源地址域名安全的查询方法和装置的制造方法
【技术领域】
[0001]本发明实施例涉及计算机技术,尤其涉及一种源地址域名安全的查询方法和装置。
【背景技术】
[0002]目前,客户端需要访问某个网页时,需要通过域名系统(Domain Name System,DNS)服务器查询待访问网页的域名对应的源地址,然后访问该源地址实现网络访问,一般的查询方式具体为:客户端将域名发送给DNS服务器,该DNS服务器使用客户端的网络协议(Internet Protocol,IP)地址代替客户端向其他的每一级的域名服务器依次查询,直至获取到对应的源地址之后,将该域名对应的源地址发送给客户端。
[0003]然而,该DNS服务器的在查询过程容易受到攻击者的攻击,攻击者可轻易得到该客户端的IP地址,对该客户端进行攻击或者投毒,造成访问网页的安全性较低。
【发明内容】
[0004]本发明实施例提供的源地址域名安全的查询方法和装置,用于解决DNS服务器的在查询过程容易受到攻击者的攻击,攻击者可轻易得到该客户端的IP地址,对该客户端进行攻击或者投毒,造成访问网页的安全性较低的问题。
[0005]本发明实施例第一方面提供一种源地址域名安全的查询方法,包括:
[0006]域名系统DNS服务器接收客户端发送的访问请求;所述访问请求包括待访问页面的域名;
[0007]所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址;
[0008]所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址;
[0009]所述DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端通过所述源地址访问所述待访问页面。
[0010]在本发明的一实施例中,所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址之前,所述方法还包括:
[0011 ] 所述DNS服务器配置所述地址池;所述地址池包括至少两个用于请求源地址的IP地址。
[0012]在本发明的一实施例中,所述DNS服务器从预先配置的地址池中选取至少一个网络协议IP地址,包括:
[0013]所述DNS服务器根据预先配置的选取比例或者随机算法,从所述地址池中选择出所述至少一个IP地址;所述至少一个IP地址作为从地址服务器查询所述域名对应的源地址时的查询地址。
[0014]在本发明的一实施例中,所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址,包括:
[0015]所述DNS服务器将IP地址作为查询地址,向所述地址服务器发送查询请求,所述查询请求中携带所述域名;
[0016]所述DNS服务器接收所述地址服务器发送的于所述域名对应的源地址。
[0017]在本发明的一实施例中,所述DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址,包括:
[0018]所述DNS服务器将第一 IP地址作为查询地址,向根域名服务器发送第一查询请求;所述第一查询请求包括所述域名;
[0019]所述DNS服务器接收所述根域名服务器返回的下一级域名服务器的地址;
[0020]所述DNS服务器将第二 IP地址作为查询地址,向所述下一级域名服务器的地址对应的下一级域名服务器发送第二查询请求;所述第二查询请求包括所述域名;所述DNS服务器接收所述下一级域名服务器返回的查询结果;重复本步骤直至获取到所述域名对应的源地址;
[0021 ] 所述至少一个IP地址包括所述第一 IP地址和所述第二 IP地址;所述地址服务器包括所述根域名服务器和所述下一级域名服务器。
[0022]本发明第二方面提供一种源地址域名安全的查询装置,包括:
[0023]接收模块,用于接收客户端发送的访问请求;所述访问请求包括待访问页面的域名;
[0024]处理模块,用于从预先配置的地址池中选取至少一个网络协议IP地址;
[0025]查询模块,用于DNS服务器使用所述至少一个IP地址从地址服务器查询获取所述域名对应的源地址;
[0026]发送模块,用于将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面。
[0027]在本发明的一实施例中,所述处理模块还用于配置所述地址池;所述地址池包括至少两个用于请求源地址的IP地址。
[0028]在本发明的一实施例中,所述处理模块具体用于:
[0029]根据预先配置的选取比例或者随机算法,从所述地址池中选择出所述至少一个IP地址;所述至少一个IP地址作为从地址服务器查询所述域名对应的源地址时的查询地址。
[0030]在本发明的一实施例中,所述查询模块包括:
[0031]第一发送单元,用于将IP地址作为查询地址,向所述地址服务器发送查询请求,所述查询请求中携带所述域名;
[0032]第一接收单元,用于接收所述地址服务器发送的于所述域名对应的源地址。
[0033]在本发明的一实施例中,所述查询模块包括:
[0034]第二发送单元,用于将第一 IP地址作为查询地址,向根域名服务器发送第一查询请求;所述第一查询请求包括所述域名;
[0035]第二接收单元,用于接收所述根域名服务器返回的下一级域名服务器的地址;
[0036]所述第二发送单元还用于将第二 IP地址作为查询地址,向所述下一级域名服务器的地址对应的下一级域名服务器发送第二查询请求;所述第二查询请求包括所述域名;所述第二接收单元还用于接收所述下一级域名服务器返回的查询结果;所述处理模块还用于控制所述查询模块重复本步骤直至获取到所述域名对应的源地址;
[0037]所述至少一个IP地址包括所述第一 IP地址和所述第二 IP地址;所述地址服务器包括所述根域名服务器和所述下一级域名服务器。
[0038]本发明实施例提供的源地址域名安全的查询方法和装置,DNS服务器接收到客户端发送携带待访问页面的域名的访问请求后,DNS服务器从预先配置的地址池中选取至少一个IP地址,并根据选择的至少一个IP地址从地址服务器查询获取所述域名对应的源地址;所述DNS服务器将所述域名对应的所述源地址返回所述客户端,以使所述客户端根据所述源地址访问所述待访问页面,在向地址服务器查询的时候使用从地址池中选择的IP地址,防止客户端的IP被盗,避免客户端被攻击,提高访问网页的安全性。
【附图说明】
[0039]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0040]图1为本发明实施例提供的源地址域名安全的查询方法实施例一的流程图;
[0041]图2为本发明实施例提供的源地址域名安全的查询方法实施例二的流程图;
[0042]图3为本发明实施例提供的源地址域名安全的查询方法应用实例的架构示意图;
[0043]图4为本发明实施例提供的源地址域名安全的查询装置实施例一的结构示意图;