【技术实现步骤摘要】
一种基于区块链的DoH系统及DNS查询方法
[0001]本申请涉及域名查询
,特别是涉及一种
DoH
系统及
DNS
查询方法
。
技术介绍
[0002]DNS overHTTPS(DoH)
是一种将传统的
DNS(DomainName System)
查询封装在
HTTPS
中进行传输的安全化机制:客户端将传统的
DNS
查询请求封装在
HTTPS
协议中,这个过程涉及到将
DNS
查询的数据部分放入
HTTPS
请求的正文
(payload)
中,并对整个请求进行加密;经过加密的
DNS
查询请求通过
TLS(Transport Layer Security)
协议进行传输,使用
HTTPS
的标准端口
(443
端口
)
;
DNS
查询请求到达目标服务器后,服...
【技术保护点】
【技术特征摘要】
1.
一种基于区块链的
DoH
系统,其特征在于,包括控制器
、DoH
客户端以及由多个
DoH
服务器节点组成的区块链网络;所述控制器用于响应
DoH
客户端发起的查询服务器节点请求,验证
DoH
客户端,并给
DoH
客户端分配
DoH
服务器节点信息,同时下发验证通过的待接入的
DoH
客户端信息给
DoH
服务器;所述
DoH
客户端通过向控制器发起查询服务器节点请求,获得
DoH
服务器节点信息,发起域名查询请求到相应的
DoH
服务器节点;所述多个
DoH
服务器节点依据区块链网络同步域名数据;所述
DoH
服务器节点用于根据控制器下发的验证通过的待接入的
DoH
客户端信息,对当前发起域名查询请求的
DoH
客户端验证其有效性,若验证通过,则返回当前
DoH
客户端请求的域名数据
。2.
根据权利要求1所述的基于区块链的
DoH
系统,其特征在于,所述控制器验证
DoH
客户端的依据是客户端签名;控制器给
DoH
客户端分配
DoH
服务器节点信息,信息内容包括:
DoH
服务器节点
IP、
时效以及接入
token
;分配的依据是
DoH
客户端到
DoH
服务器节点的距离和网络拥堵情况
。3.
根据权利要求1所述的基于区块链的
DoH
系统,其特征在于,所述
DoH
客户端还在本地缓存分别获得的
DoH
服务器节点信息以及域名数据;当缓存中不存在
DoH
服务器节点信息或者域名查询请求的
DoH
服务器节点无响应时,再向控制器重新发起查询服务器节点请求来获取
DoH
服务器节点信息
。4.
根据权利要求1所述的基于区块链的
DoH
系统,其特征在于,所述
DoH
系统还包括域名探测模块和
DNS
权威服务器;对于
DoH
服务器节点中没有的域名,通过域名探测模块到
DNS
权威服务器中查询域名,之后将探测到的域名在返回
DoH
客户端的同时,在所述区块链网络中进行同步
。5.
一种基于区块链的
DoH
的
DNS
查询方法,应用于
DoH
客户端,其特征在于,所述
DoH
客户端分别与控制器和由多个
DoH
服务器节点组成的区块链网络连接;所述方法包括:向控制器发起查询服务器节点请求;所述控制器用于验证
DoH
客户端,并给
DoH
客户端分配
DoH
服务器节点信息,同时下发验证通过的待接入的
DoH
客户端信息给
DoH
服务器;若当前
DoH
客户端被控制器验证通过,则接收到控制器返回的
DoH
服务器节点信息;根据控制器返回的
DoH
服务器节点信息,发起域名查询请求到相应的
DoH
服务器节点;接收到
DoH
服务器节点返回的域名数据
。6.
根据权利...
【专利技术属性】
技术研发人员:黄辉,吴江洲,张绍峰,杨倛,邢志杰,毛伟,
申请(专利权)人:互联网域名系统北京市工程研究中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。