器发送的域名解析响应数据后，执行根据所述域名解析响应数据构造域名解析响应消息的步骤。可选地，所述第一域名解析请求消息包括：类型字段，流标识字段，内边距属性长度字段，内边距属性字段，以及域名请求字段。可选地，所述域名解析响应消息包括：类型字段，流标识字段，内边距属性长度字段，内边距属性字段，以及域名响应字段。可选地，在接收客户端发送的QUIC流之前，还包括：与客户端之间建立QUIC，并接收客户端定时发送的冗余数据，以维持QUIC有效。根据本申请的一个方面，本申请实施例还提供了一种域名解析装置，包括：流接收模块，接收客户端发送的快速用户数据包协议网络连接(QuickUserDatagramProtocolInternetConnections，QUIC)流，其中，每个QUIC流携带有一个第一域名解析请求消息；响应数据获取模块，获取与该第一域名解析请求消息对应的域名解析响应数据；响应消息构造模块，根据所述域名解析响应数据构造域名解析响应消息；响应消息发送模块，将所述域名解析响应消息添加至所述QUIC流并发送至客户端。可选地，所述响应数据获取模块包括：流解析模块，解析所述QUIC流并得到其对应的第一域名解析请求消息；缓存查看模块，若本地缓存有与该第一域名解析请求消息对应的域名解析响应数据，则通知响应消息构造模块动作；若本地未缓存与该第一域名解析请求消息对应的域名解析响应数据，则通知响应数据请求模块动作；响应数据请求模块，构造并发送第二域名解析请求至权威服务器，并在收到所述权威服务器发送的域名解析响应数据后，通知响应消息构造模块动作。可选地，所述第一域名解析请求消息包括：类型字段，流标识字段，内边距属性长度字段，内边距属性字段，以及域名请求字段。可选地，所述域名解析响应消息包括：类型字段，流标识字段，内边距属性长度字段，内边距属性字段，以及域名响应字段。可选地，在所述流接收模块之前，还包括：连接建立模块，与客户端之间建立QUIC，并接收客户端定时发送的冗余数据，以维持QUIC有效。本申请实施例还提供了一种服务器，包括处理器、以及存储器，所述存储器中存储有计算机指令；在所述应用程序启动时，所述处理器读取所述计算机指令并实现如上所述的域名解析方法。本申请实施例还提供了一种存储介质，存储有计算机指令，所述计算机指令被执行时实现如上所述的域名解析方法。本申请提供的域名解析方法和装置、服务器及存储介质，通过将客户端的域名解析请求消息携带于QUIC流中，将域名解析响应数据构造域名解析响应消息并添加至QUIC流中发送至客户端，从而利用了QUIC协议中数据传输的保密性，保证客户端在域名解析过程中发送和接收数据的安全性和隐私性。附图说明根据下述参照附图进行的详细描述，本申请的上述和其他目的、特征和优点将变得更加显而易见。在附图中：图1是现有技术中的客户端进行域名解析及响应的示意图；图2是本申请一实施例的客户端进行域名解析及响应的示意图；图3是本申请一实施例的域名解析方法的流程示意图；图4是本申请一实施例的域名解析方法的步骤a2的流程示意图；图5a是本申请一实施例的域名解析帧的格式示意图；图5b是本申请一实施例中的域名解析字段的结构示意图；图6是本申请又一实施例的域名解析方法的详细示意图；图7是本申请一实施例的域名解析装置的结构示意图；图8是本申请一实施例中的响应数据获取模块的具体结构图；图9是本申请又一实施例的域名解析装置的结构示意图。在所有附图中相同的标号指示相似或相应的特征或功能。具体实施方式下面结合附图对本申请的具体实施方式进行描述。应该明白的是，本文的教导可以以多种形式具体体现，并且在本文中公开的任何具体结构、功能或两者仅仅是代表性的。基于本实施例的教导，本领域技术人员应该明白的是，本实施例所公开的一个方面可以独立于任何其他方面实现，并且这些方面中的两个或多个方面可以按照各种方式组合。例如，可以使用本文中所阐述的任何数目的方面，实现装置或实践方法。另外，可以使用其他结构、功能、或除了本文所阐述的一个或多个方面之外或不是本文所阐述的一个或多个方面的结构和功能，实现这种装置或实践这种方法。此外，本文所描述的任何方面可以包括权利要求的至少一个元素。为了克服在HTTPS协议下域名解析过程中的发送和接收数据时存在的安全隐患，本申请实施例公开了一种域名解析方法，以保证客户端在域名解析过程中发送和接收数据的安全性和隐私性。为了实现上述目的，本申请通过在客户端与解析服务器之间通过QUIC协议通信，以替代现有技术中的HTTPS协议通信。在详细介绍本实施例的域名解析方法之前，首先对QUIC协议进行介绍。QUIC协议是谷歌制定的一种基于用户数据包协议(UDP，UserDatagramProtocol本文档来自技高网...

【技术保护点】
1.一种域名解析方法，其特征在于，包括：接收客户端发送的快速用户数据包协议网络连接(Quick User Datagram Protocol Internet Connections，QUIC)流，其中，每个QUIC流携带有一个第一域名解析请求消息；获取与该第一域名解析请求消息对应的域名解析响应数据；根据所述域名解析响应数据构造域名解析响应消息；将所述域名解析响应消息添加至所述QUIC流并发送至客户端。

【技术特征摘要】
1.一种域名解析方法，其特征在于，包括：接收客户端发送的快速用户数据包协议网络连接(QuickUserDatagramProtocolInternetConnections，QUIC)流，其中，每个QUIC流携带有一个第一域名解析请求消息；获取与该第一域名解析请求消息对应的域名解析响应数据；根据所述域名解析响应数据构造域名解析响应消息；将所述域名解析响应消息添加至所述QUIC流并发送至客户端。2.根据权利要求1所述的域名解析方法，其特征在于，获取与该第一域名解析请求消息对应的域名解析响应数据包括：解析所述QUIC流并得到其对应的第一域名解析请求消息；若本地缓存有与该第一域名解析请求消息对应的域名解析响应数据，则执行根据所述域名解析响应数据构造域名解析响应消息的步骤；若本地未缓存与该第一域名解析请求消息对应的域名解析响应数据，则构造并发送第二域名解析请求至权威服务器，并在收到所述权威服务器发送的域名解析响应数据后，执行根据所述域名解析响应数据构造域名解析响应消息的步骤。3.根据权利要求1或2所述的域名解析方法，其特征在于，所述第一域名解析请求消息包括：类型字段，流标识字段，内边距属性长度字段，内边距属性字段，以及域名请求字段。4.根据权利要求1或2所述的域名解析方法，其特征在于，所述域名解析响应消息包括：类型字段，流标识字段，内边距属性长度字段，内边距属性字段，以及域名响应字段。5.根据权利要求1所述的域名解析方法，其特征在于，在接收客户端发送的QUIC流之前，还包括：与客户端之间建立QUIC，并接收客户端定时发送的冗余数据，以维持QUIC有效。6.一种域名解析装置，其特征在于，包括：流接收模块，接收客户端发送的快速用户数据包协议网络连接(QuickUserDatagramProtocolInternetConnec...

【专利技术属性】
技术研发人员：刘汭祥，
申请(专利权)人：广州市动景计算机科技有限公司，
类型：发明
国别省市：广东,44