用于制造技术

本申请涉及一种用于

【技术实现步骤摘要】
用于DNS查询的方法及装置


[0001]本申请涉及计算机网络
，例如涉及一种用于
DNS
查询的方法及装置
。

技术介绍

[0002]在现代计算机网络中，
DNS
（域名系统，
Domain Name System
）是一种重要服务，用于将域名解析为相应的
IP
（互联网通讯协议，
Internet Protocol
）地址，从而使用户能够访问目标网站
。
由于
DNS
查询通常是明文传输，任何监视网络流量的人都可以看到查询的内容，存在隐私泄露和安全性问题
。
此外，由于目标服务器可以看到发起查询的
IP
地址，因此用户的网络行为可能被追踪
。
[0003]相关技术公开了一种
DNS
查询隐私保护的方法：包括使用
DNS over HTTPS (DoH) 或 DNS over TLS (DoT) 技术来加密
DNS
查询，防止内容被监听
。
用户向
DoH
或
DoT
服务器发送加密的
DNS
查询，该服务器解析查询并返回结果
。
[0004]在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：在使用
DoH
或
DoT
服务器进行
DNS
查询时，服务器仍然可以看到用户的真实
IP
地址
。
[0005]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息
。

技术实现思路

[0006]为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括
。
所述概括不是泛泛评述，也不是要确定关键／重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言
。
[0007]本公开实施例提供了一种用于
DNS
查询的方法及装置，使用户在进行
DNS
查询时可以获得更高的匿名性
。
[0008]在一些实施例中，所述方法应用于代理服务器，包括：在收到用户设备发送的加密查询请求的情况下，与用户设备建立连接；接收用户设备发送的查询信息；所述查询信息包括目标服务器的信息和
DNS
查询请求；向目标服务器发送
DNS
查询请求；将目标服务器返回的
DNS
查询结果加密后发送至用户设备
。
[0009]可选地，所述在收到用户设备发送的加密查询请求的情况下，与用户设备建立连接，包括：接收用户设备发送的加密查询请求；获取加密查询请求中的信息；根据查询请求信息，向用户设备发送授权回复；所述授权回复包括代理服务器的
IP
地址；在用户设备接收到授权回复后，与用户设备建立连接
。
[0010]可选地，所述获取加密查询请求中的信息，包括：将用户设备发送的加密查询请求发送给设置于代理服务器的第二加解密模块；获取第二加解密模块解密后的查询请求信息
。
[0011]可选地，所述将目标服务器返回的
DNS
查询结果加密后发送至用户设备，包括：获取目标服务器返回的
DNS
查询结果；将
DNS
查询结果发送给第二加解密模块；获取第二加解
密模块加密后的
DNS
查询结果；将加密后的
DNS
查询结果发送给用户设备
。
[0012]可选地，所述第二加解密模块包括：嵌入式安全芯片
。
[0013]在一些实施例中，所述方法应用于用户设备，包括：向代理服务器发送加密查询请求；根据代理服务器的授权回复，向代理服务器发送查询信息；所述查询信息包括目标服务器的信息和
DNS
查询请求；获取代理服务器返回的加密的
DNS
查询结果
。
[0014]可选地，所述根据代理服务器的授权回复，向代理服务器发送查询信息，包括：获取代理服务器的授权回复；所述授权回复包括代理服务器的
IP
地址；根据授权回复，与代理服务器建立连接；向代理服务器发送查询信息
。
[0015]可选地，所述根据授权回复，与代理服务器建立连接，包括：在授权回复中，获取代理服务器的
IP
地址；根据
IP
地址与代理服务器建立
TCP/TLS
连接
。
[0016]可选地，所述向代理服务器发送查询信息，包括：在
TLS
握手中，利用
SNI
技术建立包含目标服务器信息的
ClientHello
消息；将
ClientHello
消息和
DNS
查询请求发送给代理服务器
。
[0017]可选地，所述获取代理服务器返回的加密的
DNS
查询结果，包括：接收代理服务器返回的加密的
DNS
查询结果；将加密的
DNS
查询结果发送给设置于用户设备的第一加解密模块；获取第一加解密模块解密后的
DNS
查询结果
。
[0018]可选地，所述在向代理服务器发送加密查询请求前，还包括：将查询请求发送给第一加解密模块；获取第一加解密模块加密后的查询请求
。
[0019]可选地，所述第一加解密模块包括：嵌入式安全芯片
。
[0020]在一些实施例中，所述用于
DNS
查询的装置包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行如上述的用于
DNS
查询的方法
。
[0021]本公开实施例还提供了一种服务器，所述服务器包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行如上述的应用于代理服务器的用于
DNS
查询的方法
。
[0022]本公开实施例还提供了一种用户设备，所述用户设备包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行上述的应用于用户设备的用于
DNS
查询的方法
。
[0023]本公开实施例还提供了一种存储介质，所述存储介质存储有程序指令，所述程序指令在运行时，执行如上述的用于
DNS
查询的方法
。
[0024]本公开实施例提供的用于
DNS
查询的方法及装置
、
服务器
、
用户设备和存储介质，可以实现以下技术效果：用户设备将用户发起的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种用于
DNS
查询的方法，其特征在于，应用于代理服务器，所述方法包括：在收到用户设备发送的加密查询请求的情况下，与用户设备建立连接；接收用户设备发送的查询信息；所述查询信息包括目标服务器的信息和
DNS
查询请求；向目标服务器发送
DNS
查询请求；将目标服务器返回的
DNS
查询结果加密后发送至用户设备
。2.
根据权利要求1所述的方法，其特征在于，所述在收到用户设备发送的加密查询请求的情况下，与用户设备建立连接，包括：接收用户设备发送的加密查询请求；获取加密查询请求中的信息；根据查询请求信息，向用户设备发送授权回复；所述授权回复包括代理服务器的
IP
地址；在用户设备接收到授权回复后，与用户设备建立连接
。3.
根据权利要求2所述的方法，其特征在于，所述获取加密查询请求中的信息，包括：将用户设备发送的加密查询请求发送给设置于代理服务器的第二加解密模块；获取第二加解密模块解密后的查询请求信息
。4.
根据权利要求1所述的方法，其特征在于，所述将目标服务器返回的
DNS
查询结果加密后发送至用户设备，包括：获取目标服务器返回的
DNS
查询结果；将
DNS
查询结果发送给第二加解密模块；获取第二加解密模块加密后的
DNS
查询结果；将加密后的
DNS
查询结果发送给用户设备
。5.
一种用于
DNS
查询的方法，其特征在于，应用于用户设备，所述方法包括：向代理服务器发送加密查询请求；根据代理服务器的授权回复，向代理服务器发送查询信息；所述查询信息包括目标服务器的信息和
DNS
查...

【专利技术属性】
技术研发人员：张楠，
申请(专利权)人：紫光同芯微电子有限公司，
类型：发明
国别省市：