【技术实现步骤摘要】
基于内容分发网络的域名加密方法、解密方法和装置
[0001]本公开涉及计算机
,尤其涉及基于内容分发网络的域名加密方法
、
解密方法和装置
。
技术介绍
[0002]域名解析是把域名指向网站空间的
IP(Internet Protocol)
地址,让人们通过注册的域名可以方便地访问到网站的一种技术
。
通常采用域名来代替
IP
地址来标识站点地址
。
域名解析就是域名到
IP
地址的转换过程,并由
DNS(Domain Name System
,域名系统
)
服务器完成域名的解析工作
。
[0003]在
CDN(Content Delivery Network
,内容分发网络
)
系统中,通常会支持合成记录域名,即用户在请求
DNS
解析时,将解析结果隐藏在请求域名内,
DNS
再将解析结果从合成记录域名中提取
。
[0004]然而,一旦上述合成记录域名被非法用户截获,非法用户会根据合成记录域名的特点伪造合法的域名解析和证书
。
相关技术针对这一问题,通常采用白名单机制,使得只有特定网段的白名单才可以进行合法解析
。
但由于实际当中的
CDN
边缘节点的网段比较离散,使得
CDN
系统要配置白名单的网段过多,导致这种方式 ...
【技术保护点】
【技术特征摘要】
1.
一种基于内容分发网络的域名加密方法,其特征在于,应用于内容分发网络
CDN
,所述方法包括:接收终端发送的针对初始服务器的访问请求;在需要将所述初始服务器重定向到目标服务器的情况下,获取所述目标服务器的合成记录域名,所述合成记录域名携带所述目标服务器的域名解析结果;对所述合成记录域名进行加密,得到加密合成记录域名,并向所述终端发送所述加密合成记录域名
。2.
根据权利要求1所述的方法,其特征在于,所述对所述合成记录域名进行加密,包括:对所述合成记录域名中的域名解析结果进行加密,获得到包含所述加密域名解析结果的加密合成记录域名
。3.
根据权利要求2所述的方法,其特征在于,所述对所述域名解析结果进行加密,包括:获取目标密钥和目标偏移值;基于所述目标密钥和所述目标偏移值对所述域名解析结果进行加密,获得所述加密合成记录域名
。4.
根据权利要求3所述的方法,其特征在于,所述方法还包括:通过目标编码方式对加密后的域名解析结果进行编码,得到编码数据;对所述编码数据进行目标处理,获得处理后的目标编码数据;其中,所述目标处理用于去除所述编码数据中的目标字符;基于所述目标密钥的标识
、
所述目标偏移值和所述加密域名解析结果,获得所述加密合成记录域名
。5.
根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述域名解析结果属于
IPv6
的情况下,对加密后的域名解析结果中的加密字符串进行字符分割,获得所述加密域名解析结果
。6.
根据权利要求1~5任一所述的方法,其特征在于,所述方法还包括:获取域名解析结果对应的域名标识符;将所述域名标识符作为所述加密合成记录域名的前缀增加到所述加密合成记录域名中
。7.
一种基于内容分发网络的域名解密方法,其特征在于,应用于域名系统
DNS
,所述方法包括:接收终端发送的域名解析请求,所述域名解析请求包含加密合成记录域名;对所述加密合成记录域名进行解密,得到域名解析结果;向所述终端发送包含所述域名解析结果
。8.
根据权利要求7所述的方法,其特征在于,所述对所述加密合成记录域名进行解密,得到域名解析结果,包括:获取所述加密合成记录域名对应的目标密钥,并获取所述加密合成记录域名中的目标偏移值;基于所述目标密钥和所述目标偏移值对所述加密合成记录域名进行解密,得到域名解析结果
。9.
根据权利要求8所述的方法,其特征在于,所述基于所述目标密钥和所述目标偏移值
对所述加密合成记录域名进行解密,包括:获取所述加密合成记录域名中的加密域名解析结果;对所述加密域名解析结果进行目标处理,获得处理后的加密域名解析结果;其中,所述目标处理包括用于添加所述加密域名解析结果中的目标字符;基于所述目标密钥和所述目标偏移值对所述处理后的加密域名解析结果进行解密,以...
【专利技术属性】
技术研发人员:王庆,王剑,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。