[发明专利]一种网络隐身融合域名解析服务的实现方法及系统

权利要求书

1.一种网络隐身融合域名解析服务的实现方法，其特征在于，包括：

敲门验证服务器接收请求发起方的解析请求，所述解析请求为定制的DNS数据包，定制的DNS数据包中包括原DNS请求，请求发起方用户、设备和密钥签名，数据完整性验证信息；

敲门验证服务器验证解析定制的DNS数据包后，获取请求发起方的身份信息，将请求发起方的身份信息与后台鉴权服务器进行证书签名验证、用户身份及策略验证；

当证书签名验证、用户身份及策略验证成功后，所述敲门验证服务器转发定制的DNS数据包中的原DNS请求到DNS服务器；

所述敲门验证服务器通知所述DNS服务器向请求发起方的IP地址放行预设时间段，允许请求发起方带外的原DNS请求在预设时间段内被所述DNS服务器处理并解析。

2.根据权利要求1所述的一种网络隐身融合域名解析服务的实现方法，其特征在于，请求发起方包括客户端、浏览器或服务器，请求发起方通过应用层代理程序生成所述解析请求。

3.根据权利要求1所述的一种网络隐身融合域名解析服务的实现方法，其特征在于，被保护的所述DNS服务器在入口处采取全部否定原则，将所有入站的包默认情况下全部丢弃，以使所述DNS服务器对于外部访问处于全隐身状态。

4.根据权利要求1所述的一种网络隐身融合域名解析服务的实现方法，其特征在于，所述敲门验证服务器对符合预设格式的解析请求中定制的DNS数据包进行处理，所述敲门验证服务器对不符合预设格式的解析请求进行忽略。

5.一种网络隐身融合域名解析服务的实现方法，其特征在于，包括：

请求发起方向敲门验证服务器发起解析请求，所述解析请求为定制的DNS数据包，定制的DNS数据包中包括原DNS请求，请求发起方用户、设备和密钥签名，数据完整性验证信息；

当定制的DNS数据包被所述敲门验证服务器验证解析后，所述请求发起方发送自身的身份信息到所述敲门验证服务器，通过所述敲门验证服务器将请求发起方的身份信息与后台鉴权服务器进行证书签名验证、用户身份及策略验证；

当证书签名验证、用户身份及策略验证成功后，所述请求发起方定制的DNS数据包中的原DNS请求通过所述敲门验证服务器转发到DNS服务器；

所述请求发起方带外的原DNS请求，在所述请求发起方的IP地址放行预设时间段内被所述DNS服务器处理并解析。

6.根据权利要求5所述的一种网络隐身融合域名解析服务的实现方法，其特征在于，由所述敲门验证服务器通知所述DNS服务器，向所述请求发起方的IP地址放行预设时间段；

所述请求发起方包括客户端、浏览器或服务器，所述请求发起方通过应用层代理程序生成所述解析请求；

被保护的所述DNS服务器在入口处采取全部否定原则，将所有入站的包默认情况下全部丢弃，以使所述DNS服务器对于外部访问处于全隐身状态；

所述敲门验证服务器对符合预设格式的解析请求中定制的DNS数据包进行处理，所述敲门验证服务器对不符合预设格式的解析请求进行忽略。

7.一种网络隐身融合域名解析服务的实现方法，其特征在于，包括：

DNS服务器接收敲门验证服务器的通知后，所述DNS服务器向所述敲门验证服务器转发的请求发起方的IP地址放行预设时间段；

所述DNS服务器在所述请求发起方的IP地址放行预设时间段内，对所述请求发起方带外的原DNS请求进行处理并解析。

8.根据权利要求7所述的一种网络隐身融合域名解析服务的实现方法，其特征在于，DNS服务器接收敲门验证服务器的通知前提为：

所述请求发起方向敲门验证服务器发起解析请求，所述解析请求为定制的DNS数据包，定制的DNS数据包中包括原DNS请求，请求发起方用户、设备和密钥签名，数据完整性验证信息；

当定制的DNS数据包被所述敲门验证服务器验证解析后，所述请求发起方发送自身的身份信息到所述敲门验证服务器，通过所述敲门验证服务器将请求发起方的身份信息与后台鉴权服务器进行证书签名验证、用户身份及策略验证成功。