[发明专利]基于本地解析的安全DNS系统和DNS安全解析方法

权利要求书

1.一种基于本地解析的安全DNS系统，其特征在于，包括用户端模块和服务器端模块，用户端模块部署在用户自身的主机上，服务器端模块部署在服务提供商；

所述用户端模块包含：

加密通信模块，负责通过私有加密协议将数据加密，与服务器端建立通信关系，通过私有协议集中传递数据；

固定数据模块，负责存储无需更新的数据；

可更新数据模块，负责存储服务器端下发的DNS数据，为用户提供常用的DNS信息；

更新策略模块，负责根据根据用户访问的情况向服务器端提交更新需求；

所述服务器端模块包含：

加密通信模块，负责通过私有加密协议将数据加密，与用户端模块建立通信关系，通过私有协议集中传递数据；

数据收集模块，负责从DNS系统获取可靠的DNS数据；

数据处理模块，负责处理收集到的DNS数据，根据用户反馈的信息，生成更新数据包；

数据下发模块，负责下发更新数据包，根据任务调度模块指令，将更新数据定期包分发给用户端模块。

任务调度模块，负责收集用户的请求信息，判断用户类型，匹配相应的更新包，调度分发任务。

2.如权利要求1所述的系统，其特征在于：所述固定数据模块存储的无需更新的数据包括服务器端的IP地址，常用IP地址库。

3.如权利要求1所述的系统，其特征在于：所述固定数据模块设置为只读，不可更改；所述可更新数据模块设为只读，不可更改，只有与服务器端模块进行更新任务时，通过密钥验证后，才可写入数据。

4.如权利要求1所述的系统，其特征在于：如果用户期望访问的网址在固定数据模块和可更新数据模块中均不存在，则在数据更新时通过所述更新策略模块向服务器端模块提出请求；所述更新策略模块在不与服务器端通讯时，整理用户访问数据，生成更新序列；所述更新策略模块的启用需要用户认可。

5.如权利要求1所述的系统，其特征在于：所述数据收集模块具备良好的安全防护策略，部署DNSSEC，只从获得认可的数据源获取数据，保证数据的可靠性。

6.一种采用权利要求1所述系统的DNS安全解析方法，其特征在于，包括用户端模块的处理步骤和服务器端模块的处理步骤；

所述用户端模块处理步骤包括：

第一步，接收用户指令，判断指令类型，如果是DNS请求，转第二步；如果是更新请求转第四步；

第二步，查询固定数据模块，如果匹配，返回查询结果；如果不匹配，转第三步；

第三步，查询可更新数据模块，如果匹配，返回查询结果；如果不匹配，返回查询失败信息；

第四步，更新策略模块开启更新进程，向服务器端发送更新请求，并监测是否收到回馈信息，如果收到回馈信息，转第五步；如果没有收到回馈信息，等待直至超时，向用户反馈更新失败信息；

第五步，与服务器端模块建立加密连接，并从服务器端模块下载更新数据包；

第六步，利用下载的更新数据包对可更新数据模块进行数据更新处理。

所述服务器端模块处理步骤包括：

第一步，接收系统指令，判断任务类型，如果是DNS数据处理任务，转第二步，如果是用户更新请求，转第六步；

第二步，调用数据收集模块，根据用户需求获取可靠DNS数据；

第三步，调用数据处理模块，对获取的DNS数据进行分类存储；

第四步，依据用户类型，分类生成更新数据包，供数据下发模块使用；

第五步，匹配用户类型，确定对应的更新数据包；

第六步，与用户端模块建立加密连接；

第七步，调用数据下发模块，根据任务调度模块指令，向用户端模块分发对应的更新数据包。

7.如权利要求6所述的方法，其特征在于：所述数据收集模块集中统计用户需求，生成数据需求表，并根据需求列表，获取可靠DNS数据。

8.如权利要求6所述的方法，其特征在于：所述更新策略模块在不与服务器端通讯时，整理用户访问数据，生成更新序列；所述更新策略模块的启用需要用户认可。