【技术实现步骤摘要】
用于DNS查询的方法及装置
[0001]本申请涉及计算机网络
,例如涉及一种用于
DNS
查询的方法及装置
。
技术介绍
[0002]在现代计算机网络中,
DNS
(域名系统,
Domain Name System
)是一种重要服务,用于将域名解析为相应的
IP
(互联网通讯协议,
Internet Protocol
)地址,从而使用户能够访问目标网站
。
由于
DNS
查询通常是明文传输,任何监视网络流量的人都可以看到查询的内容,存在隐私泄露和安全性问题
。
此外,由于目标服务器可以看到发起查询的
IP
地址,因此用户的网络行为可能被追踪
。
[0003]相关技术公开了一种
DNS
查询隐私保护的方法:包括使用
DNS over HTTPS (DoH) 或 DNS over TLS (DoT) 技术来加密
DNS
查询,防止内容被监听
。
用户向
DoH
或
DoT
服务器发送加密的
DNS
查询,该服务器解析查询并返回结果
。
[0004]在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:在使用
DoH
或
DoT
服务器进行
DNS
查询时,服务器仍然可以看到用户的 ...
【技术保护点】
【技术特征摘要】
1.
一种用于
DNS
查询的方法,其特征在于,应用于代理服务器,所述方法包括:在收到用户设备发送的加密查询请求的情况下,与用户设备建立连接;接收用户设备发送的查询信息;所述查询信息包括目标服务器的信息和
DNS
查询请求;向目标服务器发送
DNS
查询请求;将目标服务器返回的
DNS
查询结果加密后发送至用户设备
。2.
根据权利要求1所述的方法,其特征在于,所述在收到用户设备发送的加密查询请求的情况下,与用户设备建立连接,包括:接收用户设备发送的加密查询请求;获取加密查询请求中的信息;根据查询请求信息,向用户设备发送授权回复;所述授权回复包括代理服务器的
IP
地址;在用户设备接收到授权回复后,与用户设备建立连接
。3.
根据权利要求2所述的方法,其特征在于,所述获取加密查询请求中的信息,包括:将用户设备发送的加密查询请求发送给设置于代理服务器的第二加解密模块;获取第二加解密模块解密后的查询请求信息
。4.
根据权利要求1所述的方法,其特征在于,所述将目标服务器返回的
DNS
查询结果加密后发送至用户设备,包括:获取目标服务器返回的
DNS
查询结果;将
DNS
查询结果发送给第二加解密模块;获取第二加解密模块加密后的
DNS
查询结果;将加密后的
DNS
查询结果发送给用户设备
。5.
一种用于
DNS
查询的方法,其特征在于,应用于用户设备,所述方法包括:向代理服务器发送加密查询请求;根据代理服务器的授权回复,向代理服务器发送查询信息;所述查询信息包括目标服务器的信息和
DNS
查...
【专利技术属性】
技术研发人员:张楠,
申请(专利权)人:紫光同芯微电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。