[發(fā)明專利]一種域名解析方法和系統(tǒng)在審
| 申請?zhí)枺?/td> | 201810189744.0 | 申請日: | 2018-03-08 |
| 公開(公告)號: | CN108418906A | 公開(公告)日: | 2018-08-17 |
| 發(fā)明(設(shè)計)人: | 黃滟鴻;熊家文;史建琦;何積豐;李昂 | 申請(專利權(quán))人: | 華東師范大學(xué) |
| 主分類號: | H04L29/12 | 分類號: | H04L29/12;H04L29/06 |
| 代理公司: | 北京辰權(quán)知識產(chǎn)權(quán)代理有限公司 11619 | 代理人: | 郝雅娟 |
| 地址: | 200062 上*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 域名解析服務(wù) 隱私保護(hù) 域名解析 服務(wù)器 訪問操作 隱私泄露 透明的 部署 隱蔽 靈活 訪問 | ||
本發(fā)明提出了一種域名解析方法和系統(tǒng)。其中所述方法包括以下步驟:獲取用戶輸入的將要訪問的原始域名;將隱私保護(hù)服務(wù)器的域名與所述原始域名組合成第一隱蔽域名;通過所述隱私保護(hù)服務(wù)器進(jìn)行訪問操作。本發(fā)明所提出的域名解析服務(wù)能夠有效防止用戶所面臨的各種隱私泄露風(fēng)險;不對現(xiàn)行的其他DNS服務(wù)器作修改,因此具有部署成本低的優(yōu)點;其中域名解析服務(wù)對于用戶來說是透明的,且可以根據(jù)自身的具體情況決定是否使用,不具任何強制性,因此具有靈活部署的優(yōu)點。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機領(lǐng)域,尤其涉及一種域名解析方法和系統(tǒng)。
背景技術(shù)
域名服務(wù)(DNS)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù),用于實現(xiàn)域名到主機IP地址的定位。對于互聯(lián)網(wǎng)用戶而言,幾乎所有的網(wǎng)絡(luò)行為都需要通過DNS來尋找和定位相應(yīng)的網(wǎng)絡(luò)資源。因此,DNS含有豐富的涉及用戶互聯(lián)網(wǎng)訪問行為的敏感信息。然而,DNS在設(shè)計之初,并未考慮其中潛在的隱私泄露問題,導(dǎo)致當(dāng)前借助DNS而開展的各類網(wǎng)絡(luò)隱私挖掘和網(wǎng)絡(luò)監(jiān)聽行為愈演愈烈,使得DNS隱私泄露風(fēng)險日益凸顯,開始成為業(yè)界廣泛關(guān)注的熱點問題。
根據(jù)現(xiàn)行的DNS協(xié)議,用戶端發(fā)起的DNS查詢請求的解析過程如圖1所示。首先,用戶端(具體來說是用戶端的DNS解析器)將該DNS查詢請求發(fā)往給預(yù)先設(shè)定的遞歸服務(wù)器(步驟1);遞歸服務(wù)器收到該請求后,首先檢查本地緩存中是否存在相應(yīng)的資源記錄,若存在則直接將該記錄返回給用戶(步驟5),否則遞歸服務(wù)器會將該DNS查詢請求依次發(fā)給各級權(quán)威服務(wù)器(步驟2-4),直到得到關(guān)于該DNS查詢請求的權(quán)威應(yīng)答。最后,遞歸服務(wù)器將該權(quán)威應(yīng)答載入緩存,并返回給用戶(步驟5)。
通過上述解析過程可以發(fā)現(xiàn),對于用戶的每次DNS查詢請求,都需要通過遞歸服務(wù)器來接收相應(yīng)的應(yīng)答信息,換句話說,遞歸服務(wù)器能夠記錄用戶的所有DNS查詢請求信息;同樣的,對于用戶發(fā)來的每次DNS查詢請求,遞歸服務(wù)器(不考慮緩存因素)都需要將其轉(zhuǎn)發(fā)給各級權(quán)威服務(wù)器以獲取相應(yīng)的權(quán)威應(yīng)答,換句話說,各級權(quán)威服務(wù)器也能夠相應(yīng)的獲得大量的DNS查詢請求信息。因此,遞歸服務(wù)器和各級權(quán)威服務(wù)器都能夠輕易的掌握DNS查詢請求信息,從中實現(xiàn)用戶隱私信息的窺探和挖掘分析。另一方面,由于當(dāng)前DNS的請求解析過程基本是基于UDP協(xié)議的明文傳輸,這也導(dǎo)致整個DNS請求解析過程能夠輕易的被第三方實施基于通信鏈路的網(wǎng)絡(luò)監(jiān)聽。
發(fā)明內(nèi)容
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的。
本發(fā)明提出了一種域名解析方法,其包括以下步驟:
獲取用戶輸入的將要訪問的原始域名;
將隱私保護(hù)服務(wù)器的域名與所述原始域名組合成第一隱蔽域名;
通過所述隱私保護(hù)服務(wù)器進(jìn)行訪問操作。
其中,在所述將隱私保護(hù)服務(wù)器的域名與所述原始域名組合成第一隱蔽域名之前,還包括:為隱私保護(hù)服務(wù)器設(shè)置第一域名,所述第一域名為所述隱私保護(hù)服務(wù)器的域名。
其中,所述將隱私保護(hù)服務(wù)器的域名與所述原始域名組合成第一隱蔽域名具體包括:
使用第一加密密鑰對所述原始域名進(jìn)行加密得到第一暗文;
對所述第一暗文添加所述第一域名作為后綴得到第一隱蔽域名。
其中,所述通過所述隱私保護(hù)服務(wù)器進(jìn)行訪問操作包括:
由遞歸服務(wù)器將所述第一隱蔽域名轉(zhuǎn)發(fā)給所述隱私保護(hù)服務(wù)器;
所述隱私保護(hù)服務(wù)器解析所述第一隱蔽域名后,獲取用戶請求訪問的原始域名;
訪問所述原始域名所在權(quán)威服務(wù)器。
其中,所述通過所述隱私保護(hù)服務(wù)器進(jìn)行訪問操作還包括:
所述隱私保護(hù)服務(wù)器獲取所述權(quán)威服務(wù)器的訪問結(jié)果,并暗文形式將訪問結(jié)果返回給所述遞歸服務(wù)器;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華東師范大學(xué),未經(jīng)華東師范大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810189744.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
