CN103501358A - 一种域名托管管理方法及装置 - Google Patents
一种域名托管管理方法及装置 Download PDFInfo
- Publication number
- CN103501358A CN103501358A CN201310430632.7A CN201310430632A CN103501358A CN 103501358 A CN103501358 A CN 103501358A CN 201310430632 A CN201310430632 A CN 201310430632A CN 103501358 A CN103501358 A CN 103501358A
- Authority
- CN
- China
- Prior art keywords
- domain name
- trustship
- record
- name
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了域名托管管理方法及装置。本发明包括:在NS域名解析服务器上,用泛域名作为NS域名,在NS域名解析服务器上配置所述泛域名的A记录;当接收到域名托管请求后,在托管域名解析服务器上所请求托管的域名(zone)配置中,为所请求托管的域名分配专属NS域名,根据分配的所述专属NS域名为所请求托管的域名配置NS记录。
Description
技术领域
本发明涉及互联网通信技术领域,尤其涉及一种域名托管管理方法及装置。
背景技术
DNS(Domain Name System,域名系统)服务是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。
域名与IP地址之间的转换工作称为域名解析,域名解析需要由专门的服务器来完成,域名服务器(Domain Name Server,DNS)就是进行域名解析的服务器。域名服务器中保存有主机的域名和对应的IP地址,并具有将域名转换为IP地址的功能。
域名服务器(DNS)按照功能或角色划分,可包括:权威DNS、递归DNS和转发DNS。权威DNS是经过上一级授权对域名进行解析的服务器,同时它可以把解析授权转授给其它服务器,权威DNS真正保存了域名的A记录。递归DNS负责接受用户对任意域名查询,并返回结果给用户。
授权是指将当前域(如.com)下的某子域(abc.com)的所有域名的解析工作委派给另一台域名服务器。
A(Address,地址)记录是用来指定主机名(或域名)对应的IP地址记录。简单的说,A记录是指定域名对应的IP地址。
在IPv6中,AAAA记录是用来指定主机名(或域名)对应的IPv6地址记录。基本用法与A记录一致。
NS(Name Server)记录是域名服务器资源记录,用来指定域名(zone)由哪一组域名服务器(DNS Server)来进行解析,域名服务器在NS记录中用域名形式指定。这里需要说明的是NS只是指定域名,而对于服务器IP地址,另有A记录或AAAA记录提供(在NS域名解析服务器上配置)。其中,NS域名是指NS记录所指定的域名,这里可简称为NS域名;NS域名解析服务器在这里指专门提供NS域名的解析服务器。
泛域名是DNS概念,在RFC1034和RFC4592中定义,是权威服务器内部一种数据。DNS协议定义的是泛域名是权威服务器的内部的实现一种规范,可以保证不同权威服务器软件配置可以通用,发明实施例中按照DNS协议泛域名,可使用通用软件配置出来。但泛域名也可以定义自己格式,在自己权威服务器内部使用(当然前提是外部DNS解析表现符合DNS规范)
NS域名在这里指一个域名被当作NS记录的数据(rdate)使用,用于指示托管域名服务器。
zone(区)是指托管域名所属的整个空间,是域名托管的服务与管理的对象,包含像www.cc.net.ftp.cc.net这样互联网业务域名(domain),也有维护域名系统组成与层级关系的NS记录。
用户可将注册的域名放在有托管业务的机构,由他们提供设备与网络,提供相应的域名解析服务,称为域名托管,提供域名托管服务的商业组织称为域名托管商。域名托管将大量托管域名放置在同一组服务器,现有托管模式是托管域名共用一组NS域名。
上述一组提供托管服务的服务器,可称做一个DNS解析服务器组(简称解析组),也就是域名托管服务器容器。一个域名托管商,可能因为不同服务性质或业务量扩张等原因,可形成多个解析组。
托管域名的迁移指的是托管域名的解析由现在的解析组,更换为到另外一个解析组,现有托管平台会涉及被托管域名NS修改,这个过程需要域名上层(域名注册机构)也适时更新才能完成迁移。
现有域名托管模式中,采取使公用NS域名方式,用户域名注册管理与托管服务器存在耦合,需要在域名持有者配合下才能完成托管服务器的操作,比如一组托管服务器客户,均分两个平台这类操作,现实中通知数以万计用户进行一定专业性操作几乎不现实的。
另外,现有域名托管模式中,用户zone与用户zone之间存在耦合,他们共用NS域名,这将所有用户捆绑在一起,在应对安全威胁时,受攻击域名与正常域名难以快速进行剥离,并且难以对攻击域名采取进一步保护措施或者疏散正常域名。
IPv6环境下的AAAA记录与A记录在发明中行为是一致,因此也存在上述技术问题。
发明内容
本发明实施例提供了一种域名托管管理方法及装置,降低用户zone与域名服务器之间以及用户zone之间,在NS记录和NS域名两方面的耦合。
本发明实施例提供的域名托管管理方法,包括:
在NS域名解析服务器上,用泛域名方式为每个托管域名解析服务器组负责解析的托管域名提供NS域名的命名范围,并在NS域名解析服务器上为泛域名形式的NS域名配置A记录或AAAA记录;
当接收到域名托管请求后,在托管域名解析服务器上生成托管域名的zone配置信息,所述的zone配置信息包括请求托管域名的客户所使用业务域名和托管域名使用的DNS服务器的NS记录;其中,所述NS记录的配置过程包括:在所述NS域名解析服务器的泛域名范围内,为所述托管域名zone分配专属的NS域名,根据分配的所述专属的NS域名为所述托管域名zone配置NS记录。
本发明的上述实施例中,将NS域名解析服务器的NS域名分裂为多个泛域名,并根据该泛域名配置NS域名的A记录或AAAA记录,并在泛域名范围内,为所请求托管的域名zone分配专属NS域名,根据分配的专属NS域名为所请求托管的域名zone配置NS记录,由于请求托管的域名具有专属NS域名,并基于该专属NS域名配置NS记录,使每个域名(zone)都用不同的NS域名,每个NS域名也有能力配置不同的IP地址,降低了用户zone与域名服务器之间以及用户zone之间的耦合,可完成单托管域名颗粒度的托管管理。
在一种优选的实现方式中,所述用泛域名方式为每个托管域名解析组负责解析的托管域名提供NS域名的命名范围,包括:使用m个有限字符串集合,将NS域名解析服务器的NS域名分裂为最多m个泛域名,m>1。
通过该种优选方式,可实现对于用于NS域名解析服务器的泛域名,采取限制性的泛域名,将泛域名分层,分块,也就是可将对托管域名划分出子群。
在一种优选的实现方式中,当需要将单个托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,在所述NS域名解析服务器上为需要迁移的托管域名zone配置所述需要迁移的托管域名zone的专属的NS域名的A记录或AAAA记录,所述A记录或AAAA记录中的IP地址指向所述目标托管域名解析服务器,且当前配置的A记录或AAAA记录的优先级高于基于泛域名的A记录或AAAA记录的优先级。
通过该优选方式,可以通过在泛域名范围内添加专属NS域名A记录或AAAA记录,完成分离单个托管域名迁移,即完成单个域名的托管域名切换解析组。
在一种优选方案中,当需要将批量托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,在所述NS域名解析服务器上为需要迁移的托管域名zone的泛域名形式的NS域名配置A记录或AAAA记录,所述A记录或AAAA记录中的IP地址指向所述目标托管域名解析服务器。
通过该优选方式,可以通过修改不同层级、不同数量泛域名的A记录修改,完成规模可控托管客户群迁移,即完成托管域名批量切换解析组。
本发明实施例提供的域名托管管理装置,包括:
泛域名管理模块,用于用泛域名方式为每个托管域名解析服务器组负责解析的托管域名提供NS域名的命名范围;
调度管理模块,用于指示配置模块在NS域名解析服务器上为泛域名形式的NS域名配置A记录或AAAA记录;
托管管理模块,用于接收域名托管请求,根据所述域名托管请求指示所述配置模块在托管域名解析服务器上生成托管域名的zone配置信息,所述zone配置信息包括请求托管域名的客户所使用的业务域名和所述托管域名使用的DNS服务器的NS记录;其中,所述NS记录的配置过程包括:在所述NS域名解析服务器的泛域名范围内,为托管业务域名zone分配专属的NS域名,根据分配的所述专属的NS域名为所述托管域名zone配置NS记录;
配置模块,用于根据所述调度管理模块、托管管理模块的指示进行配置操作。
本发明的上述实施例中,将NS域名解析服务器的NS域名分裂为多个泛域名,并根据该泛域名配置NS域名的A记录或AAAA记录,并在泛域名范围内,为所请求托管的域名zone分配专属NS域名,根据分配的专属NS域名为所请求托管的域名zone配置NS记录,由于请求托管的域名具有专属NS域名,并基于该专属NS域名配置NS记录,使每个域名(zone)都用不同的NS域名,每个NS域名也有能力配置不同的IP地址,降低了用户zone与域名服务器之间以及用户zone之间的耦合,可完成单托管域名颗粒度的托管管理。
在一种优选方案中,所述泛域名管理模块具体用于通过以下方式提供NS域名的命名范围:使用m个有限字符串集合,将NS域名解析服务器的NS域名分裂为最多m个泛域名,m>1。
通过该种优选方式,可实现对于用于NS域名解析服务器的泛域名,采取限制性的泛域名,将泛域名分层,分块,使托管用户群划分出有标示特征的子群。
在一种优选方案中,还包括:迁移管理模块;
所述迁移管理模块,用于当需要将单个托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,指示所述配置模块在所述NS域名解析服务器上为需要迁移的托管域名zone配置所述需要迁移的托管域名zone的专属的NS域名的A记录或AAAA记录,所述A记录或AAAA记录中的IP地址指向所述目标托管域名解析服务器,且当前配置的A记录或AAAA记录的优先级高于基于泛域名的A记录或AAAA记录的优先级;所述配置模块还用于,根据所述迁移管理模块的指示进行配置操作。
通过该优选方式,可以通过在泛域名范围内添加专属NS域名A记录或AAAA记录,完成分离单个托管域名迁移,即完成单个域名的托管域名切换解析组。
在一种优选方案中,所述迁移管理模块,用于当需要将批量托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,指示所述配置模块在所述NS域名解析服务器上为需要迁移的托管域名zone的泛域名形式的NS域名配置A记录或AAAA记录,所述A记录或AAAA记录中的IP地址指向所述目标托管域名解析服务器;所述配置模块还用于,根据所述迁移管理模块的指示进行配置操作。
通过该优选方式,可以通过修改不同层级、不同数量泛域名的A记录修改,完成规模可控托管客户群迁移,即完成托管域名批量切换解析组。
附图说明
图1本发明实施例提供的DNS服务部署方案示意图;
图2为本发明实施例提供的域名托管管理装置的结构示意图。
具体实施方式
针对现有域名托管技术中存在的问题,本发明实施例提供了一种基于个性化NS域名的域名托管管理方案。本发明实施例通过将NS域名个性化的域名托管方案,使被托管域名拥有自己专属的NS记录,使用户zone管理与域名服务器管理相分离,在域名服务器受到安全威胁或域名托管管理系统调整过程中不需要用户参与,即,可以在用户无需介入情况下,由域名托管平台自身功能完成单个域名托管客户或一组规模可控托管客户群的托管迁移。
本发明实施例提供的域名托管管理方案可通过在传统域名托管管理系统(或平台)上进行升级改造来实现。本发明实施例提供的域名托管管理方案在DNS配置层面与传统域名托管管理系统兼容,可共存,用户可以在传统域名托管管理方案和本发明实施例提供的域名托管管理方案之间灵活选择。
本发明实施例可通过域名托管管理装置来实现,并可以在现有的域名托管管理装置的基础上进行升级改造来实现,即,在现有的域名托管管理装置内增加一些新的功能,以实现NS域名的个性化域名托管方案。
下面结合附图对本发明实施例进行详细描述。
为了描述方便,本发明实施例中将用于为请求托管的域名提供解析服务的域名服务器称为托管域名解析服务器,将用于为所请求托管的域名的NS域名提供解析服务的域名服务器称为NS域名解析服务器。
在进行DNS(Domain Name Server)部署时,域名托管管理装置首先根据NS域名解析服务器的NS域名,将该NS域名分裂为多个泛域名。在将NS域名分裂为多个泛域名时,可对泛域名进行限制性泛化,使泛域名的部分行为可枚举。具体的,可使用m个有限字符串集合(比如m个字母)将NS域名解析服务器的NS域名分裂为最多m个泛域名,m>1。进一步的,在使用m个有限字符串集合将NS域名解析服务器的NS域名分裂后,还可以采用这种方式继续对分裂后得到的泛域名进行分裂,以得到更多的子泛域名。该方法可将托管域名整体划分为若干个可以枚举的子群。比如:
对于NS域名Hosting-dns1.ns.com,可使用字母a、字母b、字母c和字母d,将该NS域名分裂为4个一级泛域名:
*.a.Hosting-dns1.ns.com
*.b.Hosting-dns1.ns.com
*.c.Hosting-dns1.ns.com
*.d.Hosting-dns1.ns.com
同样对于NS域名ns1.ns.com,可使用字母a、字母b、字母c和字母d,将该NS域名分裂为16个二级泛域名:
*.a.a.Hosting-dns1.ns.com,*.a.b.Hosting-dns1.ns.com,
*.a.c.Hosting-dns1.ns.com,*.a.d.Hosting-dns1.ns.com,
*.b.a.Hosting-dns1.ns.com,*.b.b.Hosting-dns1.ns.com,
*.b.c.Hosting-dns1.ns.com,*.b.d.Hosting-dns1.ns.com,
*.c.a.Hosting-dns1.ns.com,*.c.b.Hosting-dns1.ns.com,
*.c.c.Hosting-dns1.ns.com,*.c.d.Hosting-dns1.ns.com,
*.d.a.Hosting-dns1.ns.com,*.d.b.Hosting-dns1.ns.com,
*.d.c.Hosting-dns1.ns.com,*.d.d.Hosting-dns1.ns.com,
以上仅为具体示例,还可以根据以上原理,将NS域名分裂为更多级或更多数量的泛域名。
在将NS域名分裂为多个泛域名后,域名托管管理装置在NS域名解析服务器上配置泛域名的A记录(即泛域名和IP地址的映射记录)。
本实施例中,在NS域名解析服务器上配置泛域名的A记录时,可根据各解析组的负载分配比例进行配置,以使各解析组的负载分配比例符合设计要求。进一步的,当需要调整各解析组的负载分配比例时,可根据各解析组的目标负载分配比例,在各NS域名解析服务器上调整泛域名A记录,或泛域名AAAA记录(在Ipv6环境下)。
域名托管管理装置接收到域名托管请求后,在托管域名解析服务器上生成所请求托管的域zone配置,包含客户业务域名和托管NS记录。其中,NS记录是域名托管管理装置所生成。具体的,域名托管管理装置在NS域名解析服务器泛域名范围内,为所请求托管的域名(zone)分配专属NS域名,根据分配的所述专属NS域名为所请求托管的域名(zone)配置NS记录,每个托管域名都有属于自己专用的NS记录,这些NS记录在泛域名范围内。进一步的,域名托管管理装置透过注册局或通知客户将配置的NS记录配置到所述托管域名的上一级域名服务器上,从而完成托管迁入。
当有用户发起对所请求托管的域名进行域名解析的请求后,递归DNS根据所请求查询的域名进行递归查询,即依次查询各级域名服务器,得到所请求托管的域名对应的NS域名(该NS域名是基于泛域名得到的);然后根据该NS域名进行递归查询,得到该NS域名对应的IP地址;递归DNS根据该IP地址将域名解析请求发送给对应的托管域名解析服务器,该托管域名解析服务器匹配其上的A记录,将查询到的所请求解析的域名对应的IP地址返回给递归DNS,完成域名解析过程。
进一步的,域名托管管理装置检测到被托管的域名受到攻击或其他管理上的需要,欲将受攻击的托管域名或指定的托管域名的域名解析服务,从当前的托管域名解析服务器迁移到其他服务器上时,该域名托管管理装置在NS域名解析服务器上配置该托管域名的专属NS域名的A记录,该A记录中的IP地址为目标服务器IP地址,如用于进行抗攻击处理的服务器的IP地址。根据精确域名匹配高于泛域名匹配的原则,当前配置的A记录的优先级高于泛域名的A记录的优先级。此后,当递归DNS再次接收到请求对该域名进行域名解析的请求后,会根据配置的该A记录(被托管域名的专属NS域名与目标服务器的A记录),将该域名解析请求发送给目标服务器进行处理,从而防止托管域名解析服务器受到攻击或通过其他服务器进行处理。
上述域名服务迁移方式适用于对单域名进行迁移的场景,比如单个托管域名或数个托管域名的服务迁移,如检测到某域名被攻击时。上述过程只涉及NS域名解析服务器的配置变动,用户注册信息与托管平台无需修改。
在另一种域名服务迁移的方式中,当需要将托管域名的部分域名解析服务,从当前的托管域名解析服务器迁移到目标服务器上时,从NS域名解析服务器上当前托管域名解析服务器的A记录中,选择一部分更新目标服务器IP地址。该种域名服务迁移方式适用于域名解析服务在多个域名托管解析组之间解析服务调度的场景。此过程只涉及NS域名解析服务器的配置变动,用户注册信息与托管平台无需修改。
需要说明的是,本发明实施例同样适用于IPv6。在IPv6下,AAAA记录与上述A记录的相关行为一致,可用相同方式实现。
下面以一个具体应用场景为例,对本发明的上述实施例进行详细描述。
在一个具体应用场景中,如图1所示,网络侧部署有各级域名服务器,与本应用场景相关的权威域名服务器包括:
根域名服务器:用于对根域“.”进行域名解析,提供解析下一级域名的域名服务器的IP地址;
cn域名服务器:是根域名服务器的下一级域名服务器,用于对“.cn”域进行域名解析;
com域名服务器:是根域名服务器的下一级域名服务器,用于对“.com”域进行域名解析;
托管域名服务器:是顶级域下一级的域名服务器,本场景是cn域名服务器的下一级域名服务器,用于对用户托管的域名进行解析。本应用场景中部署有2台托管域名服务器:Hosting-DNS1-G1和Hosting-DNS2-G1,该2台托管域名服务器构成第一解析组。其中,Hosting-DNS1-G1的NS域名为:Hosting-dns1.ns.com,IP地址为:1.1.1.1,其上可托管大量域名(zone);Hosting-DNS2-G1的NS域名为:Hosting-dns2.ns.com,IP地址为:2.2.2.2,配置与Hosting-DNS1-G1一致,与Hosting-DNS2-G1互为备份;
ns.com域名服务器:是com域名服务器的下一级域名服务器,用于对“ns.com”域进行域名解析。在此应用场景中,负责对全部托管解析组上托管域名的NS域名进行解析。
此外为了说明流程,还设定两组典型应用的DNS服务器:
安全解析组有2台抗攻击处理服务器:Hosting-DNS1-SEC和Hosting-DNS2-SEC。Hosting-DNS1-SEC的IP地址为:8.1.1.1;Hosting-DNS2-SEC的IP地址为:9.1.1.1。
第二解析组:用于实现托管平台扩张,以及对第一解析组的备份,Hosting-DNS1-G2和Hosting-DNS2-G2,IP地址分别是3.3.3.3,4.4.4.4。
域名托管管理装置利用分裂泛域名方式,用4个不同的字母将Hosting-DNS1-G1的NS域名Hosting-DNS1.ns.com切割成以下16个泛域名:
*.a.a.Hosting-dns1.ns.com,*.a.b.Hosting-dns1.ns.com,
*.a.c.Hosting-dns1.ns.com,*.a.d.Hosting-dns1.ns.com
*.b.a.Hosting-dns1.ns.com,*.b.b.Hosting-dns1.ns.com,
*.b.c.Hosting-dns1.ns.com,*.b.d.Hosting-dns1.ns.com
*.c.a.Hosting-dns1.ns.com,*.c.b.Hosting-dns1.ns.com,
*.c.c.Hosting-dns1.ns.com,*.c.d.Hosting-dns1.ns.com
*.d.a.Hosting-dns1.ns.com,*.d.b.Hosting-dns1.ns.com,
*.d.c.Hosting-dns1.ns.com,*.d.d.Hosting-dns1.ns.com
以同样方式,域名托管管理装置将Hosting-DNS2-G1的NS域名Hosting-DNS2.ns.com切割成16个泛域名:
*.a.a.Hosting-dns2.ns.com,*.a.b.Hosting-dns2.ns.com,
*.a.c.Hosting-dns2.ns.com,*.a.d.Hosting-dns2.ns.com
*.b.a.Hosting-dns2.ns.com,*.b.b.Hosting-dns2.ns.com,
*.b.c.Hosting-dns2.ns.com,*.b.d.Hosting-dns2.ns.com
*.c.a.Hosting-dns2.ns.com,*.c.b.Hosting-dns2.ns.com,
*.c.c.Hosting-dns2.ns.com,*.c.d.Hosting-dns2.ns.com
*.d.a.Hosting-dns2.ns.com,*.d.b.Hosting-dns2.ns.com,
*.d.c.Hosting-dns2.ns.com,*.d.d.Hosting-dns2.ns.com
域名托管管理装置在ns.com域名服务器上配置以下A记录:
Hosting-DNS1-G1的A记录:Hosting-dns1.ns.com.A1.1.1.1
Hosting-DNS2-G1的A记录:Hosting-dns2.ns.com.A2.2.2.2
下面是本方法的泛域名写法:
Hosting-DNS1-G1的泛域名解析A记录:*.a.Hosting-dns1.ns.com A1.1.1.1
*.b.Hosting-dns1.ns.com A1.1.1.1
*.c.Hosting-dns1.ns.com A1.1.1.1
*.d.Hosting-dns1.ns.com A1.1.1.1
Hosting-DNS2-G1的泛域名解析A记录:*.a.Hosting-dns1.ns.com A2.2.2.2
*.b.Hosting-dns1.ns.com A2.2.2.2
*.c.Hosting-dns1.ns.com A2.2.2.2
*.d.Hosting-dns1.ns.com A2.2.2.2
上述域名托管管理装置在ns.com域名服务器上所配置的“Hosting-DNS1-G1的泛域名解析A记录”虽然只要4条,但覆盖了Hosting-dns1.ns.com的16个泛域名的A记录,在另一实施例中,在ns.com域名服务器上配置“Hosting-DNS1-G1的泛域名解析A记录”时,可根据Hosting-dns1.ns.com的16个泛域名配置对应的16条A记录。同理,托管管理装置在Hosting-dns.com域名服务器上所配置的“Hosting-DNS1-G2的泛域名解析A记录”时,也可根据Hosting-dns2.ns.com的16个泛域名配置对应的16条A记录。
当前有用户a和用户b申请进行域名托管,所提交的域名托管信息主要包括:
用户a请求托管的域名是aaaa.cn,名为www的主机对应的IP地址为100.1.1.1,名为ftp的主机对应的IP地址为100.1.1.2;用户b请求托管的域名是bbbb.cn,名为www的主机对应的IP地址为200.1.1.1,名为ftp的主机对应的IP地址为200.1.1.2。
域名托管管理装置根据以上域名托管请求,生成下列NS记录,其中分裂标记,在16泛域名中随机分配,本例aaaa.cn分配到a.c.组,bbbb.cn分配到a.d组,(在托管配置完成后)由域名持有者透过域名注册商在cn域名服务器上配置以下NS记录:
aaaa.cn.ns aaaa.cn.a.c.Hosting-dns1.ns.com.
aaaa.cn.ns aaaa.cn.a.c.Hosting-dns2.ns.com.
bbbb.cn.ns bbbb.cn.a.d.Hosting-dns1.ns.com.
bbbb.cn.ns bbbb.cn.a.d.Hosting-dns2.ns.com.
其中,“aaaa.cn.a.c.Hosting-dns1.ns.com”、“aaaa.cn.a.c.Hosting-dns2.ns.com”是用户a的专属NS域名,“bbbb.cn.a.d.Hosting-dns1.ns.com”、“bbbb.cn.a.d.Hosting-dns2.ns.com”是用户b的专属NS域名。
域名托管管理装置根据以上域名托管请求,在Hosting-DNS1-G1和Hosting-DNS2-G1上进行如下配置:
在Hosting-DNS1-G1和Hosting-DNS2-G1上分别配置用户a和用b请求托管的域名的A记录:
aaaa.cn zone中配置:www.aaaa.cn.A100.1.1.1
ftp.aaaa.cn.A100.1.1.2
bbbb.cn zone中配置:www.bbbb.cn.A200.1.1.1
ftp.bbbb.cn.A200.1.1.2
在Hosting-DNS1-G1和Hosting-DNS2-G1上aaaa.cn zone中配置以下NS记录:
aaaa.cn.ns aaaa.cn.a.c.Hosting-dns1.ns.com.
aaaa.cn.ns aaaa.cn.a.c.Hosting-dns2.ns.com.
在Hosting-DNS1-G1和Hosting-DNS2-G1上bbbb.cn zone中配置以下NS记录:
bbbb.cn.ns bbbb.cn.a.d.Hosting-dns1.ns.com.
bbbb.cn.ns bbbb.cn.a.d.Hosting-dns2.ns.com.
通过以上配置,用户a请求托管的域名aaaa.cn的NS域名将落入泛域名为*.c.Hosting-dns1.ns.com和*.c.Hosting-dns2.ns.com中。为aaaa.cn.提供域名解析服务的域名服务器的IP地址,可通过ns.com域名服务器上的这两个泛域名得到,即为这两个泛域名所对应的IP地址。用户b请求托管的域名bbbb.cn的NS域名将落入泛域名为*.d.Hosting-dns1.ns.com和*.d.Hosting-dns2.ns.com中。为bbbb.cn.提供域名解析服务的域名服务器的IP地址,可通过ns.com域名服务器上的这两个泛域名得到,即为这两个泛域名所对应的IP地址。
本应用场景中,域名匹配规则为:精确域名匹配优先级最高;多级泛域名同时存在时,采用最长匹配优先原则,这是主流DNS通行实现。
当有用户发起对www.aaaa.cn进行域名解析的请求后,其域名解析过程可包括:
1、递归服务器接收到该域名解析请求后,查询缓存的域名解析记录。本流程以递归服务器未查询到匹配的域名缓存解析记录为例描述,比如该递归服务器刚启动,此时缓存记录为空。
2、递归服务器查询根域名服务器获得cn域名服务器的IP地址,查询cn域名服务器,在cn域名服务器获取aaaa.cn授权,取得aaaa.cn的NS域名aaaa.cn.a.c.Hosting-dns1.ns.com.与aaaa.cn.a.c.Hosting-dns2.ns.com,然后从中选择一个NS域名进行aaaa.cn查询。这里假设选择aaaa.cn.a.c.Hosting-dns2.ns.com。但对于aaaa.cn.a.c.Hosting-dns2.ns.com,递归服务器还不知道对应的IP地址,因此对www.aaaa.cn的递归解析暂时挂起。
3、递归服务器依次向根域名服务器、com域名服务器和ns.com域名服务器进行递归查询,最终在ns.com域名服务器上查询到aaaa.cn.a.c.Hosting-dns2.ns.com匹配*.c.Hosting-dns2.ns.com A2.2.2.2,aaaa.cn.a.c.Hosting-dns2.ns.com的IP地址为2.2.2.2。
4、递归服务器根据查询到的IP地址2.2.2.2继续向Hosting-DNS2-G1对www.aaaa.cn进行递归查询。在DNS2上,匹配到www.aaaa.cn的A记录:www.aaaa.cn.A100.1.1.1,得到www.aaaa.cn对于的IP地址为100.1.1.1。
5、递归服务器取得www.aaaa.cn的IP地址100.1.1.1后,返回应答结果到发起该域名解析请求的客户端。
同理,当有用户发起对www.bbbb.cn进行域名解析的请求后,其域名解析过程与上述域名解析过程类似,包括:
1、递归服务器接收到该域名解析请求后,查询缓存的域名解析记录,但未查询到匹配的域名解析记录。
2、递归服务器查询依次向根域名服务器和cn域名服务器,在cn域名服务器获取bbbb.cn授权,取得bbbb.cn NS域名bbbb.cn.a.d.Hosting-dns1.ns.com.与bbbb.cn.a.d.Hosting-dns2.ns.com,然后从中选择出bbbb.cn.a.d.Hosting-dnsdns1.ns.com进行bbbb.cn查询。由于递归服务器不知道bbbb.cn.a.d.Hosting-dnsdns1.ns.com对应的IP地址,因此暂时挂起对www.bbbb.cn的递归解析。
3、递归服务器依次向根域名服务器、com域名服务器和ns.com域名服务器进行递归查询,最终在ns.com域名服务器上查询到bbbb.cn.a.d.Hosting-dns1.ns.com匹配*.c.Hosting-dns1.ns.com A1.1.1.1,bbbb.cn.a.d.Hosting-dns2.ns.com的IP地址为1.1.1.1。
4、递归服务器根据查询到的IP地址1.1.1.1继续向Hosting-DNS1-G1对www.bbbb.cn进行递归查询。在Hosting-DNS1-G1上,匹配到www.bbbb.cn的A记录:www.bbbb.cn.A200.1.1.1,得到www.bbbb.cn对于的IP地址为200.1.1.1。
5、递归服务器取得www.bbbb.cn的IP地址100.1.1.1后,返回应答结果到发起该域名解析请求的客户端。
当域名托管管理装置检测到有用户发起对www.aaaa.cn的攻击时,在ns.com域名服务器上配置以下A记录:
aaaa.cn.a.c.Hosting-dns1.ns.com.A8.1.1.1
aaaa.cn.a.c.Hosting-dns2.ns.com.A9.1.1.1
其中,8.1.1.1与9.1.1.1是安全解析组Hosting-DNS1-SEC与Hosting-DNS2-SEC的IP地址。
此后,当有用户再次发起对www.aaaa.cn的域名解析请求后,其流程包括:
1、递归服务器收到该域名解析请求后,依次向根域名服务器、com域名服务器和ns.com域名服务器进行递归查询,最终在ns.com域名服务器上匹配到2条A记录(这里假设NS选择了aaaa.cn.a.c.Hosting-dns2.ns.com):*.c.Hosting-dns1.ns.com A1.1.1.1和aaaa.cn.a.c.Hosting-dns1.ns.com.A8.1.1.1,但由于精确域名优先级高于泛域名,因此aaaa.cn.a.c.Hosting-dns1.ns.com对应的IP为8.1.1.1(也就是Hosting-DNS1-SE)。
2、递归服务器根据查询到的IP地址8.1.1.1,向Hosting-DNS1-SEC进行查询,在没有得到www.aaaa.cn域名所有者配合情形下,完成单剥离域名迁移,从而将对www.aaaa.cn的域名解析请求转移到安全解析组上进行处理,进而实现了对Hosting-DNS1-G1和Hosting-DNS2-G1的保护。
通过以上流程可以看出,本发明实施例提供了单域名剥离迁移能力,当有被托管的域名受到攻击时或其它单域名个性化处理情形下,可以快速进行剥离,提供单个域名个性化服务。
当需要对域名托管系统中用于承担托管域名解析的各组域名服务器(此场景下为第一解析组和第二解析组)之间的负载进行调整时,域名托管管理装置通过修改ns.com域名服务器上的NS域名的A记录即可实现。此应用场景下,由于使用4个字母将NS域名分裂为两个层级的泛域名,因此负载调整的最小粒度为:表示用4个字母进行域名分裂,其中,4为底数,层数为指数。
比如,如果第一解析组中的Hosting-DNS1-G1和Hosting-DNS2-G1一起承担承担负载,现在准备新增第二解析组,第二解析组中包括域名解析服务器Hosting-DNS1-G2(IP3.3.3.3)和Hosting-DNS2-G2(IP4.4.4.4),用于将50%业务迁移到第二解析组,则在ns.com域名服务器上配置如下泛域名解析A记录:
*.a.Hosting-dns1.ns.com A1.1.1.1
*.b.Hosting-dns1.ns.com A1.1.1.1
*.c.Hosting-dns1.ns.com A3.3.3.3
*.d.Hosting-dns1.ns.com A3.3.3.3
*.a.Hosting-dns2.ns.com A2.2.2.2
*.b.Hosting-dns2.ns.com A2.2.2.2
*.c.Hosting-dns2.ns.com A4.4.4.4
*.d.Hosting-dns2.ns.com A4.4.4.4
可以看出,与*.a.Hosting-dns1.ns.com匹配的泛域名有4个(*.a.a.Hosting-dns1.ns.com、*.b.a.Hosting-dns1.ns.com、*.c.a.Hosting-dns1.ns.com、*.d.a.Hosting-dns1.ns.com),与*.b.Hosting-dns1.ns.com匹配的泛域名有4个,与*.c.Hosting-dns2.ns.com A2.2.2.2匹配的泛域名有4个,与*.d.Hosting-dns2.ns.com匹配的泛域名有4个,因此第一解析组(1.1.1.1与2.2.2.2)一起负载分担比例为50%。第二解析组(3.3.3.3与4.4.4.4)一同承担50%负载。迁移过程不需要客户介入。当然,在ns.com域名服务器上配置泛域名解析A记录时,也可以用以下4条A记录替换上述“*.a.Hosting-dns1.ns.com A1.1.1.1”:
*a.a.Hosting-dns1.ns.com A1.1.1.1
*b.a.Hosting-dns1.ns.com A1.1.1.1
*c.a.Hosting-dns1.ns.com A1.1.1.1
*d.a.Hosting-dns1.ns.com A1.1.1.1
同理,其它泛域名解析A记录,如“*.b.Hosting-dns1.ns.com A3.3.3.3”、“*.c.Hosting-dns2.ns.com A2.2.2.2”或“*.d.Hosting-dns2.ns.com A4.4.4.4”,也可用这种方式进行替换。
如果需要将第一解析组的负载比例调整为62.5%,将第二解析组的负载比例调整为37.5%,则将ns.com域名服务器上的上述泛域名解析A记录调整为:
*.a.Hosting-dns1.ns.com A1.1.1.1
*.b.Hosting-dns1.ns.com A1.1.1.1
*.a.c.Hosting-dns1.ns.com A1.1.1.1
*.b.c.Hosting-dns1.ns.com A1.1.1.1
*.c.c.Hosting-dns1.ns.com A3.3.3.3
*.c.d.Hosting-dns1.ns.com A3.3.3.3
*.d.Hosting-dns1.ns.com A3.3.3.3
*.a.Hosting-dns2.ns.com A2.2.2.2
*.b.Hosting-dns2.ns.com A2.2.2.2
*.a.c.Hosting-dns2.ns.com A2.2.2.2
*.b.c.Hosting-dns2.ns.com A2.2.2.2
*.c.c.Hosting-dns2.ns.com A4.4.4.4
*.c.d.Hosting-dns2.ns.com A4.4.4.4
*.d.Hosting-dns2.ns.com A4.4.4.4
可以看出,与*.a.Hosting-dns1.ns.com匹配的泛域名有4个,与*.b.Hosting-dns1.ns.com匹配的泛域名有4个,与*.a.c.Hosting-dns1.ns.com匹配的泛域名有1个,与*.b.c.Hosting-dns1.ns.com匹配的泛域名有1个,与*.c.c.Hosting-ns2.ns.com匹配的泛域名有1个,与*.c.d.Hosting-dns2.ns.com匹配的泛域名有1个,与*.d.Hosting-dns2.ns.com匹配的泛域名有4个。因此Hosting-DNS1-G1(IP地址为1.1.1.1)和Hosting-DNS2-G1(IP地址为2.2.2.2)的负载分担比例为62.5%,37.5%。
通过以上流程可以看出,当域名托管解析组负载过于大需要添加解析组或修改解析组之间的负载配比时,可采用上述方案修改NS域名泛域名A记录,且在修改NS域名泛域名A记录时无需域名持有者参与。
本发明的上述实施例中,被托管域名拥有自己专属的NS记录,使用户zone管理与托管域名解析服务器管理相分离,消除用户zone内容管理与托管系统耦合,以及消除用户zone与用户zone的耦合,在单域名个性化处理与平台调整过程中不需要域名所有者参与即可完成。考虑到本方案需要大量的个性化NS域名,本方案利用现有主流DNS软件泛域名实现特点,避免这些个性化NS域名实际配置,最大程度避免NS域名个性化带来配置复杂化。个性化域名也考虑到托管解析组分裂与负载调配的需要。
综上所述,本发明实施例对托管域名提供个性化NS域名,可以进行最小单域名颗粒度调度;同时用泛域名避免每个个性化域名在托管平台上实际配置;个性化NS域名使用域名组织,可以方便托管域名平台扩张与解析组之间负载调度,做此类操也无需域名所有者介入修改域名注册信息。
需要说明的是,上面流程的逆流程也是可操作的。
还需要说明的是,在IPv6环境下也可以基于上述原理实现域名托管管理,在IPv6环境下,上述的A记录将被替换为AAAA记录,即,AAAA记录与A记录在发明实施例中的行为是一致。
基于相同的技术构思,本发明实施例还提供了一种域名托管管理装置。
参见图2,为本发明实施例提供的域名托管管理装置的结构示意图。该装置可包括:泛域名管理模块21、调度管理模块22、托管管理模块23、配置模块24,进一步的,还可包括迁移管理模块25,其中:
泛域名管理模块21,用于用泛域名方式为每个托管域名解析服务器组负责解析的托管域名提供NS域名的命名范围;
调度管理模块22,用于指示配置模块24在NS域名解析服务器上为泛域名形式的NS域名配置A记录或AAAA记录;
托管管理模块23,用于接收域名托管请求,根据所述域名托管请求指示配置模块24在托管域名解析服务器上生成所托管域名的zone配置信息,所述所托管的zone配置信息包括请求托管的业务域名和所述请求托管的业务域名zone的NS记录;其中,所述NS记录的配置过程包括:在所述NS域名解析服务器的泛域名范围内,为所述业务域名zone分配专属的NS域名,根据分配的所述专属的NS域名为所述业务域名zone配置NS记录;
配置模块24,用于根据调度管理模块22、托管管理模块23的指示进行配置操作。
具体的,泛域名管理模块21可使用m个有限字符串集合,将NS域名解析服务器的NS域名分裂为最多m个泛域名,m>1。进一步的,泛域名管理模块21在使用m个有限字符串集合将NS域名解析服务器的NS域名分裂为最多m个泛域名之后,还可使用n个有限字符串集合,将分裂后的泛域名分裂为最多n-1级泛域名,n>1。
进一步的,迁移管理模块25可在当需要将托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,指示配置模块24在所述NS域名解析服务器上为需要迁移的托管域名zone配置所述需要迁移的托管域名zone的专属的NS域名的A记录或AAAA记录,所述A记录或AAAA记录中的IP地址指向所述目标托管域名解析服务器,且当前配置的A记录或AAAA记录的优先级高于基于泛域名的A记录或AAAA记录的优先级。或者,迁移管理模块25可在当需要将托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,指示配置模块24将所述NS域名解析服务器上,需要迁移的托管域名zone的专属的NS域名的A记录或AAAA记录中的IP地址,修改为指向所述目标托管域名解析服务器。相应的,配置模块24可根据迁移管理模块25的指示进行配置操作。
具体的,调度管理模块22可指示配置模块24根据各托管域名解析服务器组的负载分配比例,在所述NS域名解析服务器上为泛域名形式的NS域名配置A记录或AAAA记录;其中,第一托管域名服务器组对应的A记录或AAAA记录所匹配的泛域名数量与第二托管域名服务器组对应的A记录或AAAA记录所匹配的泛域名数量的比例,与第一托管域名服务器组与第二托管域名服务器组的负载分配比例相同。其中,所述第一托管域名服务器组对应的A记录或AAAA记录,是指所有IP地址指向第一托管域名服务器组内成员服务器的A记录或AAAA记录;所述第二托管域名服务器组对应的A记录或AAAA记录,是指所有IP地址指向第二托管域名服务器组内成员服务器的A记录或AAAA记录。
进一步的,调度管理模块22还可在当需要调整各托管域名解析服务器组的负载分配比例时,指示配置模块24根据各托管域名解析服务器组的目标负载分配比例,在所述NS域名解析服务器上为泛域名形式的NS域名配置A记录或AAAA记录。其中,第一托管域名服务器组对应的A记录或AAAA记录所匹配的泛域名数量与第二托管域名服务器组对应的A记录或AAAA记录所匹配的泛域名数量的比例,与第一托管域名服务器组与第二托管域名服务器组的目标负载分配比例相同。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种域名托管管理方法,其特征在于,所述方法包括:
在NS域名解析服务器上,用泛域名方式为每个托管域名解析服务器组负责解析的托管域名提供NS域名的命名范围,并在NS域名解析服务器上为泛域名形式的NS域名配置A记录或AAAA记录;
当接收到域名托管请求后,在托管域名解析服务器上生成托管域名的zone配置信息,所述zone配置信息包括请求托管域名的客户所使用的业务域名和所述托管域名使用的DNS服务器的NS记录;其中,所述NS记录的配置过程包括:在所述NS记录中的NS域名解析服务器的泛域名范围内,为托管域名zone分配专属的NS域名,根据分配的所述专属的NS域名为所述托管域名zone配置NS记录。
2.如权利要求1所述的方法,其特征在于,所述用泛域名方式为每个托管域名解析组负责解析的托管域名提供NS域名的命名范围,包括:
使用m个有限字符串集合,将NS域名解析服务器的NS域名分裂为最多m个泛域名,m>1。
3.如权利要求2所述的方法,其特征在于,使用m个有限字符串集合,将NS域名解析服务器的NS域名分裂为最多m个泛域名之后,还包括:
使用n个有限字符串集合,将分裂后的泛域名分裂为最多n个子泛域名,n>1。
4.如权利要求1所述的方法,其特征在于,还包括:
当需要将单个托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,在所述NS域名解析服务器上为需要迁移的托管域名zone配置所述需要迁移的托管域名zone的专属的NS域名的A记录或AAAA记录,所述A记录或AAAA记录中的IP地址指向所述目标托管域名解析服务器,且当前配置的A记录或AAAA记录的优先级高于基于泛域名的A记录或AAAA记录的优先级。
5.如权利要求1所述的方法,其特征在于,还包括:
当需要将批量托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,在所述NS域名解析服务器上为需要迁移的托管域名zone的泛域名形式的NS域名配置A记录或AAAA记录,所述A记录或AAAA记录中的IP地址指向所述目标托管域名解析服务器。
6.如权利要求5所述的方法,其特征在于,在所述NS域名解析服务器上为需要迁移的托管域名zone的泛域名形式的NS域名配置A记录或AAAA记录,包括:
根据各托管域名解析服务器组的负载分配比例,在所述NS域名解析服务器上为泛域名形式的NS域名配置A记录或AAAA记录;其中,第一托管域名服务器组对应的A记录或AAAA记录所匹配的泛域名数量与第二托管域名服务器组对应的A记录或AAAA记录所匹配的泛域名数量的比例,与第一托管域名服务器组与第二托管域名服务器组的负载分配比例相同;
其中,所述第一托管域名服务器组对应的A记录或AAAA记录,是指所有IP地址指向第一托管域名服务器组内成员服务器的A记录或AAAA记录;所述第二托管域名服务器组对应的A记录或AAAA记录,是指所有IP地址指向第二托管域名服务器组内成员服务器的A记录或AAAA记录。
7.一种域名托管管理装置,其特征在于,包括:
泛域名管理模块,用于用泛域名方式为每个托管域名解析服务器组负责解析的托管域名提供NS域名的命名范围;
调度管理模块,用于指示配置模块在NS域名解析服务器上为泛域名形式的NS域名配置A记录或AAAA记录;
托管管理模块,用于接收域名托管请求,根据所述域名托管请求指示所述配置模块在托管域名解析服务器上生成托管域名的zone配置信息,所述zone配置信息包括请求托管域名的客户所使用的业务域名和所述托管域名使用的DNS服务器的NS记录;其中,所述NS记录的配置过程包括:在所述NS域名解析服务器的泛域名范围内,为托管业务域名zone分配专属的NS域名,根据分配的所述专属的NS域名为所述托管域名zone配置NS记录;
配置模块,用于根据所述调度管理模块、托管管理模块的指示进行配置操作。
8.如权利要求7所述的装置,其特征在于,所述泛域名管理模块具体用于通过以下方式提供NS域名的命名范围:使用m个有限字符串集合,将NS域名解析服务器的NS域名分裂为最多m个泛域名,m>1。
9.如权利要求8所述的装置,其特征在于,所述泛域名管理模块还用于,在使用m个有限字符串集合将NS域名解析服务器的NS域名分裂为最多m个泛域名之后,使用n个有限字符串集合,将分裂后的泛域名分裂为最多n个子泛域名,n>1。
10.如权利要求7所述的装置,其特征在于,还包括:迁移管理模块;
所述迁移管理模块,用于当需要将单个托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,指示所述配置模块在所述NS域名解析服务器上为需要迁移的托管域名zone配置所述需要迁移的托管域名zone的专属的NS域名的A记录或AAAA记录,所述A记录或AAAA记录中的IP地址指向所述目标托管域名解析服务器,且当前配置的A记录或AAAA记录的优先级高于基于泛域名的A记录或AAAA记录的优先级;
所述配置模块还用于,根据所述迁移管理模块的指示进行配置操作。
11.如权利要求7所述的装置,其特征在于,还包括:
所述迁移管理模块,用于当需要将批量托管域名的域名解析服务,从当前的托管域名解析服务器迁移到目标托管域名解析服务器上时,指示所述配置模块在所述NS域名解析服务器上为需要迁移的托管域名zone的泛域名形式的NS域名配置A记录或AAAA记录,所述A记录或AAAA记录中的IP地址指向所述目标托管域名解析服务器;
所述配置模块还用于,根据所述迁移管理模块的指示进行配置操作。
12.如权利要求11所述的装置,其特征在于,所述调度管理模块具体用于,指示所述配置模块根据各托管域名解析服务器组的负载分配比例,在所述NS域名解析服务器上为泛域名形式的NS域名配置A记录或AAAA记录;其中,第一托管域名服务器组对应的A记录或AAAA记录所匹配的泛域名数量与第二托管域名服务器组对应的A记录或AAAA记录所匹配的泛域名数量的比例,与第一托管域名服务器组与第二托管域名服务器组的负载分配比例相同;
其中,所述第一托管域名服务器组对应的A记录或AAAA记录,是指所有IP地址指向第一托管域名服务器组内成员服务器的A记录或AAAA记录;所述第二托管域名服务器组对应的A记录或AAAA记录,是指所有IP地址指向第二托管域名服务器组内成员服务器的A记录或AAAA记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310430632.7A CN103501358B (zh) | 2013-09-18 | 2013-09-18 | 一种域名托管管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310430632.7A CN103501358B (zh) | 2013-09-18 | 2013-09-18 | 一种域名托管管理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103501358A true CN103501358A (zh) | 2014-01-08 |
CN103501358B CN103501358B (zh) | 2016-08-17 |
Family
ID=49866528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310430632.7A Active CN103501358B (zh) | 2013-09-18 | 2013-09-18 | 一种域名托管管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103501358B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106888192A (zh) * | 2015-12-16 | 2017-06-23 | 中国移动通信集团江苏有限公司 | 一种抵抗dns攻击的方法及装置 |
CN107071078A (zh) * | 2017-02-19 | 2017-08-18 | 网宿科技股份有限公司 | 域名解析系统、域名解析服务器和域名解析方法 |
CN107343056A (zh) * | 2016-04-28 | 2017-11-10 | 阿弗里厄斯公共有限公司 | 域名注册和管理 |
CN107736003A (zh) * | 2015-06-18 | 2018-02-23 | 微软技术许可有限责任公司 | 针对域名的改进的安全 |
CN107819895A (zh) * | 2017-11-16 | 2018-03-20 | 哈尔滨工业大学(威海) | 基于域资源记录的顶级域名配置及安全的分析方法 |
CN109067936A (zh) * | 2018-09-05 | 2018-12-21 | 网宿科技股份有限公司 | 一种域名解析的方法及装置 |
CN111314502A (zh) * | 2020-03-09 | 2020-06-19 | 网宿科技股份有限公司 | 一种基于域名解析系统的域名部署方法及装置 |
CN112995357A (zh) * | 2021-04-21 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 基于云托管服务的域名管理方法、装置、介质及电子设备 |
US11222042B2 (en) | 2016-04-28 | 2022-01-11 | Afilias Limited | Domain name registration and management for renewal date synchronization |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1510872A (zh) * | 2002-12-24 | 2004-07-07 | 中联绿盟信息技术(北京)有限公司 | 一种dns和应用代理相结合对抗拒绝服务攻击的方法 |
CN101444072A (zh) * | 2006-05-17 | 2009-05-27 | 法国电信公司 | 用于管理网络中的域名的服务器和方法 |
US20110271139A1 (en) * | 2009-03-06 | 2011-11-03 | Phanse Madhavi R | Cluster-free techniques for enabling a directory protocol-based domain name system (dns) service for high availability |
-
2013
- 2013-09-18 CN CN201310430632.7A patent/CN103501358B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1510872A (zh) * | 2002-12-24 | 2004-07-07 | 中联绿盟信息技术(北京)有限公司 | 一种dns和应用代理相结合对抗拒绝服务攻击的方法 |
CN101444072A (zh) * | 2006-05-17 | 2009-05-27 | 法国电信公司 | 用于管理网络中的域名的服务器和方法 |
US20110271139A1 (en) * | 2009-03-06 | 2011-11-03 | Phanse Madhavi R | Cluster-free techniques for enabling a directory protocol-based domain name system (dns) service for high availability |
Non-Patent Citations (2)
Title |
---|
IBM官网: "《将主DNS服务器迁移到另外一个系统》", 《HTTP://IBM.COM/DEVELOPERWORKS/CN//IBMI/LIBRARY/I-DNS/》 * |
甘井中等: "《域名解析研究及服务器配置实践》", 《玉林师范学院学报(自然科学)》 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107736003B (zh) * | 2015-06-18 | 2021-08-20 | 微软技术许可有限责任公司 | 用于保护域名安全的方法和设备 |
CN107736003A (zh) * | 2015-06-18 | 2018-02-23 | 微软技术许可有限责任公司 | 针对域名的改进的安全 |
CN106888192A (zh) * | 2015-12-16 | 2017-06-23 | 中国移动通信集团江苏有限公司 | 一种抵抗dns攻击的方法及装置 |
CN107343056A (zh) * | 2016-04-28 | 2017-11-10 | 阿弗里厄斯公共有限公司 | 域名注册和管理 |
US11474992B2 (en) | 2016-04-28 | 2022-10-18 | Afilias Limited | Domain name registration and management |
US11222042B2 (en) | 2016-04-28 | 2022-01-11 | Afilias Limited | Domain name registration and management for renewal date synchronization |
CN107071078A (zh) * | 2017-02-19 | 2017-08-18 | 网宿科技股份有限公司 | 域名解析系统、域名解析服务器和域名解析方法 |
WO2018148984A1 (zh) * | 2017-02-19 | 2018-08-23 | 网宿科技股份有限公司 | 域名解析系统、域名解析服务器和域名解析方法 |
CN107071078B (zh) * | 2017-02-19 | 2019-05-10 | 网宿科技股份有限公司 | 域名解析系统、域名解析服务器和域名解析方法 |
CN107819895A (zh) * | 2017-11-16 | 2018-03-20 | 哈尔滨工业大学(威海) | 基于域资源记录的顶级域名配置及安全的分析方法 |
CN107819895B (zh) * | 2017-11-16 | 2019-12-31 | 哈尔滨工业大学(威海) | 基于域资源记录的顶级域名配置及安全的分析方法 |
CN109067936B (zh) * | 2018-09-05 | 2021-08-06 | 网宿科技股份有限公司 | 一种域名解析的方法及装置 |
CN109067936A (zh) * | 2018-09-05 | 2018-12-21 | 网宿科技股份有限公司 | 一种域名解析的方法及装置 |
CN111314502A (zh) * | 2020-03-09 | 2020-06-19 | 网宿科技股份有限公司 | 一种基于域名解析系统的域名部署方法及装置 |
CN111314502B (zh) * | 2020-03-09 | 2022-02-18 | 网宿科技股份有限公司 | 一种基于域名解析系统的域名部署方法及装置 |
CN112995357A (zh) * | 2021-04-21 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 基于云托管服务的域名管理方法、装置、介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103501358B (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103501358A (zh) | 一种域名托管管理方法及装置 | |
CN109889621B (zh) | 虚拟私有云服务的配置方法和装置 | |
CN111460460B (zh) | 任务访问方法、装置、代理服务器及机器可读存储介质 | |
CN108924268B (zh) | 一种容器云服务系统及pod创建方法、装置 | |
JP7036899B2 (ja) | エイリアス管理方法およびデバイス | |
EP2551772A1 (en) | Hierarchical delegation and reservation of lookup keys | |
KR20150091843A (ko) | 분산 처리 시스템 및 이의 동작 방법 | |
WO2016091009A1 (zh) | 一种地址分配、获取方法及装置 | |
CN110278284A (zh) | 一种服务调用方法及装置 | |
CN102868550B (zh) | 全网流量调度器及使用该调度器查询域名解析记录的方法 | |
US9049268B2 (en) | Global provisioning of millions of users with deployment units | |
CN111212134A (zh) | 一种请求报文处理方法、装置、边缘计算系统和电子设备 | |
CN104378452A (zh) | 一种用于域名解析的方法、装置及系统 | |
CN108737591B (zh) | 一种服务配置的方法及装置 | |
US10868887B2 (en) | Systems and methods for isolating applications associated with multiple tenants within a computing platform | |
CN111970337B (zh) | 跨云环境下的p2p网络通信构建方法、系统、介质及终端 | |
CN105763670A (zh) | 一种为容器分配ip地址的方法及装置 | |
CN101841575B (zh) | 域名解析可用性评估方法、服务器和系统 | |
CN105045762A (zh) | 一种配置文件的管理方法及装置 | |
CN112738288A (zh) | Dns域名解析方法、dns服务器、gslb系统及域名解析系统 | |
CN110798507B (zh) | 一种dhcp地址分配记忆的方法与系统 | |
CN112035244A (zh) | 在多租户环境中虚拟节点集群的部署 | |
US10237233B2 (en) | Allocating identifiers with minimal fragmentation | |
US10243920B1 (en) | Internet protocol address reassignment between virtual machine instances | |
US8972604B1 (en) | Network address retention and assignment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20171110 Address after: Four street 101300 Beijing city Shunyi District Zhu Park No. 1 Building 1, building 2 (Tianzhu Free Trade Zone 1 Building 3 layer) Patentee after: Blue touch technology (Beijing) Co., Ltd. Address before: 100015 Jiuxianqiao Chaoyang District North Road, No. 7, Times Square, building A, No. 3, district Patentee before: Beijing Blue I.T. Technologies Co.,Ltd. |
|
TR01 | Transfer of patent right |