【技术实现步骤摘要】
一种DNS身份认证方法及终端
本专利技术涉及网页访问安全领域,尤其涉及一种DNS身份认证方法及终端。
技术介绍
DNS是一项互联网基础服务,它是将域名和IP地址相互映射的一个分布式数据库服务,它将域名解析到对应的IP地址,能够使人们更方便地访问互联网,DNS请求几乎每时每刻都在发生,今年,DNS安全也越来越受到重视,DNSoverHTTPS、DNSoverTLS等安全DNS查询方式也在逐渐普及。而现有的身份认证方式大多采用账号密码、TOTP(Time-basedOne-TimePassword,基于时间戳算法的一次性密码)、硬件令牌或者生物特征识别进行登陆,认证通过后在客户端存储Cookie或在客户端暂存会话Session以达到识别用户实例对应身份的目的。或由SSO(统一身份认证系统)在登陆后,将存储的Cookie或Session与其他授信系统共享。Session与Cookie基于有效期的安全性,到期即意味身份失效,需要重新认证,在实施零信任安全的系统中,需要建立访问就意味着需要受到信任。而实施零信任安全的系...
【技术保护点】
1.一种DNS身份认证方法,其特征在于,包括步骤:/nS1、接收基于HTTPS的DNS请求,所述DNS请求中包括客户端身份令牌和目标域;/nS2、判断所述目标域是否为本地域,若是,则判断所述客户端身份令牌是否满足预设条件,若是,则执行步骤S3,否则直接返回所述目标域对应的实际地址;/nS3、打包所述DNS请求,并将打包后的所述DNS请求下发到所述目标域对应的目标服务器,以使得所述目标服务器能够对所述客户端进行认证。/n
【技术特征摘要】
1.一种DNS身份认证方法,其特征在于,包括步骤:
S1、接收基于HTTPS的DNS请求,所述DNS请求中包括客户端身份令牌和目标域;
S2、判断所述目标域是否为本地域,若是,则判断所述客户端身份令牌是否满足预设条件,若是,则执行步骤S3,否则直接返回所述目标域对应的实际地址;
S3、打包所述DNS请求,并将打包后的所述DNS请求下发到所述目标域对应的目标服务器,以使得所述目标服务器能够对所述客户端进行认证。
2.根据权利要求1所述的一种DNS身份认证方法,其特征在于,所述S1之前还包括:
生成客户端对应的唯一标识,并在预设数据库中存储所述客户端与所述唯一标识的对应关系;
根据所述唯一标识,生成所述客户端身份令牌,将所述客户端身份令牌下发给所述客户端。
3.根据权利要求1所述的一种DNS身份认证方法,其特征在于,所述S2具体为:
S21、判断所述目标域是否为本地域,若是,判断当前模式是为黑名单模式还是白名单模式,若是黑名单模式则执行S22,若是白名单模式则执行S23,否则,直接返回所述目标域对应的实际地址;
S22、判断所述客户端身份令牌是否在预设黑名单中,若是,则执行S24,否则执行步骤S3;
S23、判断所述客户端身份令牌是否在预设白名单中,若否,则执行S24,否则执行步骤S3;
S24、返回拒绝访问提示信息。
4.根据权利要求1所述的一种DNS身份认证方法,其特征在于,所述S3还包括:
根据所述目标域,查询本地DNS权威源数据库中存储的记录,获得所述目标域对应的实际地址;
返回所述实际地址。
5.根据权利要求1所述的一种DNS身份认证方法,其特征在于,所述S3中“以使得所述目标服务器能够对所述客户端进行认证”具体为:
以使得所述目标服务器能够对所述客户端添加Session、开放对应端口及开放对应权限。
6.一种DNS身份认证终端,包括存储器、...
【专利技术属性】
技术研发人员:谭有轩,李武夷,李恩琦,李威奇,王琳燕,
申请(专利权)人:福州职业技术学院,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。