用于DNS查询的方法及装置与流程

本申请涉及计算机网络，例如涉及一种用于dns查询的方法及装置。

背景技术：

1、在现代计算机网络中，dns（域名系统，domain name system）是一种重要服务，用于将域名解析为相应的ip（互联网通讯协议，internet protocol）地址，从而使用户能够访问目标网站。由于dns查询通常是明文传输，任何监视网络流量的人都可以看到查询的内容，存在隐私泄露和安全性问题。此外，由于目标服务器可以看到发起查询的ip地址，因此用户的网络行为可能被追踪。

2、相关技术公开了一种dns查询隐私保护的方法：包括使用dns over https (doh)或 dns over tls (dot) 技术来加密dns查询，防止内容被监听。用户向doh或dot服务器发送加密的dns查询，该服务器解析查询并返回结果。

3、在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：

4、在使用doh或dot服务器进行dns查询时，服务器仍然可以看到用户的真实ip地址。

5、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键／重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。

2、本公开实施例提供了一种用于dns查询的方法及装置，使用户在进行dns查询时可以获得更高的匿名性。

3、在一些实施例中，所述方法应用于代理服务器，包括：在收到用户设备发送的加密查询请求的情况下，与用户设备建立连接；接收用户设备发送的查询信息；所述查询信息包括目标服务器的信息和dns查询请求；向目标服务器发送dns查询请求；将目标服务器返回的dns查询结果加密后发送至用户设备。

4、可选地，所述在收到用户设备发送的加密查询请求的情况下，与用户设备建立连接，包括：接收用户设备发送的加密查询请求；获取加密查询请求中的信息；根据查询请求信息，向用户设备发送授权回复；所述授权回复包括代理服务器的ip地址；在用户设备接收到授权回复后，与用户设备建立连接。

5、可选地，所述获取加密查询请求中的信息，包括：将用户设备发送的加密查询请求发送给设置于代理服务器的第二加解密模块；获取第二加解密模块解密后的查询请求信息。

6、可选地，所述将目标服务器返回的dns查询结果加密后发送至用户设备，包括：获取目标服务器返回的dns查询结果；将dns查询结果发送给第二加解密模块；获取第二加解密模块加密后的dns查询结果；将加密后的dns查询结果发送给用户设备。

7、可选地，所述第二加解密模块包括：嵌入式安全芯片。

8、在一些实施例中，所述方法应用于用户设备，包括：向代理服务器发送加密查询请求；根据代理服务器的授权回复，向代理服务器发送查询信息；所述查询信息包括目标服务器的信息和dns查询请求；获取代理服务器返回的加密的dns查询结果。

9、可选地，所述根据代理服务器的授权回复，向代理服务器发送查询信息，包括：获取代理服务器的授权回复；所述授权回复包括代理服务器的ip地址；根据授权回复，与代理服务器建立连接；向代理服务器发送查询信息。

10、可选地，所述根据授权回复，与代理服务器建立连接，包括：在授权回复中，获取代理服务器的ip地址；根据ip地址与代理服务器建立tcp/tls连接。

11、可选地，所述向代理服务器发送查询信息，包括：在tls握手中，利用sni技术建立包含目标服务器信息的clienthello消息；将clienthello消息和dns查询请求发送给代理服务器。

12、可选地，所述获取代理服务器返回的加密的dns查询结果，包括：接收代理服务器返回的加密的dns查询结果；将加密的dns查询结果发送给设置于用户设备的第一加解密模块；获取第一加解密模块解密后的dns查询结果。

13、可选地，所述在向代理服务器发送加密查询请求前，还包括：将查询请求发送给第一加解密模块；获取第一加解密模块加密后的查询请求。

14、可选地，所述第一加解密模块包括：嵌入式安全芯片。

15、在一些实施例中，所述用于dns查询的装置包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行如上述的用于dns查询的方法。

16、本公开实施例还提供了一种服务器，所述服务器包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行如上述的应用于代理服务器的用于dns查询的方法。

17、本公开实施例还提供了一种用户设备，所述用户设备包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行上述的应用于用户设备的用于dns查询的方法。

18、本公开实施例还提供了一种存储介质，所述存储介质存储有程序指令，所述程序指令在运行时，执行如上述的用于dns查询的方法。

19、本公开实施例提供的用于dns查询的方法及装置、服务器、用户设备和存储介质，可以实现以下技术效果：

20、用户设备将用户发起的查询请求发送给代理服务器，获得代理服务器的授权回复后，再向代理服务器发送包含有目标服务器的信息和dns查询请求的查询信息，由代理服务器向目标服务器发送dns查询请求，最后也由代理服务器获取dns查询结果，返回给用户设备。在dns查询过程中，用户设备只与代理服务器进行信息的交互，目标服务器也只与代理服务器进行信息的交互，从而使目标服务器无法获得用户设备的信息，可以对用户的数据信息提供更高的匿名性以及安全性。

21、以上的总体描述和下文中的描述仅是示例性和解释性的，不用于限制本申请。

技术特征：

1.一种用于dns查询的方法，其特征在于，应用于代理服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述在收到用户设备发送的加密查询请求的情况下，与用户设备建立连接，包括：

3.根据权利要求2所述的方法，其特征在于，所述获取加密查询请求中的信息，包括：

4.根据权利要求1所述的方法，其特征在于，所述将目标服务器返回的dns查询结果加密后发送至用户设备，包括：

5.一种用于dns查询的方法，其特征在于，应用于用户设备，所述方法包括：

6.根据权利要求5所述的方法，其特征在于，所述根据代理服务器的授权回复，向代理服务器发送查询信息，包括：

7.根据权利要求6所述的方法，其特征在于，所述向代理服务器发送查询信息，包括：

8.根据权利要求5所述的方法，其特征在于，所述获取代理服务器返回的加密的dns查询结果，包括：

9.根据权利要求5至8任一项所述的方法，其特征在于，所述在向代理服务器发送加密查询请求前，还包括：

10.一种用于dns查询的装置，包括处理器和存储有程序指令的存储器，其特征在于，所述处理器被配置为在运行所述程序指令时，执行如权利要求1至9任一项所述的用于dns查询的方法。

技术总结
本申请涉及一种用于DNS查询的方法，包括：在收到用户设备发送的加密查询请求的情况下，与用户设备建立连接；接收用户设备发送的查询信息；所述查询信息包括目标服务器的信息和DNS查询请求；向目标服务器发送DNS查询请求；将目标服务器返回的DNS查询结果加密后发送至用户设备。本公开实施例中，代理服务器与用户设备建立连接后，将用户设备的DNS查询请求转发给目标服务器，再将目标服务器返回的DNS查询结果发送给用户设备。在查询过程中，用户设备与目标服务器没有直接的信息交互，目标服务器无法获得用户设备的信息，可以对用户的数据信息提供更高的匿名性和安全性。本申请还公开一种用于DNS查询的装置。

技术研发人员：张楠
受保护的技术使用者：紫光同芯微电子有限公司
技术研发日：
技术公布日：2024/1/15