CN114553826A - 域名管理方法、装置、电子设备、介质及程序产品 - Google Patents
域名管理方法、装置、电子设备、介质及程序产品 Download PDFInfo
- Publication number
- CN114553826A CN114553826A CN202210028841.8A CN202210028841A CN114553826A CN 114553826 A CN114553826 A CN 114553826A CN 202210028841 A CN202210028841 A CN 202210028841A CN 114553826 A CN114553826 A CN 114553826A
- Authority
- CN
- China
- Prior art keywords
- domain name
- resolution
- server
- sending
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 136
- 238000000034 method Methods 0.000 claims description 27
- 230000004044 response Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 19
- 238000012795 verification Methods 0.000 description 10
- 238000004458 analytical method Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开实施例公开了一种域名管理方法、装置、电子设备、介质及程序产品,包括:获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;发送第三域名;当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析。
Description
技术领域
本公开涉及计算机技术领域,具体涉及一种域名管理方法、装置、电子设备、介质及程序产品。
背景技术
当前,可通过在域名服务器中,为用户域名和用户在对象存储服务(ObjectStorage Service,OSS)中使用的逻辑空间bucket(桶)的bucket域名添加解析的方式,实现基于所述用户域名访问所述bucket域名,从而用户无需记录其实际存放数据的bucket的bucket域名,而是可以方便地使用自己定义的用户域名对其进行访问。然而,这种操作方式并不对用户域名进行安全验证,存在较大的安全隐患。
发明内容
为了解决相关技术中的问题,本公开实施例提供一种域名管理方法、装置、电子设备、介质及程序产品。
第一方面,本公开实施例中提供了一种域名管理方法。
具体地,所述域名管理方法,包括:
获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
发送第三域名;
当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析。
结合第一方面,本公开在第一方面的第一种实现方式中,其中:
所述获取域名绑定请求,包括从用户客户端获取所述域名绑定请求;
所述域名绑定请求中包含所述第二域名的合法使用者的信息;
针对不同的第一域名发送不同的第三域名;
所述发送第三域名,包括向所述客户端发送所述第三域名.
结合第一方面的第一种实现方式,本公开在第一方面的第二种实现方式中,其中:
所述第三域名包括随机域名;
所述客户端将所述第三域名和所述第一域名发送到所述域名服务器,以添加从所述第一域名到所述第三域名的解析。
结合第一方面,本公开在第一方面的第三种实现方式中,其中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:
当所述第一域名能够被域名服务器解析为所述第三域名时,在所述域名服务器添加从所述第三域名到所述第二域名的解析。
结合第一方面的第三种实现方式,本公开在第一方面的第四种实现方式中,还包括:
当所述第二域名被删除时,删除从所述第三域名到所述第二域名的解析。
结合第一方面,本公开在第一方面的第五种实现方式中,其中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:
当所述第一域名能够被域名服务器解析为所述第三域名时,将所述第二域名发送到所述客户端,其中,所述客户端在接收到所述第二域名之后,从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
第二方面,本公开实施例中提供了一种域名管理方法。
具体地,所述域名管理方法,包括:
发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
接收第三域名;
将所述第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析;
在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加。
结合第二方面,本公开在第二方面的第一种实现方式中,其中,所述发送域名绑定请求,包括向所述第二域名的管理服务器发送所述域名绑定请求,所述方法还包括:
在成功添加所述第一域名到所述第三域名的解析之后,向所述管理服务器发送通知;
从所述管理服务器接收所述第二域名,其中,所述管理服务器响应于接收到所述通知而发送所述第二域名;
从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
第三方面,本公开实施例中提供了一种域名管理装置。
具体地,所述域名管理装置,包括:
获取模块,用于获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
第一发送模块,用于发送第三域名;
第一添加模块,用于当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析。
结合第三方面,本公开在第三方面的第一种实现方式中,其中:
所述获取域名绑定请求,包括从用户客户端获取所述域名绑定请求;
所述第一域名包含所述第二域名的合法使用者的信息;
针对不同的第一域名发送不同的第三域名;
所述发送第三域名,包括向所述客户端发送所述第三域名。
结合第三方面的第一种实现方式,本公开在第三方面的第二种实现方式中,其中:
所述第三域名包括随机域名;
所述客户端将所述第三域名和所述第一域名发送到所述域名服务器,以添加从所述第一域名到所述第三域名的解析。
结合第三方面,本公开在第三方面的第三种实现方式中,其中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:
当所述第一域名能够被域名服务器解析为所述第三域名时,在所述域名服务器添加从所述第三域名到所述第二域名的解析。
结合第三方面的第三种实现方式,本公开在第三方面的第四种实现方式中,所述第一添加模块还用于当所述第二域名被删除时,删除从所述第三域名到所述第二域名的解析。
结合第三方面,本公开在第三方面的第五种实现方式中,其中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:
当所述第一域名能够被域名服务器解析为所述第三域名时,将所述第二域名发送到所述客户端,其中,所述客户端在接收到所述第二域名之后,从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
第四方面,本公开实施例中提供了一种域名管理装置。
具体地,所述域名管理装置,包括:第二发送模块,用于发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
接收模块,用于接收第三域名;
第二添加模块,用于将所述第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析;其中,在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加。
结合第四方面,本公开在第四方面的第一种实现方式中,其中,所述发送域名绑定请求,包括向所述第二域名的管理服务器发送所述域名绑定请求,所述接收模块还用于:
在成功添加所述第一域名到所述第三域名的解析之后,向所述管理服务器发送通知;
从所述管理服务器接收所述第二域名,其中,所述管理服务器响应于接收到所述通知而发送所述第二域名;
所述第二添加模块还用于从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
第五方面,本公开实施例提供了一种电子设备,包括存储器和处理器,其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如第一方面至第二方面的第一种实现方式中任一项所述的方法。
第六方面,本公开实施例中提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现如第一方面至第二方面的第一种实现方式中任一项所述的方法。
第七方面,本公开实施例中提供了一种计算机程序产品,包括计算机指令,该计算机指令被处理器执行时实现如第一方面至第二方面的第一种实现方式中任一项所述的方法步骤。
根据本公开实施例提供的技术方案,通过首先获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析,然后发送第三域名,当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,在添加从第一域名到第二域名的解析之前,通过第三域名对用户域名进行合法性验证,提高了域名管理的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
结合附图,通过以下非限制性实施方式的详细描述,本公开的其它特征、目的和优点将变得更加明显。在附图中:
图1示出根据本公开的实施例的域名管理方法的流程图;
图2示出根据本公开的实施例的另一域名管理方法的流程图;
图3A示出根据本公开实施例的域名管理方法的具体应用场景的示意图;
图3B示出根据本公开实施例的另一域名管理方法的具体应用场景的示意图;
图4示出根据本公开的实施例的域名管理装置的结构框图;
图5示出根据本公开的实施例的另一域名管理装置的结构框图;
图6示出根据本公开的实施例的电子设备的结构框图;
图7示出适于用来实现根据本公开实施例的方法的计算机系统的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开的示例性实施例,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施例无关的部分。
在本公开中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
在本公开中,对用户信息或用户数据的获取均为经用户授权、确认,或由用户主动选择的操作。
首先,对本公开一个或多个实施例涉及的名词术语进行解释。
对象存储服务(Object Storage Service,OSS):一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。
bucket:OSS中用于存放用户文件的逻辑空间,可以理解为文件夹,理论上一个bucket下可以存储无限量的文件。
bucket域名:每个bucket有唯一域名,可以通过超文本传输协议(Hyper TextTransfer Protocol,HTTP)请求访问这个域名,以访问这个bucket下的文件。
DNS:全称为域名服务器(Domain Name Service),用于解析域名到网际互连协议(Internet Protocol,IP)地址或其他域名。
上文提及,当前,可通过在域名服务器中,为用户域名和用户在对象存储服务(Object Storage Service,OSS)中使用的逻辑空间bucket的bucket域名添加解析的方式,实现基于所述用户域名访问所述bucket域名,从而用户无需记录其实际存放数据的bucket的bucket域名,而是可以方便地使用自己定义的用户域名对其进行访问。然而,这种操作方式不对用户域名的合法性进行安全验证,存在较大的安全隐患。
鉴于此,本公开提出了一种域名管理方法,通过首先获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析,然后发送第三域名,当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,在添加从第一域名到第二域名的解析之前,通过第三域名对用户域名进行合法性验证,提高了域名管理的安全性。
图1示出根据本公开的实施例的域名管理方法的流程图。如图1所示,所述域名管理方法包括以下步骤S101-S103:
在步骤S101中,获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
在步骤S102中,发送第三域名;
在步骤S103中,当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析。
在本公开实施例中,所述域名管理方法可应用于基于域名提供服务的各种场景,例如在对象存储服务OSS中进行域名管理的场景等。为了描述的方便,下文以在对象存储服务OSS的管理服务器场景中实现所述域名管理方法为例进行解释和说明。
在本公开实施例中,所述获取域名绑定请求是指,所述对象存储服务OSS的管理服务器从用户客户端获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析。其中,所述第一域名可以是用户自己的用户域名,例如example.aaa.com,所述第二域名可以是所述对象存储服务OSS中某bucket的域名,例如bucket.bbb.com,该bucket为用户可使用的bucket,例如是用户创建的bucket或用户被授权使用的bucket。进一步地,所述域名绑定请求中可以包含所述第二域名的合法使用者信息,例如账号和密码信息,以便OSS的管理服务器确定所述第二域名对应的bucket是否可被该用户所使用。当所述添加从第一域名到第二域名的解析完成后,所述第一域名能够被域名服务器解析为所述第二域名。具体地,当所述添加完成后,用户在地址栏输入所述第一域名后,域名服务器将其解析至第二域名,从而使用户可以访问所述第二域名对应的IP地址或存储空间。例如,当添加所述第一域名example.aaa.com到所述第二域名bucket.bbb.com的解析完成后,用户通过在地址栏输入example.aaa.com,即可访问bucket.bbb.com对应的bucket。
在本公开实施例中,所述发送第三域名是指,所述对象存储服务OSS的管理服务器向所述用户客户端发送第三域名,所述第三域名可以包括随机域名。针对不同的第一域名,所述对象存储服务OSS的管理服务器向所述用户客户端发送不同的第三域名。具体地,当所述对象存储服务OSS的管理服务器接收到来自用户客户端的域名绑定请求后,根据所述域名绑定请求中的第二域名,例如bucket.bbb.com的信息,随机生成一个第三域名,例如random.bbb.com,并将该第三域名random.bbb.com发送至用户客户端。其中,所述根据第二域名信息随机生成一个第三域名可以是,根据所述第二域名和附加信息生成所述第三域名,或者,根据所述第二域名对应的bucket的信息和附加信息生成所述第三域名,或者,根据所述第二域名和第二域名对应的bucket的信息以及附加信息生成所述第三域名。其中,所述附加信息可以包括当前时间和/或随机数,所述第二域名对应的bucket信息可以包括,所述第二域名对应的bucket信息的名称和/或IP地址。
在本公开实施例中,所述第三域名与第一域名一一对应,具体地,可以在数据库中使用唯一索引来对所述第三域名进行约束,以生成与第一域名一一对应的第三域名。在本公开实施例中,为提高资源利用效率,进一步提高安全性,还可以对所述第三域名设置过期时间。
在本公开实施例中,所述当所述第一域名能够被域名服务器解析为所述第三域名时是指,所述对象存储服务OSS的管理服务器在向用户客户端发送所述第三域名后,用户可以在域名服务器添加所述第一域名到所述第三域名的解析。所述对象存储服务OSS的管理服务器定期或者响应于接收到的查询指令去所述域名服务器进行查询,确定所述第一域名是否能够被解析至所述第三域名。例如,对象存储服务OSS的管理服务器向所述用户客户端发送第三域名random.bbb.com后,所述用户客户端将所述第一域名example.aaa.com和所述第三域名random.bbb.com的解析添加至域名服务器。当添加的所述解析生效后,所述对象存储服务OSS的管理服务器即可在域名服务器查询到,所述第一域名example.aaa.com能够被域名服务器解析为所述第三域名random.bbb.com。如果第一域名example.aaa.com能够被域名服务器解析为所述第三域名random.bbb.com,则说明用户成功地在域名服务器添加了从第一域名到第三域名的解析,进而说明用户是第一域名的合法拥有者。采用上述在域名服务器添加用户的第一域名与一与第一域名一一对应的第三域名之间的解析的方式,可实现对用户是否拥有所述第一域名的所有权的验证。在验证用户是第一域名的合法拥有者之后,添加从所述第一域名到所述第二域名的解析,从而提高了域名管理的安全性。
在本公开实施例中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:当所述第一域名能够被域名服务器解析为所述第三域名时,在所述域名服务器添加从所述第三域名到所述第二域名的解析,从而完成从所述第一域名到所述第二域名的解析的添加。具体地,当对象存储服务OSS的管理服务器确定所述第一域名能够被解析至所述第三域名时,所述对象存储服务OSS的管理服务器在所述域名服务器添加从所述第三域名到所述第二域名的解析,以使所述第一域名能够被解析到所述第二域名。例如,当对象存储服务OSS的管理服务器确定第一域名example.aaa.com能够被域名服务器解析为第三域名random.bbb.com时,所述对象存储服务OSS的管理服务器在所述域名服务器添加第三域名random.bbb.com到第二域名bucket.bbb.com的解析。此时,若用户在地址栏输入第一域名example.aaa.com,域名服务器首先根据用户添加的第一域名到第三域名的解析,将所述第一域名解析至第三域名random.bbb.com,然后再根据对象存储服务OSS的管理服务器添加的第三域名到第二域名的解析,将所述第三域名random.bbb.com解析至第二域名bucket.bbb.com,从而实现了从第一域名example.aaa.com到第二域名的解析bucket.bbb.com。
通过将第一域名解析到第三域名,再从第三域名解析到第二域名,可以有效地避免子域名接管攻击。子域名接管是指如下情形。例如,若用户A已经在域名服务器中添加用户A拥有的用户域名到该用户A在OSS中创建的第一bucket的第一bucket域名的解析,用户A在删除该第一bucket时忘记在域名服务器中删除所述用户域名到所述第一bucket域名的解析,此时用户B可以在OSS中创建与上述第一bucket同名的第二bucket,即可利用域名服务器中遗留的用户域名到第一bucket域名的解析,导致访问所述用户域名的用户被引导至第二bucket,进而无法获取想要的结果。如果第二bucket中包含病毒,则用户可能遭受病毒攻击。
在本公开实施例中,由于第三域名到第二域名的解析是对象存储服务OSS的管理服务器在域名服务器上添加的,用户仅需在域名服务器上添加第一域名到第三域名的解析,操作较为简单,保证了用户体验。同时,由于用户的第一域名在域名服务器上首先被解析至第三域名,再从第三域名解析至第二域名,因此,当用户删除第二域名对应的bucket时,OSS的管理服务器可以删除第三域名到第二域名的解析,从而即使用户忘记删除域名服务器上第一域名到第三域名的解析,也可以有效避免子域名接管问题。
具体地,在本公开实施例中,所述域名管理方法还可以包括:当所述第二域名被删除时,删除从所述第三域名到所述第二域名的解析。具体地,在对象存储服务OSS中进行域名管理的场景,所述当所述第二域名被删除时,删除从所述第三域名到所述第二域名的解析操作可以是,当所述第二域名在对象存储服务OSS中对应的bucket被删除时,OSS的管理服务器在域名服务器中删除所述第三域名到所述第二域名的解析。在其他基于域名提供服务的应用场景中,所述当所述第二域名被删除时,删除从所述第三域名到所述第二域名的解析操作可以是,当所述第二域名在基于第二域名提供服务的服务器中被删除时,所述服务器在域名服务器中删除所述第三域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,通过在删除第二域名时,删除从所述第三域名到所述第二域名的解析,使得在用户删除了第二域名而忘记删除域名服务器中第一域名到第三域名的解析时,由于第三域名到第二域名的解析被删除,因此,即使恶意用户创建了与第二域名相同的域名并利用该域名提供恶意服务,用户在访问第一域名时,也不会被引导至恶意用户新创建的域名,从而有效避免了子域名接管问题。
在本公开实施例中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析的一种替代实现方式可以是,当所述第一域名能够被域名服务器解析为所述第三域名时,将所述第二域名发送到所述客户端,其中,所述客户端在接收到所述第二域名之后,从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
在本公开实施例中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析的一种替代实现方式可以是,当用户客户端在域名服务器完成第一域名到第三域名的解析的添加后,用户客户端主动调用对象存储服务OSS的应用程序接口(Application Programming Interface,API),告知对象存储服务OSS的管理服务器所述第一域名到第三域名的解析的添加完成,然后由所述对象存储服务OSS的管理服务器验证所述第一域名是否能够被域名服务器解析为所述第三域名。当所述验证通过时,对象存储服务OSS的管理服务器将所述第二域名发送到所述用户客户端,其中,所述用户客户端在接收到所述第二域名之后,在所述域名服务器删除所述从所述第一域名到所述第三域名的解析,并添加从所述第一域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,用户客户端在域名服务器完成第一域名到第三域名的解析的添加后,主动调用OSS的API通知OSS的管理服务器所述添加完成,OSS的管理服务器在收到所述通知后将第二域名发送至所述用户客户端,以使用户客户端能够在域名服务器自行添加从所述第一域名到所述第二域名的解析,从而通过利用第三域名对所述用户是否具有第一域名的所有权验证完成后,再由用户客户端自行添加从第一域名到第二域名的解析,提高了域名管理的安全性。
图2示出根据本公开的实施例的另一域名管理方法的流程图。如图2所示,所述域名管理方法包括以下步骤S201–S204:
在步骤S201中,发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
在步骤S202中,接收第三域名;
在步骤S203中,将所述第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析;
在步骤S204中,在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加。
在本公开实施例中,所述域名管理方法可应用于基于域名提供服务的各种场景,例如在对象存储服务OSS中进行域名管理的场景等。为了描述的方便,下文以在需要访问对象存储服务OSS的用户客户端中实现所述域名管理方法为例进行解释和说明。
在本公开实施例中,所述发送域名绑定请求是指,所述用户客户端向所述对象存储服务OSS的管理服务器发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析。其中,所述第一域名可以是用户自己的用户域名,例如example.aaa.com,所述第二域名可以是所述对象存储服务OSS中某bucket的域名,例如bucket.bbb.com,该bucket为用户可使用的bucket,例如是用户创建的bucket或用户被授权使用的bucket。进一步地,所述域名绑定请求中可以包含所述第二域名的合法使用者信息,例如账号和密码信息,以便OSS的管理服务器确定所述第二域名对应的bucket是否可被该用户所使用。当所述添加从第一域名到第二域名的解析完成后,所述第一域名能够被域名服务器解析为所述第二域名。具体地,当所述添加完成后,用户在地址栏输入所述第一域名后,域名服务器将其解析至第二域名,从而使用户可以访问所述第二域名对应的IP地址或存储空间。例如,当添加所述第一域名example.aaa.com到所述第二域名bucket.bbb.com的解析完成后,用户通过在地址栏输入example.aaa.com,即可访问bucket.bbb.com对应的bucket。
在本公开实施例中,所述接收第三域名是指,所述用户客户端接收所述对象存储服务OSS的管理服务器发送的第三域名,所述第三域名可以包括随机域名。针对不同的第一域名,所述对象存储服务OSS的管理服务器向所述用户客户端发送不同的第三域名。具体地,当所述对象存储服务OSS的管理服务器接收到来自用户客户端的域名绑定请求后,根据所述域名绑定请求中的第二域名,例如bucket.bbb.com的信息,随机生成一个第三域名,例如random.bbb.com,并将该第三域名random.bbb.com发送至用户客户端。其中,所述根据第二域名信息随机生成一个第三域名可以是,根据所述第二域名和附加信息生成所述第三域名,或者,根据所述第二域名对应的bucket的信息和附加信息生成所述第三域名,或者,根据所述第二域名和第二域名对应的bucket的信息以及附加信息生成所述第三域名。其中,所述附加信息可以包括当前时间和/或随机数,所述第二域名对应的bucket信息可以包括,所述第二域名对应的bucket信息的名称和/或IP地址。
在本公开实施例中,所述第三域名与第一域名一一对应。可以在数据库中使用唯一索引来对所述第三域名进行约束,以生成与第一域名一一对应的第三域名。在本公开实施例中,为提高资源利用效率,进一步提高安全性,还可以对所述第三域名设置过期时间。
在本公开实施例中,所述将所述第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析是指,所述用户客户端将接收到的第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析。例如,所述用户客户端在接收到对象存储服务OSS的管理服务器发送的第三域名random.bbb.com后,将该第三域名random.bbb.com和第一域名example.aaa.com发送到域名服务器,以添加从所述第一域名example.aaa.com到所述第三域名random.bbb.com的解析。
在本公开实施例中,所述在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加可以是,所述用户客户端在域名服务器成功添加所述第一域名到所述第三域名的解析之后,向对象存储服务OSS的管理服务器发送通知;所述对象存储服务OSS的管理服务器在接收到通知之后,在域名服务器添加从所述第三域名到所述第二域名的解析,从而完成从所述第一域名到所述第二域名的解析的添加。例如,用户客户端在域名服务器成功添加第一域名example.aaa.com到第三域名random.bbb.com的解析之后,所述用户客户端向所述对象存储服务OSS的管理服务器发送通知,对象存储服务OSS的管理服务器在接收到所述通知后,将第三域名random.bbb.com到第二域名bucket.bbb.com的解析添加至域名服务器。此时,若用户在地址栏输入第一域名example.aaa.com,域名服务器首先根据用户添加的第一域名到第三域名的解析,将所述第一域名解析至第三域名random.bbb.com,然后再根据对象存储服务OSS的管理服务器添加的第三域名到第二域名的解析,将所述第三域名random.bbb.com解析至第二域名bucket.bbb.com,从而实现了从第一域名example.aaa.com到第二域名的解析bucket.bbb.com。
根据本公开实施例提供的技术方案,通过首先发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析,然后接收第三域名,将所述第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析。在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加。例如,在成功添加所述第一域名到所述第三域名的解析之后,OSS的管理服务器在域名服务器添加从第三域名到第二域名的解析,以此方式,实现了从第一域名到第三域名的解析。在本公开实施例中,由于第三域名到第二域名的解析是对象存储服务OSS的管理服务器在域名服务器上添加的,用户仅需在域名服务器上添加第一域名到第三域名的解析,操作较为简单,保证了用户体验。同时,由于用户的第一域名在域名服务器上首先被解析至第三域名,再从第三域名解析至第二域名,因此,当用户删除第二域名对应的bucket时,OSS的管理服务器可以删除第三域名到第二域名的解析,从而即使用户忘记删除域名服务器上第一域名到第三域名的解析,也可以有效避免子域名接管问题。
在本公开实施例中,所述在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加的一种替代实现方式可以是,在成功添加所述第一域名到所述第三域名的解析之后,向所述管理服务器发送通知;从所述管理服务器接收所述第二域名,其中,所述管理服务器响应于接收到所述通知而发送所述第二域名;从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
在本公开实施例中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析的一种替代实现方式可以是,当用户客户端在域名服务器完成第一域名到第三域名的解析的添加后,用户客户端主动调用对象存储服务OSS的应用程序接口(Application Programming Interface,API),告知对象存储服务OSS的管理服务器所述第一域名到第三域名的解析的添加完成,然后由所述对象存储服务OSS的管理服务器验证所述第一域名是否能够被域名服务器解析为所述第三域名。当所述验证通过时,对象存储服务OSS的管理服务器将所述第二域名发送到所述用户客户端,其中,所述用户客户端在接收到所述第二域名之后,在所述域名服务器删除所述从所述第一域名到所述第三域名的解析,并添加从所述第一域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,用户客户端在域名服务器完成第一域名到第二域名的解析的添加后,主动调用OSS的API通知OSS的管理服务器所述添加完成,OSS的管理服务器在收到所述通知后将第二域名发送至所述用户客户端,以使用户客户端能够在域名服务器自行添加从所述第一域名到所述第二域名的解析,从而通过利用第三域名对所述用户是否具有第一域名的所有权验证完成后,再由用户客户端自行添加从第一域名到第二域名的解析,提高了域名管理的安全性。
图3A示出根据本公开实施例的域名管理方法的具体应用场景的示意图。
如图3A所示,所述域名管理方法可应用于在对象存储服务OSS中进行域名管理的场景。用户客户端首先向OSS管理服务器发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析,其中,所述第一域名为用户域名,所述第二域名为对象存储服务OSS中所述用户可使用的bucket的域名;所述OSS管理服务器在接收到所述域名绑定请求后,生成一随机的第三域名发送至所述用户客户端;用户客户端将第一域名与接收到的所述第三域名的解析添加至域名服务器;所述OSS管理服务器在获知所述第一域名到所述第三域名的解析添加成功后,将第三域名到第二域名的解析添加至所述域名服务器。采用这种方式,安全地实现了用户域名至对象存储服务OSS中的bucket域名的解析。
图3B示出根据本公开实施例的另一域名管理方法的具体应用场景的示意图。
如图3B所示,所述域名管理方法可应用于在对象存储服务OSS中进行域名管理的场景。客户端首先向OSS管理服务器发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析,其中,所述第一域名为用户域名,所述第二域名为对象存储服务OSS中所述用户可使用的bucket的域名;所述OSS管理服务器在接收到所述域名绑定请求后,生成一随机的第三域名发送至所述客户端;客户端将第一域名与接收到的所述第三域名的解析添加至域名服务器,并在成功添加所述第一域名到所述第三域名的解析之后,向所述OSS管理服务器发送通知;所述OSS管理服务器在接收到所述通知后,将第二域名发送至所述客户端;所述客户端在所述域名服务器删除所述从所述第一域名到所述第三域名的解析,并添加从所述第三域名到所述第二域名的解析。采用这种方式,安全地实现了用户域名至对象存储服务OSS中的bucket域名的解析。
图4示出根据本公开的实施例的域名管理装置的结构框图。其中,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。
如图4所示,所述域名管理装置400包括:
获取模块401,用于获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
第一发送模块402,用于发送第三域名;
第一添加模块403,用于当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析。
在本公开实施例中,所述获取域名绑定请求,包括从用户客户端获取所述域名绑定请求;所述域名绑定请求中包含所述第二域名的合法使用者的信息;针对不同的第一域名发送不同的第三域名;所述发送第三域名,包括向所述客户端发送所述第三域名。
在本公开实施例中,所述第三域名包括随机域名;所述客户端将所述第三域名和所述第一域名发送到所述域名服务器,以添加从所述第一域名到所述第三域名的解析
在本公开实施例中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:当所述第一域名能够被域名服务器解析为所述第三域名时,在所述域名服务器添加从所述第三域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,通过首先获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析,然后发送第三域名,当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,从而提高了域名管理的安全性。
在本公开实施例中,所述第一添加模块还用于当所述第二域名被删除时,删除从所述第三域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,通过在删除第二域名时,删除从所述第三域名到所述第二域名的解析,使得在用户删除了第二域名而忘记删除域名服务器中第一域名到第三域名的解析时,由于第三域名到第二域名的解析被删除,因此,即使恶意用户创建了与第二域名同名的域名并利用该域名提供恶意服务,用户在访问第一域名时,也不会被引导至恶意用户新创建的域名,从而有效避免了子域名接管问题。
在本公开实施例中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:当所述第一域名能够被域名服务器解析为所述第三域名时,将所述第二域名发送到所述客户端,其中,所述客户端在接收到所述第二域名之后,从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,通过利用第三域名对所述用户是否具有第一域名的所有权验证完成后,再由用户客户端自行添加从第一域名到第二域名的解析,提高了域名管理的安全性。
图5示出根据本公开的实施例的另一域名管理装置的结构框图。其中,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。
如图5所示,所述域名管理装置500包括:
第二发送模块501,用于发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
接收模块502,用于接收第三域名;
第二添加模块503,用于将所述第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析;其中,在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加。
在本公开实施例中,其中,所述发送域名绑定请求,包括向所述第二域名的管理服务器发送所述域名绑定请求,所述接收模块还用于:在成功添加所述第一域名到所述第三域名的解析之后,向所述管理服务器发送通知;从所述管理服务器接收所述第二域名,其中,所述管理服务器响应于接收到所述通知而发送所述第二域名;所述第二添加模块还用于在所述域名服务器添加从所述第三域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,通过首先获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析,然后发送第三域名,当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,验证了用户是第一域名的合法拥有者,提高了域名管理的安全性。
本公开还公开了一种电子设备,图6示出根据本公开的实施例的电子设备的结构框图。
如图6所示,所述电子设备600包括存储器601和处理器602,其中,存储器601用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器602执行以实现根据本公开的实施例的方法。
在本公开实施例中,所述存储器601中存储的计算机指令被处理器602执行以实现域名管理方法,所述域名管理方法包括:获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;发送第三域名;当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析。
在本公开实施例中,其中:所述获取域名绑定请求,包括从用户客户端获取所述域名绑定请求;所述域名绑定请求中包含所述第二域名的合法使用者的信息;针对不同的第一域名发送不同的第三域名;所述发送第三域名,包括向所述客户端发送所述第三域名。
在本公开实施例中,其中:所述第三域名包括随机域名;所述客户端将所述第三域名和所述第一域名发送到所述域名服务器,以添加从所述第一域名到所述第三域名的解析。
在本公开实施例中,其中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:当所述第一域名能够被域名服务器解析为所述第三域名时,在所述域名服务器添加从所述第三域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,通过首先获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析,然后发送第三域名,当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,从而在无需用户进行额外操作的前提下,避免了第二域名直接暴露给查询用户,提高了域名管理的安全性,避免了子域名接管攻击,保证了用户体验。
在本公开实施例中,所述方法还包括:当所述第二域名被删除时,删除从所述第三域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,通过在删除第二域名时,删除从所述第三域名到所述第二域名的解析,使得恶意用户无法在域名服务器中查询到第三域名到第二域名的解析,且由于所述第三域名不能直接对应于对象存储服务OSS中的bucket,因此恶意用户无法通过修改自己在对象存储服务OSS中的bucket的名称来接管所述第一域名,彻底避免了子域名接管攻击风险,进一步提高了域名管理的安全性。
在本公开实施例中,其中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:当所述第一域名能够被域名服务器解析为所述第三域名时,将所述第二域名发送到所述客户端,其中,所述客户端在接收到所述第二域名之后,从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,通过将用户的第一域名解析至与第一域名一一对应的第三域名,再通过所述第三域名解析至用户实际存放数据的bucket对应的第二域名,避免了将第二域名直接暴露给查询用户,提高了域名管理的安全性,避免了子域名接管攻击,保证了用户体验。
在本公开实施例中,所述存储器601中存储的计算机指令被处理器602执行以实现域名管理方法,所述域名管理方法包括:发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;接收第三域名;将所述第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析;在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加。
根据本公开实施例提供的技术方案,通过首先获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析,然后发送第三域名,当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,从而在无需用户进行额外操作的前提下,避免了第二域名直接暴露给查询用户,提高了域名管理的安全性,避免了子域名接管攻击,保证了用户体验。
在本公开实施例中,其中,所述发送域名绑定请求,包括向所述第二域名的管理服务器发送所述域名绑定请求,所述方法还包括:在成功添加所述第一域名到所述第三域名的解析之后,向所述管理服务器发送通知;从所述管理服务器接收所述第二域名,其中,所述管理服务器响应于接收到所述通知而发送所述第二域名;从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
根据本公开实施例提供的技术方案,通过将用户的第一域名解析至与第一域名一一对应的第三域名,再通过所述第三域名解析至用户实际存放数据的bucket对应的第二域名,避免了将第二域名直接暴露给查询用户,提高了域名管理的安全性,避免了子域名接管攻击,保证了用户体验。
图7示出适于用来实现根据本公开实施例的方法的计算机系统的结构示意图。
如图7所示,计算机系统700包括处理单元701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行上述实施例中的各种处理。在RAM 703中,还存储有系统700操作所需的各种程序和数据。处理单元701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。其中,所述处理单元701可实现为CPU、GPU、TPU、FPGA、NPU等处理单元。
特别地,根据本公开的实施例,上文描述的方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括计算机指令,该计算机指令被处理器执行时实现上文所述的方法步骤。在这样的实施例中,该计算机程序产品可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过可编程硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中电子设备或计算机系统中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (14)
1.一种域名管理方法,包括:
获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
发送第三域名;
当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析。
2.根据权利要求1所述的方法,其中:
所述获取域名绑定请求,包括从用户客户端获取所述域名绑定请求;
所述域名绑定请求中包含所述第二域名的合法使用者的信息;
针对不同的第一域名发送不同的第三域名;
所述发送第三域名,包括向所述客户端发送所述第三域名。
3.根据权利要求2所述的方法,其中:
所述第三域名包括随机域名;
所述客户端将所述第三域名和所述第一域名发送到所述域名服务器,以添加从所述第一域名到所述第三域名的解析。
4.根据权利要求1所述的方法,其中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:
当所述第一域名能够被域名服务器解析为所述第三域名时,在所述域名服务器添加从所述第三域名到所述第二域名的解析。
5.根据权利要求4所述的方法,还包括:
当所述第二域名被删除时,删除从所述第三域名到所述第二域名的解析。
6.根据权利要求1所述的方法,其中,所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:
当所述第一域名能够被域名服务器解析为所述第三域名时,将所述第二域名发送到所述客户端,其中,所述客户端在接收到所述第二域名之后,从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
7.一种域名管理方法,包括:
发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
接收第三域名;
将所述第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析;
其中,在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加。
8.根据权利要求7所述的方法,其中,所述发送域名绑定请求,包括向所述第二域名的管理服务器发送所述域名绑定请求,所述方法还包括:
在成功添加所述第一域名到所述第三域名的解析之后,向所述管理服务器发送通知;
从所述管理服务器接收所述第二域名,其中,所述管理服务器响应于接收到所述通知而发送所述第二域名;
从所述域名服务器删除从所述第一域名到所述第三域名的解析,并且在所述域名服务器添加从所述第一域名到所述第二域名的解析。
9.一种域名管理装置,包括:
获取模块,用于获取域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
第一发送模块,用于发送第三域名;
第一添加模块,用于当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析。
10.根据权利要求9所述的装置,其中:
所述当所述第一域名能够被域名服务器解析为所述第三域名时,添加从所述第一域名到所述第二域名的解析,包括:当所述第一域名能够被域名服务器解析为所述第三域名时,在所述域名服务器添加从所述第三域名到所述第二域名的解析;所述第一添加模块还用于当所述第二域名被删除时,删除从所述第三域名到所述第二域名的解析。
11.一种域名管理装置,包括:
第二发送模块,用于发送域名绑定请求,所述域名绑定请求用于添加从第一域名到第二域名的解析;
接收模块,用于接收第三域名;
第二添加模块,用于将所述第三域名和所述第一域名发送到域名服务器,以添加从所述第一域名到所述第三域名的解析;其中,在成功添加所述第一域名到所述第三域名的解析之后,从所述第一域名到所述第二域名的解析被添加。
12.一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现权利要求1-8任一项所述的方法步骤。
13.一种可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现权利要求1-8任一项所述的方法步骤。
14.一种计算机程序产品,包括计算机指令,该计算机指令被处理器执行时实现权利要求1-8任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210028841.8A CN114553826B (zh) | 2022-01-11 | 2022-01-11 | 域名管理方法、装置、电子设备、介质及程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210028841.8A CN114553826B (zh) | 2022-01-11 | 2022-01-11 | 域名管理方法、装置、电子设备、介质及程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114553826A true CN114553826A (zh) | 2022-05-27 |
| CN114553826B CN114553826B (zh) | 2023-10-17 |
Family
ID=81670029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210028841.8A Active CN114553826B (zh) | 2022-01-11 | 2022-01-11 | 域名管理方法、装置、电子设备、介质及程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114553826B (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651720A (zh) * | 2008-08-11 | 2010-02-17 | 上海可鲁系统软件有限公司 | 一种网络域名的解析方法 |
| US7970939B1 (en) * | 2007-12-31 | 2011-06-28 | Symantec Corporation | Methods and systems for addressing DNS rebinding |
| CN103581213A (zh) * | 2012-07-19 | 2014-02-12 | 阿里巴巴集团控股有限公司 | 一种共享Hosts文件的应用方法、设备和系统 |
| US20140351413A1 (en) * | 2013-05-23 | 2014-11-27 | International Business Machines Corporation | Selecting between domain name system servers of a plurality of networks |
| CN104378450A (zh) * | 2013-08-12 | 2015-02-25 | 深圳市腾讯计算机系统有限公司 | 网络攻击的防护方法及装置 |
| CN106027295A (zh) * | 2016-05-16 | 2016-10-12 | 乐视控股(北京)有限公司 | 静态网站的托管方法和托管系统 |
| CN106332067A (zh) * | 2015-06-19 | 2017-01-11 | 华为技术有限公司 | 防止无线网络中直径信令攻击的方法、装置和系统 |
| CN106331216A (zh) * | 2016-09-13 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 域名的解析方法和装置 |
| US20170063778A1 (en) * | 2015-08-26 | 2017-03-02 | Pulsepoint, Inc. | Cross-Domain HTTP Requests Using DNS Rebinding |
| CN106534141A (zh) * | 2016-11-22 | 2017-03-22 | 汉柏科技有限公司 | 一种防止域名服务器被攻击的方法、系统及防火墙 |
| WO2018112944A1 (zh) * | 2016-12-23 | 2018-06-28 | 深圳前海达闼云端智能科技有限公司 | 域名解析方法和装置 |
| CN108259455A (zh) * | 2016-12-29 | 2018-07-06 | 群晖科技股份有限公司 | 代理服务器及跨网域通信方法 |
| CN109257451A (zh) * | 2017-07-14 | 2019-01-22 | 阿里巴巴集团控股有限公司 | 对应关系解析方法及设备 |
| US20190104103A1 (en) * | 2017-09-29 | 2019-04-04 | Level 3 Communications, Llc | Dynamic binding and load determination in a content delivery network (cdn) |
| CN111711716A (zh) * | 2020-08-20 | 2020-09-25 | 苏州浪潮智能科技有限公司 | 一种域名解析方法、装置、设备及可读存储介质 |
| CN113301001A (zh) * | 2020-04-07 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 攻击者确定方法、装置、计算设备和介质 |
| CN113691489A (zh) * | 2020-05-19 | 2021-11-23 | 北京观成科技有限公司 | 一种恶意域名检测特征处理方法、装置和电子设备 |
-
2022
- 2022-01-11 CN CN202210028841.8A patent/CN114553826B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7970939B1 (en) * | 2007-12-31 | 2011-06-28 | Symantec Corporation | Methods and systems for addressing DNS rebinding |
| CN101651720A (zh) * | 2008-08-11 | 2010-02-17 | 上海可鲁系统软件有限公司 | 一种网络域名的解析方法 |
| CN103581213A (zh) * | 2012-07-19 | 2014-02-12 | 阿里巴巴集团控股有限公司 | 一种共享Hosts文件的应用方法、设备和系统 |
| US20140351413A1 (en) * | 2013-05-23 | 2014-11-27 | International Business Machines Corporation | Selecting between domain name system servers of a plurality of networks |
| CN104378450A (zh) * | 2013-08-12 | 2015-02-25 | 深圳市腾讯计算机系统有限公司 | 网络攻击的防护方法及装置 |
| CN106332067A (zh) * | 2015-06-19 | 2017-01-11 | 华为技术有限公司 | 防止无线网络中直径信令攻击的方法、装置和系统 |
| US20170063778A1 (en) * | 2015-08-26 | 2017-03-02 | Pulsepoint, Inc. | Cross-Domain HTTP Requests Using DNS Rebinding |
| CN106027295A (zh) * | 2016-05-16 | 2016-10-12 | 乐视控股(北京)有限公司 | 静态网站的托管方法和托管系统 |
| CN106331216A (zh) * | 2016-09-13 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 域名的解析方法和装置 |
| CN106534141A (zh) * | 2016-11-22 | 2017-03-22 | 汉柏科技有限公司 | 一种防止域名服务器被攻击的方法、系统及防火墙 |
| WO2018112944A1 (zh) * | 2016-12-23 | 2018-06-28 | 深圳前海达闼云端智能科技有限公司 | 域名解析方法和装置 |
| CN108259455A (zh) * | 2016-12-29 | 2018-07-06 | 群晖科技股份有限公司 | 代理服务器及跨网域通信方法 |
| CN109257451A (zh) * | 2017-07-14 | 2019-01-22 | 阿里巴巴集团控股有限公司 | 对应关系解析方法及设备 |
| US20190104103A1 (en) * | 2017-09-29 | 2019-04-04 | Level 3 Communications, Llc | Dynamic binding and load determination in a content delivery network (cdn) |
| CN113301001A (zh) * | 2020-04-07 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 攻击者确定方法、装置、计算设备和介质 |
| CN113691489A (zh) * | 2020-05-19 | 2021-11-23 | 北京观成科技有限公司 | 一种恶意域名检测特征处理方法、装置和电子设备 |
| CN111711716A (zh) * | 2020-08-20 | 2020-09-25 | 苏州浪潮智能科技有限公司 | 一种域名解析方法、装置、设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114553826B (zh) | 2023-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103037312B (zh) | 消息推送方法及装置 | |
| KR101962156B1 (ko) | 권한부여 처리 방법 및 장치 | |
| CN112261172B (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
| US20100077467A1 (en) | Authentication service for seamless application operation | |
| CN110247894B (zh) | 一种识别伪造handle服务器的方法及装置 | |
| CN112235423B (zh) | 跨链事务处理方法及装置、电子设备、存储介质 | |
| CN109474600B (zh) | 一种账号绑定方法、系统、装置及其设备 | |
| CN111800426A (zh) | 应用程序中原生代码接口的访问方法、装置、设备及介质 | |
| US8949599B2 (en) | Device management apparatus, method for device management, and computer program product | |
| CN109558710B (zh) | 用户登录方法、装置、系统及存储介质 | |
| CN109995775B (zh) | 区块链验证码应用方法、设备和存储介质 | |
| CN107135085B (zh) | 定向流量的统计控制方法、系统 | |
| CN110311880A (zh) | 文件的上传方法、装置及系统 | |
| CN113886803A (zh) | 即时通讯的对象存储系统、对象存储请求方法及装置 | |
| CN116010442A (zh) | 一种车联网车机数据查询方法、装置、设备及介质 | |
| CN114553826B (zh) | 域名管理方法、装置、电子设备、介质及程序产品 | |
| CN109977126A (zh) | 身份标识的更换方法、装置、电子设备及存储介质 | |
| CN114338060B (zh) | 一种权限校验方法、装置、系统、设备及存储介质 | |
| CN107332934A (zh) | 一种资源共享方法、服务端、客户端及资源共享系统 | |
| US20230254149A1 (en) | Probabilistic data structure for managing tokens | |
| CN114584556B (zh) | 文件传输方法和装置 | |
| CN113301176B (zh) | 内容分发网络的域名解析方法、装置、电子设备及介质 | |
| CN111182030A (zh) | 网络服务的执行方法及装置 | |
| CN112235437B (zh) | 防御恶意添加解析域名的方法、装置、设备及存储介质 | |
| CN111988298B (zh) | 数据处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |