零信任网络的域名处理方法、装置、设备及介质与流程

本公开涉及计算机，尤其涉及一种零信任网络的域名处理方法、装置、设备及介质。

背景技术：

1、随着数字化转型加速，新兴技术与创新业务不断打破企业原有安全边界，企业信息安全面临着传统的访问管控方式过于单一、内网安全不可信等问题。

2、为了更有效地保障企业信息安全，企业致力于提供零信任安全服务。在零信任服务构建过程中存在诸多问题要解决，如：需要不影响原有业务流程访问路径，用户访问业务域名与零信任网关访问业务域名需要统一不变，零信任网关本身不具备复杂的域名解析配置管理功能。因此，需要提供一种域名管理及解析的方案来支持当前的需求，满足it安全建设需要。

技术实现思路

1、为了解决上述技术问题，本公开提供了一种零信任网络的域名处理方法、装置、设备及介质。

2、根据本公开的一方面，提供了一种零信任网络的域名处理方法，所述方法应用于域名管理端，所述方法包括：

3、配置与业务域名映射的ip地址，并将所述业务域名映射到所述ip地址的第一配置信息下发给域名解析端的零信任dns解析服务器；

4、配置与所述业务域名映射的网关服务地址，并将所述业务域名映射到所述网关服务地址的第二配置信息下发给所述域名解析端的权威dns解析服务器，以使所述域名解析端基于所述第一配置信息和所述第二配置信息响应用户终端发起的域名解析请求。

5、根据本公开的另一方面，提供了一种零信任网络的域名处理方法，所述方法应用于域名解析端，所述域名解析端包括：零信任dns解析服务器和权威dns解析服务器，所述方法包括：

6、通过所述零信任dns解析服务器存储域名管理端下发的业务域名映射到ip地址的第一配置信息；

7、通过所述权威dns解析服务器存储所述域名管理端下发的所述业务域名映射到网关服务地址的第二配置信息；

8、当接收到用户终端发起的域名解析请求时，基于所述第一配置信息和所述第二配置信息响应所述域名解析请求。

9、根据本公开的另一方面，提供了一种零信任网络的域名处理装置，所述装置设置于域名管理端，所述装置包括：

10、第一配置模块，用于配置与业务域名映射的ip地址，并将所述业务域名映射到所述ip地址的第一配置信息下发给域名解析端的零信任dns解析服务器；

11、第二配置模块，用于配置与所述业务域名映射的网关服务地址，并将所述业务域名映射到所述网关服务地址的第二配置信息下发给所述域名解析端的权威dns解析服务器，以使所述域名解析端基于所述第一配置信息和所述第二配置信息响应用户终端发起的域名解析请求。

12、根据本公开的另一方面，提供了一种零信任网络的域名处理装置，所述装置设置于域名解析端，所述域名解析端包括：零信任dns解析服务器和权威dns解析服务器，所述装置包括：

13、第一配置存储模块，用于通过所述零信任dns解析服务器存储域名管理端下发的业务域名映射到ip地址的第一配置信息；

14、第二配置存储模块，用于通过所述权威dns解析服务器存储所述域名管理端下发的所述业务域名映射到网关服务地址的第二配置信息；

15、域名解析模块，用于当接收到用户终端发起的域名解析请求时，基于所述第一配置信息和所述第二配置信息响应所述域名解析请求。

16、根据本公开的另一方面，还提供了一种电子设备，所述电子设备包括：

17、处理器；

18、用于存储所述处理器可执行指令的存储器；

19、所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现上述方法。

20、根据本公开的另一方面，还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行上述方法。

21、本公开实施例提供的技术方案与现有技术相比具有如下优点：

22、本公开实施例提供的技术方案包括：域名管理端配置与业务域名映射的ip地址，并将所述业务域名映射到所述ip地址的第一配置信息下发给域名解析端的零信任dns解析服务器；配置与所述业务域名映射的网关服务地址，并将所述业务域名映射到所述网关服务地址的第二配置信息下发给所述域名解析端的权威dns解析服务器，以使所述域名解析端基于所述第一配置信息和所述第二配置信息响应用户终端发起的域名解析请求。本技术方案中，域名管理端差异化配置下发给零信任dns解析服务器的第一配置信息、下发给权威dns解析服务器的第二配置信息，能够对同一业务域名提供两套独立且差异化的域名解析配置。基于此，在域名解析端响应用户终端发起的域名解析请求时，基于第二配置信息将目标业务域名映射为目标网关服务地址，使得域名解析请求能够通过零信任网关转发到零信任dns解析服务器，由此实现了用户终端的目标业务域名不变的情况下，成功接入零信任网关和零信任dns解析服务器，而后基于第一配置信息解析出业务域名映射的ip地址。因此，在用户访问业务中，目标业务域名能够保持一致、不发生变化，零信任网关透明接入用户业务访问路径，不影响原有业务域名访问流程，访问业务不会中断，提高业务服务的连续性。

技术特征：

1.一种零信任网络的域名处理方法，其特征在于，所述方法应用于域名管理端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述配置与所述业务域名映射的网关服务地址，包括：

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

4.一种零信任网络的域名处理方法，其特征在于，所述方法应用于域名解析端，所述域名解析端包括：零信任dns解析服务器和权威dns解析服务器，所述方法包括：

5.根据权利要求4所述的方法，其特征在于，所述域名解析端还包括：零信任网关；所述基于所述第一配置信息和所述第二配置信息响应所述域名解析请求，包括：

6.根据权利要求5所述的方法，其特征在于，所述通过所述零信任网关将所述域名解析请求转发给所述零信任dns解析服务器，包括：

7.根据权利要求5所述的方法，其特征在于，所述对所述目标ip地址进行数据访问，并将访问到的结果数据返回给所述用户终端，包括：

8.一种零信任网络的域名处理装置，其特征在于，所述装置设置于域名管理端，所述装置包括：

9.一种零信任网络的域名处理装置，其特征在于，所述装置设置于域名解析端，所述域名解析端包括：零信任dns解析服务器和权威dns解析服务器，所述装置包括：

10.一种电子设备，其特征在于，所述电子设备包括：

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备实现如权利要求1-7中任一所述的方法。

技术总结
本公开涉及一种零信任网络的域名处理方法、装置、设备及介质，该方法包括：域名管理端配置与业务域名映射的IP地址，并将业务域名映射到IP地址的第一配置信息下发给域名解析端的零信任DNS解析服务器；配置与业务域名映射的网关服务地址，并将业务域名映射到网关服务地址的第二配置信息下发给域名解析端的权威DNS解析服务器，以使域名解析端基于第一配置信息和第二配置信息响应用户终端发起的域名解析请求。本公开能够提供差异化的域名管理及解析的方案，较好地实现零信任网关透明接入用户业务访问路径，不影响原有业务域名访问流程，提高业务服务的连续性。

技术研发人员：杨洋
受保护的技术使用者：北京奇艺世纪科技有限公司
技术研发日：
技术公布日：2024/10/10