一种基于权威DNS识别终端位置的方法与流程

本发明涉及一种基于权威dns识别终端位置的方法。

背景技术：

现有方案简要流程：通过localdns获取客户端的ip，但是localdns是固定的无法修改，所以是否支持完全由localdns确定，有可能无法获取。

本方案依赖权威dns，解析终端ip的代码部署在权威dns服务器，传输过程使用dot或者doh协议加密，对外部不直接暴露任何域名和ip。

技术实现要素：

本发明的目的在于针对现有技术的不足，提供一种基于权威dns识别终端位置的方法，在服务端能够获取终端访问的ip，根据ip获取终端的地理位置。

为了解决上述技术问题，采用如下技术方案：

一种基于权威dns识别终端位置的方法，其特征在于包括以下步骤：

(1)首先购买购买域名qxx.com；

(2)配置所述域名qxx.com相对应的子域名a.qxx.com，所述子域名a.qxx.com对应有相应的服务器，所述服务器的数量n≥1；

(3)封装客户端的请求，将获取的ip编码之后拼接在域名前，采用dns-over-https和dns-over-tls协议加密传输；

(4)在所述服务器上面部署解析代码，解析请求域名中的ip信息；然后根据ip获取对应客户端的地理位置信息。

进一步，所述采用dns-over-https和dns-over-tls协议加密传输的方式为两种协议加密传输的通道同时发送。

进一步，所述子域名a.qxx.com的服务器对应多个ip。

名词解释：

ip(internetprotocol)，全称互联网协议地址，是指ip地址，意思是分配给用户上网使用的网际协议的设备的数字标签。

dns(domainnamesystem，域名系统)，万维网上作为域名和ip地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的ip数串。通过域名，最终得到该域名对应的ip地址的过程叫做域名解析(或主机名解析)。

tls(transportlayersecurity，安全传送层协议)，用于在两个通信应用程序之间提供保密性和数据完整性。

dot(dnsovertls)通过tls安全协议来加密dns。

doh(dnsoverhttps)通过https安全协议来加密dns。

由于采用上述技术方案，具有以下有益效果：

本发明为一种基于权威dns识别终端位置的方法，使用doh或dot加密传输，域名和ip都不会在公网暴露，黑客无法直接攻击。

a.qxx.com域名服务器可以对应多个ip，一个主机挂掉不影响业务。

该发明除了可以获取终端的ip之外，其他的终端的信息也可以用同样的方案，采用本发明的方法可以在服务器获取终端的任何信息。

附图说明

下面结合附图对本发明作进一步说明：

图1为本发明中一种基于权威dns识别终端位置的方法的示意图；。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面通过附图及实施例，对本发明进行进一步详细说明。但是应该理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

如图1所示，一种基于权威dns识别终端位置的方法，其特征在于包括以下步骤：

(1)首先购买购买域名qxx.com；

(2)配置所述域名qxx.com相对应的子域名a.qxx.com，所述子域名a.qxx.com对应有相应的服务器，所述服务器的数量n≥1，所述服务器的名称可命名为1xx.1xx.1xx.1xx。

(3)封装客户端的请求，将获取的ip编码之后拼接在域名前，拼接的域名可以为1h203c4d.ttcn.a.qxx.com，采用dns-over-https和dns-over-tls协议加密传输；

(4)在所述服务器上面部署解析代码，解析请求域名中的ip信息；然后根据ip获取对应客户端的地理位置信息。

具体在本实施例中，所述采用dns-over-https和dns-over-tls协议加密传输的方式为两种协议加密传输的通道同时发送。

具体在本实施例中，所述子域名a.qxx.com的服务器对应多个ip。

参看图1，客户端集成获取ip的代码，将ip拼接在指定域名前面，使用dot或者doh协议加密传输到权威dns服务器。权威dns服务器部署解析脚本，解析权威dns过来的域名信息，从中获取到ip，再根据ip识别终端的位置。

比如当查询查询a.qxx.com时，封装客户端的请求，将获取的ip编码之后拼接在域名前，采用dns-over-https和dns-over-tls协议加密传输，假设和dns-over-tls协议先到达，在对于的“.”服务器上解析请求域名中的ip信息；然后根据ip获取对应客户端的地理位置信息。

又比如当查询查询a.qxx.com时，封装客户端的请求，将获取的ip编码之后拼接在域名前，采用dns-over-https和dns-over-tls协议加密传输，假设和dns-over-tls协议先到达，在对于的dns服务器(配置域名：qxx.com)上解析请求域名中的ip信息；然后根据ip获取对应客户端的地理位置信息。

以上仅为本发明的具体实施例，但本发明的技术特征并不局限于此。任何以本发明为基础，为解决基本相同的技术问题，实现基本相同的技术效果，所作出地简单变化、等同替换或者修饰等，皆涵盖于本发明的保护范围之中。