域名解析方法、装置及系统制造方法及图纸

技术编号:21146258 阅读:52 留言:0更新日期:2019-05-18 06:44
一种域名解析方法、装置及系统,所述方法包含:获取用户发出的目标域名的网络请求,根据网络请求生成域名解析请求数据;根据域名解析请求数据向网络运营商Local DNS获取HTTPSDNS服务节点IP地址;根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接;通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求,并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯;向服务器发起HTTPS协议的域名解析请求数据,根据服务器反馈的域名解析结果数据获得目标IP地址;将用户发出的目标域名替换为目标IP地址。

Domain Name Resolution Method, Device and System

A domain name resolution method, device and system includes: obtaining the network request of the target domain name issued by the user, generating the domain name resolution request data according to the network request, obtaining the IP address of HTTPSDNS service node from the local DNS of the network operator according to the domain name resolution request data, and establishing a TCP connection with HTTPSDNS service node according to the IP address of HTTPSDNS service node; The protocol sends HTTPS connection requests to HTTPS SDNS service nodes, completes validation of the validity of HTTPS SDNS server by receiving server feedback certificate through TLS/SSL protocol, and establishes communication with the server; initiates domain name resolution request data of HTTPS protocol to the server, obtains the target IP address according to the domain name resolution result data of server feedback; and obtains the target domain name sent by the user. Replace the destination IP address.

【技术实现步骤摘要】
域名解析方法、装置及系统
本专利技术涉及计算机网络
,特别是涉及一种域名解析方法、装置及系统。
技术介绍
域名(DomainName)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。域名系统(DNS,DomainNameSystem)是因特网的一项核心服务,可以将域名和IP地址相互映射,使人更方便的访问互联网,而不用去记住IP地址数串。域名解析(DomainNameResolution)就是将域名重新转换为IP地址的过程。目前,当应用需要发起一个域名解析时,先从操作系统层查询到系统配置的本地DNS服务器(一般为运营商LocalDNS服务器),再调用域名解析函数,通过DNS协议将需要解析的域名封装到UDP报文中发送给LocalDNS服务器。LocalDNS服务器通过查询本地DNS缓存,如果查询到结果则返回IP;否则由LocalDNS服务器发起迭代查询,向根域名服务器发出请求解析,根域名服务器返回所有二级域名的域名服务器,LocalDNS服务器再向二级域名服务器查询,这样以此类推,一直向下解析,直到查询到所请求的域名。这种传统的DNS解析方式,至少存在以下问题:(1)域名劫持问题域名劫持是互联网攻击的一种方式,通过攻击DNS服务器,或伪造DNS服务器的方法,将目标网站域名解析到错误的地址,从而导致用户无法访问目标网站的目的。由于DNS协议是基于UDP明文进行传输,缺乏安全保护机制,域名劫持代价很低。(2)LocalDNS可靠性问题传统DNS解析依赖于运营商LocalDNS进行,由于不同运营商服务能力不可控,存在由于部分运营商LocalDNS故障或者配置错误,导致域名解析失败、解析错误的问题。(3)智能域名解析不精准智能域名解析依托网络运营商LocalDNS地址判断用户当前的地理位置以及运营商信息进行最优地址解析。由于存在客户端LocalDNS配置错误、运营商LocalDNS解析转发等原因,导致智能域名解析获取到的LocalDNS地址不准确,造成智能域名解析不精准。
技术实现思路
本专利技术目的在于提供一种域名解析方法、装置及系统避开DNS解析过程中对于运营商LocalDNS的依赖。为达上述目的,本专利技术所提供的域名解析方法,具体包含:获取用户发出的目标域名的网络请求,根据所述网络请求生成域名解析请求数据;根据所述域名解析请求数据向网络运营商LocalDNS获取HTTPSDNS服务节点IP地址;根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接;通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求,并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯;向服务器发起HTTPS协议的域名解析请求数据,根据服务器反馈的域名解析结果数据获得目标IP地址;将用户发出的目标域名替换为所述目标IP地址。在上述域名解析方法中,优选的,所述获取用户发出的目标域名的网络请求包含:监听和/或拦截用户客户端上APP中的目标域名的网络请求,根据所述目标域名的网络请求生成域名解析请求数据;所述域名解析请求数据包含请求域名和客户端真实源IP地址。在上述域名解析方法中,优选的,通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯还包含:通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证以及加密算法、密码的协商后与服务器建立通讯。本专利技术还提供一种域名解析方法,所述方法包含:接收客户端发送的HTTPS连接请求,通过TLS/SSL协议提供服务器证书至客户端验证合法性以及完成加密算法、密码的协商后与客户端建立通讯;接收客户端发送的域名解析请求数据并解析获得域名信息,将所述域名信息封装转换获得DNS请求报文;根据所述DNS请求报文获得客户端真实源IP地址,将所述客户端真实源IP地址封装至所述DNS报文网络数据包中;根据所述DNS报文网络数据包解析获得对应的IP地址,将所述IP地址封装至DNS响应报文中;根据所述DNS响应报文中所述IP地址生成域名解析结果数据后发送至所述客户端。在上述域名解析方法中,优选的,将所述客户端真实源IP地址封装至所述DNS报文网络数据包中包含:所述DNS报文网络数据包中修改源IP地址为客户端真实源IP地址。本专利技术还提供一种域名解析装置,所述装置包含网络请求管理模块、网络通讯管理模块和HTTPS客户端模块;所述网络请求管理模块用于获取用户发出的目标域名的网络请求,根据所述网络请求生成域名解析请求数据;以及根据将用户发出的目标域名替换为接收到的目标IP地址;所述网络通讯管理模块用于根据所述域名解析请求数据向网络运营商LocalDNS获取HTTPSDNS服务节点IP地址;根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接;以及将接收到的目标IP地址发送至所述网络请求管理模块;所述HTTPS客户端模块用于通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求,并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯;以及向服务器发起HTTPS协议的域名解析请求数据,根据服务器反馈的域名解析结果数据获得目标IP地址并发送至所述网络通讯管理模。在上述域名解析装置中,优选的,所述网络请求管理模块还包含:监听和/或拦截用户客户端上APP中的目标域名的网络请求,根据所述目标域名的网络请求生成域名解析请求数据;所述域名解析请求数据包含请求域名和客户端真实源IP地址。在上述域名解析装置中,优选的,所述HTTPS客户端模块还包含:通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证以及加密算法、密码的协商后与服务器建立通讯。在上述域名解析装置中,优选的,所述装置还包含缓存及容错模块,所述缓存及容错模块用于缓存所述目标IP地址,以及当未收到服务器反馈的目标IP地址时,通过现有DNS处理流程处理用户发出的目标域名的网络请求。本专利技术还提供一种域名解析装置,所述装置包含HTTPS服务器端模块、报文转换模块、网络处理模块和DNS处理模块;所述HTTPS服务器端模块用于接收客户端发送的HTTPS连接请求,通过TLS/SSL协议提供服务器证书至客户端验证合法性以及完成加密算法、密码的协商后与客户端建立通讯;以及接收客户端发送的域名解析请求数据和将域名解析结果数据发送至客户端;所述报文转换模块用于根据所述域名解析请求数据解析获得域名信息,将所述域名信息封装转换获得DNS请求报文;以及将接收到的域名解析结果数据发送至所述HTTPS服务器端模块;所述网络处理模块用于根据所述DNS请求报文获得客户端真实源IP地址,将所述客户端真实源IP地址封装至所述DNS报文网络数据包中;以及将接收到的域名解析结果数据发送至所述报文转换模块;所述DNS处理模块用于根据所述DNS报文网络数据包解析获得对应的IP地址,将所述IP地址封装至DNS响应报文中;以及根据所述DNS响应报文中所述IP地址生成域名解析结果数据后发送至所述网络处理模块。在上述域名解析装本文档来自技高网
...

【技术保护点】
1.一种域名解析方法,其特征在于,所述方法包含:获取用户发出的目标域名的网络请求,根据所述网络请求生成域名解析请求数据;根据所述域名解析请求数据向网络运营商Local DNS获取HTTPSDNS服务节点IP地址;根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接;通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求,并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯;向服务器发起HTTPS协议的域名解析请求数据,根据服务器反馈的域名解析结果数据获得目标IP地址;将用户发出的目标域名替换为所述目标IP地址。

【技术特征摘要】
1.一种域名解析方法,其特征在于,所述方法包含:获取用户发出的目标域名的网络请求,根据所述网络请求生成域名解析请求数据;根据所述域名解析请求数据向网络运营商LocalDNS获取HTTPSDNS服务节点IP地址;根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接;通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求,并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯;向服务器发起HTTPS协议的域名解析请求数据,根据服务器反馈的域名解析结果数据获得目标IP地址;将用户发出的目标域名替换为所述目标IP地址。2.根据权利要求1所述的域名解析方法,其特征在于,所述获取用户发出的目标域名的网络请求包含:监听和/或拦截用户客户端上APP中的目标域名的网络请求,根据所述目标域名的网络请求生成域名解析请求数据;所述域名解析请求数据包含请求域名和客户端真实源IP地址。3.根据权利要求1所述的域名解析方法,其特征在于,通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯还包含:通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证以及加密算法、密码的协商后与服务器建立通讯。4.一种域名解析方法,其特征在于,所述方法包含:接收客户端发送的HTTPS连接请求,通过TLS/SSL协议提供服务器证书至客户端验证合法性以及完成加密算法、密码的协商后与客户端建立通讯;接收客户端发送的域名解析请求数据并解析获得域名信息,将所述域名信息封装转换获得DNS请求报文;根据所述DNS请求报文获得客户端真实源IP地址,将所述客户端真实源IP地址封装至所述DNS报文网络数据包中;根据所述DNS报文网络数据包解析获得对应的IP地址,将所述IP地址封装至DNS响应报文中;根据所述DNS响应报文中所述IP地址生成域名解析结果数据后发送至所述客户端。5.根据权利要求4所述的域名解析方法,其特征在于,将所述客户端真实源IP地址封装至所述DNS报文网络数据包中包含:所述DNS报文网络数据包中修改源IP地址为客户端真实源IP地址。6.一种域名解析装置,其特征在于,所述装置包含网络请求管理模块、网络通讯管理模块和HTTPS客户端模块;所述网络请求管理模块用于获取用户发出的目标域名的网络请求,根据所述网络请求生成域名解析请求数据;以及根据将用户发出的目标域名替换为接收到的目标IP地址;所述网络通讯管理模块用于根据所述域名解析请求数据向网络运营商LocalDNS获取HTTPSDNS服务节点IP地址;根据HTTPSDNS服务节点IP地址与HTTPSDNS服务节点建立TCP连接;以及将接收到的目标IP地址发送至所述网络请求管理模块;所述HTTPS客户端模块用于通过HTTPS协议向HTTPSDNS服务节点发送HTTPS连接请求,并通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证后与服务器建立通讯;以及向服务器发起HTTPS协议的域名解析请求数据,根据服务器反馈的域名解析结果数据获得目标IP地址并发送至所述网络通讯管理模。7.根据权利要求6所述的域名解析装置,其特征在于,所述网络请求管理模块还包含:监听和/或拦截用户客户端上APP中的目标域名的网络请求,根据所述目标域名的网络请求生成域名解析请求数据;所述域名解析请求数据包含请求域名和客户端真实源IP地址。8.根据权利要求6所述的域名解析装置,其特征在于,所述HTTPS客户端模块还包含:通过TLS/SSL协议接收服务器反馈的服务器证书完成HTTPSDNS服务器的合法性验证以及加密算法、密码的协商后与服务器建立通讯。9.根据权利要求6所述的域名解析装置,其特征在于,所述装置还包含缓存及容错模块,所述缓存及容错模块用于缓存所述目标IP地址,以及当未收到服务器反馈的目标IP...

【专利技术属性】
技术研发人员:吴纯波刘映镇曾炜黄文蕾
申请(专利权)人:中国工商银行股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1