CN110913036A - 一种基于权威dns识别终端位置的方法 - Google Patents
一种基于权威dns识别终端位置的方法 Download PDFInfo
- Publication number
- CN110913036A CN110913036A CN201911209448.3A CN201911209448A CN110913036A CN 110913036 A CN110913036 A CN 110913036A CN 201911209448 A CN201911209448 A CN 201911209448A CN 110913036 A CN110913036 A CN 110913036A
- Authority
- CN
- China
- Prior art keywords
- domain name
- dns
- com
- over
- qxx
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/69—Types of network addresses using geographic information, e.g. room number
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:(1)首先购买购买域名qxx.com;(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS‑over‑HTTPS和DNS‑over‑TLS协议加密传输;(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。使用DoH或DoT加密传输,域名和IP都不会在公网暴露,黑客无法直接攻击。该发明除了可以获取终端的IP之外,其他的终端的信息也可以用同样的方案,采用本发明的方法可以在服务器获取终端的任何信息。
Description
技术领域
本发明涉及一种基于权威DNS识别终端位置的方法。
背景技术
现有方案简要流程:通过LocalDNS获取客户端的IP,但是LocalDNS是固定的无法修改,所以是否支持完全由LocalDNS确定,有可能无法获取。
本方案依赖权威DNS,解析终端IP的代码部署在权威DNS服务器,传输过程使用DoT或者DoH协议加密,对外部不直接暴露任何域名和IP。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于权威DNS识别终端位置的方法,在服务端能够获取终端访问的IP,根据IP获取终端的地理位置。
为了解决上述技术问题,采用如下技术方案:
一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:
(1)首先购买购买域名qxx.com;
(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;
(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;
(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
进一步,所述采用DNS-over-HTTPS和DNS-over-TLS协议加密传输的方式为两种协议加密传输的通道同时发送。
进一步,所述子域名a.qxx.com的服务器对应多个IP。
名词解释:
IP(InternetProtocol),全称互联网协议地址,是指IP地址,意思是分配给用户上网使用的网际协议的设备的数字标签。
DNS(Domain Name System,域名***),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。
TLS(Transport Layer Security,安全传送层协议),用于在两个通信应用程序之间提供保密性和数据完整性。
DoT(DNS over TLS)通过TLS安全协议来加密DNS。
DoH(DNS over HTTPS)通过HTTPS安全协议来加密DNS。
由于采用上述技术方案,具有以下有益效果:
本发明为一种基于权威DNS识别终端位置的方法,使用DoH或DoT加密传输,域名和IP都不会在公网暴露,黑客无法直接攻击。
a.qxx.com域名服务器可以对应多个IP,一个主机挂掉不影响业务。
该发明除了可以获取终端的IP之外,其他的终端的信息也可以用同样的方案,采用本发明的方法可以在服务器获取终端的任何信息。
附图说明
下面结合附图对本发明作进一步说明:
图1为本发明中一种基于权威DNS识别终端位置的方法的示意图;。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1所示,一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:
(1)首先购买购买域名qxx.com;
(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1,所述服务器的名称可命名为1xx.1xx.1xx.1xx。
(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,拼接的域名可以为1H203C4D.ttcn.a.qxx.com,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;
(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
具体在本实施例中,所述采用DNS-over-HTTPS和DNS-over-TLS协议加密传输的方式为两种协议加密传输的通道同时发送。
具体在本实施例中,所述子域名a.qxx.com的服务器对应多个IP。
参看图1,客户端集成获取IP的代码,将IP拼接在指定域名前面,使用DoT或者DoH协议加密传输到权威DNS服务器。权威DNS服务器部署解析脚本,解析权威DNS过来的域名信息,从中获取到IP,再根据IP识别终端的位置。
比如当查询查询a.qxx.com时,封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输,假设和DNS-over-TLS协议先到达,在对于的“.”服务器上解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
又比如当查询查询a.qxx.com时,封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输,假设和DNS-over-TLS协议先到达,在对于的DNS服务器(配置域名:qxx.com)上解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
以上仅为本发明的具体实施例,但本发明的技术特征并不局限于此。任何以本发明为基础,为解决基本相同的技术问题,实现基本相同的技术效果,所作出地简单变化、等同替换或者修饰等,皆涵盖于本发明的保护范围之中。
Claims (3)
1.一种基于权威DNS识别终端位置的方法,其特征在于包括以下步骤:
(1)首先购买购买域名qxx.com;
(2)配置所述域名qxx.com相对应的子域名a.qxx.com,所述子域名a.qxx.com对应有相应的服务器,所述服务器的数量N≥1;
(3)封装客户端的请求,将获取的IP编码之后拼接在域名前,采用DNS-over-HTTPS和DNS-over-TLS协议加密传输;
(4)在所述服务器上面部署解析代码,解析请求域名中的IP信息;然后根据IP获取对应客户端的地理位置信息。
2.根据权利要求1所述的一种基于权威DNS识别终端位置的方法,其特征在于:所述采用DNS-over-HTTPS和DNS-over-TLS协议加密传输的方式为两种协议加密传输的通道同时发送。
3.根据权利要求1所述的一种基于权威DNS识别终端位置的方法,其特征在于:所述子域名a.qxx.com的服务器对应多个IP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911209448.3A CN110913036A (zh) | 2019-12-01 | 2019-12-01 | 一种基于权威dns识别终端位置的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911209448.3A CN110913036A (zh) | 2019-12-01 | 2019-12-01 | 一种基于权威dns识别终端位置的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110913036A true CN110913036A (zh) | 2020-03-24 |
Family
ID=69821276
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911209448.3A Pending CN110913036A (zh) | 2019-12-01 | 2019-12-01 | 一种基于权威dns识别终端位置的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110913036A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491909A (zh) * | 2020-12-01 | 2021-03-12 | 北京鸿腾智能科技有限公司 | 基于doh协议的流量标识方法、装置、设备及存储介质 |
CN112667309A (zh) * | 2020-12-22 | 2021-04-16 | 互联网域名***北京市工程研究中心有限公司 | DoT在DNS权威服务器上的支持方法及*** |
CN114900360A (zh) * | 2022-05-12 | 2022-08-12 | 国家计算机网络与信息安全管理中心山西分中心 | 一种检测HTTPS流量中的DoH流量方法 |
CN115190107A (zh) * | 2022-07-07 | 2022-10-14 | 四川川大智胜***集成有限公司 | 基于泛域名多子***管理方法、管理终端及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1787538A (zh) * | 2005-12-14 | 2006-06-14 | 浙江工业大学 | 动态ip拨号网络的计算机定位方法 |
CN101098319A (zh) * | 2006-06-27 | 2008-01-02 | ***通信集团公司 | 基于ip多媒体子***的家庭网关及其配置方法 |
US20110295940A1 (en) * | 2010-06-01 | 2011-12-01 | Qualcomm Incorporated | Fallback procedures for domain name server update in a mobile ip registration |
CN105959433A (zh) * | 2016-07-22 | 2016-09-21 | 无锡华云数据技术服务有限公司 | 一种域名解析方法及其域名解析*** |
-
2019
- 2019-12-01 CN CN201911209448.3A patent/CN110913036A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1787538A (zh) * | 2005-12-14 | 2006-06-14 | 浙江工业大学 | 动态ip拨号网络的计算机定位方法 |
CN101098319A (zh) * | 2006-06-27 | 2008-01-02 | ***通信集团公司 | 基于ip多媒体子***的家庭网关及其配置方法 |
US20110295940A1 (en) * | 2010-06-01 | 2011-12-01 | Qualcomm Incorporated | Fallback procedures for domain name server update in a mobile ip registration |
CN105959433A (zh) * | 2016-07-22 | 2016-09-21 | 无锡华云数据技术服务有限公司 | 一种域名解析方法及其域名解析*** |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491909A (zh) * | 2020-12-01 | 2021-03-12 | 北京鸿腾智能科技有限公司 | 基于doh协议的流量标识方法、装置、设备及存储介质 |
CN112491909B (zh) * | 2020-12-01 | 2023-09-01 | 三六零数字安全科技集团有限公司 | 基于doh协议的流量标识方法、装置、设备及存储介质 |
CN112667309A (zh) * | 2020-12-22 | 2021-04-16 | 互联网域名***北京市工程研究中心有限公司 | DoT在DNS权威服务器上的支持方法及*** |
CN114900360A (zh) * | 2022-05-12 | 2022-08-12 | 国家计算机网络与信息安全管理中心山西分中心 | 一种检测HTTPS流量中的DoH流量方法 |
CN114900360B (zh) * | 2022-05-12 | 2023-09-22 | 国家计算机网络与信息安全管理中心山西分中心 | 一种检测HTTPS流量中的DoH流量方法 |
CN115190107A (zh) * | 2022-07-07 | 2022-10-14 | 四川川大智胜***集成有限公司 | 基于泛域名多子***管理方法、管理终端及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9935921B2 (en) | Correlating nameserver IPv6 and IPv4 addresses | |
CN108270882B (zh) | 域名的解析方法和装置、存储介质、电子装置 | |
CN110913036A (zh) | 一种基于权威dns识别终端位置的方法 | |
US9800539B2 (en) | Request routing management based on network components | |
US10645057B2 (en) | Domain name system identification and attribution | |
US8938526B1 (en) | Request routing management based on network components | |
US9648033B2 (en) | System for detecting the presence of rogue domain name service providers through passive monitoring | |
US11190397B2 (en) | Identifying trusted configuration information to perform service discovery | |
US11658991B2 (en) | Nonce injection and observation system for detecting eavesdroppers | |
US10341286B2 (en) | Methods and systems for updating domain name service (DNS) resource records | |
US8407802B2 (en) | Method and system for providing security seals on web pages | |
CN115604221A (zh) | 信息处理方法、中间解析器、网络设备及存储介质 | |
CN106453399B (zh) | 一种面向用户隐私保护的域名解析服务方法和*** | |
US11070513B2 (en) | DNS-based method of transmitting data | |
JP6523768B2 (ja) | 名前解決装置、名前解決方法及び名前解決プログラム | |
CN108418906A (zh) | 一种域名解析方法和*** | |
US12010090B2 (en) | Management of domain name services across multiple device and software configurations | |
CN116032542A (zh) | 查询方法、装置、网络设备及可读存储介质 | |
KR101401004B1 (ko) | 스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200324 |
|
RJ01 | Rejection of invention patent application after publication |