[发明专利]域名记录验证方法及装置

说明书

本发明实施例提供一种域名记录验证方法及装置。该方法包括：网络节点接收服务器发送的签名信息、公钥信息和注册信息，注册信息包括服务器的域名、IP地址和注册时间；采用公钥信息对签名信息进行验证；并存储该注册信息。本发明实施例通过服务器在发布自己的域名、IP地址时携带公钥信息和签名信息，以便网络节点接收到该域名、IP地址时，对服务器的身份进行验证，通过比较该IP地址和承载注册信息的报文的源IP地址是否一致，确定该服务器发布的IP地址是否为其真实的IP地址，避免虚假的服务器上报域名、IP地址、以及不真实的IP地址，提高了域名解析的安全性。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种域名记录验证方法及装置。

背景技术

域名服务器(Domain Name Server，DNS)是进行域名(domain name)和与之相对应的IP地址(IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址(IP address)的表，以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。

但是现有技术中，服务器发布的域名对应的IP地址可能并不是该服务器本地的IP地址，导致客户端在对该服务器的域名进行解析时获得的IP地址并不是该服务器本地的IP地址，造成客户端访问错误，从而降低了域名解析的安全性。

发明内容

本发明实施例提供一种域名记录验证方法及装置，以提高域名解析的安全性。

本发明实施例的一个方面是提供一种域名记录验证方法，包括：

网络节点接收服务器发送的签名信息、公钥信息和注册信息，所述注册信息包括所述服务器的域名、IP地址和注册时间，其中，所述网络节点为对等网络中的对等节点；

所述网络节点采用所述公钥信息对所述签名信息进行验证；

如果验证通过，则所述网络节点查询历史记录中是否存储有所述域名信息和所述IP地址信息的对应关系；

所述网络节点检测所述IP地址信息和承载所述注册信息的报文的源IP地址是否一致；

若所述历史记录中没有存储所述域名信息和所述IP地址信息的对应关系，且所述IP地址信息和承载所述注册信息的报文的源IP地址一致，则所述网络节点将所述服务器的公钥信息和注册信息存储到所述历史记录中。

本发明实施例的另一个方面是提供一种域名记录验证装置，包括：

接收模块，用于接收服务器发送的签名信息、公钥信息和注册信息，所述注册信息包括所述服务器的域名、IP地址和注册时间，其中，所述网络节点为对等网络中的对等节点；

验证模块，用于采用所述公钥信息对所述签名信息进行验证；

查询模块，用于查询历史记录中是否存储有所述域名信息和所述IP地址信息的对应关系；

检测模块，用于检测所述IP地址信息和承载所述注册信息的报文的源IP地址是否一致；

存储模块，用于当所述历史记录中没有存储所述域名信息和所述IP地址信息的对应关系，且所述IP地址信息和承载所述注册信息的报文的源IP地址一致时，将所述服务器的公钥信息和注册信息存储到所述历史记录中。