本公開涉及計算機，尤其涉及一種零信任網(wǎng)絡(luò)的域名處理方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著數(shù)字化轉(zhuǎn)型加速，新興技術(shù)與創(chuàng)新業(yè)務(wù)不斷打破企業(yè)原有安全邊界，企業(yè)信息安全面臨著傳統(tǒng)的訪問管控方式過于單一、內(nèi)網(wǎng)安全不可信等問題。

2、為了更有效地保障企業(yè)信息安全，企業(yè)致力于提供零信任安全服務(wù)。在零信任服務(wù)構(gòu)建過程中存在諸多問題要解決，如：需要不影響原有業(yè)務(wù)流程訪問路徑，用戶訪問業(yè)務(wù)域名與零信任網(wǎng)關(guān)訪問業(yè)務(wù)域名需要統(tǒng)一不變，零信任網(wǎng)關(guān)本身不具備復(fù)雜的域名解析配置管理功能。因此，需要提供一種域名管理及解析的方案來支持當(dāng)前的需求，滿足it安全建設(shè)需要。

技術(shù)實現(xiàn)思路

1、為了解決上述技術(shù)問題，本公開提供了一種零信任網(wǎng)絡(luò)的域名處理方法、裝置、設(shè)備及介質(zhì)。

2、根據(jù)本公開的一方面，提供了一種零信任網(wǎng)絡(luò)的域名處理方法，所述方法應(yīng)用于域名管理端，所述方法包括：

3、配置與業(yè)務(wù)域名映射的ip地址，并將所述業(yè)務(wù)域名映射到所述ip地址的第一配置信息下發(fā)給域名解析端的零信任dns解析服務(wù)器；

4、配置與所述業(yè)務(wù)域名映射的網(wǎng)關(guān)服務(wù)地址，并將所述業(yè)務(wù)域名映射到所述網(wǎng)關(guān)服務(wù)地址的第二配置信息下發(fā)給所述域名解析端的權(quán)威dns解析服務(wù)器，以使所述域名解析端基于所述第一配置信息和所述第二配置信息響應(yīng)用戶終端發(fā)起的域名解析請求。

5、根據(jù)本公開的另一方面，提供了一種零信任網(wǎng)絡(luò)的域名處理方法，所述方法應(yīng)用于域名解析端，所述域名解析端包括：零信任dns解析服務(wù)器和權(quán)威dns解析服務(wù)器，所述方法包括：

6、通過所述零信任dns解析服務(wù)器存儲域名管理端下發(fā)的業(yè)務(wù)域名映射到ip地址的第一配置信息；

7、通過所述權(quán)威dns解析服務(wù)器存儲所述域名管理端下發(fā)的所述業(yè)務(wù)域名映射到網(wǎng)關(guān)服務(wù)地址的第二配置信息；

8、當(dāng)接收到用戶終端發(fā)起的域名解析請求時，基于所述第一配置信息和所述第二配置信息響應(yīng)所述域名解析請求。

9、根據(jù)本公開的另一方面，提供了一種零信任網(wǎng)絡(luò)的域名處理裝置，所述裝置設(shè)置于域名管理端，所述裝置包括：

10、第一配置模塊，用于配置與業(yè)務(wù)域名映射的ip地址，并將所述業(yè)務(wù)域名映射到所述ip地址的第一配置信息下發(fā)給域名解析端的零信任dns解析服務(wù)器；

11、第二配置模塊，用于配置與所述業(yè)務(wù)域名映射的網(wǎng)關(guān)服務(wù)地址，并將所述業(yè)務(wù)域名映射到所述網(wǎng)關(guān)服務(wù)地址的第二配置信息下發(fā)給所述域名解析端的權(quán)威dns解析服務(wù)器，以使所述域名解析端基于所述第一配置信息和所述第二配置信息響應(yīng)用戶終端發(fā)起的域名解析請求。

12、根據(jù)本公開的另一方面，提供了一種零信任網(wǎng)絡(luò)的域名處理裝置，所述裝置設(shè)置于域名解析端，所述域名解析端包括：零信任dns解析服務(wù)器和權(quán)威dns解析服務(wù)器，所述裝置包括：

13、第一配置存儲模塊，用于通過所述零信任dns解析服務(wù)器存儲域名管理端下發(fā)的業(yè)務(wù)域名映射到ip地址的第一配置信息；

14、第二配置存儲模塊，用于通過所述權(quán)威dns解析服務(wù)器存儲所述域名管理端下發(fā)的所述業(yè)務(wù)域名映射到網(wǎng)關(guān)服務(wù)地址的第二配置信息；

15、域名解析模塊，用于當(dāng)接收到用戶終端發(fā)起的域名解析請求時，基于所述第一配置信息和所述第二配置信息響應(yīng)所述域名解析請求。

16、根據(jù)本公開的另一方面，還提供了一種電子設(shè)備，所述電子設(shè)備包括：

17、處理器；

18、用于存儲所述處理器可執(zhí)行指令的存儲器；

19、所述處理器，用于從所述存儲器中讀取所述可執(zhí)行指令，并執(zhí)行所述指令以實現(xiàn)上述方法。

20、根據(jù)本公開的另一方面，還提供了一種計算機可讀存儲介質(zhì)，所述存儲介質(zhì)存儲有計算機程序，所述計算機程序用于執(zhí)行上述方法。

21、本公開實施例提供的技術(shù)方案與現(xiàn)有技術(shù)相比具有如下優(yōu)點：

22、本公開實施例提供的技術(shù)方案包括：域名管理端配置與業(yè)務(wù)域名映射的ip地址，并將所述業(yè)務(wù)域名映射到所述ip地址的第一配置信息下發(fā)給域名解析端的零信任dns解析服務(wù)器；配置與所述業(yè)務(wù)域名映射的網(wǎng)關(guān)服務(wù)地址，并將所述業(yè)務(wù)域名映射到所述網(wǎng)關(guān)服務(wù)地址的第二配置信息下發(fā)給所述域名解析端的權(quán)威dns解析服務(wù)器，以使所述域名解析端基于所述第一配置信息和所述第二配置信息響應(yīng)用戶終端發(fā)起的域名解析請求。本技術(shù)方案中，域名管理端差異化配置下發(fā)給零信任dns解析服務(wù)器的第一配置信息、下發(fā)給權(quán)威dns解析服務(wù)器的第二配置信息，能夠?qū)ν粯I(yè)務(wù)域名提供兩套獨立且差異化的域名解析配置。基于此，在域名解析端響應(yīng)用戶終端發(fā)起的域名解析請求時，基于第二配置信息將目標(biāo)業(yè)務(wù)域名映射為目標(biāo)網(wǎng)關(guān)服務(wù)地址，使得域名解析請求能夠通過零信任網(wǎng)關(guān)轉(zhuǎn)發(fā)到零信任dns解析服務(wù)器，由此實現(xiàn)了用戶終端的目標(biāo)業(yè)務(wù)域名不變的情況下，成功接入零信任網(wǎng)關(guān)和零信任dns解析服務(wù)器，而后基于第一配置信息解析出業(yè)務(wù)域名映射的ip地址。因此，在用戶訪問業(yè)務(wù)中，目標(biāo)業(yè)務(wù)域名能夠保持一致、不發(fā)生變化，零信任網(wǎng)關(guān)透明接入用戶業(yè)務(wù)訪問路徑，不影響原有業(yè)務(wù)域名訪問流程，訪問業(yè)務(wù)不會中斷，提高業(yè)務(wù)服務(wù)的連續(xù)性。

技術(shù)特征：

1.一種零信任網(wǎng)絡(luò)的域名處理方法，其特征在于，所述方法應(yīng)用于域名管理端，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述配置與所述業(yè)務(wù)域名映射的網(wǎng)關(guān)服務(wù)地址，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

4.一種零信任網(wǎng)絡(luò)的域名處理方法，其特征在于，所述方法應(yīng)用于域名解析端，所述域名解析端包括：零信任dns解析服務(wù)器和權(quán)威dns解析服務(wù)器，所述方法包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述域名解析端還包括：零信任網(wǎng)關(guān)；所述基于所述第一配置信息和所述第二配置信息響應(yīng)所述域名解析請求，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述通過所述零信任網(wǎng)關(guān)將所述域名解析請求轉(zhuǎn)發(fā)給所述零信任dns解析服務(wù)器，包括：

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述對所述目標(biāo)ip地址進行數(shù)據(jù)訪問，并將訪問到的結(jié)果數(shù)據(jù)返回給所述用戶終端，包括：

8.一種零信任網(wǎng)絡(luò)的域名處理裝置，其特征在于，所述裝置設(shè)置于域名管理端，所述裝置包括：

9.一種零信任網(wǎng)絡(luò)的域名處理裝置，其特征在于，所述裝置設(shè)置于域名解析端，所述域名解析端包括：零信任dns解析服務(wù)器和權(quán)威dns解析服務(wù)器，所述裝置包括：

10.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

11.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)中存儲有指令，當(dāng)所述指令在終端設(shè)備上運行時，使得所述終端設(shè)備實現(xiàn)如權(quán)利要求1-7中任一所述的方法。

技術(shù)總結(jié)
本公開涉及一種零信任網(wǎng)絡(luò)的域名處理方法、裝置、設(shè)備及介質(zhì)，該方法包括：域名管理端配置與業(yè)務(wù)域名映射的IP地址，并將業(yè)務(wù)域名映射到IP地址的第一配置信息下發(fā)給域名解析端的零信任DNS解析服務(wù)器；配置與業(yè)務(wù)域名映射的網(wǎng)關(guān)服務(wù)地址，并將業(yè)務(wù)域名映射到網(wǎng)關(guān)服務(wù)地址的第二配置信息下發(fā)給域名解析端的權(quán)威DNS解析服務(wù)器，以使域名解析端基于第一配置信息和第二配置信息響應(yīng)用戶終端發(fā)起的域名解析請求。本公開能夠提供差異化的域名管理及解析的方案，較好地實現(xiàn)零信任網(wǎng)關(guān)透明接入用戶業(yè)務(wù)訪問路徑，不影響原有業(yè)務(wù)域名訪問流程，提高業(yè)務(wù)服務(wù)的連續(xù)性。

技術(shù)研發(fā)人員：楊洋
受保護的技術(shù)使用者：北京奇藝世紀(jì)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10