本发明专利技术公开了一种域名解析系统及方法。其中,该方法包括:目标服务器接收客户端根据用户输入的待解析域名以及预设的请求生成规则生成的与待解析域名相对应的域名解析请求;根据域名解析请求中包含的待解析域名向客户端返回与待解析域名相对应的域名解析结果。由此可见,本发明专利技术中客户端能根据预设的请求生成规则将用户输入的待解析域名生成包含预先配置的目标服务器的标识信息的域名解析请求,从而绕过本地DNS,直接访问该目标服务器以得到域名解析结果,进而防止了因本地DNS恶意控制所导致的域名劫持现象。并且,该方式中的域名解析请求为基于HTTP协议的请求,与UDP协议相比具有更高的可靠性,从而提升了安全性。
Domain name resolution system and methods
【技术实现步骤摘要】
域名解析系统及方法
本专利技术涉及计算机
,具体涉及一种域名解析系统及方法。
技术介绍
域名解析是把域名指向网站空间IP,让用户通过注册的域名能够方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。目前,为了实现域名解析操作,通常是由客户端将域名解析请求发送给运营商默认配置的本地DNS(DomainNameSystem,域名解析)服务器,然后,由本地DNS服务器直接返回DNS解析结果,或者,由本地DNS服务器经由授权DNS服务器返回解析结果。其中,客户端发送的域名解析请求为基于DNS协议的请求,该基于DNS协议的请求本质上是基于UDP(UserDatagramProtocol,用户数据报)协议实现的。但是,专利技术人在实现本专利技术的过程中发现,现有技术中的上述方式至少存在如下缺陷:一方面,UDP协议为不可靠的传输协议,容易产生丢包等异常情况。另一方面,本地DNS服务器由运营商固定配置,因此,本地DNS服务器能够对域名解析操作进行控制,甚至可能发生域名劫持现象。例如,将域名A所对应的DNS解析结果IP1恶意替换为IP2,导致用户针对域名A的访问失败,甚至访问到不安全的站点。由此可见,现有的域名解析方式存在着安全性低,易被劫持的风险。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的域名解析系统及方法。根据本专利技术的一个方面,提供了域名解析系统,包括:客户端,适于根据用户输入的待解析域名以及预设的请求生成规则生成与所述待解析域名相对应的域名解析请求;其中,所述域名解析请求中包含所述用户输入的待解析域名、以及根据所述请求生成规则预先配置的目标服务器的标识信息;目标服务器,适于根据所述域名解析请求中包含的所述预先配置的目标服务器的标识信息接收来自所述客户端的域名解析请求,根据所述域名解析请求中包含的待解析域名向所述客户端返回与所述待解析域名相对应的域名解析结果;其中,所述目标服务器为HTTP服务器,且所述域名解析请求为基于HTTP协议的请求。根据本专利技术另一个方面,提供了域名解析方法,包括:目标服务器接收客户端根据用户输入的待解析域名以及预设的请求生成规则生成的与所述待解析域名相对应的域名解析请求;其中,所述域名解析请求中包含所述用户输入的待解析域名、以及根据所述请求生成规则预先配置的目标服务器的标识信息;根据所述域名解析请求中包含的待解析域名向所述客户端返回与所述待解析域名相对应的域名解析结果;其中,所述目标服务器为HTTP服务器,且所述域名解析请求为基于HTTP协议的请求。根据本专利技术的再一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;存储器用于存放至少一可执行指令,可执行指令使处理器执行上述域名解析方法对应的操作。根据本专利技术的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述域名解析方法对应的操作。在本专利技术公开的域名解析系统及方法中,客户端能够根据用户输入的待解析域名以及预设的请求生成规则生成与待解析域名相对应的域名解析请求,该域名解析请求中包含用户输入的待解析域名、以及根据请求生成规则预先配置的目标服务器的标识信息。相应地,目标服务器能够根据域名解析请求中包含的预先配置的目标服务器的标识信息接收来自客户端的域名解析请求,根据该域名解析请求中包含的待解析域名向客户端返回与待解析域名相对应的域名解析结果。由此可见,在该方式中,客户端能够根据预设的请求生成规则将用户输入的待解析域名生成包含预先配置的目标服务器的标识信息的域名解析请求,从而绕过本地DNS,直接访问该目标服务器以得到域名解析结果,进而防止了因本地DNS恶意控制所导致的域名劫持现象。并且,该方式中的域名解析请求为基于HTTP协议的请求,与UDP协议相比具有更高的可靠性,从而提升了安全性。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术一个实施例的域名解析系统的结构示意图;图2示出了本专利技术另一个实施例的域名解析系统的结构示意图;图3示出了本专利技术另一个实施例的域名解析方法的流程示意图;图4示出了根据本专利技术实施例的一种电子设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了本专利技术一个实施例的域名解析系统的结构示意图。如图1所示,该系统包括:客户端10以及目标服务器20。其中,客户端10适于根据用户输入的待解析域名以及预设的请求生成规则生成与待解析域名相对应的域名解析请求;该域名解析请求中包含用户输入的待解析域名、以及根据该请求生成规则预先配置的目标服务器的标识信息。目标服务器20适于根据域名解析请求中包含的预先配置的目标服务器的标识信息接收来自客户端的域名解析请求,根据域名解析请求中包含的待解析域名向客户端返回与待解析域名相对应的域名解析结果。其中,目标服务器为HTTP服务器,且域名解析请求为基于HTTP协议的请求。由此可见,在本实施例中,客户端为专用于实现防劫持功能的客户端设备。具体实施时,可以在客户端设备上预先安装与本系统相匹配的应用程序或浏览器软件,以便通过该应用程序或浏览器软件将用户输入的待解析域名按照预设的请求生成规则生成对应的域名解析请求。该域名解析请求不同于常规的域名解析请求。常规的域名解析请求中只包含待解析的域名,通过运营商的默认配置确定接收常规域名解析请求的接收方地址(如本地DNS地址)。而本实施例中的域名解析请求中包含预先配置的目标服务器的标识信息,从而能够直接根据预先配置的目标服务器的标识信息确定接收该域名解析请求的接收方地址,而无需按照运营商的默认配置发送给本地DNS,从而能够绕过本地DNS实现防劫持效果。另外,本实施例中的目标服务器为HTTP服务器,也叫HTTPDNS服务器,能够基于HTTP协议实现域名的解析操作。具体解析时,可通过多种方式进行解析。例如,可以在HTTPDNS服务器内部配置预设的域名对照表,该域名对照表用于存储各个域名及其对应的各个候选解析结果之间的本文档来自技高网...
【技术保护点】
1.一种域名解析系统,包括:/n客户端,适于根据用户输入的待解析域名以及预设的请求生成规则生成与所述待解析域名相对应的域名解析请求;其中,所述域名解析请求中包含所述用户输入的待解析域名、以及根据所述请求生成规则预先配置的目标服务器的标识信息;/n目标服务器,适于根据所述域名解析请求中包含的所述预先配置的目标服务器的标识信息接收来自所述客户端的域名解析请求,根据所述域名解析请求中包含的待解析域名向所述客户端返回与所述待解析域名相对应的域名解析结果;/n其中,所述目标服务器为HTTP服务器,且所述域名解析请求为基于HTTP协议的请求。/n
【技术特征摘要】
1.一种域名解析系统,包括:
客户端,适于根据用户输入的待解析域名以及预设的请求生成规则生成与所述待解析域名相对应的域名解析请求;其中,所述域名解析请求中包含所述用户输入的待解析域名、以及根据所述请求生成规则预先配置的目标服务器的标识信息;
目标服务器,适于根据所述域名解析请求中包含的所述预先配置的目标服务器的标识信息接收来自所述客户端的域名解析请求,根据所述域名解析请求中包含的待解析域名向所述客户端返回与所述待解析域名相对应的域名解析结果;
其中,所述目标服务器为HTTP服务器,且所述域名解析请求为基于HTTP协议的请求。
2.根据权利要求1所述的系统,其中,所述域名解析请求中进一步包含所述客户端的客户端标识;
则所述目标服务器进一步适于:根据所述域名解析请求中包含的客户端标识向所述客户端返回与所述待解析域名相对应的域名解析结果。
3.根据权利要求2所述的系统,其中,所述域名解析请求包括:第一字段、第二字段以及第三字段;则所述预设的请求生成规则包括:
根据预先配置的目标服务器的标识信息生成所述域名解析请求中包含的第一字段;
根据用户输入的待解析域名生成所述域名解析请求中包含的第二字段;
根据所述客户端的客户端标识生成所述域名解析请求中包含的第三字段。
4.根据权利要求3所述的系统,其中,所述域名解析请求为URL请求。
5.根据权利要求1-4任一所述的系统,其中,所述系统进一步包括:配置调度模块;
则所述目标服务器进一步适于:将所述域名解析请求中包含的待解析域名发送给所述配置调度模块,并接收所述配置调度模块返回的与所述待解析域名相对应的域名解析结果;
所述配置调度模块,适于按照预设调度规则确定与来自所述目标服务器的待解析域名相对应的域名解析结果,并将所述域名解析结果提供给所述目标服务器。
【专利技术属性】
技术研发人员:刘川,贾超峰,黄莹,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。