CN108064444B - 一种基于区块链的域名解析*** - Google Patents
一种基于区块链的域名解析*** Download PDFInfo
- Publication number
- CN108064444B CN108064444B CN201780002129.8A CN201780002129A CN108064444B CN 108064444 B CN108064444 B CN 108064444B CN 201780002129 A CN201780002129 A CN 201780002129A CN 108064444 B CN108064444 B CN 108064444B
- Authority
- CN
- China
- Prior art keywords
- domain name
- network
- level domain
- chain network
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3015—Name registration, generation or assignment
- H04L61/302—Administrative registration, e.g. for domain names at internet corporation for assigned names and numbers [ICANN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4535—Network directories; Name-to-address mapping using an address exchange platform which sets up a session between two nodes, e.g. rendezvous servers, session initiation protocols [SIP] registrars or H.323 gatekeepers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4552—Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/58—Caching of addresses or names
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于区块链的域名解析***,所述域名解析***采用分层结构,包括顶级域名链网络、二级域名链网络、未来网络节点及原有的DNS***网络,顶级域名链网络分别链接二级域名链网络、未来网络节点及原有的DNS***网络;顶级域名链网络,用于每个专业机构各自部署性能可靠的服务器节点,组成一个联盟的区块链网络,每个节点服务器均记录着当前所有顶级域名、二级域名链节点、未来网络节点及现有的DNS***根节点的信息;二级域名链网络,用于域名的注册、管理,记录所有二级域名及其所属子域名的记录;所述未来网络节点,用于存储未来网络中元数据及其索引。减少了解析请求,有效提高域名解析效率。
Description
技术领域
本发明属于互联网技术改进领域,尤其涉及一种基于区块链的域名解析***及方法。
背景技术
2008年,一个化名为中本聪的人在某个密码学论坛上发表了一篇研究报告《比特币:一个点对点的电子现金***》,提出了比特币的概念。随着比特币价值的攀升,越来越多的人开始研究比特币背后的技术--区块链。区块链又称分布式账本技术,是一种互联网数据库技术,其特点是去中心化、公开透明,让每个人均可参与数据记录,该技术是金融领域的最热门研究方向之一。在区块链网络中,没有核心节点,所有节点的功能、权益都是一样,并且通过共识算法在所有节点之间达到共识,确定好下一轮的记账者。
在这种网络中,所有的节点都遵循既定的规则,所有的结果必须经过多数节点的确认。每一轮记录的写入,须由网络中大多数节点的认可。基于这种技术思想,我们希望使用区块链来解决现有的网络体系中存在的一些问题,如域名解析服务器被攻击导致的网络瘫痪,域名解析记录被篡改导致的欺诈事件,域名登记繁琐,根域名节点分布不均等问题。
域名***DNS是Internet上作为域名和IP地址相互映射的一个分布式数据库。通过DNS,用户能更方便地访问互联网,而不需要记住能够被机器直接读取但人类难以理解和记忆的IP地址。而通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析。DNS协议是应用层协议,运行在UDP协议之上,使用端口号53。
通常Internet主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。Internet的顶级域名由Internet网络协会域名注册查询负责网络地址分配的委员会(ICANN)进行登记和管理,它还为Internet的每一台主机分配唯一的IP地址。
DNS进行域名解析时,步骤如下:当需要进行域名解析时,主机先查询本地是否有对应域名信息的缓存,有则直接使用,没有则向本地域名服务器请求查询。主机向本地域名服务器的查询一般都是采用递归查询,即如果主机所查询的本地域名服务器不知道被查询域名的IP地址,本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文,而不是让该主机自己进行下一步的查询。本地域名服务器向根域名服务器的查询通常是采用迭代查询,迭代查询的特点是这样的:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”,然后让本地域名服务器进行后续的查询。本地域名服务器通过迭代查询,把解析到的IP地址返回给发起查询的主机。当然本地域名服务器也可以采用递归查询,这取决于最初的查询请求报文设置的查询方式。
现有的DNS存在的问题如下:
1、域名管理过于中心化:在现有的DNS中,顶级域名的产生、分配完全依赖于ICANN,缺失公平竞争的机制,同时域名交易,变更手续繁琐,这也导致域名的管理效率低下。
2、安全问题:DNS***是一个分层中心化的***,这使得现有的DNS***在现实运行中常常面临DDoS等攻击,导致网络瘫痪,***鲁棒性差,无法稳定地对外提供域名解析服务。近年来因单个DNS服务器节点被攻击导致的网络瘫痪的事件频发。
3、根节点服务器分布失衡:目前全球范围为共有13个根节点服务器,其中10个在美国,2个在欧洲,1个日本,分布严重失衡。这也导致了***的解析效率低下。
4、网络根本的控制权归某个国家,造成其他国家在互联网主权权益上天生的不平等,大部分国家网络的安全没有任何保障。
总部位于旧金山的区块链初创公司构建出了一个新的基于区块链的命名及存储***——Blockstack。Blockstack是一个运行在Bitcoin的区块链上的开源的命名***。
Blockstack的***架构由四层组成,从底至上依次为区块链层,虚拟链层,路由层和存储层,其中区块链层和虚拟链层并称为控制层,其余两层为数据层。区块链层运行实际公共链,Blockstack当前采用Bitcoin作为其区块链层。虚拟链层在区块链层定义自身协议,是***软件本身可以感知到的事务记录。路由层负责将控制层定义的名称绑定到对应的数据文件上。数据层由用户选择的公有云组成,可以通过路由层解析由名称数据对绑定的额外大容量数据。Blockstack将控制部分与数据部分通过分层方式实现解耦,一方面,这种方式使得层级间分离,即某一层的变更不会影响到其它层的正常运行,另一方面,它降低了控制层的传输数据量,缓解了底层区块链数据容量压力,将数据存储在路由层使用的点到点分布式网络和数据层使用的公有云中。
Blockstack的主要优点在于,第一,提出了***的四层架构,将控制层与数据层分离;第二,基于Namecoin名称操作构建了全局命名***;第三,提出虚拟链概念,提出基于一致性散列的简化名称验证协议加速节点验证和新节点加入。
Blockstack存在的缺点如下:
1、顶级域名分配问题未解决:Blockstack是一个通用的完全去中心化的命名***,并不是完全是域名解析***,域名解析***只是Blockstack的一个应用特例。因此Blockstack的设计中并没有对顶级域名分配问题进行讨论,从而导致Blockstack中注册的顶级域名的泛滥。
2、解析效率有待验证:Blockstack没有现有DNS的各种缓存结构,当解析的数据量足够大的时,解析效率有待验证。
3、严重依赖于与比特币链:Blockstack的运行依附在比特币的区块链上,它将解析记录的指针写入比特币链上的某个空闲的字段中,如果有其它应用也将记录写入比特币链的该字段中或者是比特币链进行调整而占用了该字段,将导致Blockstack无法正常运行。
4、与DNS的兼容性:Blockstack作为一个名称解析***,它只能将对象的名称和地址做一一对应,无法对现有的域名解析***做解析指向。
Blockstack在与现有的域名解析***的存在性上有着竞争并且互斥的关系。
发明内容
本发明的目的在于提供一种基于区块链的域名解析***,旨在解决上述的技术问题。
本发明是这样实现的,一种基于区块链的域名解析***,所述域名解析***采用分层结构,包括顶级域名链网络、二级域名链网络、未来网络节点及原有的DNS***网络,所述顶级域名链网络分别链接所述二级域名链网络、未来网络节点及原有的DNS***网络,所述顶级域名链网络,由每个专业机构各自部署性能可靠的服务器节点,组成一个联盟的区块链网络,每个节点服务器均记录着当前所有顶级域名链节点、二级域名链主节点、未来网络节点及现有的DNS***根节点的信息;二级域名链网络,用于域名的注册、管理,记录所有二级域名及其所属子域名的记录;所述未来网络节点,用于存储未来网络中元数据及其索引。
本发明的进一步技术方案是:所述顶级域名链网络中所有节点使用协商机制共同维护顶级域名或未来网络节点的新增、变更记录;并同时使用区块记录每个二级域名链的节点和未来网络节点服务器的信息。
本发明的进一步技术方案是:所述顶级域名链网络中允许互联网服务商或大型局域网部署专用服务器作为解析缓存服务器。
本发明的进一步技术方案是:所述顶级域名链网络通过共识算法确保每轮有且只有一个节点创建的区块能通过校验。
本发明的进一步技术方案是:所述顶级域名链网络记录的信息包括二级域名链主要节点的信息、未来网络节点的信息、现有的DNS***的根节点信息及其它域名或对象存储节点的信息。
本发明的进一步技术方案是:所述二级域名链网络有多个节点,分布在不同的位置,让不同地区的解析申请者快速的访问。
本发明的进一步技术方案是:在整个域名解析***中有大量的所述缓存服务器接入所述顶级域名链网络,所述缓存服务器实时同步所有的顶级域名链的注册记录。
本发明的进一步技术方案是:所述缓存服务器不直接向二级域名链更新域名解析记录。
本发明的进一步技术方案是:所述缓存服务器在接入顶级域名链网络后同步过程没有完成时,需要向顶级域名链网络获取解析记录。
本发明的有益效果是:域名开发的权利交由全世界互联网参与者,不再是某个独立的机构垄断,提高了域名的管理效率;域名的解析服务不再由特定的13台服务器及其附属的镜像服务器提供,将由分布在全球各地的区块链网络节点和缓存服务器提供服务,极大的提高了解析效率,同时解决了当前DNS服务器分布不均衡的问题,另外,通过增加区块链网络节点和缓存服务器,可以快速的对域名解析网络进行扩容;级域名由不同的专业机构进行管理,引入的竞争机制,可以让域名管理更高效,注册成本更加低廉;通过分布式账本技术,域名注册信息保留在每个节点的账本中,如果有人需要攻击服务器,理论上必须控制半数以上的服务器节点才能成功,这个架构有效的保障了域名解析***的安全性;使用分布式账本技术,该网络中每一步注册信息都将完成全的保存,可以对恶意行为进行有效的追溯;可以在不改变***架构的情况下支持对象存储地址的解析以及已有的域名解析***。
附图说明
图1是本发明实施例提供的基于区块链的域名解析***的整体***架构图。
图2是本发明实施例提供的域名解析的过程示意图。
具体实施方式
图1示出了本发明提供的基于区块链的域名解析***,所述域名解析***采用分层结构,包括顶级域名链网络、二级域名链网络、未来网络节点及原有的DNS***网络,所述顶级域名链网络分别链接所述二级域名链网络、未来网络节点及原有的DNS***网络,所述顶级域名链网络,用于每个专业机构各自部署性能可靠的服务器节点,组成一个联盟的区块链网络,每个节点服务器均记录着当前所有顶级域名链、二级域名链主节点、未来网络节点及现有的DNS***根节点的信息;二级域名链网络,用于域名的注册、管理,记录所有二级域名及其所属子域名的记录;所述未来网络节点,用于存储未来网络中元数据及其索引。
使用一种基于分布式账本技术组建的区块链网络,该网络采用一种分层结构,由顶级域名链网络和二级域名链网络组成。其中顶级域名由全球各国(地区)或行业内合法的专业机构(下称专业机构)共同维护。每个专业机构各自部署性能可靠的服务器节点,组成一个联盟的区块链网络,每个节点服务器都记录着当前所有顶级域名链、二级域名链主节点、未来网络节点、现有的DNS***根节点的信息。而二级域名链网络节点则记录所有二级域名及其所属子域名的记录。
顶级域名链网络链接了以下网络:(1)二级域名链,该链是由管理顶级域名链中被信任节点的机构创建、管理、维护。该链主要用于域名的注册、管理。(2)未来网络节点,该节点存储未来网络中元数据及其索引。(3)当前的域名解析***。
基于区块链的域名解析***主要针对现有的域名解析***节点可扩充性差、分布不均衡,***安全性较低,顶级域名分配权利集中等问题,提出了用分布式账本技术解决因域名解析服务器的安全问题而导致的整个Internet访问风险,提高了域名解析***的扩展性能,同时很大程度上提高了域名解析***的性能,降低***的管理成本。
分布式账本技术的***满足下面3个特点:(1)顶级域名的新增不再由某个单独的机构进行管理,可以由全球范围内的联盟机构共同协商管理。(2)域名解析不再局限于全球的13个根节点服务器及其镜像服务器提供服务,可以由分布在各大洲的平行节点服务器提供解析服务,而且各个国家或地区的管理机构可以根据需要随时部署服务节点。(3)终端用户不用知道域名服务器或未来网络节点服务器的所在位置,整个解析***对用户完全透明。这些属性提高域名解析***的整体安全性能和解析效率,同时降低了***的管理成本。(4)体现了各个主权国家对其网络空间拥有确实的管治主权。
所述顶级域名链网络中所有节点使用协商机制共同维护顶级域名或对象存储节点的新增、变更记录;并同时使用区块记录每个二级域名链的节点和对象存储服务器的信息。
全球各个域名管理的专业机构各自部署顶级域名链网络的节点服务器,这些专业机构组成的联盟共同维护这个顶级域名链网络,所有节点使用协商机制共同维护顶级域名或未来网络节点的新增、变更记录。同时,使用区块记录每个二级域名链的节点和未来网络节点服务器的信息。
所述顶级域名链网络中允许互联网服务商或大型局域网部署专用服务器作为解析缓存服务器。
因为该网络受信任节点数量有限,用户提交解析请求时可能会导致服务器响应延迟。为解决此类问题,我们允许互联网服务商或大型局域网部署专用服务器作为解析缓存服务器。这些组织或个人都部署的缓存节点加入顶级域名链网络后,从受信任的节点获取顶级域名和未来网络节点的位置等信息。这些新加入的节点不能参与顶级域名的管理权,只能作为镜像服务器获取最新的解析记录,如果需要获得参与区块链网络的管理权,须向区块链网络提出申请,并且被大多数信任节点认可。缓存服务器节点不参与区块链网络的日常管理事务,无需通过授信认证,只负责下载最新的域名记录,可以随时加入或离开顶级域名链网络。
所述顶级域名链网络通过共识算法确保每轮有且只有一个节点创建的区块能通过校验。
顶级域名链网络的记账权采用一种共识机制来实现。每轮记账过程通过一种共识算法计算出下一轮的记账节点,由记账节点将收集到的域名节点的变更记录写入到区块中,并向全网广播。其它节点收到广播后,进行共识校验。如果校验通过,则保存区块记录;如校验不通过,则丢弃该区块包,继续等待正确的区块包,直到校验通过。使用该共识算法能确保每轮有且只有一个节点创建的区块能通过校验。
所述顶级域名链网络记录的信息包括二级域名链主要节点的信息、未来网络节点的信息、现有的DNS***的根节点信息及其它域名或对象存储节点的信息。顶级域名链记录的信息如下:(1)二级域名链主要节点的信息;(2)未来网络节点的信息;(3)现有的域名解析***的根节点信息;(4)其它域名或对象存储节点的信息。
所述二级域名链网络有多个节点,分布在不同的位置,让不同地区的解析申请者快速的访问。
全球各域名管理的专业机构获取到新的顶级域名后,可以自行部署二级域名链网络。根据各域名管理的专业机构的管理策略,该域名链网络结构可以是多种形式,如私有链、公有链、联盟链,域名管理的专业机构可以通过域名的注册费获取收益。
域名申请者向二级域名链所属的专业机构申请域名,所申请的域名将存放在区块头中。后续的转让、更新记录将以记录形式存放在区块的交易信息中。
二级域名链网络有多个节点,并分布在不同的位置,可以让不同地区的解析申请者快速的访问。在二级域名链网络中,至少需要有一个节点在上级域名链网络中登记,用于上层域名链能指向到本层域名链网络。登记操作由二级域名链网络所属的专业机构进行操作,当记录写入顶级链网络的区块后,该记录是不能被黑客随意被篡改的。如果登记的节点信息变更,需要所属的专业机构及时到顶级域名链网络中更新。
在整个域名解析***中有大量的所述缓存服务器接入所述顶级域名链网络,所述缓存服务器实时同步所有的顶级域名链的注册记录。
缓存服务器作为整个域名解析网络中重要的组成部分,关系到整个域名解析***运行的效率。整个域名解析网络中,有大量的缓存服务器接入顶级域名链网络,这些服务器将实时同步所有的顶级域名链的注册记录。
所述缓存服务器不直接向二级域名链更新域名解析记录。
缓存服务器不直接向二级域名链更新域名解析记录,当终端用户向缓存服务器提交一次域名解析请求,缓存服务器会在自己的缓存列表查寻解析记录,如存在该记录,就返回结果。如没有查寻到解析记录,就向相应的二级域名链(或其它域名、未来网络节点服务器)发送解析请求,二级域名链查寻到解析记录后,返回结果给缓存服务器。缓存服务器将结果返回给终端用户后,将结果存放到缓存列表中,以备下次解析时使用。
所述缓存服务器在接入顶级域名链网络后同步过程没有完成时,需要向顶级域名链网络获取解析记录。
原则上缓存服务器不直接向顶级链网络获取解析记录,但是当缓存服务器接入顶级链网络后,同步过程还没有完成时,就需要向顶级链网络获取解析记录。
未来网络节点和现有的域名解析***的查询过程同二级域名链的解析过程相同。
因为缓存服务器无需向顶级域名链网络提交认证申请,不会对顶级域名链网络带来额外的负担。缓存服务器是域名解析网络的主要入口,从缓存服务器接入的终端用户可以直接从缓存服务器上获取域名解析记录,减少了大量的顶级域名链和二级域名链网络的解析请求,有效地提高了域名解析的效率。
将分布式账本技术运用在域名解析***中,解决了现有的域名解析***存在的主要问题:(1)域名开发的权利交由全世界互联网参与者,不再是某个独立的机构垄断,提高了域名的管理效率。(2)域名的解析服务不再由特定的13台服务器及其附属的镜像服务器提供,将由分布在全球各地的区块链网络节点和缓存服务器提供服务,极大的提高了解析效率,同时解决了当前DNS服务器分布不均衡的问题,另外,通过增加区块链网络节点和缓存服务器,可以快速的对域名解析网络进行扩容。(3)顶级域名由不同的专业机构进行管理,引入的竞争机制,可以让域名管理更高效,注册成本更加低廉。(4)通过分布式账本技术,域名注册信息保留在每个节点的账本中,如果有人需要攻击服务器,理论上必须控制半数以上的服务器节点才能成功,这个架构有效的保障了域名解析***的安全性。(5)使用分布式账本技术,该网络中每一步注册信息都将完成全的保存,可以对恶意行为进行有效的追溯。(6)可以在不改变***架构的情况下支持对象存储地址的解析以及已有的域名解析***。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于区块链的域名解析***,其特征在于,所述域名解析***采用分层结构,包括顶级域名链网络、二级域名链网络、未来网络节点及原有的DNS***网络; 所述顶级域名链网络分别链接所述二级域名链网络、未来网络节点及原有的DNS***网络;所述顶级域名链网络,用于每个专业机构各自部署性能可靠的服务器节点,组成一个联盟的区块链网络,每个节点服务器均记录着当前所有顶级域名、二级域名链节点、未来网络节点及现有的DNS***根节点的信息;二级域名链网络,用于域名的注册、管理,记录所有二级域名及其所属子域名的记录;所述未来网络节点,用于存储未来网络中元数据及其索引。
2.根据权利要求1所述的域名解析***,其特征在于,所述顶级域名链网络中所有节点使用协商机制共同维护顶级域名或未来网络节点的新增、变更记录;并同时使用区块记录每个二级域名链的节点和未来网络节点服务器的信息。
3.根据权利要求2所述的域名解析***,其特征在于,所述顶级域名链网络中允许互联网服务商或大型局域网部署专用服务器作为解析缓存服务器。
4.根据权利要求3所述的域名解析***,其特征在于,所述顶级域名链网络通过共识算法确保每轮有且只有一个节点创建的区块能通过校验。
5.根据权利要求4所述的域名解析***,其特征在于,所述顶级域名链网络记录的信息包括二级域名链主要节点的信息、未来网络节点的信息、现有的DNS***的根节点信息及其它域名或对象存储节点的信息。
6.根据权利要求5所述的域名解析***,其特征在于,所述二级域名链网络有多个节点,分布在不同的位置,让不同地区的解析申请者快速的访问。
7.根据权利要求6所述的域名解析***,其特征在于,在整个域名解析***中有大量的所述缓存服务器接入所述顶级域名链网络,所述缓存服务器实时同步所有的顶级域名链的注册记录。
8.根据权利要求7所述的域名解析***,其特征在于,所述缓存服务器不直接向二级域名链更新域名解析记录。
9.根据权利要求8所述的域名解析***,其特征在于,所述缓存服务器在接入顶级域名链网络后同步过程没有完成时,需要向顶级域名链网络获取解析记录。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/081060 WO2018191882A1 (zh) | 2017-04-19 | 2017-04-19 | 一种基于区块链的域名解析*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108064444A CN108064444A (zh) | 2018-05-22 |
| CN108064444B true CN108064444B (zh) | 2020-05-19 |
Family
ID=62142049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780002129.8A Active CN108064444B (zh) | 2017-04-19 | 2017-04-19 | 一种基于区块链的域名解析*** |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20190166085A1 (zh) |
| CN (1) | CN108064444B (zh) |
| WO (1) | WO2018191882A1 (zh) |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10701029B2 (en) | 2017-06-06 | 2020-06-30 | Hui Zhou | Processing platform and method to process domain name transactions for a remote domain name registry |
| US11082203B2 (en) * | 2017-12-27 | 2021-08-03 | Nokia Solutions And Networks Oy | Method and apparatus for accelerating the blockchain for secure and high throughput applications |
| CN108366137A (zh) * | 2018-05-28 | 2018-08-03 | 北京奇虎科技有限公司 | 基于区块链对域名进行处理的方法以及根域名*** |
| CN108833603A (zh) * | 2018-05-28 | 2018-11-16 | 北京奇虎科技有限公司 | 一种基于区块链实现域名解析的方法、服务器和*** |
| US10721060B1 (en) * | 2018-06-29 | 2020-07-21 | Verisign, Inc. | Domain name blockchain user addresses |
| US11632236B1 (en) * | 2018-06-29 | 2023-04-18 | Verisign, Inc. | Establishment, management, and usage of domain name to blockchain address associations |
| JP6688939B2 (ja) * | 2018-11-16 | 2020-04-28 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ブロックチェーンシステム内のクロスチェーン相互作用に対するドメイン名方式 |
| KR102125659B1 (ko) | 2018-11-16 | 2020-06-23 | 알리바바 그룹 홀딩 리미티드 | 블록체인 시스템에서 도메인 이름 스킴을 사용하는 크로스-체인 상호 작용 |
| CN111434085B (zh) | 2018-11-16 | 2022-05-13 | 创新先进技术有限公司 | 用于在区块链***中进行跨链交互的域名管理方案 |
| CN111225072B (zh) * | 2018-11-26 | 2022-07-19 | 本无链科技(深圳)有限公司 | 一种基于区块链的动态寻址方法及*** |
| CN111373704B (zh) * | 2019-01-28 | 2022-03-29 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、***及存储介质 |
| CN109831545B (zh) * | 2019-01-31 | 2020-10-09 | 中国互联网络信息中心 | 一种基于区块链的域名滥用处理方法及*** |
| CN109905388B (zh) * | 2019-02-20 | 2021-12-07 | 中国互联网络信息中心 | 一种基于区块链的域名信用的处理方法及*** |
| CN109756589B (zh) * | 2019-02-20 | 2020-11-13 | 中国互联网络信息中心 | 一种基于区块链多方共治的域名信息维护*** |
| CN109981814A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 基于区块链网络服务节点的域名信息查询方法和*** |
| CN109981633B (zh) * | 2019-03-19 | 2021-05-11 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
| CN110012126B (zh) * | 2019-04-02 | 2022-01-21 | 哈尔滨工业大学(深圳) | 一种基于区块链技术的dns*** |
| CN110135843B (zh) * | 2019-04-09 | 2021-09-28 | 南京星云数字技术有限公司 | 一种基于联盟链的动产质押品监管方法及*** |
| CN109922165B (zh) * | 2019-04-19 | 2021-10-15 | 孙红波 | 一种共同网多根域名*** |
| WO2020231305A1 (en) * | 2019-05-14 | 2020-11-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Domain name system for use with a wireless communication network |
| US11797655B1 (en) | 2019-07-18 | 2023-10-24 | Verisign, Inc. | Transferring a domain name on a secondary blockchain market and in the DNS |
| CN112468603B (zh) * | 2019-09-06 | 2022-01-11 | 傲为信息技术(江苏)有限公司 | 一种基于区块链的域名查询***及方法 |
| CN112468605B (zh) * | 2019-09-06 | 2023-08-08 | 傲为有限公司 | 一种基于区块链的去中心化域名更新***及方法 |
| CN112468309B (zh) * | 2019-09-06 | 2022-04-05 | 傲为有限公司 | 基于智能合约的域名管理*** |
| CN112468525B (zh) * | 2019-09-06 | 2022-06-28 | 傲为有限公司 | 一种基于区块链的域名管理*** |
| CN112468602B (zh) * | 2019-09-06 | 2023-09-22 | 傲为有限公司 | 一种基于区块链的去中心化域名注册***及方法 |
| CN110689471A (zh) * | 2019-09-30 | 2020-01-14 | 浙江水利水电学院 | 一种基于区块链的水资源监测***及方法 |
| CN111711711A (zh) * | 2020-05-28 | 2020-09-25 | 北京邮电大学 | 基于区块链的顶级域名管理和解析方法及*** |
| CN111818029B (zh) * | 2020-06-28 | 2022-06-03 | 广西民族大学 | 一种域名请求处理方法和装置 |
| CN111970337B (zh) * | 2020-07-30 | 2024-02-20 | 天翼电子商务有限公司 | 跨云环境下的p2p网络通信构建方法、***、介质及终端 |
| US11757652B2 (en) * | 2020-09-25 | 2023-09-12 | Wickr Inc. | Decentralized system for securely resolving domain names |
| CN112187967B (zh) * | 2020-09-28 | 2022-04-12 | 中国互联网络信息中心 | 一种面向全联网的标识解析方法及装置 |
| US11985252B1 (en) * | 2020-09-28 | 2024-05-14 | Unstoppable Domains Inc. | Resolving and managing blockchain domains |
| US11558343B2 (en) * | 2020-09-30 | 2023-01-17 | China Internet Network Information Center | Method and apparatus for resolving domain name based on co-governance chain |
| CN112134967B (zh) * | 2020-09-30 | 2022-06-28 | 中国互联网络信息中心 | 一种基于共治链的域名解析方法及装置 |
| CN112291343B (zh) * | 2020-10-28 | 2022-11-22 | 成都知道创宇信息技术有限公司 | 信息获取方法、装置及电子设备 |
| CN112738294B (zh) * | 2020-12-30 | 2023-01-20 | 北京百度网讯科技有限公司 | 基于区块链的域名解析方法、装置、电子设备和存储介质 |
| US11886425B2 (en) | 2021-01-13 | 2024-01-30 | Unstoppable Domains Inc. | Blockchain registry scaling |
| CN113132384B (zh) * | 2021-04-20 | 2022-04-19 | 哈尔滨工业大学 | 一种去中心化dns根区管理*** |
| US12003615B2 (en) | 2021-05-20 | 2024-06-04 | Verisign, Inc. | Lifecycle administration of domain name blockchain addresses |
| US11750401B2 (en) | 2021-05-20 | 2023-09-05 | Verisign, Inc. | Proving top level domain name control on a blockchain |
| US11924161B1 (en) | 2021-05-20 | 2024-03-05 | Verisign, Inc. | Authorization and refusal of modification, and partial modification ability, of a network identifier |
| CN113364768B (zh) * | 2021-06-03 | 2022-09-27 | 上海分未信息科技有限公司 | 一种基于区块链技术的面向虚拟电厂的联盟链节点管理*** |
| CN113438214B (zh) * | 2021-06-10 | 2023-04-18 | 国网河北省电力有限公司信息通信分公司 | 一种域名管理*** |
| CN115378907B (zh) * | 2022-08-18 | 2024-03-15 | 北京视界云天科技有限公司 | Msp域名解析配置管理方法、***、设备和介质 |
| CN115426333A (zh) * | 2022-08-26 | 2022-12-02 | 济南浪潮数据技术有限公司 | 一种用于对象存储的多集群访问***及方法 |
| CN115643233B (zh) * | 2022-09-19 | 2023-09-08 | 云南财经大学 | 一种区块链标识解析*** |
| CN116032887B (zh) * | 2023-03-30 | 2024-05-14 | 中国工商银行股份有限公司 | 区块链域名***的风险行为分析方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957285B (zh) * | 2014-04-18 | 2015-09-09 | 北京奇虎科技有限公司 | 提供根域名解析服务的方法和*** |
| US10230526B2 (en) * | 2014-12-31 | 2019-03-12 | William Manning | Out-of-band validation of domain name system records |
| CN106161674A (zh) * | 2016-07-25 | 2016-11-23 | 宁圣金融信息服务(上海)有限公司 | 一种区块链域名解析装置 |
| CN106210171A (zh) * | 2016-07-25 | 2016-12-07 | 宁圣金融信息服务(上海)有限公司 | 一种区块链域名解析*** |
| CN105978697A (zh) * | 2016-07-25 | 2016-09-28 | 宁圣金融信息服务(上海)有限公司 | 一种区块链域名解析方法 |
| CN106027264A (zh) * | 2016-07-26 | 2016-10-12 | 宁圣金融信息服务(上海)有限公司 | 域名区块链链接保存方法和装置 |
| CN110537346B (zh) * | 2017-03-06 | 2023-03-24 | 诺基亚技术有限公司 | 安全去中心化域名*** |
-
2017
- 2017-04-19 US US15/768,833 patent/US20190166085A1/en not_active Abandoned
- 2017-04-19 WO PCT/CN2017/081060 patent/WO2018191882A1/zh active Application Filing
- 2017-04-19 CN CN201780002129.8A patent/CN108064444B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20190166085A1 (en) | 2019-05-30 |
| CN108064444A (zh) | 2018-05-22 |
| WO2018191882A1 (zh) | 2018-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108064444B (zh) | 一种基于区块链的域名解析*** | |
| CN108124502B (zh) | 一种基于联盟链的顶级域名管理方法及*** | |
| CN107613041B (zh) | 基于区块链的域名管理***、域名管理方法和域名解析方法 | |
| CN110061838B (zh) | 一种dns资源记录的去中心化存储***及其实现方法 | |
| CN111373704B (zh) | 一种支持多模标识网络寻址渐进去ip的方法、***及存储介质 | |
| US11831772B2 (en) | Blockchain multi-party shared-governance-based system for maintaining domain name information | |
| Liu et al. | A data storage method based on blockchain for decentralization DNS | |
| US20160191243A1 (en) | Out-of-band validation of domain name system records | |
| CN110311781A (zh) | 提供微服务信息 | |
| US20210160067A1 (en) | Method for bidirectional authorization of blockchain-based resource public key infrastructure | |
| CN106910051A (zh) | 一种基于联盟链的dns资源记录公证方法及*** | |
| US11985252B1 (en) | Resolving and managing blockchain domains | |
| CN109819068B (zh) | 用户终端及其区块链域名解析方法、计算机设备、计算机可读存储介质 | |
| TW200843412A (en) | Peer-to-peer name resolution wire protocol and message format data structure for use therein | |
| CN108616613B (zh) | 一种基于区块链的去中心化根域名服务方法及*** | |
| CN112468309B (zh) | 基于智能合约的域名管理*** | |
| KR20090030256A (ko) | 네임 챌린지 시행 영역들 | |
| CN109495604A (zh) | 一种泛根域名解析的方法 | |
| CN109951482A (zh) | 用户终端及其区块链域名解析方法 | |
| He et al. | TD-Root: A trustworthy decentralized DNS root management architecture based on permissioned blockchain | |
| CN106973125A (zh) | 域名解析实现方法及装置 | |
| CN110868446A (zh) | 一种后ip的主权网体系架构 | |
| CN106936945A (zh) | 分布式域名解析方法及装置 | |
| Liu et al. | A comparative study of blockchain-based dns design | |
| CN109951481B (zh) | 基于区块链网络相邻节点的信息处理方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |