域名的保全方法、系统及存储介质与流程

本技术涉及计算机，特别涉及一种域名的保全方法、系统及存储介质。

背景技术：

1、域名系统作为将域名和ip地址相互映射的分布式数据库，能够使人更方便地访问互联网，是互联网的重要基础设施之一。但是，域名系统也存在着风险：一旦域名系统中的重要域名数据被篡改，将导致重要域名数据所对应的网站被劫持到其他ip地址，即存在劫持风险。

2、相关技术中，若对域名进行劫持，一般是对权威域进行劫持，具体劫持方法为：通过修改顶级域服务器中的权威域服务器记录，使其指向伪造的权威域服务器，以达到伪造该域名的任意子域名的解析结果的目的，但当下还没有一种技术能够从根本上缓解权威域被劫持的风险，如何缓解权威域被劫持的风险，是当下亟待讨论和解决的问题。

技术实现思路

1、本技术旨在至少解决现有技术中存在的技术问题之一。为此，本技术提出了一种域名的保全方法、系统及存储介质，能够缓解权威域被劫持的风险。

2、为解决上述技术问题，本技术提出如下技术方案：

3、本技术第一方面实施例提供了一种域名的保全方法，应用于域名保全系统中的递归服务器，所述域名保全系统还包括本域根服务器和本域顶级域服务器，且所述本域顶级域服务器存储有权威域数据，所述权威域数据包括域名和权威域服务器的地址的对应关系，所述保全方法包括：

4、获取客户端发送的待解析域名；

5、根据所述待解析域名向本域根服务器发送第一获取请求，以使所述本域根服务器返回响应于所述第一获取请求得到的本域顶级域服务器的地址；

6、根据所述本域顶级域服务器的地址向本域顶级域服务器发送第二获取请求，以使所述本域顶级域服务器根据所述权威域数据返回与所述待解析域名对应的权威域服务器的地址；

7、向所述待解析域名对应的权威域服务器发送子域名查询请求，以使所述权威域服务器返回响应于所述子域名查询请求得到的所述待解析域名所对应的地址；

8、将所述待解析域名所对应的地址发送给客户端。

9、根据本技术第一方面实施例的域名的保全方法，至少具有如下有益效果：本技术通过将递归服务器的根指向修改为本域根服务器，在域名递归解析流程中，递归服务器在获取到客户端发送的待解析域名后直接向本域根服务器发送第一获取请求，并接收本域根服务器返回的本域顶级域服务器的地址，然后递归服务器可根据本域顶级域服务器的地址对接本域顶级域服务器，并接收本域顶级域服务器返回的待解析域名对应的权威域服务器的地址，而无需和顶级域服务器直接对接，有效避免了在权威域存在劫持风险的情况下顶级域服务器的权威服务器被篡改而导致的问题，缓解了权威域被劫持的风险。

10、本技术第二方面实施例提供了一种域名的保全方法，应用于域名保全系统中的本域顶级域服务器，所述域名保全系统还包括递归服务器，且所述本域顶级域服务器存储有权威域数据，所述权威域数据包括域名和权威域服务器的地址的对应关系，所述保全方法包括：

11、接收第二获取请求，其中，所述第二获取请求由所述递归服务器根据客户端发送的待解析域名得到；

12、根据所述权威域数据返回与所述待解析域名对应的权威域服务器的地址给所述递归服务器，以使所述递归服务器向所述待解析域名对应的权威域服务器发送子域名查询请求。

13、根据本技术第二方面的一些实施例，所述本域顶级域服务器包括缓存模块，所述权威域数据包括第一权威域数据，所述缓存模块存储有所述第一权威域数据，所述根据所述权威域数据返回与所述待解析域名对应的权威域服务器的地址给所述递归服务器，包括：

14、查询所述第一权威域数据中是否存在所述待解析域名对应的权威域服务器的地址，当所述第一权威域数据中存在所述待解析域名对应的权威域服务器的地址，输出所述待解析域名对应的权威域服务器的地址。

15、根据本技术第二方面的一些实施例，所述本域顶级域服务器还包括权威域保全数据库，所述权威域数据还包括第二权威域数据，所述权威域保全数据库存储有所述第二权威域数据，所述根据所述权威域数据返回与所述待解析域名对应的权威域服务器的地址给所述递归服务器，还包括：

16、当所述第一权威域数据中不存在所述待解析域名对应的权威域服务器的地址，查询所述第二权威域数据中是否存在所述待解析域名对应的权威域服务器的地址；当所述第二权威域数据中存在所述待解析域名对应的权威域服务器的地址，输出所述待解析域名对应的权威域服务器的地址，并将所述待解析域名对应的权威域服务器的地址更新到所述第一权威域数据中。

17、根据本技术第二方面的一些实施例，所述本域顶级域服务器还包括代理模块，所述保全方法还包括：

18、当所述权威域数据中不存在所述待解析域名对应的权威域服务器的地址，通过所述代理模块获取所述待解析域名对应的权威域服务器的地址，输出所述待解析域名对应的权威域服务器的地址，并将所述待解析域名对应的权威域服务器的地址更新到所述第一权威域数据中。

19、根据本技术第二方面的一些实施例，所述代理模块分别和全球根服务器、顶级域服务器通信连接，所述通过所述代理模块获取所述待解析域名对应的权威域服务器的地址，包括：

20、向所述全球根服务器发送第三获取请求，以使所述全球根服务器返回响应于所述第三获取请求得到的顶级域服务器的地址；

21、根据顶级域服务器的地址向所述顶级域服务器发送解析请求，以使所述顶级域服务器返回响应于所述解析请求得到的所述待解析域名对应的权威域服务器的地址。

22、根据本技术第二方面的一些实施例，所述本域顶级域服务器还包括权威域数据获取模块，所述保全方法还包括：

23、通过所述权威域数据获取模块获取联盟区块链中所有联盟成员的权威域保全数据，并将所述权威域保全数据作为第二权威域数据更新到所述权威域保全数据库中，其中，所述权威域保全数据包括域名和权威域服务器的地址的对应关系。

24、根据本技术第二方面的一些实施例，所述将所述权威域保全数据作为第二权威域数据更新到所述权威域保全数据库中，包括：

25、获取所述权威域保全数据的优先等级；

26、按照所述权威域保全数据的优先等级由高到低依次将所述权威域保全数据作为第二权威域数据更新到所述权威域保全数据库中。

27、根据本技术第二方面的一些实施例，所述联盟区块链由以下步骤得到：

28、基于私有链构建联盟区块链，其中，所述联盟区块链中的每个联盟成员均对应着一个本域顶级域服务器。

29、根据本技术第二方面的一些实施例，所述通过所述权威域数据获取模块获取联盟区块链中所有联盟成员的权威域保全数据之前，还包括：

30、接收权威域所属单位上传的权威域保全数据，并对所述权威域所属单位上传的权威域保全数据进行审查，在审查合格后将更新的权威域保全数据报备到所述联盟区块链中。

31、本技术第三方面实施例提供了一种域名的保全系统，包括：

32、至少一个存储器；

33、至少一个处理器；

34、至少一个程序；

35、所述程序被存储在所述存储器中，所述处理器执行至少一个所述程序以实现：

36、如本技术第一方面任一项所述的域名的保全方法。

37、本技术第四方面实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行信号，所述计算机可执行信号用于执行：

38、如本技术第一方面任一项所述的域名的保全方法。

39、本技术的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。