【技术实现步骤摘要】
一种基于DNS系统的权限管控方法及系统
本专利技术属于互联网
,特别是涉及一种基于DNS系统的权限管控方法及系统。
技术介绍
DNS提供了互联网上的一个重要服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串,通过域名最终得到该域名对应的IP地址的过程叫做域名解析。现有的高度中心化的管理存在着权力滥用的威胁,当权力滥用发生时,则会面临消失性和致盲性等风险。同时,过于中心化的布局架构,也会成为网络攻击的重点目标,一旦被攻击或篡改,就可能会导致互联网域名的无法访问。
技术实现思路
为了解决上述问题,本专利技术提出了一种基于DNS系统的权限管控方法及系统,能够实现分布式交叉处理,可以有效维护DNS服务器,减少管理方面的安全隐患,提高管理效率。为达到上述目的,本专利技术采用的技术方案是:一种基于DNS系统的权限管控方法,包括多个DNS服务器,每个DNS服务器之间相互通信,包括步骤:S10,接收用户端上传的DNS请求,...
【技术保护点】
1.一种基于DNS系统的权限管控方法,其特征在于,包括多个DNS服务器,每个DNS服务器之间相互通信,包括步骤:/nS10,接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;/nS20,根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;/nS30,根据DNS请求特征,对候选DNS服务器组进行优先级排序;/nS40,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息。/n
【技术特征摘要】
1.一种基于DNS系统的权限管控方法,其特征在于,包括多个DNS服务器,每个DNS服务器之间相互通信,包括步骤:
S10,接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;
S20,根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;
S30,根据DNS请求特征,对候选DNS服务器组进行优先级排序;
S40,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息。
2.根据权利要求1所述的一种基于DNS系统的权限管控方法,其特征在于,所述DNS请求包括域名信息和用户信息,对所述域名信息分解后得到域名特征值,根据域名特征值判断请求级别;对所述用户信息分解后得到用户权限特征值,根据用户权限特征值,对候选DNS服务器组进行优先级排序。
3.根据权利要求1或2所述的一种基于DNS系统的权限管控方法,其特征在于,在所述步骤S30中,根据DNS请求特征与候选DNS服务器组的各个DNS服务器的特征标签集进行匹配,将匹配成功数量最多的DNS服务器作为第一排位DNS服务器,依次类推,将匹配成功数量最少的DNS服务器作为最后排位DNS服务器,从而得到排位数组I=[i1,i2,…,in],n为候选DNS服务器组内DNS服务器的总数,...
【专利技术属性】
技术研发人员:张尼,吴云峰,薛继东,韩庆敏,李末军,彭思瑀,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。