本申请涉及一种区传送方法、装置、设备和存储介质。主要技术方案包括:主服务器进程获取辅权威服务器发送的区数据同步请求;主服务器进程根据区数据同步请求和主权威服务器的配置信息判断是否使用安全隧道进行区传送操作;若是,则主服务器进程将待同步区数据发送至主隧道进程,主隧道进程建立与辅权威服务器之间的安全隧道,以及通过建立的安全隧道对待同步区数据进行区传送操作。本申请能够在确定区数据需要被保护时,通过在主权威服务器和辅权威服务器之间建立安全隧道,并使用建立的安全隧道进行区传送操作,以实现避免区数据在传送过程中被窃取、篡改,从而达到保障了主权威服务器和辅权威服务器区数据同步的安全性、隐蔽性、完整性以及合法性的效果。完整性以及合法性的效果。完整性以及合法性的效果。
【技术实现步骤摘要】
区传送方法、装置、设备和存储介质
[0001]本申请涉及域名系统中的数据传送
,特别是涉及一种区传送方法、装置、设备和存储介质。
技术介绍
[0002]域名系统(Domain Name System,简称:DNS)是互联网的一项服务,是一个将易于人类记忆的互联网域名和易于计算机识别的IP地址相互映射的分布式数据库。我们使用互联网时通常都是直接输入对应网站的域名,而不是该网站所在服务器的IP地址。域名和IP地址之间的转换就是通过运行DNS协议的DNS客户端和DNS服务器完成的。其中,DNS服务器有DNS递归服务器和DNS权威服务器两种。
[0003]DNS权威服务器是一个或多个区的区记录的管理者,它对这些区的区记录拥有权威。一般为了提高DNS服务器查询响应效率,提升DNS服务器的整体容错能力,同一个区的DNS权威服务器通常都会采取多台设备进行分布式部署。同一个区的多台DNS权威服务器中有且仅有一台为主权威服务器,仅主权威服务器能够接受对其所管理的DNS权威区的区数据的合法更新操作,其它的辅权威服务器上的区数据可以直接或间接的从主权威服务器进行同步。
[0004]在传统的实现方式中,拥有相同区的DNS主权威服务器和辅权威服务器之间同步区数据采用的是标准的“区传送”协议。这里“区传送”的请求方被称为该区的辅权威服务器,应答方为该区的主权威服务器,同步区的辅权威服务器和主权威服务器之间同步区数据的过程叫做“区传送”。且主权威服务器和辅权威服务器在进行区传送时为了保证同步区数据的合法性和完整性,通常会在区传送的报文中加入TSIG(Transaction SIGnature,计算机网络协议)。
[0005]然而,由于DNS主权威服务器和辅权威服务器在进行区传送的时候加入TSIG,虽然保证了同步区数据的合法性和完整性,但是由于传送的区数据是明文传输的,所以传输路径中区数据可以被随意截获和读取,从而造成区数据信息的泄漏,使得不法分子可以通过对这些截获的区数据进行分析,从而完成域名画像,进而可以利用这些域名画像从事非法活动。
技术实现思路
[0006]基于此,本申请提供了一种区传送方法、装置、设备和存储介质,在确定区数据需要被保护时,通过在主权威服务器和辅权威服务器之间建立安全隧道,并通过建立的安全隧道进行区传送操作,以实现避免区数据在传送过程中被窃取、篡改,从而达到保障了主权威服务器和辅权威服务器之间区数据同步的安全性、隐蔽性、完整性以及合法性的效果。
[0007]第一方面,提供一种区传送方法,该方法应用于主权威服务器,主权威服务器包括主服务器进程和主隧道进程,该方法包括:
[0008]主服务器进程获取辅权威服务器发送的区数据同步请求;
[0009]主服务器进程根据区数据同步请求和主权威服务器的配置信息判断是否使用安全隧道进行区传送操作;
[0010]若是,则主服务器进程将待同步区数据发送至主隧道进程,主隧道进程建立与辅权威服务器之间的安全隧道,以及通过建立的安全隧道对待同步区数据进行区传送操作。
[0011]根据本申请实施例中一种可实现的方式,主服务器进程获取辅权威服务器发送的区数据同步请求的步骤之前,该方法还包括:
[0012]在主权威服务器的区数据发生更新时,主服务器进程向辅权威服务器发送区数据更新通知消息,以指示辅权威服务器向主权威服务器发送区数据同步请求。
[0013]根据本申请实施例中一种可实现的方式,主隧道进程建立与辅权威服务器之间的安全隧道,包括:
[0014]主隧道进程接收待同步区数据,并查看主隧道进程是否已与辅权威服务器建立安全隧道;
[0015]若主隧道进程与辅权威服务器之间未建立安全隧道,则主隧道进程发起建立到辅权威服务器的安全隧道的操作。
[0016]根据本申请实施例中一种可实现的方式,主隧道进程通过建立的安全隧道对待同步区数据进行区传送操作,包括:
[0017]主隧道进程通过建立的安全隧道对待同步区数据进行加密和签名,并发送至辅权威服务器,以实现区传送操作。
[0018]根据本申请实施例中一种可实现的方式,辅权威服务器包括辅服务器进程和辅隧道进程,该方法还包括:
[0019]辅服务器进程接收主服务器进程发送的区数据更新通知消息;
[0020]辅服务器进程根据区数据更新通知消息和辅权威服务器的配置信息,判断是否采用安全隧道进行区传送操作;
[0021]若不采用安全隧道进行区传送操作,则辅服务器进程通过普通隧道向主服务器进程发送区数据同步请求。
[0022]根据本申请实施例中一种可实现的方式,该方法还包括:
[0023]若采用安全隧道进行区传送操作,则辅服务器进程丢掉主服务器进程发送的区数据更新通知消息,并向辅隧道进程发送区数据同步请求;
[0024]辅隧道进程接收区数据同步请求,并查看辅隧道进程是否已与主隧道进程建立安全隧道;
[0025]若辅隧道进程和主隧道进程未建立安全隧道,则辅隧道进程发起建立到主隧道进程的安全隧道的操作;
[0026]若辅隧道进程和主隧道进程已建立安全隧道,则辅隧道进程通过安全隧道将区数据同步请求发送至主隧道进程。
[0027]根据本申请实施例中一种可实现的方式,建立安全隧道包括在安全隧道的两侧生成对应的密钥对,该方法包括:
[0028]建立安全隧道的发起方向密钥分发中心发送建立安全隧道的请求信息,其中,建立安全隧道的发起方包括主权威服务器和辅权威服务器;
[0029]建立安全隧道的发起方获取密钥分发中心根据请求信息返回的第一应答信息;
[0030]建立安全隧道的发起方根据第一应答信息生成第二应答信息,并发送至建立安全隧道的响应方,其中,建立安全隧道的响应方与建立安全隧道的发起方对应,在建立安全隧道的发起方为主权威服务器时,建立安全隧道的响应方为辅权威服务器;在建立安全隧道的发起方为辅权威服务器时,建立安全隧道的响应方为主权威服务器;
[0031]建立安全隧道的响应方接收第二应答信息,并根据第二应答信息生成第三应答信息以及生成建立安全隧道的第一密钥对;
[0032]建立安全隧道的响应方向建立安全隧道的发起方发送第三应答信息;
[0033]建立安全隧道的发起方接收第三应答信息,并根据第三应答信息生成建立安全隧道的第二密钥对。
[0034]第二方面,一种区传送装置,装置应用于主权威服务器,主权威服务器包括主服务器进程和主隧道进程,该装置包括:
[0035]请求模块,用于主服务器进程获取辅权威服务器发送的区数据同步请求;
[0036]确定模块,用于主服务器进程根据区数据同步请求和主权威服务器的配置信息判断是否使用安全隧道进行区传送操作;
[0037]安全传送模块,用于若是,则主服务器进程将待同步区数据发送至主隧道进程,主隧道进程建立与辅权威服务器之间的安全隧道,以及通过建立的安全隧道对待同步区数据进行区传送操作。
[0038本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种区传送方法,所述方法应用于主权威服务器,所述主权威服务器包括主服务器进程和主隧道进程,所述方法包括:所述主服务器进程获取所述辅权威服务器发送的区数据同步请求;所述主服务器进程根据所述区数据同步请求和所述主权威服务器的配置信息判断是否使用安全隧道进行区传送操作;若是,则所述主服务器进程将待同步区数据发送至所述主隧道进程,所述主隧道进程建立与所述辅权威服务器之间的所述安全隧道,以及通过建立的所述安全隧道对所述待同步区数据进行区传送操作。2.根据权利要求1所述的方法,其特征在于,所述主服务器进程获取辅权威服务器发送的区数据同步请求的步骤之前,所述方法还包括:在所述主权威服务器的区数据发生更新时,所述主服务器进程向所述辅权威服务器发送区数据更新通知消息,以指示所述辅权威服务器向所述主权威服务器发送区数据同步请求。3.根据权利要求1所述的方法,其特征在于,所述主隧道进程建立与所述辅权威服务器之间的所述安全隧道,包括:所述主隧道进程接收所述待同步区数据,并查看所述主隧道进程是否已与所述辅权威服务器建立所述安全隧道;若所述主隧道进程与所述辅权威服务器之间未建立所述安全隧道,则所述主隧道进程发起建立到所述辅权威服务器的所述安全隧道的操作。4.根据权利要求3所述的方法,其特征在于,所述主隧道进程通过建立的所述安全隧道对所述待同步区数据进行区传送操作,包括:所述主隧道进程通过所述安全隧道对所述待同步区数据进行加密和签名,并发送至所述辅权威服务器,以实现区传送操作。5.根据权利要求2所述的方法,其特征在于,所述辅权威服务器包括辅服务器进程和辅隧道进程,所述方法还包括:所述辅服务器进程接收所述主服务器进程发送的区数据更新通知消息;所述辅服务器进程根据所述区数据更新通知消息和所述辅权威服务器的配置信息,判断是否采用所述安全隧道进行区传送操作;若不采用所述安全隧道进行区传送操作,则所述辅服务器进程通过普通隧道向所述主服务器进程发送区数据同步请求。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:若采用所述安全隧道进行区传送操作,则所述辅服务器进程丢掉所述主服务器进程发送的区数据更新通知消息,并向所述辅隧道进程发送区数据同步请求;所述辅隧道进程接收所述区数据同步请求,并查看所述辅隧道进程是否已与所述主隧道进程建立所述安全隧道;若所述辅隧道进程和所述主隧道进程未建立所述安全隧道,则辅隧道进程发起建立到所述主隧道进程的所述安全隧道的操作;若所...
【专利技术属性】
技术研发人员:周小川,蒋超,邢志杰,毛伟,
申请(专利权)人:深圳网基科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。