一种域名解析方法、装置及系统制造方法及图纸

本发明专利技术公开了一种域名解析方法、装置及系统，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法，能够确保用户终端接收到安全等级较高的域名解析结果，适用性更好。

Domain name resolution method, device and system

The invention discloses a DNS method, device and system, including the DNS method: request receiving domain name, domain name information extraction from the request of the domain name; the DNS request is sent to the first domain name server, DNS response first receives the first return request corresponding to the domain name server the domain name resolution, extracts the first DNS response contains the first IP address collection; storage and retrieval of information corresponding to the domain name IP address collection history; the first set IP address and the IP address for the first time in history collection, determine the analytical results, the requests of the domain name corresponding to the domain name resolution according to the results, for the first time. The domain name analysis method can ensure that the user terminal receives a higher security domain name resolution results, and the applicability is better.

【技术实现步骤摘要】
一种域名解析方法、装置及系统
本专利技术涉及域名解析
，尤其涉及一种域名解析方法、装置及系统。
技术介绍
域名系统(DomainNameSystem，DNS)是一种分布式层次数据库系统，主要用于提供域名和IP地址之间的映射，方便用户访问互联网。域名解析基于域名系统产生，是根据域名获取相应IP地址的过程。通常执行域名解析的主体为DNS装置(本文中，将DNS装置定义为域名解析装置)，例如，DNS服务器(本文中，将DNS服务器定义为域名服务器)是DNS装置的一种。通常，在域名解析过程中，域名系统容易受到安全威胁，例如，DNS劫持，是指网络攻击者篡改域名服务器中DNS内容，或者截获并篡改DNS通信链路中DNS内容，使得用户收到非法IP地址。目前，针对域名解析过程中的安全性问题，多采用传统安全技术进行防护，例如，加固域名服务器的安全防护，以及加密域名系统的数据传输，保证域名解析过程的安全性。然而，传统的安全防护方法仅能应对已知的安全威胁，对于未知威胁，例如基于未知漏洞或后门的DNS攻击，域名系统无法检测到，从而无法进行安全防护，导致用户接收到的IP地址存在一定安全风险。
技术实现思路
本专利技术提供了一种域名解析方法、装置及系统，以解决对于未知威胁，域名系统无法检测到，从而无法进行安全防护，导致用户接收到的IP地址存在一定安全风险的问题。第一方面，本专利技术提供了一种域名解析方法，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。进一步，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果的过程，具体包括：如果所述历史IP地址集合包含所述第一IP地址集合，将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果；或，如果所述第一IP地址集合的至少一个IP地址不包含在所述历史IP地址集合中，将所述域名解析请求发送给至少一台第二域名服务器；接收每台所述第二域名服务器返回的与所述域名解析请求对应的第二域名解析响应，提取每个第二域名解析响应包含的第二IP地址集合；将所有第二IP地址集合与所述第一IP地址集合进行第二次匹配，根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果。进一步，根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果的过程，具体包括：如果对于所述第一IP地址集合中的每一个IP地址，所有第二IP地址集合中预设比例的第二IP地址集合均包含该IP地址，将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果，以及将所述第一IP地址集合更新至所述历史IP地址集合中；或，如果对于所述第一IP地址集合中的至少一个IP地址，所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址，将所有所述第二IP地址集合与所述历史IP地址集合进行第三次匹配，根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果。进一步，根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果的过程，具体包括：如果所述历史IP地址集合包含所有第二IP地址集合中预设比例的所述第二IP地址集合，将所述历史IP地址集合包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果；或，如果所有第二IP地址集合中预设比例的所述第二IP地址集合不包含在所述历史IP地址集合中，将所述历史IP地址集合中不包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果，以及将所述历史IP地址集合中不包含的第二IP地址集合更新至所述历史IP地址集合中。进一步，如果对于所述第一IP地址集合中的至少一个IP地址，所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址，该域名解析方法还包括：输出异常警告。第二方面，本专利技术还提供了一种域名解析装置，该域名解析装置包括：接收模块，用于接收域名解析请求，从所述域名解析请求中提取域名信息；IP地址获取模块，用于将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；历史IP地址调取模块，用于调取存储的与所述域名信息对应的历史IP地址集合；域名解析结果确定模块，用于将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。进一步，所述域名解析结果确定模块用于根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果，具体包括：所述域名解析结果确定模块用于：如果所述历史IP地址集合包含所述第一IP地址集合，将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果；或，如果所述第一IP地址集合的至少一个IP地址不包含在所述历史IP地址集合中，将所述域名解析请求发送给至少一台第二域名服务器；接收每台所述第二域名服务器返回的与所述域名解析请求对应的第二域名解析响应，提取每个第二域名解析响应包含的第二IP地址集合；将所有第二IP地址集合与所述第一IP地址集合进行第二次匹配，根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果。进一步，所述域名解析结果确定模块用于根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果，具体包括：所述域名解析结果确定模块用于：如果对于所述第一IP地址集合中的每一个IP地址，所有第二IP地址集合中预设比例的第二IP地址集合均包含该IP地址，将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果，以及将所述第一IP地址集合更新至所述历史IP地址集合中；或，如果对于所述第一IP地址集合中的至少一个IP地址，所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址，将所有所述第二IP地址集合与所述历史IP地址集合进行第三次匹配，根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果。进一步，所述域名解析结果确定模块用于根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果，具体包括：如果所述历史IP地址集合包含所有第二IP地址集合中预设比例的所述第二IP地址集合，将所述历史IP地址集合包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果；或，如果所有第二IP地址集合中预设比例的所述第二IP地址集合不包含在所述历史IP地址集合中，将所述历史IP地址集合中不包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果，以及将所述历史IP地址集合中不包含的第二IP地址集合更新至所述历史IP地址集合中。进一步，该域名解析装置还包括：异常警告输出模块，用于如果对于所述第一IP地址集合中的至少一个IP地址，所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址，输出异常警告。第三方面，本专利技术还提供了一种域名解析系统，该域名解析系统包括上述域名解析装置、第一域名服务器和第二域名服务器。本专利技术实施例提供的技术方案可以包括以本文档来自技高网...

【技术保护点】
一种域名解析方法，其特征在于，包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。

【技术特征摘要】
1.一种域名解析方法，其特征在于，包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。2.如权利要求1所述的域名解析方法，其特征在于，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果的过程，具体包括：如果所述历史IP地址集合包含所述第一IP地址集合，将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果；或，如果所述第一IP地址集合的至少一个IP地址不包含在所述历史IP地址集合中，将所述域名解析请求发送给至少一台第二域名服务器；接收每台所述第二域名服务器返回的与所述域名解析请求对应的第二域名解析响应，提取每个第二域名解析响应包含的第二IP地址集合；将所有第二IP地址集合与所述第一IP地址集合进行第二次匹配，根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果。3.如权利要求2所述的域名解析方法，其特征在于，根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果的过程，具体包括：如果对于所述第一IP地址集合中的每一个IP地址，所有第二IP地址集合中预设比例的第二IP地址集合均包含该IP地址，将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果，以及将所述第一IP地址集合更新至所述历史IP地址集合中；或，如果对于所述第一IP地址集合中的至少一个IP地址，所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址，将所有所述第二IP地址集合与所述历史IP地址集合进行第三次匹配，根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果。4.如权利要求3所述的域名解析方法，其特征在于，根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果的过程，具体包括：如果所述历史IP地址集合包含所有第二IP地址集合中预设比例的所述第二IP地址集合，将所述历史IP地址集合包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果；或，如果所有第二IP地址集合中预设比例的所述第二IP地址集合不包含在所述历史IP地址集合中，将所述历史IP地址集合中不包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果，以及将所述历史IP地址集合中不包含的第二IP地址集合更新至所述历史IP地址集合中。5.如权利要求3或4所述的域名解析方法，其特征在于，如果对于所述第一IP地址集合中的至少一个IP地址，所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址，该域名解析方法还包括：输出异常警告。6.一种域名解析装置，其特征在于，包括：接收模块，用于接收域名解析请求，从所述域名解析请求中提取域名信息；IP地址获取模块，用于将所述域名解析请求发送至第一域名服务器，接收所述...

【专利技术属性】
技术研发人员：贺磊，李军飞，马海龙，董永吉，陈博，周锟，刘宗海，
申请(专利权)人：上海红阵信息科技有限公司，国家数字交换系统工程技术研究中心，
类型：发明
国别省市：上海,31