【技术实现步骤摘要】
一种域名请求处理方法和装置
本申请涉及计算机网络
,特别是涉及一种域名请求处理方法和装置。
技术介绍
DNS(DomainNameSystem,域名系统)是一种分布式数据库,DNS中可以记录有域名与IP地址的映射关系。相关技术中,DNS可以包含根域名服务器、顶级域名服务器和权限域名服务器。根域名服务器记录有顶级域名和IP(InternetProtocol,网际协议)地址的映射关系,顶级域名服务器记录有二级域名和IP地址的映射关系,权限域名服务器记录有三级、四级或更深层级的域名,与IP地址的映射关系。相关技术中,DNS的安全性较低,容易遭受DOS(DenialOfService,拒绝服务)攻击。例如,攻击者使用恶意客户端向根域名服务器发送大量恶意域名请求,导致根域名服务器无法响应正常域名请求,进而,可能会导致网络业务中断。
技术实现思路
本申请实施例的目的在于提供一种域名请求处理方法和装置,能够在一定程度上降低域名系统被攻击的影响,避免网络业务中断。具体技术方案如下:第一方面,...
【技术保护点】
1.一种域名请求处理方法,其特征在于,所述方法应用于基于区块链的域名系统中的第一顶级域名服务器,所述方法包括:/n当接收到客户端发送的第一域名请求时,获取所述第一域名请求中携带的第一请求哈希值,其中,所述第一请求哈希值,为所述客户端基于哈希算法和第一参数进行处理得到的;所述第一参数包括所述第一域名请求中携带的随机字符串、目标域名和所述客户端发送所述第一域名请求的时间戳;/n判断所述第一请求哈希值是否小于第一预设阈值;/n如果所述第一请求哈希值不小于所述第一预设阈值,丢弃所述第一域名请求;/n如果所述第一请求哈希值小于所述第一预设阈值,将所述第一域名请求作为交易添加至本地的交易池。/n
【技术特征摘要】
1.一种域名请求处理方法,其特征在于,所述方法应用于基于区块链的域名系统中的第一顶级域名服务器,所述方法包括:
当接收到客户端发送的第一域名请求时,获取所述第一域名请求中携带的第一请求哈希值,其中,所述第一请求哈希值,为所述客户端基于哈希算法和第一参数进行处理得到的;所述第一参数包括所述第一域名请求中携带的随机字符串、目标域名和所述客户端发送所述第一域名请求的时间戳;
判断所述第一请求哈希值是否小于第一预设阈值;
如果所述第一请求哈希值不小于所述第一预设阈值,丢弃所述第一域名请求;
如果所述第一请求哈希值小于所述第一预设阈值,将所述第一域名请求作为交易添加至本地的交易池。
2.根据权利要求1所述的方法,其特征在于,在所述将所述第一域名请求作为交易添加至本地的交易池之前,所述方法还包括:
基于哈希算法对所述第一域名请求中携带的第一参数进行处理,得到待匹配哈希值;
判断所述待匹配哈希值与所述第一请求哈希值是否一致;
如果所述待匹配哈希值与所述第一请求哈希值不一致,丢弃所述第一域名请求;
如果所述待匹配哈希值与所述第一请求哈希值一致,执行所述将所述第一域名请求作为交易添加至本地的交易池的步骤。
3.根据权利要求2所述的方法,其特征在于,在所述将所述第一域名请求作为交易添加至本地的交易池之前,所述方法还包括:
基于所述第一域名请求中携带的登录所述客户端的用户的第一公钥,对所述第一域名请求中携带的第一数字签名进行解密,得到解密结果;其中,所述第一数字签名为所述客户端基于所述第一公钥对应的第一私钥,对第二参数进行加密得到的;所述第二参数包括所述随机字符串和所述第一请求哈希值;
判断所述解密结果与所述第一域名请求中携带的第二参数是否一致;
如果所述解密结果与所述第一域名请求中携带的第二参数不一致,丢弃所述第一域名请求;
如果所述解密结果与所述第一域名请求中携带的第二参数一致,执行所述将所述第一域名请求作为交易添加至本地的交易池的步骤。
4.根据权利要求3所述的方法,其特征在于,当所述第一域名请求为域名注册请求时,所述第一参数还包括所述目标域名的哈希值、所述目标域名对应的网际协议IP地址;所述第二参数还包括所述目标域名、所述目标域名的哈希值、所述目标域名对应的IP地址和所述时间戳;
当所述第一域名请求为域名更新请求时,所述第一参数还包括所述目标域名的哈希值和更新后所述目标域名对应的IP地址;所述第二参数还包括所述目标域名、所述目标域名的哈希值、更新后所述目标域名对应的IP地址和所述时间戳;
当所述第一域名请求为域名删除请求时,所述第一参数还包括所述目标域名的哈希值;所述第二参数还包括所述目标域名、所述目标域名的哈希值和所述时间戳;
当所述第一域名请求为域名转让请求时,所述第一参数还包括所述目标域名的哈希值和转让后所述目标域名对应的IP地址;所述第二参数还包括所述目标域名、所述目标域名的哈希值、转让后所述目标域名对应的IP地址和所述时间戳;所述域名转让请求中还携带有所述目标域名的受转让用户的第二公钥。
5.根据权利要求3所述的方法,其特征在于,所述将所述第一域名请求作为交易添加至本地的交易池,包括:
判断本地的域名信息表中是否存在所述目标域名,得到目标判定结果;其中,所述域名信息表用于记录已注册的域名;
基于所述目标判定结果和所述第一域名请求的请求类型,将所述第一域名请求作为交易添加至本地的交易池。
6.根据权利要求1所述的方法,其特征在于,在所述将所述第一域名请求作为交易添加至本地的交易池之后,所述方法还包括:
向所述域名系统中除自身以外的第三顶级域名服务器,广播发送所述第一域名请求;
当接收到所述第三顶级域名服务器广播发送的第二域名请求时,将所述第二域名请求作为交易添加至本地的交易池。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
当基于当前的区块链中最后一个区块的哈希值,确定自身为当前用于生成区块的顶级域名服务器时,从所述交易池中获取预设数目个域名请求,并基于获取的域名请求生成区块,作为第一区块;
向所述第三顶级域名服务器广播发送所述第一区块,以根据所述第三顶级域名服务器针对所述第一区块中的各域名请求的合法性的判定结果,确定是否将所述第一区块添加至当前的区块链中。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当接收到所述第三顶级域名服务器广播发送的第二区块时,判断所述第二区块中是否存在不合法的可疑域名请求;
如果所述第二区块中存在不合法的可疑域名请求,向所述域名系统中当前的信用值最高的第二顶级域名服务器发送第一质疑请求报文,其中,所述第一质疑请求报文中携带有:所述第二区块...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。