logo好方法网

域名寻址方法、系统、域名服务器、电子设备及存储介质

发布时间:2020-09-13 发布人:admin 分类:专利技术 资料大小:2.56M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明提供了一种域名寻址方法、系统、域名服务器、电子设备及存储介质。方法包括:第一视联网域名服务器接收域名查询终端发送的第一域名查询请求,第一域名查询请求包括目标域名;第一视联网域名服务器在目标域名不属于自身维护的域名时,从视联网核心服务器中获取目  全部
背景技术:
域名用于在数据传输时标识计算机的电子方位,域名是与网络上的数字型IP (Internet  Protocol,网络协议)地址相对应的字符型地址,便于记忆和沟通的一组服务器 的地址。为了方便用户使用,通常会通过域名对Web(网页)服务器进行寻址。 在互联网中,通过DNS(Domain  Name  System,域名系统)进行域名的管理、解析等。 在DNS架构中,上下级网络结构互联互通,HTTP(Hyper  Text  Transport  Protocol,超文本 传输协议)请求都可以通过互联网分级的域名服务找到目标节点,目标节点完全暴露在外, 攻击者可以通过网络攻击整个寻址结构中的任何一个节点。 视联网提供了比互联网更安全的网络结构。但是,由于视联网的网络结构与互联 网的网络结构不同,因此互联网中的域名寻址方式无法应用到视联网中。因此,如何在视联 网中进行域名寻址是亟待解决的问题。
技术实现要素:
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地 解决上述问题的一种域名寻址方法、系统、域名服务器、电子设备及存储介质。 第一方面,本发明实施例公开了一种域名寻址方法,应用于已入网的第一视联网 域名服务器,所述方法包括: 所述第一视联网域名服务器接收域名查询终端发送的第一域名查询请求;所述第 一域名查询请求包括目标域名; 所述第一视联网域名服务器在所述目标域名不属于自身维护的域名时,从视联网 核心服务器中获取所述目标域名所属的第二视联网域名服务器的终端号码; 所述第一视联网域名服务器基于所述第二视联网域名服务器的终端号码,向所述 第二视联网域名服务器发送第二域名查询请求;所述第二域名查询请求包括所述第一视联 网域名服务器的终端号码和所述目标域名; 所述第一视联网域名服务器接收所述第二视联网域名服务器返回的域名查询响 应,将所述域名查询响应返回给所述域名查询终端。 可选地,所述从视联网核心服务器中获取所述目标域名所属的第二视联网域名服 务器的终端号码,包括:所述第一视联网域名服务器基于视联网连接协议,生成负载部分包 括所述目标域名,接收端为所述视联网核心服务器的第一连接请求,并向所述视联网核心 服务器发送所述第一连接请求;所述第一视联网域名服务器接收所述视联网核心服务器针 对所述第一连接请求返回的,所述第二视联网域名服务器的终端号码。 可选地,所述第一视联网域名服务器接收所述第二视联网域名服务器返回的域名 5 CN 111600969 A 说 明 书 2/14 页 查询响应,包括:所述第一视联网域名服务器接收由所述第二视联网域名服务器对所述第 一视联网域名服务器鉴权失败后返回的查询失败响应;或者,所述第一视联网域名服务器 接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权成功后返回的IP地 址。 第二方面,本发明实施例公开了一种域名寻址方法,应用于已入网的第二视联网 域名服务器中,所述方法包括: 所述第二视联网域名服务器接收第一视联网域名服务器发送的第二域名查询请 求;所述第二域名查询请求包括所述第一视联网域名服务器的终端号码和目标域名; 所述第二视联网域名服务器依据所述第一视联网域名服务器的终端号码,从视联 网核心服务器中获取所述第一视联网域名服务器的IP网段; 所述第二视联网域名服务器对所述IP网段进行鉴权,并根据鉴权结果,向所述第 一视联网域名服务器返回域名查询响应。 可选地,所述根据鉴权结果,向所述第一视联网域名服务器返回域名查询响应,包 括:所述第二视联网域名服务器在对所述IP网段鉴权失败后,基于所述第一视联网域名服 务器的终端号码,向所述第一视联网域名服务器返回查询失败响应;所述第二视联网域名 服务器在对所述IP网段鉴权成功后,基于所述第一视联网域名服务器的终端号码,向所述 第一视联网域名服务器返回所述目标域名对应网页服务器的IP地址。 可选地,所述第二视联网域名服务器依据所述第一视联网域名服务器的终端号 码,从视联网核心服务器中获取所述第一视联网域名服务器的IP网段,包括:所述第二视联 网域名服务器基于视联网连接协议,生成负载部分包括所述第一视联网域名服务器的终端 号码,接收端为所述视联网核心服务器的第二连接请求,并向所述视联网核心服务器发送 所述第二连接请求;所述第二视联网域名服务器接收所述视联网核心服务器针对所述第二 连接请求返回的,所述第一视联网域名服务器的IP网段。 可选地,所述第一视联网域名服务器的IP网段为所述第一视联网域名服务器的IP 地址的前两位或者前三位。 可选地,所述第二视联网域名服务器对所述IP网段进行鉴权,包括:所述第二视联 网域名服务器查询预设的、具有对所述目标域名对应网页服务器的访问权限的IP网段列表 中,是否包含所述第一视联网域名服务器的IP网段;所述第二视联网域名服务器在查询到 包含时,确定对所述第一视联网域名服务器的IP网段鉴权成功。 第三方面,本发明实施例公开了一种域名寻址系统包括:域名查询终端、已入网的 第一视联网域名服务器、已入网的第二视联网域名服务器和视联网核心服务器; 所述域名查询终端,用于从所述视联网核心服务器中获取所述第一视联网域名服 务器的IP地址,基于获取的IP地址向所述第一视联网域名服务器发送第一域名查询请求; 所述第一域名查询请求包括目标域名; 所述第一视联网域名服务器,用于接收所述域名查询终端发送的第一域名查询请 求;在所述目标域名不属于自身维护的域名时,从所述视联网核心服务器中获取所述目标 域名所属的第二视联网域名服务器的终端号码;基于所述第二视联网域名服务器的终端号 码,向所述第二视联网域名服务器发送第二域名查询请求;所述第二域名查询请求包括所 述第一视联网域名服务器的终端号码和所述目标域名;并接收所述第二视联网域名服务器 6 CN 111600969 A 说 明 书 3/14 页 返回的域名查询响应,将所述域名查询响应返回给所述域名查询终端; 所述第二视联网域名服务器,用于接收所述第一视联网域名服务器发送的第二域 名查询请求;依据所述第一视联网域名服务器的终端号码,从所述视联网核心服务器中获 取所述第一视联网域名服务器的IP网段;对所述IP网段进行鉴权,并根据鉴权结果,向所述 第一视联网域名服务器返回域名查询响应。 可选地,所述视联网核心服务器中保存有已入网的视联网域名服务器的信息;所 述信息包括以下信息中的一项或多项:终端号码、IP地址和域名列表;所述视联网核心服务 器,用于在已保存的视联网域名服务器的信息中,查找与所述域名查询终端属于同一局域 视联网内的第一视联网域名服务器的IP地址,将查找到的IP地址反馈至所述域名查询终 端;或者,用于根据所述第二视联网域名服务器发送的第一视联网域名服务器的终端号码, 在已保存的视联网域名服务器的信息中获取所述第一视联网域名服务器的IP网段,将所述 IP网段反馈至所述第二视联网域名服务器。 第四方面,本发明实施例公开了一种域名服务器,所述域名服务器为已入网的第 一视联网域名服务器,所述第一视联网域名服务器包括: 第一接收模块,用于接收域名查询终端发送的第一域名查询请求;所述第一域名 查询请求包括目标域名; 第一获取模块,用于在所述目标域名不属于自身维护的域名时,从视联网核心服 务器中获取所述目标域名所属的第二视联网域名服务器的终端号码; 发送模块,用于基于所述第二视联网域名服务器的终端号码,向所述第二视联网 域名服务器发送第二域名查询请求;所述第二域名查询请求包括所述第一视联网域名服务 器的终端号码和所述目标域名; 第二接收模块,用于接收所述第二视联网域名服务器返回的域名查询响应; 第一返回模块,用于将所述域名查询响应返回给所述域名查询终端。 可选地,所述第一获取模块包括:第一生成单元,用于基于视联网连接协议,生成 负载部分包括所述目标域名,接收端为所述视联网核心服务器的第一连接请求,并向所述 视联网核心服务器发送所述第一连接请求;号码接收单元,用于接收所述视联网核心服务 器针对所述第一连接请求返回的,所述第二视联网域名服务器的终端号码。 可选地,所述第二接收模块包括:响应接收单元,用于接收由所述第二视联网域名 服务器对所述第一视联网域名服务器鉴权失败后返回的查询失败响应;地址接收单元,用 于接收由所述第二视联网域名服务器对所述第一视联网域名服务器鉴权成功后返回的IP 地址。 第五方面,本发明实施例公开了一种域名服务器,所述域名服务器为已入网的第 二视联网域名服务器,所述第二视联网域名服务器包括: 第三接收模块,用于接收第一视联网域名服务器发送的第二域名查询请求;所述 第二域名查询请求包括所述第一视联网域名服务器的终端号码和目标域名; 第二获取模块,用于依据所述第一视联网域名服务器的终端号码,从视联网核心 服务器中获取所述第一视联网域名服务器的IP网段; 鉴权模块,用于对所述IP网段进行鉴权; 第二返回模块,用于根据鉴权结果,向所述第一视联网域名服务器返回域名查询 7 CN 111600969 A 说 明 书 4/14 页 响应。 可选地,所述第二返回模块包括:响应返回单元,用于在对所述IP网段鉴权失败 后,基于所述第一视联网域名服务器的终端号码,向所述第一视联网域名服务器返回查询 失败响应;地址返回单元,用于在对所述IP网段鉴权成功后,基于所述第一视联网域名服务 器的终端号码,向所述第一视联网域名服务器返回所述目标域名对应网页服务器的IP地 址。 可选地,所述第二获取模块包括:第二生成单元,用于基于视联网连接协议,生成 负载部分包括所述第一视联网域名服务器的终端号码,接收端为所述视联网核心服务器的 第二连接请求,并向所述视联网核心服务器发送所述第二连接请求;网段接收单元,用于接 收所述视联网核心服务器针对所述第二连接请求返回的,所述第一视联网域名服务器的IP 网段。 可选地,所述第一视联网域名服务器的IP网段为所述第一视联网域名服务器的IP 地址的前两位或者前三位。 可选地,所述鉴权模块包括:查询单元,用于查询预设的、具有对所述目标域名对 应网页服务器的访问权限的IP网段列表中,是否包含所述第一视联网域名服务器的IP网 段;确定单元,用于在所述查询单元查询到包含时,确定对所述第一视联网域名服务器的IP 网段鉴权成功。 第六方面,本发明实施例公开了一种电子设备,包括:一个或多个处理器;和其上 存储有指令的一个或多个机器可读介质;当所述指令由所述一个或多个处理器执行时,使 得所述处理器执行如上任一项由第一视联网域名服务器执行的所述的域名寻址方法,和/ 或,执行如上任一项由第二视联网域名服务器执行的所述的域名寻址方法。 第七方面,本发明实施例公开了一种计算机可读存储介质,其上存储有计算机程 序,该程序被处理器执行时实现如上任一项由第一视联网域名服务器执行的所述的域名寻 址方法,和/或,实现如上任一项由第二视联网域名服务器执行的所述的域名寻址方法。 本发明实施例中,第一视联网域名服务器接收域名查询终端发送的第一域名查询 请求,所述第一域名查询请求包括目标域名;第一视联网域名服务器在所述目标域名不属 于自身维护的域名时,从视联网核心服务器中获取所述目标域名所属的第二视联网域名服 务器的终端号码;第一视联网域名服务器基于所述第二视联网域名服务器的终端号码,向 所述第二视联网域名服务器发送第二域名查询请求,所述第二域名查询请求包括所述第一 视联网域名服务器的终端号码和所述目标域名;第一视联网域名服务器接收所述第二视联 网域名服务器返回的域名查询响应,将所述域名查询响应返回给所述域名查询终端。由此 可知,本发明实施例中能够实现在视联网中的某个局域网内对另一个局域网内的目标域名 进行寻址。并且遵守匿名原则,视联网核心服务器没有直接把第二视联网域名服务器的IP 地址告知第一视联网域名服务器,而是告知第二视联网域名服务器的终端号码,因此保证 了在未鉴权情况下视联网域名服务器的匿名安全性。 附图说明 图1是本发明实施例一的一种域名寻址方法的步骤流程图。 图2是本发明实施例二的一种域名寻址方法的步骤流程图。 8 CN 111600969 A 说 明 书 5/14 页 图3是本发明实施例三的一种域名寻址方法的步骤流程图。 图4是本发明实施例四的一种域名寻址方法的步骤流程图。 图5是本发明实施例五的一种域名寻址过程的示意图。 图6是本发明实施例六的一种域名服务器的结构框图。 图7是本发明实施例七的一种域名服务器的结构框图。 图8是本发明实施例八的一种域名寻址系统的结构框图。
    分享到:
    收藏

    相关推荐