授权域名服务器直接响应DNS解析方法_一种授权域名服务器直接响应的域名解析方法及系统技术方案

该方法涉及一种授权域名服务器的域名解析，具体步骤为：应用模块提出对DNS的解析请求，其中包含域名信息；增强DNS请求模块接收到该请求后，解析域名信息，并判断该域名是否列入白名单；随后，该模块向DNS服务器发送查询，并将服务器反馈的解析结果转交给应用模块。该方法可以保证DNS解析结果的准确性和可靠性。

全部详细技术资料下载

【技术实现步骤摘要】

一种授权域名服务器直接响应的域名解析方法及系统

本专利技术所涵盖的是一种授权域名服务器对域名解析的直接应答方式及其相关系统。

技术介绍

在互联网协议网络里，域名系统扮演着至关重要的角色，是互联网最基础的服务之一，为众多网络应用提供坚实的支持。其主要职责是实现人们易于记忆的域名与网络中可识别的IP地址之间的转换。这种域名与IP地址之间的转换过程被称为域名解析，而负责执行这一解析任务的网络设备，我们称之为DNS服务器。借助DNS服务器的查询功能，我们能够定位到特定站点或资源的接入点，从而实现对相应站点或资源的访问。在现有技术体系中，DNS服务器主要提供三种域名解析途径：本地查询、缓存查询以及迭代查询。若用户借助某互联网服务提供商（ISP）接入网络，该ISP将为用户指定一个非权威的DNS服务器。当该ISP的用户在浏览器中输入特定网站的域名时，用户会向DNS服务器发送域名解析的请求，并附上该网站的域名信息。本地查询：该ISP的DNS服务器，通常称作本地DNS服务器，在接收到域名解析请求后，会先进行本地查询，即在本地域名数据库中查找该网站域名的IP地址。该数据库中记录了本DNS服务器负责解析的本地域名及其对应的IP地址。若该网站域名属于本地域名，本地DNS服务器便会直接将找到的IP地址反馈给用户。缓存查询：若该网站域名不属于本地域名，本地DNS服务器将继续执行缓存查询，即在服务器的缓存中检索解析记录（这些记录通常以解析记录的形式保存，包括近期通过迭代查询方式解析的非本地域名及其IP地址）。若缓存中存在该网站域名的解析记录，本地DNS服务器将直接将查询到的IP地址反馈给用户（此IP地址将被标记为非权威服务器的应答）。迭代查询过程中，若本地DNS服务器未发现与目标网站域名相关的解析记录，便会向根域名服务器发起查询请求。通过这一请求，本地DNS服务器能够获取到该网站域名所对应域的权威域名服务器地址。随后，本地DNS服务器会向该权威域名服务器发送查询，以获取目标网站域名的IP地址。权威域名服务器将返回该网站域名的IP映射关系给本地DNS服务器。本地DNS服务器将这一结果保存至本地缓存，并设置TTL时间，同时将查询结果反馈给客户端。客户端提出访问要求时，应用模块（比如，涉及应用程序或硬件）会启动操作系统的DNS查询服务，该服务能够查阅本地的hosts文件，若发现其中不存在相应的IP地址映射，便会将请求传递至本地的DNS服务器。2. 对于本地DNS服务器未能收录的权威域，缺乏相应的www记录，故而需将查询请求转至根域名服务器（例如，根域名服务器）。3. 根域名服务器将反馈负责.com域名的解析权威服务器（例如，指定服务器）给本地DNS服务器，而这一环节最先提供的是顶级域名的权威域名服务器。本地DNS服务器向.com域的权威域名服务器发送查询请求。该权威域名服务器负责向本地DNS服务器提供负责.com域的权威域名服务器地址，例如。随后，本地DNS服务器将请求转发至该地址，例如。最终，负责.com域的权威域名服务器将返回IP映射关系给本地DNS服务器。本地DNS服务器会将查询结果存入本地缓存，同时维持TTL值，并且将应答信息反馈给客户端。当其他客户端对本地DNS服务器进行查询，且查询仍在TTL有效期内，本地DNS服务器将不再将请求转发至根域名服务器，而是直接从缓存中提取数据以响应客户端。若TTL时间已过，本地DNS服务器将重新启动从步骤2至步骤6的流程。通过上述策略和解析过程，我们可以发现该流程存在至少以下几个不足之处。域名的管理者并不能保证其DNS解析结果能被有效传递至用户。首先，由于数据在传输过程中以明文形式存在，存在恶意攻击者向缓存DNS发送伪造的权威DNS响应报文的风险；其次，这可能导致缓存DNS存储了错误的数据。为了解决这一不足，工程任务组（IETF）发布了一种名为域名系统安全扩展（）的技术，该技术规定数据应采用明文传输，并通过密文进行验证。然而，遗憾的是，其推广速度较为迟缓，原因在于全球范围内的缓存DNS服务器需要支持并应用这一协议，同时还需要众多顶级域的权威DNS服务器参与，而这些服务器的管理员分别隶属于不同的组织和企业。目前该服务仅覆盖了.org域名、.gov（美国政府域名）以及若干国家和地区的顶级域名，例如瑞典的.se域名。根服务已顺利完成了签名工作。此外，缓存DNS的管理员有权在流程中对权威DNS管理者提供的数据进行编辑。二、由于权威DNS的管理人员无法明确识别最终用户的IP地址，这一情况将导致他们无法精确地将用户的请求分配至最合适的应用服务。这是因为用户的请求实际上是被发送至缓存DNS的，而向权威DNS发起请求的通常是缓存DNS的IP地址，而非最终用户的IP地址。

技术实现思路

本专利技术的核心目标，是设计并实现一种允许授权域名服务器直接进行域名解析的方法与相应的系统。为了达成既定目标，本专利技术设计了一种授权域名服务器直接应答的域名解析技术，具体包括：应用模块向DNS解析系统提出请求，其中请求中包含了域名信息；增强型DNS请求模块接收到应用模块发出的域名系统解析请求，解析出请求中的域名，并判断该域名是否存在于白名单之中；增强型DNS请求模块随后向DNS服务器发送查询指令，并将DNS服务器反馈的解析结果转交给应用模块。优先考虑的域名解析技术，一旦检测到域名存在于增强DNS请求模块的白名单之中，该模块便会向DNS服务器发起查询请求，并将服务器反馈的解析信息转交给应用模块。具体流程包括：增强DNS请求模块向特定DNS服务器的增强权威DNS模块提出解析请求，增强权威DNS模块识别用户来源并给出解析结果，随后将解析结果反馈给增强DNS请求模块，该模块对结果进行验证，确认无误后，再将结果传递给应用模块。优先考虑的情况下，如果该域名不在增强DNS请求模块的白名单列表之中，那么该模块便会将解析请求转发至预先设定（如操作系统配置所示）的缓存DNS服务器。优先考虑的域名解析技术，一旦发现域名已被列入增强DNS请求模块的白名单，该模块便会向DNS服务器发起查询请求，并将服务器反馈的解析信息传递至应用模块。具体过程为：增强DNS请求模块通过公网或私有DNS协议，将查询请求发送至指定DNS服务器的增强权威DNS模块，该模块随后对用户进行判断。

【技术保护点】

该授权域名服务器直接响应的域名解析技术具有以下特点：应用模块向DNS系统提出解析域名的要求，该请求中包含了具体的域名信息；增强DNS请求模块负责接收并处理应用模块发送的域名解析请求，识别请求中的域名，并判断其是否存在于白名单内；接着，该模块将查询请求发送至DNS服务器，并将服务器返回的解析结果反馈给应用模块。若域名被列入白名单，增强DNS请求模块将再次向DNS服务器发送查询请求，并将解析结果传递给应用模块。具体流程包括：增强DNS请求模块向特定DNS服务器的增强权威DNS模块发送解析请求，该模块识别用户来源并给出解析结果，随后将结果发送回增强DNS请求模块，该模块对结果进行验证，无误后提交给应用模块。

【技术特征摘要】

该域名解析方法授权域名服务器直接进行响应，其关键步骤包含：应用模块提出DNS解析需求，附带域名信息；增强DNS请求模块接收到应用模块的DNS解析需求，解析出其中的域名，并检查该域名是否列入白名单；增强DNS请求模块向DNS服务器发起查询，并将服务器返回的解析结果转交给应用模块；若域名位于白名单内，增强DNS请求模块将向DNS服务器发送查询请求，并将解析结果提交给应用模块，具体过程包括：向特定DNS服务器的增强权威DNS模块发送解析请求，该模块根据用户来源给出解析结果，再将解析结果发送给增强DNS请求模块，模块对结果进行验证，确认无误后提交给应用模块。依据权利要求1所描述的授权域名服务器直接执行的域名解析流程，其特点包括：一旦该域名被列入增强DNS请求模块的白名单，该模块便会向DNS服务器发起查询的请求，并将DNS服务器提供的解析结果上交至应用模块。具体过程是：增强DNS请求模块通过公网或私有DNS协议，将查询请求发送至特定DNS服务器的增强权威DNS模块，该模块识别用户来源并提供最佳解析结果，随后通过公网或私有DNS协议将最优解析结果反馈给增强DNS请求模块，该模块再根据公网或私有协议对最优解析结果进行验证，确认无误后，将最优解析结果传递给应用模块。依据权利要求一或二所描述的域名解析机制，该机制所涉及的授权域名服务器能够直接进行响应，其显著特点在于，该白名单是由增强DNS请求模块负责实施策略配置的。

【专利技术属性】

技术研发人员：杨丽丽，吴卓俣，朱承熹，张嘉艾，

申请(专利权)人：，

类型：发明

国别省市：北京;11

全部详细技术资料下载 我是这个专利的主人