本发明专利技术公开了一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:(1)首先购买购买域名qxx.com;(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS‑over‑HTTPS和DNS‑over‑TLS协议加密传输;(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。使用DoH或DoT加密传输,域名和IP都不会在公网暴露,黑客无法直接攻击。该发明专利技术除了可以获取终端的IP之外,其他的终端的信息也可以用同样的方案,采用本发明专利技术的方法可以在服务器获取终端的任何信息。
A method of terminal location identification based on authoritative DNS
【技术实现步骤摘要】
一种基于权威DNS识别终端位置的方法
本专利技术涉及一种基于权威DNS识别终端位置的方法。
技术介绍
现有方案简要流程:通过LocalDNS获取客户端的IP,但是LocalDNS是固定的无法修改,所以是否支持完全由LocalDNS确定,有可能无法获取。本方案依赖权威DNS,解析终端IP的代码部署在权威DNS服务器,传输过程使用DoT或者DoH协议加密,对外部不直接暴露任何域名和IP。
技术实现思路
本专利技术的目的在于针对现有技术的不足,提供一种基于权威DNS识别终端位置的方法,在服务端能够获取终端访问的IP,根据IP获取终端的地理位置。为了解决上述技术问题,采用如下技术方案:一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:(1)首先购买购买域名qxx.com;(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。进一步,所述采用DNS-over-HTTPS和DNS-over-TLS协议加密传输的方式为两种协议加密传输的通道同时发送。进一步,所述子域名a.qxx.com的服务器对应多个IP。名词解释:IP(InternetProtocol),全称互联网协议地址,是指IP地址,意思是分配给用户上网使用的网际协议的设备的数字标签。DNS(DomainNameSystem,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。TLS(TransportLayerSecurity,安全传送层协议),用于在两个通信应用程序之间提供保密性和数据完整性。DoT(DNSoverTLS)通过TLS安全协议来加密DNS。DoH(DNSoverHTTPS)通过HTTPS安全协议来加密DNS。由于采用上述技术方案,具有以下有益效果:本专利技术为一种基于权威DNS识别终端位置的方法,使用DoH或DoT加密传输,域名和IP都不会在公网暴露,黑客无法直接攻击。a.qxx.com域名服务器可以对应多个IP,一个主机挂掉不影响业务。该专利技术除了可以获取终端的IP之外,其他的终端的信息也可以用同样的方案,采用本专利技术的方法可以在服务器获取终端的任何信息。附图说明下面结合附图对本专利技术作进一步说明:图1为本专利技术中一种基于权威DNS识别终端位置的方法的示意图;。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本专利技术进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。如图1所示,一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:(1)首先购买购买域名qxx.com;(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1,所述服务器的名称可命名为1xx.1xx.1xx.1xx。(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,拼接的域名可以为1H203C4D.ttcn.a.qxx.com,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。具体在本实施例中,所述采用DNS-over-HTTPS和DNS-over-TLS协议加密传输的方式为两种协议加密传输的通道同时发送。具体在本实施例中,所述子域名a.qxx.com的服务器对应多个IP。参看图1,客户端集成获取IP的代码,将IP拼接在指定域名前面,使用DoT或者DoH协议加密传输到权威DNS服务器。权威DNS服务器部署解析脚本,解析权威DNS过来的域名信息,从中获取到IP,再根据IP识别终端的位置。比如当查询查询a.qxx.com时,封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输,假设和DNS-over-TLS协议先到达,在对于的“.”服务器上解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。又比如当查询查询a.qxx.com时,封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输,假设和DNS-over-TLS协议先到达,在对于的DNS服务器(配置域名:qxx.com)上解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。以上仅为本专利技术的具体实施例,但本专利技术的技术特征并不局限于此。任何以本专利技术为基础,为解决基本相同的技术问题,实现基本相同的技术效果,所作出地简单变化、等同替换或者修饰等,皆涵盖于本专利技术的保护范围之中。本文档来自技高网...
【技术保护点】
1.一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:/n(1)首先购买购买域名qxx.com;/n(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;/n(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;/n(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。/n
【技术特征摘要】
1.一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:
(1)首先购买购买域名qxx.com;
(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;
(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;
(4)在所述服务器上面部署解析...
【专利技术属性】
技术研发人员:陈博,郑晓峰,
申请(专利权)人:杭州云缔盟科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。