本发明专利技术通过设置多个设有加密隧道的DNS服务器,来实现隐藏手机APP访问的服务器DNS域名;隐藏手机APP访问的服务器DNS域名的方法包括以下步骤:建立DNS服务器列表,所述DNS服务器列表包含至少两个DNS服务器;APP和所述DNS服务器列表中的每个DNS服务器均建立加密隧道;APP在每个加密隧道中发送加密DNS请求至所述DNS服务器;每个DNS服务器均向APP返回加密的DNS响应信息;筛选每个DNS服务器返回的DNS响应信息,选择重复率最高的DNS响应信息为企业服务器IP地址;APP发送HTTP请求至企业服务器IP地址。
A method of hiding DNS domain name of server accessed by mobile app
【技术实现步骤摘要】
一种隐藏手机APP访问的服务器DNS域名的方法
本专利技术涉及计算机领域,具体涉及一种隐藏手机APP访问的服务器DNS域名的方法。
技术介绍
一般情况下Internet上对外提供网络服务的服务器,都有一个公开服务器域名;客户端APP访问服务器,首先要把服务器的域名解析为服务器的IP地址;然后APP访问服务器的IP地址,完成对服务器的访问。参见图1,具体步骤为:(1)APP首先调用Android/iOS操作系统API:gethostname来获取域名www.xxx.com对应的服务器的IP地址;(2)Android/iOS操作系统的DNS处理模块组装DNS报文,发送DNS请求到Internet公共的DNS服务器,目的是获取www.xxx.com这个域名,对应的IP地址(说明:每一个Android/iOS手机操作系统,如果能访问Internet,那么这个手机操作系统都会有一个默认DNS服务器);(3)公共DNS服务器,返回DNS响应;告诉iOS/Android操作系统的DNS模块,www.xxx.com对应的IP地址是74.86.12.172;(4)iOS/Android操作系统DNS模块通过API返回到APP,www.xxx.com这个域名对应的IP地址是74.86.12.172.;(5)客户端APP发送HTTP请求到企业服务器74.86.12.172;(6)企业服务器74.86.12.172返回HTTP响应。至此,一个完整的HTTP请求和响应结束。现有方案缺点:(1)手机APP对服务器的域名访问,会将服务器的域名暴露在Internet上;(2)如果黑客对服务器的域名(比如www.xxx.com)发起DNSDDoS攻击,DNS服务提供商会将被攻击的域名(比如www.xxx.com)放入黑洞,导致对这个域名(www.xxx.com)的访问都会失败;(3)如果黑客对服务器的域名进行域名劫持或者域名污染攻击,会导致APP访问到一个错误IP地址,导致信息泄露,或者访问失败。术语解释:IP地址:IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。DNS:DNS(DomainNameSystem,域名系统)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DDoS:DDoS(DistributedDenialofServiceattack,分布式拒绝服务攻击)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。APP:英文APPlication的简称,即应用软件,通常是指iOS、Android等手机应用软件API(APPlicationProgrammingInterface,应用程序接口)是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问原码,或理解内部工作机制的细节。HTTP(HyperTextTransferProtocol):超文本传输协议(HTTP)是一个用于传输超媒体文档的应用层协议。它是为Web浏览器与Web服务器之间的通信而设计的,但也可以用于其他目的。HTTP遵循经典的客户端-服务端模型,客户端打开一个连接以发出请求,然后等待它收到服务器端响应。HTTP是无状态协议,这意味着服务器不会在两个请求之间保留任何数据(状态)。TLS:传输层安全性协议(英语:TransportLayerSecurity,缩写作TLS),及其前身安全套接层(SecureSocketsLayer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。DoT:DNSoverTLS(缩写:DoT)是通过传输层安全协议(TLS)来加密并打包域名系统(DNS)的安全协议。此协议旨在防止中间人攻击与控制DNS数据以保护用户隐私。域名劫持:域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。域名污染:网域服务器缓存污染(DNScachepollution),又称域名服务器缓存投毒(DNScachepoisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。
技术实现思路
本专利技术的目的在于提供一种隐藏手机APP访问的服务器DNS域名的方法,通过设置多个设有加密隧道的DNS服务器,来实现隐藏手机APP访问的服务器DNS域名。为达上述目的,本专利技术的主要技术解决手段是提供一种隐藏手机APP访问的服务器DNS域名的方法,包括以下步骤:S1、建立DNS服务器列表,所述DNS服务器列表包含至少两个DNS服务器;S2、APP和所述DNS服务器列表中的每个DNS服务器均建立加密隧道;S3、APP在每个加密隧道中发送加密DNS请求至所述DNS服务器;S4、每个DNS服务器均向APP返回加密的DNS响应信息;S5、筛选每个DNS服务器返回的DNS响应信息,选择重复率最高的DNS响应信息为企业服务器IP地址;S6、APP发送HTTP请求至企业服务器IP地址。S7、企业服务器返回HTTP响应。进一步的,每个所述DNS服务器均支持DOT协议。进一步的,APP向DNS服务器列表中的每个DNS服务器均建立TLS加密隧道。本专利技术的有益效果是:(1)可以防止服务器的域名被域名劫持;由于APP同时发送多个DNS请求给Internet上多个DNS服务器,本方案不相信单个DNS服务器的返回的单一结果,而相信大多数DNS服务器的结果,大多数DNS服务器中域名都被篡改的概率是很低的,因此本方案可以防止服务器的域名被域名劫持;(2)可以防止企业服务器的被域名污染;域名本文档来自技高网...
【技术保护点】
1.一种隐藏手机APP访问的服务器DNS域名的方法,其特征在于,包括以下步骤:/nS1、建立DNS服务器列表,所述DNS服务器列表包含至少两个DNS服务器;/nS2、APP和所述DNS服务器列表中的每个DNS服务器均建立加密隧道;/nS3、APP在每个加密隧道中发送加密DNS请求至所述DNS服务器;/nS4、每个DNS服务器均向APP返回加密的DNS响应信息;/nS5、筛选每个DNS服务器返回的DNS响应信息,选择重复率最高的DNS响应信息为企业服务器IP地址;/nS6、APP发送HTTP请求至企业服务器IP地址。/nS7、企业服务器返回HTTP响应。/n
【技术特征摘要】
1.一种隐藏手机APP访问的服务器DNS域名的方法,其特征在于,包括以下步骤:
S1、建立DNS服务器列表,所述DNS服务器列表包含至少两个DNS服务器;
S2、APP和所述DNS服务器列表中的每个DNS服务器均建立加密隧道;
S3、APP在每个加密隧道中发送加密DNS请求至所述DNS服务器;
S4、每个DNS服务器均向APP返回加密的DNS响应信息;
S5、筛选每个DNS服务器返回的DNS响应信息,选择重复率最高的...
【专利技术属性】
技术研发人员:李宗宇,
申请(专利权)人:杭州云缔盟科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。