[发明专利]减少DNS递归服务器上隐私泄漏的匿名查询方法及系统

说明书

本发明为了实现解决DNS递归服务器上的隐私收集问题的目的，提供了一种减少DNS递归服务器上隐私泄漏的匿名查询方法，包括以下步骤：用户主机发送DNS请求后，监听DNS请求并进行解析，分析DNS请求查询的域名是否在一热门域名列表中，如是，返回查询结果；则将用户连入P2P网络后向递归服务器发起请求；定期向递归服务器更新热门域名的IP地址，定时广播更新的热门域名给用户主机。可以最大限度的隐藏查询的真实用户，从而保护用户的隐私。同时由于是在现有的DNS层上进行的扩展，不会影响现有的DNS框架，具有良好的兼容性。同时提供对应上述方法的系统。

技术领域

本发明涉及信息技术领域，尤其涉及DNS，具体涉及一种减少DNS递归服务器上隐私泄漏的匿名查询方法及系统。

背景技术

DNS是目前是互联网最重要的基础设施组件之一，互联网上几乎每个活动都以DNS查询开始。由于DNS的工作原理比较简单，几乎所有的DNS流量都是基于UDP明文传输的，而且资源记录未加上任何的认证和加密措施，这类协议由于以上缺陷，导致协议很容易受到所谓的中间人攻击(Man-in-the-middle attack)，中间人可以通过窃听，篡改和伪造DNS数据包实施攻击。加上目前的DNS查询基本都是基于UDP的，导致现在想对其加密也是困难重重(大多数加密途径都是基于TCP的)。近些年，隐私泄露问题层出不穷，而当其他协议层都开始关注隐私问题，通过各种加密手段保护隐私的时候，DNS往往就成了所有环节中最脆弱的一环。

DNS的隐私泄漏主要有两种途径，一个是线路上的拦截窃听，另一个就是收集权威服务器和递归服务器上的查询日志。国内外这两年开始研究DNS隐私，大多集中在通道加密上，例如IETF提出的RFC7858，RFC8094，都是旨在提供传输链路上的加密，以保证中间人无法窃听，但是并没有解决服务器上的隐私收集问题。

目前已经有多项研究表明，DNS日志可以泄漏用户的地理位置，设备信息，通过收集用户的查询日志，还能精确地还原每个人每天的互联网行为，精确的识别特定用户。而递归服务器又是离用户最近，拥有最多用户查询信息的，加上目前大量的商业第三方递归服务器的出现，使得递归服务器这一环节上的隐私泄漏问题变得十分严峻。国外在这方面的研究成果主要有“范围查询(Range Query)”的方案，将一次查询隐藏在多个伪装查询中从而实现发送的匿名化，声称能实现1/N的隐私保护。但是有学者研究这种方法发现，由于在实际浏览网页的时候，浏览特定网页的时候，往往会触发特定的查询模式，通过语义交叉攻击，很容易就能破解用户的访问请求，所以这种方案实际使用效果很差，只能保证十分有限的防护效果。

还有其他的方案比如使用区块链技术实现的DNS(NameCoin)，从而实现匿名化；或者类似使用P2P化的DNS，实现匿名化。然而以上两种方案都不具备可部署性，大规模修改现有的DNS架构是十分不现实的。

发明内容

本发明为了实现解决DNS递归服务器上的隐私收集问题的目的，提供了一种减少DNS递归服务器上隐私泄漏的匿名查询方法及系统，可以最大限度的隐藏查询的真实用户，从而保护用户的隐私。同时由于是在现有的DNS层上进行的扩展，不会影响现有的DNS框架，具有良好的兼容性。

本发明采取的技术方案是：

一种减少DNS递归服务器上隐私泄漏的匿名查询方法，包括以下步骤：

用户主机发送DNS请求后，监听DNS请求并进行解析，分析DNS请求查询的域名是否在一热门域名列表中，如是，返回查询结果；则将用户连入P2P网络后向递归服务器发起请求；

定期向递归服务器更新热门域名的IP地址，定时广播更新的热门域名给用户主机。

进一步地，还包括：

初始化热门域名列表；初始化订阅列表；设置定时器；如果接收到消息则更新订阅列表；如果超时则重新向递归服务器更新热门域名列表。

进一步地，还包括进行初始化操作，包括：