基于内容分发网络的域名加密方法技术

本公开涉及基于内容分发网络的域名加密方法

【技术实现步骤摘要】
基于内容分发网络的域名加密方法、解密方法和装置


[0001]本公开涉及计算机
，尤其涉及基于内容分发网络的域名加密方法
、
解密方法和装置
。

技术介绍

[0002]域名解析是把域名指向网站空间的
IP(Internet Protocol)
地址，让人们通过注册的域名可以方便地访问到网站的一种技术
。
通常采用域名来代替
IP
地址来标识站点地址
。
域名解析就是域名到
IP
地址的转换过程，并由
DNS(Domain Name System
，域名系统
)
服务器完成域名的解析工作
。
[0003]在
CDN(Content Delivery Network
，内容分发网络
)
系统中，通常会支持合成记录域名，即用户在请求
DNS
解析时，将解析结果隐藏在请求域名内，
DNS
再将解析结果从合成记录域名中提取
。
[0004]然而，一旦上述合成记录域名被非法用户截获，非法用户会根据合成记录域名的特点伪造合法的域名解析和证书
。
相关技术针对这一问题，通常采用白名单机制，使得只有特定网段的白名单才可以进行合法解析
。
但由于实际当中的
CDN
边缘节点的网段比较离散，使得
CDN
系统要配置白名单的网段过多，导致这种方式存在效率较低的问题
。

技术实现思路

[0005]本公开提供了一种基于内容分发网络的域名加密方法
、
解密方法和装置
。
[0006]根据本公开的一方面，提供了一种域名加密方法，应用于内容分发网络
CDN
，所述方法包括：
[0007]接收终端发送的针对初始服务器的访问请求；
[0008]在需要将所述初始服务器重定向到目标服务器的情况下，获取所述目标服务器的合成记录域名，所述合成记录域名携带所述目标服务器的域名解析结果；
[0009]对所述合成记录域名进行加密，得到加密合成记录域名，并向所述终端发送所述加密合成记录域名
。
[0010]根据本公开的第二方面，提供了一种基于内容分发网络的域名解密方法，应用于域名系统
DNS
，所述方法包括：
[0011]接收终端发送的域名解析请求，所述域名解析请求包含加密合成记录域名；
[0012]对所述加密合成记录域名进行解密，得到域名解析结果；
[0013]向所述终端发送包含所述域名解析结果
。
[0014]根据本公开的第三方面，提供了一种基于内容分发网络的域名解密方法，应用于终端，所述方法包括：
[0015]向
CDN
系统发送针对初始服务器的访问请求；
[0016]接收所述
CDN
系统发送的加密合成记录域名；其中，所述加密合成记录域名通过对目标服务器的域名解析结果进行加密得到；
[0017]向
DNS
系统发送包含所述加密合成记录域名的域名解析请求；
[0018]接收所述
DNS
系统发送的所述域名解析结果；
[0019]基于所述域名解析结果向所述
DNS
系统发送针对所述目标服务器的访问请求
。
[0020]根据本公开的第四方面，提供了一种基于内容分发网络的域名加密装置，应用于
CDN
系统，所述装置包括：
[0021]访问请求接收模块，用于接收终端发送的针对初始服务器的访问请求；
[0022]合成记录域名获取模块，用于在需要将所述初始服务器重定向到目标服务器的情况下，获取所述目标服务器的合成记录域名，所述合成记录域名携带所述目标服务器的域名解析结果；
[0023]加密模块，用于对所述合成记录域名进行加密，得到加密合成记录域名，并向所述终端发送所述加密合成记录域名
。
[0024]根据本公开的第五方面，提供了一种基于内容分发网络的域名解密装置，应用于
DNS
系统，所述装置包括：
[0025]域名解析请求接收模块，用于接收终端发送的域名解析请求，所述域名解析请求包含加密合成记录域名；
[0026]解密模块，用于对所述加密合成记录域名进行解密，得到域名解析结果；
[0027]域名解析结果发送模块，用于向所述终端发送包含所述域名解析结果
。
[0028]根据本公开的第六方面，提供了一种基于内容分发网络的域名解密装置，应用于终端，所述装置包括：
[0029]访问请求发送模块，用于向
CDN
系统发送针对初始服务器的访问请求；
[0030]加密合成记录域名接收模块，用于接收所述
CDN
系统发送的加密合成记录域名；其中，所述加密合成记录域名通过对目标服务器的域名解析结果进行加密得到；
[0031]域名解析请求发送模块，用于向
DNS
系统发送包含所述加密合成记录域名的域名解析请求；
[0032]域名解析结果接收模块，用于接收所述
DNS
系统发送的所述域名解析结果；
[0033]访问请求发送模块，用于基于所述域名解析结果向所述
DNS
系统发送针对所述目标服务器的访问请求
。
[0034]根据本公开的第七方面，提供了一种电子设备
。
该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法
。
[0035]根据本公开的第八方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现本公开的上述方法
。
[0036]本公开实施例提供该方案，通过接收终端发送的针对初始服务器的访问请求，在需要将初始服务器重定向到目标服务器的情况下，获取目标服务器的合成记录域名
。
通过对合成记录域名进行加密，得到加密合成记录域名，并向终端发送加密合成记录域名
。
实施例通过对合成记录域名进行加密，可以避免非法用户获知合成记录域名中域名解析结果的数据格式，能够提高数据的安全性，并且相对于采用白名单等技术手段，可以在很大程度上提高域名的处理效率
。
附图说明
[0037]在下面结合附图对于示例性实施例的描述中，本公开的更多细节
、
特征和优点被公开，在附图中：
[0038]图1为本公开一示例性实施例提供的一种场景示意图；
[0039]图2为本公开一示例性实施例提供的基于内容分发网络的域名加密方法的流程图；
[0040]图3为本公开一示例性实施例提供的基于内容分发网络的域名本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于内容分发网络的域名加密方法，其特征在于，应用于内容分发网络
CDN
，所述方法包括：接收终端发送的针对初始服务器的访问请求；在需要将所述初始服务器重定向到目标服务器的情况下，获取所述目标服务器的合成记录域名，所述合成记录域名携带所述目标服务器的域名解析结果；对所述合成记录域名进行加密，得到加密合成记录域名，并向所述终端发送所述加密合成记录域名
。2.
根据权利要求1所述的方法，其特征在于，所述对所述合成记录域名进行加密，包括：对所述合成记录域名中的域名解析结果进行加密，获得到包含所述加密域名解析结果的加密合成记录域名
。3.
根据权利要求2所述的方法，其特征在于，所述对所述域名解析结果进行加密，包括：获取目标密钥和目标偏移值；基于所述目标密钥和所述目标偏移值对所述域名解析结果进行加密，获得所述加密合成记录域名
。4.
根据权利要求3所述的方法，其特征在于，所述方法还包括：通过目标编码方式对加密后的域名解析结果进行编码，得到编码数据；对所述编码数据进行目标处理，获得处理后的目标编码数据；其中，所述目标处理用于去除所述编码数据中的目标字符；基于所述目标密钥的标识
、
所述目标偏移值和所述加密域名解析结果，获得所述加密合成记录域名
。5.
根据权利要求2所述的方法，其特征在于，所述方法还包括：在所述域名解析结果属于
IPv6
的情况下，对加密后的域名解析结果中的加密字符串进行字符分割，获得所述加密域名解析结果
。6.
根据权利要求1～5任一所述的方法，其特征在于，所述方法还包括：获取域名解析结果对应的域名标识符；将所述域名标识符作为所述加密合成记录域名的前缀增加到所述加密合成记录域名中
。7.
一种基于内容分发网络的域名解密方法，其特征在于，应用于域名系统
DNS
，所述方法包括：接收终端发送的域名解析请求，所述域名解析请求包含加密合成记录域名；对所述加密合成记录域名进行解密，得到域名解析结果；向所述终端发送包含所述域名解析结果
。8.
根据权利要求7所述的方法，其特征在于，所述对所述加密合成记录域名进行解密，得到域名解析结果，包括：获取所述加密合成记录域名对应的目标密钥，并获取所述加密合成记录域名中的目标偏移值；基于所述目标密钥和所述目标偏移值对所述加密合成记录域名进行解密，得到域名解析结果
。9.
根据权利要求8所述的方法，其特征在于，所述基于所述目标密钥和所述目标偏移值
对所述加密合成记录域名进行解密，包括：获取所述加密合成记录域名中的加密域名解析结果；对所述加密域名解析结果进行目标处理，获得处理后的加密域名解析结果；其中，所述目标处理包括用于添加所述加密域名解析结果中的目标字符；基于所述目标密钥和所述目标偏移值对所述处理后的加密域名解析结果进行解密，以...

【专利技术属性】
技术研发人员：王庆，王剑，
申请(专利权)人：北京火山引擎科技有限公司，
类型：发明
国别省市：