[发明专利]一种基于权威DNS识别终端位置的方法

说明书

本发明公开了一种基于权威DNS识别终端位置的方法，其特征在于包括以下步骤：(1)首先购买购买域名qxx.com；(2)配置所述域名qxx.com相对应的子域名a.qxx.com，所述子域名a.qxx.com对应有相应的服务器，所述服务器的数量N≥1；(3)封装客户端的请求，将获取的IP编码之后拼接在域名前，采用DNS‑over‑HTTPS和DNS‑over‑TLS协议加密传输；(4)在所述服务器上面部署解析代码，解析请求域名中的IP信息；然后根据IP获取对应客户端的地理位置信息。使用DoH或DoT加密传输，域名和IP都不会在公网暴露，黑客无法直接攻击。该发明除了可以获取终端的IP之外，其他的终端的信息也可以用同样的方案，采用本发明的方法可以在服务器获取终端的任何信息。

技术领域

本发明涉及一种基于权威DNS识别终端位置的方法。

背景技术

现有方案简要流程：通过LocalDNS获取客户端的IP，但是LocalDNS是固定的无法修改，所以是否支持完全由LocalDNS确定，有可能无法获取。

本方案依赖权威DNS，解析终端IP的代码部署在权威DNS服务器，传输过程使用DoT或者DoH协议加密，对外部不直接暴露任何域名和IP。

发明内容

本发明的目的在于针对现有技术的不足，提供一种基于权威DNS识别终端位置的方法，在服务端能够获取终端访问的IP，根据IP获取终端的地理位置。

为了解决上述技术问题，采用如下技术方案：

一种基于权威DNS识别终端位置的方法，其特征在于包括以下步骤：

(1)首先购买购买域名qxx.com；

(2)配置所述域名qxx.com相对应的子域名a.qxx.com，所述子域名a.qxx.com对应有相应的服务器，所述服务器的数量N≥1；

(3)封装客户端的请求，将获取的IP编码之后拼接在域名前，采用DNS-over-HTTPS和DNS-over-TLS协议加密传输；

(4)在所述服务器上面部署解析代码，解析请求域名中的IP信息；然后根据IP获取对应客户端的地理位置信息。

进一步，所述采用DNS-over-HTTPS和DNS-over-TLS协议加密传输的方式为两种协议加密传输的通道同时发送。

进一步，所述子域名a.qxx.com的服务器对应多个IP。

名词解释：

IP(InternetProtocol)，全称互联网协议地址，是指IP地址，意思是分配给用户上网使用的网际协议的设备的数字标签。

DNS(Domain Name System，域名系统)，万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。

TLS(Transport Layer Security，安全传送层协议)，用于在两个通信应用程序之间提供保密性和数据完整性。

DoT(DNS over TLS)通过TLS安全协议来加密DNS。

DoH(DNS over HTTPS)通过HTTPS安全协议来加密DNS。

由于采用上述技术方案，具有以下有益效果：

本发明为一种基于权威DNS识别终端位置的方法，使用DoH或DoT加密传输，域名和IP都不会在公网暴露，黑客无法直接攻击。

a.qxx.com域名服务器可以对应多个IP，一个主机挂掉不影响业务。