DNS请求处理方法、设备、系统及计算机可读介质技术方案

本申请提供了一种DNS请求处理方法、设备、系统及计算机可读介质，该方案中由于在用户设备本地即可通过安全DNS客户端对其进行加密，使得DNS请求在从用户设备发出时就处于加密状态，能够有效避免隐私信息被路由设备、网关设备等中间设备的服务商窃取或监听，提升了方案的安全性；同时，本方案通过将安全检测机制拆分为两个部分，即在用户设备本地进行一次本地安全检测，仅对通过本地安全检测的原始DNS请求进行加密和发送，在DNS请求发出之前即可将针对不安全域名的查询提前阻断，避免了网络资源的浪费，提升了处理效率，同时通过在边缘节点进行一次更加全面的二次安全检测，确保安全检测的准确性，避免本地检测不够全面导致的安全风险。全风险。全风险。

【技术实现步骤摘要】
DNS请求处理方法、设备、系统及计算机可读介质


[0001]本申请涉及信息
，尤其涉及一种DNS请求处理方法、设备、系统及计算机可读介质。

技术介绍

[0002]域名系统(Domain Name System，DNS)是互联网的一项服务，能够将域名和IP(Internet Protocol，网际互连协议)地址相互映射，能够使人更方便地访问互联网。
[0003]用户设备中的应用程序在需要对某一域名进行访问时通常需要利用DNS服务，其中对于DNS请求的处理过程如图1所示。当应用程序需要访问目标域名时，首先在本地DNS缓存中查询该域名对应的IP地址，若未查询到，则发送DNS请求至DNS请求的查询处理节点进行查询。在该查询过程中，DNS请求一般是使用UDP协议以明文的形式传输，由此导致了查询过程的安全性较差，隐私信息容易泄露。此外，由于没有针对域名的安全检测机制，因此安全性较低。
[0004]为了解决上述安全问题，现有技术中提供了一种在路由设备、网关设备或者是云服务器上对DNS请求进行安全检测并加密的方案，其处理原理如图2所示。首先，该方案虽然能够对DNS请求进行数据加密，以确保路由设备、网关设备等中间设备与DNS服务器之间的数据通信是安全的，但是在用户设备与中间设备之间，DNS请求仍然是以明文方式进行传输。因此，此种方案仍然难以避免中间设备服务商对隐私信息的获取，安全性仍然存在不足。
[0005]其次，该方案的安全检测是在中间设备中进行的，由此导致无论DNS请求所查询的域名是否安全，用户设备都需要向这些中间设备发送DNS请求，由中间设备进行安全检测以判断是阻断还是允许后续的处理流程。简单的说，若安全检测的结果为不安全，则阻断后续的处理流程，那么在此之前，用户设备必然需要向中间设备发送本次DNS请求，这就会导致出现网络资源浪费、效率降低的技术问题。

技术实现思路

[0006]本申请的一个目的是提供一种DNS请求处理方法、设备、系统及计算机可读介质，至少用以解决DNS查询过程中安全性不足、处理效率低的问题。
[0007]为实现上述目的，本申请的一些实施例提供了一种DNS请求处理方法，所述方法应用于用户设备，所述用户设备包括安全DNS客户端，所述方法包括：
[0008]所述安全DNS客户端获取应用程序发出的原始DNS请求；
[0009]所述安全DNS客户端对所述原始DNS请求进行本地安全检测；
[0010]若通过本地安全检测，所述安全DNS客户端对所述原始DNS请求进行加密，生成加密DNS请求；
[0011]所述安全DNS客户端将所述加密DNS请求发送至边缘节点，以使所述边缘节点对所述加密DNS请求进行解密获取对应的原始DNS请求，并对所述原始DNS请求进行二次安全检
测，并基于所述通过二次安全检测的原始DNS请求请求DNS解析。
[0012]本申请的一些实施例还提供了另一种DNS请求处理方法，所述方法应用于边缘节点，所述方法包括：
[0013]所述边缘节点接收所述用户设备的安全DNS客户端发送加密DNS请求，其中，所述加密DNS请求由安全DNS客户端对应用程序发出的原始DNS请求进行二次安全检测，并在通过二次安全检测后进行加密生成；
[0014]所述边缘节点对所述加密DNS请求进行解密，获取对应的原始DNS请求；
[0015]所述边缘节点对所述原始DNS请求进行二次安全检测；
[0016]若通过二次安全检测，所述边缘节点将所述原始DNS请求转发至DNS服务器。
[0017]本申请的一些实施例还提供了一种DNS请求处理设备，所述设备为用户设备，所述用户设备包括安全DNS客户端，所述安全DNS客户端包括：
[0018]接收模块，用于获取应用程序发出的原始DNS请求；
[0019]安全检测模块，用于对所述原始DNS请求进行本地安全检测；
[0020]加密模块，用于在通过本地安全检测时，对所述原始DNS请求进行加密，生成加密DNS请求；
[0021]发送模块，用于将所述加密DNS请求发送至边缘节点，以使所述边缘节点对所述加密DNS请求进行解密获取对应的原始DNS请求，并对所述原始DNS请求进行二次安全检测，并基于所述通过二次安全检测的原始DNS请求请求DNS解析。
[0022]本申请的一些实施例还提供了另一种DNS请求处理设备，所述设备为边缘节点，所述边缘节点包括：
[0023]接收模块，用于接收所述用户设备的安全DNS客户端发送加密DNS请求，其中，所述加密DNS请求由安全DNS客户端对应用程序发出的原始DNS请求进行二次安全检测，并在通过二次安全检测后进行加密生成；
[0024]解密模块，用于对所述加密DNS请求进行解密，获取对应的原始DNS请求；
[0025]安全检测模块，用于对所述原始DNS请求进行二次安全检测；
[0026]发送模块，用于在通过二次安全检测时，将所述原始DNS请求转发至DNS服务器。
[0027]本申请的一些实施例还提供了一种DNS请求处理系统，包括用户设备和边缘节点，其中，
[0028]所述用户设备包括安全DNS客户端，所述安全DNS客户端用于获取所述应用程序发出的原始DNS请求；对所述原始DNS请求进行本地安全检测；若通过本地安全检测，对所述原始DNS请求进行加密，生成加密DNS请求；将所述加密DNS请求发送至边缘节点；
[0029]所述边缘节点用于接收所述用户设备的安全DNS客户端发送加密DNS请求；所述边缘节点对所述原始DNS请求进行二次安全检测；若通过二次安全检测，对所述加密DNS请求进行解密，获取对应的原始DNS请求；将所述原始DNS请求转发至DNS服务器。
[0030]本申请的一些实施例还提供了一种DNS请求处理设备，所述设备包括：
[0031]一个或多个处理器；以及
[0032]存储有计算机程序指令的存储器，所述计算机程序指令在被执行时使所述处理器执行所述的DNS请求处理方法。
[0033]本申请的一些实施例还提供了一种计算机可读介质，其上存储有计算机程序指
令，所述计算机程序指令可被处理器执行以实现所述的DNS请求处理方法。
[0034]相较于现有技术，本申请实施例提供的DNS请求处理方案中，用户设备包括了安全DNS客户端，在查询DNS的过程中，用户设备通过安全DNS客户端获取所述应用程序发出的原始DNS请求，并对所述原始DNS请求进行本地安全检测，将通过本地安全检测原始DNS请求进行加密，生成加密DNS请求，然后将所述加密DNS请求发送至边缘节点，以使所述边缘节点对所述加密DNS请求进行解密获取对应的原始DNS请求，并对所述原始DNS请求进行二次安全检测，基于所述通过二次安全检测的原始DNS请求请求DNS解析。由于在用户设备本地即可通过安全DNS客户端对其进行加密，使得DNS请求在从用户设备发出时就处于加密状态，能够有效避免隐私信息被路由设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种DNS请求处理方法，其特征在于，所述方法应用于用户设备，所述用户设备包括安全DNS客户端，所述方法包括：所述安全DNS客户端获取应用程序发出的原始DNS请求；所述安全DNS客户端对所述原始DNS请求进行本地安全检测；若通过本地安全检测，所述安全DNS客户端对所述原始DNS请求进行加密，生成加密DNS请求；所述安全DNS客户端将所述加密DNS请求发送至边缘节点，以使所述边缘节点对所述加密DNS请求进行解密获取对应的原始DNS请求，并对所述原始DNS请求进行二次安全检测，并基于所述通过二次安全检测的原始DNS请求请求DNS解析。2.根据权利要求1所述的方法，其特征在于，所述安全DNS客户端对所述原始DNS请求进行本地安全检测，包括：所述安全DNS客户端根据所述原始DNS请求解析出所请求的域名；所述安全DNS客户端判断所请求的域名是否符合本地安全检测所对应的第一预设安全策略，若符合所述第一预设安全策略，则判定为通过本地安全检测。3.根据权利要求2所述的方法，其特征在于，所述第一预设安全策略包括以下至少任一项：所请求的域名存在于本地域名分类库的白名单；所请求的域名不存在于本地域名分类库的黑名单；所请求的域名存在于本地威胁情报库的白名单；所请求的域名不存在于本地威胁情报库的黑名单。4.根据权利要求1所述的方法，其特征在于，所述安全DNS客户端对所述原始DNS请求进行加密，生成加密DNS请求，包括：所述安全DNS客户端对所述原始DNS请求采用预设的加密方式进行加密，生成相应的加密DNS请求。5.根据权利要求4所述的方法，其特征在于，所述安全DNS客户端将所述加密DNS请求发送至边缘节点，包括：所述安全DNS客户端通过与所述加密方式对应的端口，将所述加密DNS请求发送至边缘节点。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述安全DNS客户端从管理节点获取由用户创建的配置信息，其中，所述配置信息包括本地安全检测的第一预设安全策略、对所述原始DNS请求进行加密的加密方式、以及用于发送加密DNS请求的端口。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述安全DNS客户端接收所述边缘节点发送的加密DNS应答；所述安全DNS客户端对所述DNS应答进行解密，获得原始DNS应答，并将所述原始DNS应答转发至发起所述原始DNS请求的应用程序。8.根据权利要求1所述的方法，其特征在于，所述安全DNS客户端对所述原始DNS请求进行加密，生成加密DNS请求，包括：所述安全DNS客户端采用DoT或DoH的方式对所述原始DNS请求进行加密，生成加密DNS
请求。9.一种DNS请求处理方法，其特征在于，所述方法应用于边缘节点，所述方法包括：所述边缘节点接收所述用户设备的安全DNS客户端发送加密DNS请求，其中，所述加密DNS请求由安全DNS客户端对应用程序发出的原始DNS请求进行二次安全检测，并在通过二次安全检测后进行加密生成；所述边缘节点对所述加密DNS请求进行解密，获取对应的原始DNS请求；所述边缘节点对所述原始DNS请求进行二次安全检测；若通过二次安全检测，所述边缘节点将所述原始DNS请求转发至DNS服务器。10.根据权利要求9所述的方法，其特征在于，所述边缘节点对所述加密DNS请求进行解密，获取对应的原始DNS请求，包括：所述边缘节点对所述加密DNS请求采用预设的解密方式进行解密，获取相应的原始DNS请求。11.根据权利要求10所述的方法，其特征在于，所述边缘节点接收所述用户设备的安全DNS客户端发送加密DNS请求，包括：所述边缘节点通过预设端口接收所述用户设备的安全DNS客户端发送加密DNS请求；所述边缘节点对所述加密DNS请求采用预设的解密方式进行解密，获取相应的原始D...

【专利技术属性】
技术研发人员：高力，胡金涌，
申请(专利权)人：上海云盾信息技术有限公司，
类型：发明
国别省市：