CN112187900A - 基于区块链共享缓存的dns数据更新方法和*** - Google Patents

基于区块链共享缓存的dns数据更新方法和*** Download PDF

Info

Publication number
CN112187900A
CN112187900A CN202010990203.5A CN202010990203A CN112187900A CN 112187900 A CN112187900 A CN 112187900A CN 202010990203 A CN202010990203 A CN 202010990203A CN 112187900 A CN112187900 A CN 112187900A
Authority
CN
China
Prior art keywords
data
updating
dns
block
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010990203.5A
Other languages
English (en)
Other versions
CN112187900B (zh
Inventor
李晓东
张玉军
魏久麒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Computing Technology of CAS
Original Assignee
Institute of Computing Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Computing Technology of CAS filed Critical Institute of Computing Technology of CAS
Priority to CN202010990203.5A priority Critical patent/CN112187900B/zh
Publication of CN112187900A publication Critical patent/CN112187900A/zh
Application granted granted Critical
Publication of CN112187900B publication Critical patent/CN112187900B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • H04L67/5682Policies or rules for updating, deleting or replacing the stored data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提出一种基于区块链共享缓存的DNS数据更新方法,包括:建立联盟区块链,并部署智能合约,对该联盟区块链中缓存的DNS资源记录进行监测;当监测任一DNS资源记录满足更新条件,则选择该联盟链的多个管理节点为更新节点,执行更新操作以获取该DNS资源记录的更新数据;由各更新节点对该更新数据以私钥生成数字签名后,发送至该联盟链当前的出块节点进行验证,由该出块节点从所有该更新数据中选出上链数据;通过该出块节点将该上链数据生成新区块并链入该联盟区块链。本发明还提出一种基于区块链共享缓存的DNS数据更新***,以及一种实现该DNS数据更新方法的数据处理装置。

Description

基于区块链共享缓存的DNS数据更新方法和***
技术领域
本发明涉及计算机网络域名技术领域,具体涉及一种基于区块链共享缓存的DNS数据更新方法。
背景技术
域名***(Domain Name System,DNS)是互联网的一项分布式网络目录服务,主要用于完成域名和IP地址之间的相互映射,使得用户能够通过域名方便地访问特定的网站,而不必记住复杂而晦涩的IP地址。域名***于1983年作为ARPANET的一部分创建。随着互联网规模的快速增长,域名***妥善维护主机名称和地址映射的重要作用凸显出来,域名***的设计也随着越来越复杂的互联网应用不断进行功能的增加和优化。
区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。它的本质是一个分布式共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、公开透明等特点。因此,区块链技术可以解决信息不对称问题,实现多个主体之间的协作信任与一致行动。区块链的共识机制包括:Pow(Proof of Work,工作证明)共识、Pos(Proof of Stake,股权证明)共识,以及DPos(股份授权证明)共识,其中,DPos共识机制采用部分去中心化,以抵消区块链中心化所带来的负面影响。
递归DNS服务器需要帮助查询方获取其在DNS解析过程中所需要的DNS资源记录,并对自身查询所得的DNS资源记录进行一定时间的缓存,直到DNS资源记录缓存过期。由于各个递归DNS服务器都会独立的维护自身缓存,因此不同递归DNS服务器会缓存大量重复的DNS资源记录,并且还可能受数据篡改问题的困扰。区块链技术可以将自身对于存储数据的诸多优势引入到DNS递归服务之中。递归DNS服务器共同参加并维护一条缓存DNS资源记录的区块链,可以在保证数据公开透明的前提下提高数据共享能力,并对现有DNS***具有很强的兼容性。
在基于区块链共享缓存的DNS递归服务中,递归DNS服务器都会通过共享缓存的区块链来查询自身所需的DNS资源记录。由于区块链上只存储相同DNS资源记录的最新未过期的信息,这样查询者从区块链上获取的相同DNS资源记录的缓存过期时间会趋于一致。当本地缓存有相同DNS资源记录的递归DNS服务器的缓存到期后,它们会在一个比较集中的时间访问权威服务器,对过期的DNS资源记录进行更新,从而造成上级DNS服务器(根服务器、顶级服务器、权威服务器)访问压力的突增。
中国发明专利“区块链域名***DNS***的数据更新方法及网络节点”,公开号:CN109995888A,提供了一种区块链DNS***的数据更新方法及网络节点,包括:在任一DNS管理节点发起DNS数据更新时,获取各个DNS管理节点针对DNS数据更新的验证结果;根据各个DNS管理节点针对DNS数据更新的验证结果,确定DNS数据更新是否合法;在DNS数据更新合法时,更新本地数据库,并根据本地数据库的更新内容向DNS服务器节点发送DNS数据更新信息。该发明的区块链DNS***包括多个DNS管理节点和多个DNS服务器节点,在某个DNS管理节点发起DNS数据更新时,其他DNS管理节点均参与对DNS数据更新的验证。该数据更新方法类似于区块链的共识机制,虽然通过验证过程提高了***整体的安全性,但缺乏数据更新的灵活性。对于基于区块链共享缓存的DNS递归服务来说,需要进行频繁的数据更新,并且更新过程需要与上级DNS服务器进行交互。因此,其数据更新机制既要保证***用户能及时获取正确的响应,又要保证不能影响上级DNS服务器的正常工作。而现有方案一提出的数据更新方法强调的是同级DNS服务器之间达成数据的共识,而未考虑不同级DNS服务器之间的信息交互。因此,该方法不足以支撑基于区块链共享缓存的DNS递归服务。
中国发明专利“一种基于区块链实现域名解析的方法、服务器和***”,公开号:CN108429765A,公开了一种基于区块链实现域名解析的方法,包括:每个超级节点上均存储完整的用于记录历史域名操作信息的区块链;当接收到广播的域名操作请求时,对该域名操作请求进行验证,并将验证结果广播出去;在担任区块提交者的任期内,负责产生区块,将通过验证的域名操作请求记录到区块中,将区块打包并附加到区块链上;收到域名解析请求时,通过查询域名信息存储***进行域名解析处理,避免现有技术中出现的域名无法正确解析的情况。该技术方案并未对数据更新方法进行详细设计,因为其数据共享的范围是在全局,因此只需要考虑数据的正确上链,而不需要考虑不同级DNS服务器之间的交互。对于基于区块链共享缓存的DNS递归服务来说,该方案简单的数据更新方法并不具有实用性。因为基于区块链共享缓存的DNS递归服务中涉及不同级递归DNS服务器之间的信息交互,并且为了保证***的有效运行,在进行数据更新时需要考虑效率、数据一致性和信息交互合理性等因素。而现有方案二的数据更新过程过于简单,并未考虑上述因素,因此不具有方案的迁移性。
发明内容
针对上述问题,本发明提出一种基于区块链共享缓存的DNS数据更新方法,包括:建立联盟区块链,并部署智能合约,对该联盟区块链中缓存的DNS资源记录进行监测;当监测任一DNS资源记录满足更新条件,则选择该联盟链的多个管理节点为更新节点,执行更新操作以获取该DNS资源记录的更新数据;由各更新节点对该更新数据以私钥生成数字签名后,发送至该联盟链当前的出块节点进行验证,由该出块节点从所有该更新数据中选出上链数据;通过该出块节点将该上链数据生成新区块并链入该联盟区块链。
本发明所述的DNS数据更新方法,其中该更新条件包括:当前时刻T0达到T-Δt时刻,其中,T为该DNS资源记录的过期时刻,Δt为预设的更新时间阈值,Δt>0。
本发明所述的DNS数据更新方法,其中该更新条件还包括:当该DNS资源记录在T1时刻到T0时刻内的被查询次数至少为一次时,才触发对该DNS资源记录进行更新操作,其中T1时刻早于T0时刻。
本发明所述的DNS数据更新方法,其中该出块节点在选择该上链数据时,选出相同且数量最大的更新数据为初选数据;若该初选数据的数量大于上链阈值,则以该初选数据为上链数据,将该上链数据和对应的数字签名生成新区块;若该初选数据的数量小于或等于该上链阈值,则通过该智能合约重新进行更新操作;若选取出该上链数据,则以所有该更新数据中除该上链数据以外的更新数据为异常数据,根据该异常数据的数字签名将对应的管理节点进行标记。
本发明还提出一种基于区块链共享缓存的DNS数据更新***,包括:监测模块,用于建立联盟区块链,并部署智能合约,对该联盟区块链中缓存的DNS资源记录进行监测;更新模块,用于当监测任一DNS资源记录满足更新条件,则选择该联盟链的多个管理节点为更新节点,执行更新操作以获取该DNS资源记录的更新数据;选取模块,用于选出链入该联盟区块链的上链数据;其中由该各更新节点将该更新数据以私钥生成数字签名后,发送至该联盟链当前的出块节点进行验证,由该出块节点从所有该更新数据中选出该上链数据;缓存模块,用于通过该出块节点将该上链数据生成新区块并链入该联盟区块链。
本发明所述的DNS数据更新***,其中该更新条件包括:当前时刻T0达到T-Δt时刻,其中,T为该DNS资源记录的过期时刻,Δt为预设的更新时间阈值,Δt>0。
本发明所述的DNS数据更新***,其中该更新条件还包括:当该DNS资源记录在T1时刻到T0时刻内的被查询次数至少为一次时,才触发对该DNS资源记录进行更新操作,其中T1时刻早于T0时刻。
本发明所述的DNS数据更新***,其中该选取模块具体包括:该出块节点在选择该上链数据时,选出相同且数量最大的更新数据为初选数据;若该初选数据的数量大于上链阈值,则以该初选数据为上链数据,将该上链数据和对应的数字签名生成新区块;若该初选数据的数量小于或等于该上链阈值,则通过该智能合约重新进行更新操作;该选取模块还包括标记模块,用于对发送异常数据的更新节点进行标记;该异常数据为选取出该上链数据后,所有该更新数据中除该上链数据以外的更新数据。
本发明还提出一种计算机可读存储介质,存储有计算机可执行指令,该计算机可执行指令用于执行如前所述的基于区块链共享缓存的DNS数据更新方法。
本发明还提出一种数据处理装置,作为联盟区块链的管理节点和/或出块节点,包括如前所述的计算机可读存储介质,该数据处理装置的处理器调取并执行该计算机可读存储介质中的计算机可执行指令,以进行基于区块链共享缓存的DNS数据更新。
本发明提出的基于区块链共享缓存的DNS数据更新方法,解决了递归DNS服务器进行集中更新查询为上级DNS服务器带来访问压力的问题,并在很大程度上保证了更新数据的真实性和可信度。
附图说明
图1是本发明的基于区块链共享缓存的DNS数据更新方法流程图。
图2是本发明的数据处理装置示意图。
具体实施方式
本发明的目的是解决上述现有技术在基于区块链共享缓存的DNS递归服务中,未充分考虑区块链上缓存的DNS资源记录过期时会使得大量递归DNS服务器向上级DNS服务器同时发起查询的问题,提出了一种基于区块链共享缓存的DNS递归服务的数据更新方法及***。本发明的核心技术内容包括:
1)本发明依托的区块链并不是一个完全去中心化的公有区块链,而是一个多中心化的区块链,即只有有限个数的区块链管理节点可以成为出块节点参与共识出块过程,并且每轮出块周期都有一个全局已知的出块节点来接收数据,使得管理节点可以将更新数据及其数字签名发送给出块节点并完成验证过程;
2)智能合约动态监测,获取区块链上缓存的DNS资源记录的过期时间信息,当小于某个设定阈值时,向固定数量的区块链管理节点发出数据更新指令;
3)管理节点发起查询,收到更新指令的管理节点发起相关DNS资源记录的查询,将返回的DNS资源记录和自身的数字签名一起发送给本轮出块节点;
4)出块节点验证上链,出块节点对收到的更新数据进行验证,若合格比率大于某个设定的阈值,则对更新数据进行上链,否则重新发起更新指令。
本发明提出了一种基于区块链共享缓存的DNS数据更新方法。图1是本发明的基于区块链共享缓存的DNS数据更新方法流程图。如图1所示,本发明的数据更新方法具体流程包括:
步骤S1,建立缓存DNS资源记录的区块链,并部署智能合约,对链上未过期的DNS资源记录进行动态监测;本发明建立的区块链并不是一个完全去中心化的公有区块链,而是一个多中心化的区块链,其共识机制使得只有有限个数的区块链管理节点可以成为出块节点参与共识出块过程,并且每轮出块周期都有一个全局已知的出块节点来接收数据,因此,本发明建立的区块链为类似于联盟链但不同于通常的联盟链;
步骤S2,依据更新条件进行动态监测,当距离链上DNS资源记录满足更新条件时,智能合约发起更新操作,更新条包括:当时刻T0达到T-Δt时刻时,其中,T为该DNS资源记录的过期时刻,Δt为预设的更新时间阈值,并满足Δt>0;
在一些实施例中,智能合约还记录链上每个DNS资源记录的近期查询次数,若在一定时间内未进行查询而又将要到期,则不对其执行数据更新操作,即,更新条件还包括:当DNS资源记录在T1时刻到T0时刻内的被查询次数为0时,不触发对更新操作,仅当DNS资源记录的被查询次数至少为一次时,才触发对该DNS资源记录进行更新操作,其中T1时刻早于T0时刻;因为本发明提出的数据更新方法旨在对那些常用的DNS资源记录进行动态更新,保证***用户在查询区块链共享缓存时能够实时获取它们。而对于那些不经常使用或已被修改的DNS资源记录,可能在一段时间内没有用户对其进行查询,那么数据更新机制就不对这些DNS资源记录实施动态更新,从而使得数据更新机制更具有针对性和有效性;
步骤S3,触发更新操作后,智能合约自动选取任意固定个数(例如N个,N≥3)的区块链管理节点为执行更新操作的更新节点,并向更新节点发出更新指令;
步骤S4,收到更新指令的更新节点发起对相应DNS资源记录的查询,获取到DNS资源记录的更新数据;
步骤S5,各更新节点用自己的私钥对接收到的DNS资源记录更新数据进行数字签名,然后将更新数据和数字签名一起发送给本轮出块节点;
步骤S6,本轮出块节点对管理节点提交的DNS资源记录的更新数据进行验证,由于执行更新操作的更新节点有多个,则获取的更新数据一般也为多个,如果更新节点为正常节点,则获取的更新数据应当为正常数据,且所有正常节点获取的更新数据都应当相同,如果更新节点为异常节点,则获取的更新数据可能为与正常数据不同的异常数据,通常获得异常数据的更新节点的数量要小于获得正常数据的更新节点的数量,通过比较相同更新数据的数量,找出数量最多的更新数据为初选数据;
步骤S7,设置上链阈值,若初选数据的数量大于上链阈值,则以初选数据为上链数据,反之则返回步骤S3由智能合约重新发起更新操作;
步骤S8,出块节点将上链数据和获得上链数据的更新节点发送的数字签名,按照本发明建立的区块链的出块规则生成新区块,并链入区块链;
步骤S9,由于选取的上链数据通常认为是正常数据,则剩余的更新数据为异常数据,则获取到异常数据的更新节点可能是异常节点,存在数据篡改的嫌疑,对其进行标记以便于后续处理,例如不再将其选择为更新节点,或当再次参与更新操作时仍被标记时,则可以将其从区块链中注销。
在本发明提出的数据更新方法中,智能合约动态监测阈值和区块链出块间隔时间之间的大小关系是决定用户查询方案的关键,具体分析如下:
若智能合约动态监测阈值小于区块链出块间隔时间,则可能出现用户查询区块链上缓存的DNS资源记录已过期的情况。此时应保证智能合约动态监测阈值的时间内能够完成数据更新机制的所有步骤。若链上DNS资源记录已过期,且还未到本轮出块时间,则递归DNS服务器应直接向本轮出块节点查询更新后的数据。这种查询方案将DNS资源记录过期时对上级DNS服务器的集中查询转换为对区块链***中本轮出块节点的集中查询,实现了查询压力的转接与自主可控,从而解决了递归DNS服务器进行集中更新查询为上级DNS服务器带来访问压力的问题。
若智能合约动态监测阈值大于区块链出块间隔时间,则用户查询区块链上缓存的DNS资源记录时不会存在已过期的情况。此时应保证智能合约动态监测阈值与区块链出块间隔时间之差的时间内能够完成数据更新机制的所有步骤。用户可以随时在链上查询DNS资源记录,因为在该DNS资源记录过期时间的前一个区块中,一定使用本发明提出的数据更新机制对该DNS资源记录进行了更新。这种查询方案彻底解决了递归DNS服务器进行集中更新查询带来访问压力的问题,无论是对上级DNS服务器还是本轮出块节点。
图2是本发明的数据处理装置示意图。如图2所示,本发明实施例还提供一种计算机可读存储介质,以及一种数据处理装置。本发明的数据处理装置为区块链网络的管理节点和/或出块节点,本发明的计算机可读存储介质存储有计算机可执行指令,计算机可执行指令被数据处理装置的处理器执行时,实现上述基于区块链共享缓存的DNS数据更新方法。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器、FPGA、ASIC等)完成,所述程序可以存储于可读存储介质中,如只读存储器、磁盘或光盘等。上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块可以采用硬件的形式实现,例如通过集成电路来实现其相应功能,也可以采用软件功能模块的形式实现,例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明实施例不限制于任何特定形式的硬件和软件的结合。
本发明提出的数据更新方法解决了区块链上缓存的DNS资源记录过期时过多递归DNS服务器同时向上级DNS服务器发起查询的问题,使得基于区块链共享缓存的DNS递归服务不会对当前域名***内正常运行的组件产生影响;多个区块链管理节点会对查询所得的用于更新的DNS资源记录进行共同验证,从而提高了数据更新过程的安全性,防止恶意服务器对更新数据的篡改;而且,通过智能合约的动态监测,能够自动筛选出常用于DNS解析的DNS资源记录,并对其进行数据更新,这种依据近期使用频率的更新策略使得数据更新更具有针对性和有效性,从而提高了区块链***的工作效率。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变形,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (10)

1.一种基于区块链共享缓存的DNS数据更新方法,其特征在于,包括:
建立联盟区块链,并部署智能合约,对该联盟区块链中缓存的DNS资源记录进行监测;
当监测任一DNS资源记录满足更新条件,则选择该联盟链的多个管理节点为更新节点,执行更新操作以获取该DNS资源记录的更新数据;
由各更新节点对该更新数据以私钥生成数字签名后,发送至该联盟链当前的出块节点进行验证,由该出块节点从所有该更新数据中选出上链数据;
通过该出块节点将该上链数据生成新区块并链入该联盟区块链。
2.如权利要求1所述的DNS数据更新方法,其特征在于,该更新条件包括:当前时刻T0达到T-Δt时刻,其中,T为该DNS资源记录的过期时刻,Δt为预设的更新时间阈值,Δt>0。
3.如权利要求2所述的DNS数据更新方法,其特征在于,该更新条件还包括:当该DNS资源记录在T1时刻到T0时刻内的被查询次数至少为一次时,才触发对该DNS资源记录进行更新操作,其中T1时刻早于T0时刻。
4.如权利要求1所述的DNS数据更新方法,其特征在于,该出块节点在选择该上链数据时,选出相同且数量最大的更新数据为初选数据;若该初选数据的数量大于上链阈值,则以该初选数据为上链数据,将该上链数据和对应的数字签名生成新区块;若该初选数据的数量小于或等于该上链阈值,则通过该智能合约重新进行更新操作;
若选取出该上链数据,则以所有该更新数据中除该上链数据以外的更新数据为异常数据,根据该异常数据的数字签名将对应的管理节点进行标记。
5.一种基于区块链共享缓存的DNS数据更新***,其特征在于,包括:
监测模块,用于建立联盟区块链,并部署智能合约,对该联盟区块链中缓存的DNS资源记录进行监测;
更新模块,用于当监测任一DNS资源记录满足更新条件,则选择该联盟链的多个管理节点为更新节点,执行更新操作以获取该DNS资源记录的更新数据;
选取模块,用于选出链入该联盟区块链的上链数据;其中由该各更新节点将该更新数据以私钥生成数字签名后,发送至该联盟链当前的出块节点进行验证,由该出块节点从所有该更新数据中选出该上链数据;
缓存模块,用于通过该出块节点将该上链数据生成新区块并链入该联盟区块链。
6.如权利要求5所述的DNS数据更新***,其特征在于,该更新条件包括:当前时刻T0达到T-Δt时刻,其中,T为该DNS资源记录的过期时刻,Δt为预设的更新时间阈值,Δt>0。
7.如权利要求6所述的DNS数据更新***,其特征在于,该更新条件还包括:当该DNS资源记录在T1时刻到T0时刻内的被查询次数至少为一次时,才触发对该DNS资源记录进行更新操作,其中T1时刻早于T0时刻。
8.如权利要求5所述的DNS数据更新***,其特征在于,该选取模块具体包括:该出块节点在选择该上链数据时,选出相同且数量最大的更新数据为初选数据;若该初选数据的数量大于上链阈值,则以该初选数据为上链数据,将该上链数据和对应的数字签名生成新区块;若该初选数据的数量小于或等于该上链阈值,则通过该智能合约重新进行更新操作;
该选取模块还包括标记模块,用于对发送异常数据的更新节点进行标记;该异常数据为选取出该上链数据后,所有该更新数据中除该上链数据以外的更新数据。
9.一种计算机可读存储介质,存储有计算机可执行指令,该计算机可执行指令用于执行如权利要求1~4任一项所述的基于区块链共享缓存的DNS数据更新方法。
10.一种数据处理装置,作为联盟区块链的管理节点和/或出块节点,包括如权利要求9所述的计算机可读存储介质,该数据处理装置的处理器调取并执行该计算机可读存储介质中的计算机可执行指令,以进行基于区块链共享缓存的DNS数据更新。
CN202010990203.5A 2020-09-18 2020-09-18 基于区块链共享缓存的dns数据更新方法和*** Active CN112187900B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010990203.5A CN112187900B (zh) 2020-09-18 2020-09-18 基于区块链共享缓存的dns数据更新方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010990203.5A CN112187900B (zh) 2020-09-18 2020-09-18 基于区块链共享缓存的dns数据更新方法和***

Publications (2)

Publication Number Publication Date
CN112187900A true CN112187900A (zh) 2021-01-05
CN112187900B CN112187900B (zh) 2022-03-01

Family

ID=73955919

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010990203.5A Active CN112187900B (zh) 2020-09-18 2020-09-18 基于区块链共享缓存的dns数据更新方法和***

Country Status (1)

Country Link
CN (1) CN112187900B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116842029A (zh) * 2023-09-01 2023-10-03 天津理工大学 一种资产管理方法、装置、计算机设备和存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108566449A (zh) * 2018-04-17 2018-09-21 广州大学 基于区块链的域名解析数据管理方法、***及存储***
CN109413174A (zh) * 2018-10-18 2019-03-01 中国船舶工业***工程研究院 一种基于区块链的跨部门海洋数据共享方法
CN110061838A (zh) * 2019-04-28 2019-07-26 广州大学 一种dns资源记录的去中心化存储***及其实现、信息检索方法
WO2020005753A1 (en) * 2018-06-29 2020-01-02 Verisign, Inc. Domain name blockchain user addresses
CN111242620A (zh) * 2020-01-15 2020-06-05 阳光易购(湖南)科技有限公司 区块链交易***的数据缓存及查询方法、终端及存储介质
US10686799B2 (en) * 2018-04-30 2020-06-16 EMC IP Holding Company LLC Blockchain-based method and system for providing tenant security and compliance in a cloud computing environment
CN111339110A (zh) * 2020-02-25 2020-06-26 中国工商银行股份有限公司 基于区块链的交易备份方法及***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108566449A (zh) * 2018-04-17 2018-09-21 广州大学 基于区块链的域名解析数据管理方法、***及存储***
US10686799B2 (en) * 2018-04-30 2020-06-16 EMC IP Holding Company LLC Blockchain-based method and system for providing tenant security and compliance in a cloud computing environment
WO2020005753A1 (en) * 2018-06-29 2020-01-02 Verisign, Inc. Domain name blockchain user addresses
CN109413174A (zh) * 2018-10-18 2019-03-01 中国船舶工业***工程研究院 一种基于区块链的跨部门海洋数据共享方法
CN110061838A (zh) * 2019-04-28 2019-07-26 广州大学 一种dns资源记录的去中心化存储***及其实现、信息检索方法
CN111242620A (zh) * 2020-01-15 2020-06-05 阳光易购(湖南)科技有限公司 区块链交易***的数据缓存及查询方法、终端及存储介质
CN111339110A (zh) * 2020-02-25 2020-06-26 中国工商银行股份有限公司 基于区块链的交易备份方法及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ZHONG YU; DONG XUE: ""DNSTSM: DNS Cache Resources Trusted Sharing Model Based on Consortium Blockchain"", 《 IEEE ACCESS ( VOLUME: 8)》 *
马宇生: ""基于区块链技术的安全DNS***设计"", 《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116842029A (zh) * 2023-09-01 2023-10-03 天津理工大学 一种资产管理方法、装置、计算机设备和存储介质
CN116842029B (zh) * 2023-09-01 2023-11-17 天津理工大学 一种资产管理方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN112187900B (zh) 2022-03-01

Similar Documents

Publication Publication Date Title
US8645700B2 (en) DNSSEC inline signing
CN111373704B (zh) 一种支持多模标识网络寻址渐进去ip的方法、***及存储介质
Ramasubramanian et al. The design and implementation of a next generation name service for the internet
US11816161B2 (en) Asset search and discovery system using graph data structures
CN102769529B (zh) Dnssec签名服务器
CN107222492A (zh) 一种dns防攻击方法、设备和***
CN112468309B (zh) 基于智能合约的域名管理***
Aberer et al. Efficient, self-contained handling of identity in peer-to-peer systems
CN108616544B (zh) 用于检测对域名***记录***的更新的方法、***和介质
CN111917896B (zh) 一种可信的域名解析方法、***、电子设备及存储介质
CN112468525B (zh) 一种基于区块链的域名管理***
CN109819068A (zh) 用户终端及其区块链域名解析方法
CN106973125A (zh) 域名解析实现方法及装置
EP3332533B1 (en) Parallel detection of updates to a domain name system record system using a common filter
CN112187900B (zh) 基于区块链共享缓存的dns数据更新方法和***
WO2017000561A1 (zh) 域名资源记录缓存控制方法及服务器
CN106470208A (zh) 对域名黑名单的无锁更新
US10171415B2 (en) Characterization of domain names based on changes of authoritative name servers
Li et al. Ghost domain reloaded: Vulnerable links in domain name delegation and revocation
CN105812503B (zh) 根服务器地址更新方法和一种递归服务器
CN108737586A (zh) 一种域名查询服务的灾备切换方法和装置
CN107277126A (zh) 一种云计算资源管理方法及装置
CN106331205B (zh) 域名资源记录缓存的集中管控方法、装置和相关设备
Liu et al. A secure domain name resolution and management architecture based on blockchain
CN112182601A (zh) 基于区块链的域名数据存储方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant