1.在C/S網絡架構下基于TLSA協(xié)議的安全通信方法，其步驟包括：

（1）分配至少一個域名以及域名的DNS服務器、至少一個與所述域名對應的靜態(tài)IP地址、申請至少一個證書與所述域名關聯(lián)進行驗證；

（2）用戶對所述域名申請IP反向解析，同時所述域名對應的靜態(tài)IP持有人向網絡運營商申請IP反向解析并在DNS服務器中保存PTR記錄；

（3）采用域名和/或IP建立方式建立連接，在建立通信前，對所述IP建立方式中的IP進行反向解析，根據DNS服務器中的PTR記錄得到反向解析對應的域名；

（4）將步驟（3）中得到的域名和/或域名建立方式中的域名與證書關聯(lián)在客戶端生成新的TLSA記錄，并在所述DNS服務器中查找對應的TLSA記錄，進行TLSA驗證。

2.如權利要求1所述的在C/S網絡架構下基于TLSA協(xié)議的安全通信方法，其特征在于，TLSA記錄的是在RFC6698進行定義的資源記錄。

3.如權利要求1所述的在C/S網絡架構下基于TLSA協(xié)議的安全通信方法，其特征在于，建立通信為SSL通信方式。

4.如權利要求1所述的在C/S網絡架構下基于TLSA協(xié)議的安全通信方法，其特征在于，建立連接時若連接既不是通過IP建立也不是域名建立，則進行報錯。

5.如權利要求1所述的在C/S網絡架構下基于TLSA協(xié)議的安全通信方法，其特征在于，建立連接時，如果反向解析失敗，IP地址無法被反向解析到域名，無法進行TLSA驗證，則進行報錯。

6.如權利要求1所述的在C/S網絡架構下基于TLSA協(xié)議的安全通信方法，其特征在于，所述PTR記錄，根據互聯(lián)網標準文件RFC1035所定義。

7.如權利要求1所述的在C/S網絡架構下基于TLSA協(xié)議的安全通信方法，其特征在于，所述DNS服務器記錄整個部署過程中A記錄、NS記錄、TLSA記錄以及PTR記錄。