【技术实现步骤摘要】
DNS请求处理方法、设备、系统及计算机可读介质
[0001]本申请涉及信息
,尤其涉及一种DNS请求处理方法、设备、系统及计算机可读介质。
技术介绍
[0002]域名系统(Domain Name System,DNS)是互联网的一项服务,能够将域名和IP(Internet Protocol,网际互连协议)地址相互映射,能够使人更方便地访问互联网。
[0003]用户设备中的应用程序在需要对某一域名进行访问时通常需要利用DNS服务,其中对于DNS请求的处理过程如图1所示。当应用程序需要访问目标域名时,首先在本地DNS缓存中查询该域名对应的IP地址,若未查询到,则发送DNS请求至DNS请求的查询处理节点进行查询。在该查询过程中,DNS请求一般是使用UDP协议以明文的形式传输,由此导致了查询过程的安全性较差,隐私信息容易泄露。此外,由于没有针对域名的安全检测机制,因此安全性较低。
[0004]为了解决上述安全问题,现有技术中提供了一种在路由设备、网关设备或者是云服务器上对DNS请求进行安全检测并加密的方案,其处理原理如图2所示。首先,该方案虽然能够对DNS请求进行数据加密,以确保路由设备、网关设备等中间设备与DNS服务器之间的数据通信是安全的,但是在用户设备与中间设备之间,DNS请求仍然是以明文方式进行传输。因此,此种方案仍然难以避免中间设备服务商对隐私信息的获取,安全性仍然存在不足。
[0005]其次,该方案的安全检测是在中间设备中进行的,由此导致无论DNS请求所查询的域名是否安全,用户设备都 ...
【技术保护点】
【技术特征摘要】
1.一种DNS请求处理方法,其特征在于,所述方法应用于用户设备,所述用户设备包括安全DNS客户端,所述方法包括:所述安全DNS客户端获取应用程序发出的原始DNS请求;所述安全DNS客户端对所述原始DNS请求进行本地安全检测;若通过本地安全检测,所述安全DNS客户端对所述原始DNS请求进行加密,生成加密DNS请求;所述安全DNS客户端将所述加密DNS请求发送至边缘节点,以使所述边缘节点对所述加密DNS请求进行解密获取对应的原始DNS请求,并对所述原始DNS请求进行二次安全检测,并基于所述通过二次安全检测的原始DNS请求请求DNS解析。2.根据权利要求1所述的方法,其特征在于,所述安全DNS客户端对所述原始DNS请求进行本地安全检测,包括:所述安全DNS客户端根据所述原始DNS请求解析出所请求的域名;所述安全DNS客户端判断所请求的域名是否符合本地安全检测所对应的第一预设安全策略,若符合所述第一预设安全策略,则判定为通过本地安全检测。3.根据权利要求2所述的方法,其特征在于,所述第一预设安全策略包括以下至少任一项:所请求的域名存在于本地域名分类库的白名单;所请求的域名不存在于本地域名分类库的黑名单;所请求的域名存在于本地威胁情报库的白名单;所请求的域名不存在于本地威胁情报库的黑名单。4.根据权利要求1所述的方法,其特征在于,所述安全DNS客户端对所述原始DNS请求进行加密,生成加密DNS请求,包括:所述安全DNS客户端对所述原始DNS请求采用预设的加密方式进行加密,生成相应的加密DNS请求。5.根据权利要求4所述的方法,其特征在于,所述安全DNS客户端将所述加密DNS请求发送至边缘节点,包括:所述安全DNS客户端通过与所述加密方式对应的端口,将所述加密DNS请求发送至边缘节点。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述安全DNS客户端从管理节点获取由用户创建的配置信息,其中,所述配置信息包括本地安全检测的第一预设安全策略、对所述原始DNS请求进行加密的加密方式、以及用于发送加密DNS请求的端口。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述安全DNS客户端接收所述边缘节点发送的加密DNS应答;所述安全DNS客户端对所述DNS应答进行解密,获得原始DNS应答,并将所述原始DNS应答转发至发起所述原始DNS请求的应用程序。8.根据权利要求1所述的方法,其特征在于,所述安全DNS客户端对所述原始DNS请求进行加密,生成加密DNS请求,包括:所述安全DNS客户端采用DoT或DoH的方式对所述原始DNS请求进行加密,生成加密DNS
请求。9.一种DNS请求处理方法,其特征在于,所述方法应用于边缘节点,所述方法包括:所述边缘节点接收所述用户设备的安全DNS客户端发送加密DNS请求,其中,所述加密DNS请求由安全DNS客户端对应用程序发出的原始DNS请求进行二次安全检测,并在通过二次安全检测后进行加密生成;所述边缘节点对所述加密DNS请求进行解密,获取对应的原始DNS请求;所述边缘节点对所述原始DNS请求进行二次安全检测;若通过二次安全检测,所述边缘节点将所述原始DNS请求转发至DNS服务器。10.根据权利要求9所述的方法,其特征在于,所述边缘节点对所述加密DNS请求进行解密,获取对应的原始DNS请求,包括:所述边缘节点对所述加密DNS请求采用预设的解密方式进行解密,获取相应的原始DNS请求。11.根据权利要求10所述的方法,其特征在于,所述边缘节点接收所述用户设备的安全DNS客户端发送加密DNS请求,包括:所述边缘节点通过预设端口接收所述用户设备的安全DNS客户端发送加密DNS请求;所述边缘节点对所述加密DNS请求采用预设的解密方式进行解密,获取相应的原始D...
【专利技术属性】
技术研发人员:高力,胡金涌,
申请(专利权)人:上海云盾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。