本申请涉及一种信息传输方法、装置、计算机设备和存储介质,所述方法包括:基于客户端发送的域名解析请求,获取携带有待解析域名和所述客户端的用户子网信息的请求报文;通过密钥对所述用户子网信息进行加密处理,基于处理得到的加密用户子网信息对所述请求报文进行更新,得到第一请求报文;基于多级域名服务器,对所述第一请求报文中的待解析域名进行迭代查询,得到所述待解析域名的别名;将所述别名、所述密钥和所述加密用户子网信息,发送至调度服务器,使所述调度服务器通过所述密钥对所述加密用户子网信息进行解密处理,根据解密的用户子网信息和所述别名,对所述客户端所需的服务器进行调度。采用本方法能够实现用户子网信息的安全传输。息的安全传输。息的安全传输。
【技术实现步骤摘要】
信息传输方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种信息传输方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]域名系统(Domain Name System,DNS)是一种将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。目前,本运营商通常是使用扩展域名技术(扩展DNS或称EDNS),利用递归的请求报文携带用户子网信息,从而协助内容分发网络(Content Delivery Network,CDN)进行精准调度,实现流量本地化。
[0003]然而,目前的请求报文的传输是采用的ECS协议(EDNS
‑
Client
‑
Subnet,DNS服务支持的新协议),本地域名服务器在一级级的迭代查询过程中,请求报文是采用明文传输用户子网信息。但用户子网信息对运营商来说是内部保密信息,且迭代查询的各级DNS域名服务器分属不同的运营实体,因此容易造成运营商的网络信息泄露。
技术实现思路
[0004]基于此,有必要针对上述方法容易造成运营商的网络信息泄露的技术问题,提供一种信息传输方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种应用于本地域名服务器的信息传输方法。所述方法包括:基于客户端发送的域名解析请求,获取所述客户端的请求报文;所述请求报文携带有待解析域名和所述客户端对应的用户子网信息;通过密钥对所述用户子网信息进行加密处理,基于处理得到的加密用户子网信息对所述请求报文进行更新,得到第一请求报文;基于多级域名服务器,对所述第一请求报文中的所述待解析域名进行迭代查询,得到所述待解析域名的别名;将所述别名、所述密钥和所述加密用户子网信息,发送至调度服务器;所述调度服务器用于通过所述密钥对所述加密用户子网信息进行解密处理,根据解密的用户子网信息和所述别名,对所述客户端所需的服务器进行调度。
[0006]在其中一个实施例中,所述通过密钥对所述用户子网信息进行加密处理之前,还包括:按照所述用户子网信息对应的网络地址格式,生成密钥;所述通过密钥对所述用户子网信息进行加密处理,包括:通过预设的加密算法和所述密钥,对所述用户子网信息进行加密处理,得到所述加密用户子网信息。
[0007]在其中一个实施例中,所述基于处理得到的加密用户子网信息对所述请求报文进行更新,得到第一请求报文,包括:
将所述加密用户子网信息,封装至所述请求报文的扩展字段中,并删除所述请求报文中的用户子网信息,得到所述第一请求报文。
[0008]在其中一个实施例中,所述基于多级域名服务器,对所述第一请求报文中的所述待解析域名进行迭代查询,得到所述待解析域名的别名,包括:发送所述第一请求报文至根域名服务器;所述根域名服务器用于对所述第一请求报文中的所述待解析域名进行查询,得到所述第一请求报文关联的顶级域名服务器的第一网络地址;基于所述第一网络地址,发送所述第一请求报文至对应的顶级域名服务器;所述顶级域名服务器用于对所述第一请求报文中的所述待解析域名进行查询,得到所述第一请求报文关联的权限域名服务器的第二网络地址;基于所述第二网络地址,发送所述第一请求报文至对应的权限域名服务器;所述权限域名服务器用于对所述第一请求报文中的所述待解析域名进行查询,得到所述待解析域名的别名;接收所述权限域名服务器返回的所述待解析域名的别名。
[0009]在其中一个实施例中,所述将所述别名、所述密钥和所述加密用户子网信息,发送至调度服务器,包括:将所述密钥封装至传输层网络协议中,得到封装后的传输层网络协议,以及基于所述别名和所述加密用户子网信息,得到第二请求报文;通过所述封装后的传输层网络协议,将所述第二请求报文发送至所述调度服务器。
[0010]在其中一个实施例中,所述将所述密钥封装至传输层网络协议中,得到封装后的传输层网络协议,包括:获取编码格式;按照所述编码格式,将所述密钥封装至所述传输层网络协议的目标连接标识符中,得到封装后的传输层网络协议;所述目标连接标识符用于建立所述本地域名服务器与所述调度服务器之间的连接。
[0011]第二方面,本申请还提供了一种应用于调度服务器的信息传输方法。所述方法包括:接收本地域名服务器发送的待解析域名的别名、密钥和加密用户子网信息;所述待解析域名的别名为所述本地域名服务器对第一请求报文中的待解析域名进行迭代查询得到;所述第一请求报文为所述本地域名服务器通过所述密钥,对客户端的请求报文携带的用户子网信息进行加密处理,基于处理得到的加密用户子网信息对所述请求报文进行更新得到;所述请求报文为所述本地域名服务器基于所述客户端发送的域名解析请求获取得到;通过所述密钥对所述加密用户子网信息进行解密处理,得到解密的用户子网信息;根据所述解密的用户子网信息和所述待解析域名的别名,对所述客户端所需的服务器进行调度。
[0012]第三方面,本申请还提供了一种设置于本地域名服务器的信息传输装置。所述装
置包括:获取模块,用于基于客户端发送的域名解析请求,获取所述客户端的请求报文;所述请求报文携带有待解析域名和所述客户端对应的用户子网信息;加密模块,用于通过密钥对所述用户子网信息进行加密处理,基于处理得到的加密用户子网信息对所述请求报文进行更新,得到第一请求报文;查询模块,用于基于多级域名服务器,对所述第一请求报文中的所述待解析域名进行迭代查询,得到所述待解析域名的别名;发送模块,用于将所述别名、所述密钥和所述加密用户子网信息,发送至调度服务器;所述调度服务器用于通过所述密钥对所述加密用户子网信息进行解密处理,根据解密的用户子网信息和所述别名,对所述客户端所需的服务器进行调度。
[0013]第四方面,本申请还提供了一种设置于调度服务器的信息传输装置。所述装置包括:接收模块,用于接收本地域名服务器发送的待解析域名的别名、密钥和加密用户子网信息;所述待解析域名的别名为所述本地域名服务器对第一请求报文中的待解析域名进行迭代查询得到;所述第一请求报文为所述本地域名服务器通过所述密钥,对客户端的请求报文携带的用户子网信息进行加密处理,基于处理得到的加密用户子网信息对所述请求报文进行更新得到;所述请求报文为所述本地域名服务器基于所述客户端发送的域名解析请求获取得到;解密模块,用于通过所述密钥对所述加密用户子网信息进行解密处理,得到解密的用户子网信息;调度模块,用于根据所述解密的用户子网信息和所述待解析域名的别名,对所述客户端所需的服务器进行调度。
[0014]第五方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:基于客户端发送的域名解析请求,获取所述客户端的请求报文;所述请求报文携带有待解析域名和所述客户端对应的用户子网信息;通过密钥对所述用户子网信息进行加密处理,基于处理得到的加密用户子网信息对所述请求报文进行更新,得到第一请求报文;基于多级域名服务本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息传输方法,其特征在于,应用于本地域名服务器,所述方法包括:基于客户端发送的域名解析请求,获取所述客户端的请求报文;所述请求报文携带有待解析域名和所述客户端对应的用户子网信息;通过密钥对所述用户子网信息进行加密处理,基于处理得到的加密用户子网信息对所述请求报文进行更新,得到第一请求报文;基于多级域名服务器,对所述第一请求报文中的所述待解析域名进行迭代查询,得到所述待解析域名的别名;将所述别名、所述密钥和所述加密用户子网信息,发送至调度服务器;所述调度服务器用于通过所述密钥对所述加密用户子网信息进行解密处理,根据解密的用户子网信息和所述别名,对所述客户端所需的服务器进行调度。2.根据权利要求1所述的方法,其特征在于,所述通过密钥对所述用户子网信息进行加密处理之前,还包括:按照所述用户子网信息对应的网络地址格式,生成密钥;所述通过密钥对所述用户子网信息进行加密处理,包括:通过预设的加密算法和所述密钥,对所述用户子网信息进行加密处理,得到所述加密用户子网信息。3.根据权利要求1所述的方法,其特征在于,所述基于处理得到的加密用户子网信息对所述请求报文进行更新,得到第一请求报文,包括:将所述加密用户子网信息,封装至所述请求报文的扩展字段中,并删除所述请求报文中的用户子网信息,得到所述第一请求报文。4.根据权利要求1所述的方法,其特征在于,所述基于多级域名服务器,对所述第一请求报文中的所述待解析域名进行迭代查询,得到所述待解析域名的别名,包括:发送所述第一请求报文至根域名服务器;所述根域名服务器用于对所述第一请求报文中的所述待解析域名进行查询,得到所述第一请求报文关联的顶级域名服务器的第一网络地址;基于所述第一网络地址,发送所述第一请求报文至对应的顶级域名服务器;所述顶级域名服务器用于对所述第一请求报文中的所述待解析域名进行查询,得到所述第一请求报文关联的权限域名服务器的第二网络地址;基于所述第二网络地址,发送所述第一请求报文至对应的权限域名服务器;所述权限域名服务器用于对所述第一请求报文中的所述待解析域名进行查询,得到所述待解析域名的别名;接收所述权限域名服务器返回的所述待解析域名的别名。5.根据权利要求1所述的方法,其特征在于,所述将所述别名、所述密钥和所述加密用户子网信息,发送至调度服务器,包括:将所述密钥封装至传输层网络协议中,得到封装后的传输层网络协议,以及基于所述别名和所述加密用户子网信息,得到第二请求报文;通过所述封装后的传输层网络协议,将所述第二请求报文发送至所述调度服务器。6.根据权利要求5所述的方法,其特征在于,所述将所述密钥封装至传输层网络协议中,得到封装后的传输层网络协议,包括:
获取编码格式;按照所述编码格式,将所述密钥封装至所述传输层网络协议的目标连接标识符中,得到封装后的传输层网络协议;所述目标连接标识符用于建立所述本地域...
【专利技术属性】
技术研发人员:薛沛林,梁洁,唐宏,陈戈,庄一嵘,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。