[发明专利]基于区块链的DNS根数据分发方法及系统

说明书

本发明公开了一种基于区块链的DNS根数据分发方法及系统，通过预先建立的根数据发布网络中的矿工节点，获取根节点的根数据，然后对获取到的根数据与本地区块链上的最新区块的根数据进行新旧比较，并基于区块链技术实现根数据的校验，基于区块链技术的特征，若需要劫持大量链路，则需要篡改一半以上的矿工节点数据，困难较大，从而通过区块链技术中的各个矿工节点网络构成DNS根数据分发网络，可降低数据被篡改的风险。并且通过区块链技术实现根节点的区数据的校验，增加获得的根数据的安全性，并且通过区块链网络实现根数据分发的网络快速性。

技术领域

本发明涉及互联网技术领域，特别是涉及一种基于区块链的DNS根数据分发方法及系统。

背景技术

DNS(Domain Name System，域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库，使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。DNS按功能可分为权威DNS和递归DNS，其中，权威DNS是经过上一级授权对域名进行解析的服务器，同时它可以把解析授权转授给其他人；递归DNS负责接受用户查询，然后向权威DNS发起迭代查询，最后将结果返回给用户。

递归DNS迭代查询的过程中需要向根请求数据，由于DNS根节点大多部署在国外，导致国内递归DNS时延较大。为了解决这个问题，RFC7706相关文件提出在递归DNS本地存储根区数据的方案，即DNS根节点提供区数据下载服务，递归DNS通过标准区传送协议同步根区数据，当递归DNS迭代查询的过程中，直接访问本地的根数据，以达到降低整个查询时延的目的。

但是，RFC7706等相关文件没有相应的机制保证递归DNS与跟节点之间的数据传输的安全性，使得在数据传输过程中根数据(根数据为根区的区数据)可能被篡改，会导致大规模的域名劫持事件。

发明内容

针对于上述问题，本发明提供一种基于区块链DNS根数据分发方法及系统，提高了RFC7706提出的在递归DNS本地存储根区数据方案中，提高根区数据传输的安全性。

为了实现上述目的，本发明提供了如下技术方案：

一种基于区块链的DNS根数据分发方法，该方法包括：

通过预先建立的根数据发布网络中的矿工节点，获取根节点的根数据；

比较获得的根数据与本地最新区块的根数据的新旧，若所述获得的根数据为最新，则通过各个所述矿工节点对所述获得的根数据进行工作量证明，获取所述获得的根数据的优先发布权；

响应于基于所述获得的根数据创建区块的确认消息，对待创建的新区快进行新旧认证；

若所述待创建的新区块为最新区块，获取所述待创建的新区块的根数据，并对所述根数据进行一致性校验，若校验成功则将所述待创建的新区块加入到本地区块链中；

若所述待创建的新区块不是最新区块，在区块链中寻找与带创建的新区块相匹配的区块，将所述相匹配的区块确定为第一区块，若对所述第一区块的根数据的一致性校验成功，则将所述第一区块加入到本地区块链的分叉链中；

在递归DNS的服务器上安装所述本地区块链的客户端，使得所述客户端获取所述本地区块链上的最新区块中的根数据，实现递归DNS获取到最新的根数据。

可选地，所述通过预先建立的根数据发布网络中的矿工节点，获取根节点的根数据，包括：

通过区块链技术，创建包括多个网络节点的根数据发布网络；

在所述根数据发布网络中的各个矿工节点，通过DNS协议从跟节点获取最新的区数据，作为根数据，其中，所述矿工节点表征所述网络节点。

可选地，所述比较获得的根数据与本地最新区块的根数据的新旧，包括：

获取与所述获得的根数据相匹配的第一SOA序列号；