CN105357328A - 域名解析方法、dns递归服务器及域名解析系统 - Google Patents
域名解析方法、dns递归服务器及域名解析系统 Download PDFInfo
- Publication number
- CN105357328A CN105357328A CN201510629690.1A CN201510629690A CN105357328A CN 105357328 A CN105357328 A CN 105357328A CN 201510629690 A CN201510629690 A CN 201510629690A CN 105357328 A CN105357328 A CN 105357328A
- Authority
- CN
- China
- Prior art keywords
- dns
- domain name
- server
- authority server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种域名解析方法、DNS递归服务器及域名解析系统,通过上一级DNS权威服务器一次性向DNS递归服务器发送包含多个下一级DNS权威服务器及其优先级信息的NS记录信息,实现下一级DNS权威服务器的多重备份,在主用的DNS权威服务器失效的时候,依然可以对DNS递归服务器本次的域名查询请求进行响应。因此可以大幅减小通过人为修改NS记录的方式造成的延时和数据丢失等损失,同时,还可以提高成功响应客户端的本次域名解析请求的几率。
Description
技术领域
本发明涉及网络安全技术,尤其涉及一种域名解析方法、DNS递归服务器及域名解析系统,属于计算机技术领域。
背景技术
当客户端需要访问网络时,在浏览器中输入的网址,需要先通过域名系统(DomainNameSystem,简称DNS)服务器进行域名解析,找到相应的IP地址,而后才能上网。DNS服务器主要用于完成从域名到互联网协议(InternetProtocol,简称IP)地址的映射及其他互联网资源解析。
域名服务器(NameServer,简称NS)记录就是用来指定该域名由哪个DNS服务器来进行解析的。注册域名时,每个注册的域名通过NS记录指定一个DNS服务器来进行解析。DNS服务器的NS记录地址一般以以下的形式出现:ns.domain.com,ns2.domain.com等。
现有技术中,域名系统(DomainNameSystem;简称:DNS)服务器包括根服务器、权威服务器、递归服务器。相应的,域名解析过程如下:客户端发起一个域名解析请求,该解析请求中包含域名;递归服务器接收到请求后,会向根服务器发起查询请求,根服务器向递归服务器返回该域名对应的顶级域名的NS记录信息,该NS记录信息包括该域名对应的顶级域名权威服务器的地址;递归服务器逐级向权威服务器发起查询请求,直至权威服务器向递归服务器返回该域名对应的IP地址,递归服务器将该IP地址反馈给客户端。例如,对于客户端请求的域名“www.baidu.com",DNS递归服务器首先询问根服务器,根服务器返回NS记录信息为“com”域的权威服务器地址;DNS递归服务器接着询问“com”域的权威服务器,“com”域的权威服务器返回NS记录信息为“baidu.com”域的权威服务器地址;DNS递归服务器再询问“baidu.com”域的权威服务器,直到得到存有与"www.baidu.com”对应的IP地址记录(Address记录,简称A记录),然后将IP地址返回给客户端。
现有的域名解析过程中,递归服务器进行查询时,如果当前NS记录信息对应的DNS服务器失效,则本次查询请求响应失败,管理员会对相应的NS记录信息进行修改,将该域名交给其他DNS服务器来解析。这种通过人为修改NS记录的方式会造成延时和数据丢失等损失。
发明内容
本发明实施例提供一种域名解析方法、DNS递归服务器及域名解析系统,可以大幅减小通过人为修改NS记录的方式造成的延时和数据丢失等损失。
本发明实施例提供的域名解析方法,可以应用于域名解析系统,该域名解析系统包括DNS递归服务器、第一DNS权威服务器和多个第二DNS权威服务器,第一DNS权威服务器为多个第二DNS权威服务器的父级。该方法包括:DNS递归服务器接收第一DNS权威服务器发送的第一NS记录信息,该第一NS记录信息包括多个第二DNS权威服务器的地址信息和优先级信息;DNS递归服务器根据所述多个第二DNS权威服务器的地址信息和优先级信息依次向多个第二DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息,根据所述第一域名响应信息获取所述域名对应的IP地址。
本发明实施例提供的DNS递归服务器,包括:接收模块,用于接收第一DNS权威服务器发送的第一域名服务器NS记录信息,该第一NS记录信息包括多个第二DNS权威服务器的地址信息和优先级信息;根据所述多个第二DNS权威服务器的地址信息和优先级信息依次向所述多个第二DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息,根据所述第一域名响应信息获取所述域名对应的IP地址。
本发明实施例提供的域名解析系统,包括:第一DNS权威服务器、多个第二DNS权威服务器、多个第三DNS权威服务器以及上述的DNS递归服务器,第一DNS权威服务器为多个第二DNS权威服务器的父级,任一第二DNS权威服务器为多个第三DNS权威服务器的父级。
基于上述,本发明实施例提供的域名解析方法、DNS递归服务器及域名解析系统,通过上一级DNS权威服务器一次性向DNS递归服务器发送包含多个下一级DNS权威服务器及其优先级信息的NS记录信息,实现下一级DNS权威服务器的多重备份,在主用的DNS权威服务器失效的时候,依然可以对DNS递归服务器本次的域名查询请求进行响应。因此可以大幅减小通过人为修改NS记录的方式造成的延时和数据丢失等损失,同时,还可以提高成功响应客户端的本次域名解析请求的几率。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据相关技术的域名树的结构示意图;
图2为根据相关技术的DNS权威服务器失效后的切换流程示意图;
图3为本发明实施例提供的一种域名解析方法的流程图;
图4为本发明实施例提供的另一种域名解析方法的流程图;
图5为本发明实施例提供的一种DNS递归服务器的示意图;
图6为本发明实施例提供的一种域名解析系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
域名系统(DomainNameSystem,简称DNS)是分级的分布式数据库,以域名为索引,域名空间组织成一个树状结构。图1为根据相关技术的域名树的结构示意图,如图1所示,树上的每个节点及其下所有节点是一个域,最上面的是根域,如第一级节点,根域下是顶级域,如第二级节点,再下面是其他子域,即第三级节点和第四级节点。域名即是从根开始,到当前节点的所有域标志的集合,各标志之间从左到右依次用“.”区分开,例如域名“www.baidu.com"。
整个域名空间可以被分成多个区域,一个区域包含了DNS树状结构上的一个连续的部分,例如“com”域、“baidu.com”域。DNS服务器以区域为单位来管理域名空间,而管辖某个区域的DNS服务器成为该区域的权威域名服务器,它经过上一级授权,拥有包含整个区全部信息的区文件,负责对该区内的域名进行解析,同时它可以把解析授权转授给其他服务器。
NS记录就是用来指定该域名由哪个DNS服务器来进行解析的。具体地,NS记录列出了区域以及负责该区域的权威服务器,在域名树中的各个节点中,一个节点对应一个域名区域,上级区域中具有一个或者多个NS记录,通过获取各个NS记录可以得到域名区域以及负责各个域名区域的权威服务器的地址。
图2为根据相关技术的DNS权威服务器失效后的切换流程示意图,如图2所示,DNS递归服务器向第一DNS权威服务器发送域名查询请求,获得相应的下一级DNS权威服务器的信息,例如第二DNS权威服务器的地址信息。DNS递归服务器再将域名查询请求发送给第二DNS权威服务器,第二DNS权威服务器将域名查询请求对应的信息返回给DNS递归服务器。如果第二DNS权威服务器失效,则DNS递归服务器本次的域名查询请求失败。然后管理员会对第一DNS权威服务器中存储的NS记录信息进行修改,将下一级DNS权威服务器的信息改为备份DNS服务器的信息,即备份DNS权威服务器的地址信息。当下一次客户端请求解析该域名时,DNS递归服务器再次将域名查询请求发送给第一DNS权威服务器时,获得修改后的下一级DNS权威服务器的信息,DNS递归服务器再将域名查询请求发送给备份DNS权威服务器,通过备份DNS权威服务器将域名查询请求对应的信息返回给DNS递归服务器。
如上所述,这种通过人为修改NS记录的方式会造成延时和数据丢失等损失,为此,本发明实施例提供一种新的技术方案,可以用于进行域名解析时,通过DNS递归服务器进行域名信息查询的过程,可以大幅减小通过人为修改NS记录的方式造成的延时和数据丢失等损失。
图3为本发明实施例提供的一种域名解析方法的流程图,如图3所示,该方法包括:
S31,DNS递归服务器接收第一DNS权威服务器发送的第一NS记录信息,该第一NS记录信息包括多个第二DNS权威服务器的地址信息和优先级信息;
S32,DNS递归服务器根据所述多个第二DNS权威服务器的地址信息和优先级信息依次向多个第二DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息,根据所述第一域名响应信息获取所述域名对应的IP地址。
在本实施例中,第一DNS权威服务器例如可以是根服务器或者顶级域名权威服务器,第二DNS权威服务器例如可以是其他子域的权威服务器。
在本实施例中,第一DNS权威服务器返回的第一NS记录信息具体可以包括多个第二DNS权威服务器的地址信息和优先级信息。在第一NS记录信息中,对当前主用的第二DNS权威服务器和多个备用的第二DNS权威服务器同时记录,并通过优先级区分。示例性的,NS记录信息的格式可以表示如下:NS优先级DNS权威服务器地址,例如:NS1A.COM,NS2B.COM,……,NSXN.COM,其中1、2、X表示对应的DNS权威服务器的优先级信息,A.COM、B.COM、N.COM表示对应的DNS权威服务器地址。这里,优先级最高的服务器例如是用于域名解析的主用DNS权威服务器,其他低优先级的服务器例如是用于域名解析的备用DNS权威服务器。
具体的,在进行域名查询时,DNS递归服务器先请求优先级最高的DNS权威服务器A.COM进行域名查询,如果DNS递归服务器在没有成功获取A.COM返回的与域名查询请求匹配的信息时,获知A.COM失效,然后会将发送给A.COM的域名查询请求再发送到优先级仅次于A.COM的DNS权威服务器B.COM。如果获知B.COM也失效,则再将域名查询请求发送到优先级仅次于B.COM的DNS权威服务器C.COM,以此类推。
需要说明的是,只要DNS递归服务器成功获取域名查询请求匹配的信息时,就可以停止向第一NS记录信息中的其他低优先级的DNS权威服务器发送域名查询请求。例如,当DNS递归服务器成功获取优先级最高的DNS权威服务器A.COM返回的与域名查询请求匹配的第一域名响应信息时,就不用再向B.COM发送域名查询请求了。
值得一提的是,作为一种可能的实现方式,第一DNS权威服务器向DNS递归服务器发送的第一NS记录信息具体可以是第一DNS权威服务器直接向DNS递归服务器发送的,要求DNS递归服务器将第一NS记录信息存储在DNS递归服务器中,当DNS递归服务器需要进行相应的域名查询时,直接根据本地存储的第一NS记录信息确定多个第二DNS权威服务器,然后根据多个第二DNS权威服务器的优先级信息依次向多个第二DNS权威服务器发送域名查询请求,直到获取与域名查询请求匹配的第一域名响应信息。
作为另一种可能的实现方式,第一DNS权威服务器向DNS递归服务器发送的第一NS记录信息具体也可以是根据DNS递归服务器发送的域名查询请求确定的。则在步骤31之前,还可以包括如下步骤:
步骤1,DNS递归服务器接收客户端发送的域名解析请求,该域名解析请求中包含待解析的域名;
步骤2,DNS递归服务器根据域名解析请求向第一DNS权威服务器发送域名查询请求,以使第一DNS权威服务器根据域名查询请求确定第一NS记录信息。
本实施例提供的域名解析方法,通过上一级DNS权威服务器一次性向DNS递归服务器发送包含多个下一级DNS权威服务器及其优先级信息的NS记录信息,实现下一级DNS权威服务器的多重备份,在主用的DNS权威服务器失效的时候,依然可以对DNS递归服务器本次的域名查询请求进行响应。而且当主用的DNS权威服务器正常的时候,备份NS服务器是不会被使用的。因此可以大幅减小通过人为修改NS记录的方式造成的延时和数据丢失等损失。
此外,如图2所示的实施例所述,现有技术中通过人为修改NS记录的方式,只能在下一次客户端请求解析该域名时,DNS递归服务器再次将域名查询请求发送给第一DNS权威服务器时,获得修改后的下一级DNS权威服务器的信息,DNS递归服务器再将域名查询请求发送给备份DNS权威服务器,通过备份DNS权威服务器将域名查询请求对应的信息返回给DNS递归服务器。也就是说,现有技术是不能保证成功响应客户端的本次域名解析请求的,仅能够成功响应客户端的下一次域名解析请求。而在本实施例中,通过上一级DNS权威服务器一次性向DNS递归服务器发送包含多个下一级DNS权威服务器及其优先级信息的NS记录信息,实现下一级DNS权威服务器的多重备份,是可以保证成功响应客户端的本次域名解析请求的。
图4为本发明实施例提供的另一种域名解析方法的流程图,本实施例在图3所示实施例的基础上,如果DNS递归服务器根据多个第二DNS权威服务器的优先级信息依次向多个第二DNS权威服务器发送域名查询请求后,成功获取的与域名查询请求匹配的第一域名响应信息为第二NS记录信息,这里的第二NS记录信息包括多个第三DNS权威服务器及其优先级信息,其中第三DNS权威服务器为第二DNS权威服务器的下一级服务器,即任一第二DNS权威服务器为多个第三DNS权威服务器的父级。则该方法还可以包括如下步骤:
S33,DNS递归服务器根据多个第三DNS权威服务器的地址信息和优先级信息依次向多个第三DNS权威服务器发送域名查询请求,直到获取与域名查询请求匹配的第二域名响应信息,根据所述第二域名响应信息获取所述域名对应的IP地址。
需要说明的是,对不同的域名进行解析时,DNS递归服务器进行递归查询的次数是不同的。如果待解析的域名包括3个域,则DNS递归服务器需要递归查询3次获取待解析的域名的IP地址;如果待解析的域名包括4个域,则DNS递归服务器可能需要递归查询4次获取待解析的域名的IP地址,以此类推。
举例来说,对于客户端请求的域名“www.baidu.com”,该域名包括“com”、“baidu.com”和“www.baidu.com”三个域,DNS递归服务器首先询问根服务器,根服务器返回NS记录信息为“com”域的权威服务器地址;DNS递归服务器接着询问“com”域的权威服务器,“com”域的权威服务器接返回NS记录信息为“baidu.com”域的权威服务器地址;DNS递归服务器再询问“baidu.com”域的权威服务器,得到存有与“www.baidu.com”对应的IP地址记录(Address记录,简称A记录),然后将IP地址返回给客户端。
再例如,对于客户端请求的域名“www.baike.baidu.com”,该域名包括“com”、“baidu.com”、“baike.baidu.com”和“www.baike.baidu.com”4个域,DNS递归服务器首先询问根服务器,根服务器返回NS记录信息为“com”域的权威服务器地址;DNS递归服务器接着询问“com”域的权威服务器,“com”域的权威服务器接着返回NS记录信息为“baidu.com”域的权威服务器地址;DNS递归服务器再询问“baidu.com”域的权威服务器,“baidu.com”域的权威服务器接着返回NS记录信息为“baike.baidu.com”域的权威服务器地址;DNS递归服务器再询问“baike.baidu.com”域的权威服务器,得到存有与“www.baike.baidu.com”对应的IP地址记录,然后将IP地址返回给客户端。
通过上述事例可以看出,DNS递归服务器根据多个第二DNS权威服务器的优先级信息依次向多个第二DNS权威服务器发送域名查询请求后,成功获取的与域名查询请求匹配的第一域名响应信息可能为另一组NS记录信息,也可能为域名查询请求对应的IP地址,具体视待解析的域名包含的域的情况而定。
可以理解的是,如果多个第二DNS权威服务器为解析域名的最后一级权威服务器,则第一域名响应信息为域名对应的IP地址;如果多个第二DNS权威服务器为解析所述域名的中间级权威服务器,则第一域名响应信息为下一级DNS权威服务器的NS记录信息,即第二DNS权威服务器的子级DNS权威服务器的NS记录信息。
如果为另一组NS记录信息的话,还需要继续向下一级DNS权威服务器发送查询请求。可以理解的是,S33与S32的原理是相同的,具体的执行过程,此处不再赘述。
另外,还可以理解的是,如果客户端发送的域名解析请求所包含的域名比较长,也就是包括很多个域,需要DNS递归服务器通过多级递归查询,直至权威服务器向递归服务器返回该域名对应的IP地址,那么在本实施例中,DNS递归服务器向域名树中除了最后一级权威服务器以外的每一级权威服务器发起查询请求时,该级权威服务器向DNS递归服务器返回的与域名查询请求匹配的下一级权威服务器的NS记录信息时,该NS记录都可以包括多个下一级权威服务器的地址信息和优先级信息。
本实施例提供的域名解析方法,对于需要DNS递归服务器通过多级递归查询,获取域名对应的IP地址时,上一级DNS权威服务器向DNS递归服务器发送NS记录信息时,均进行下一级DNS权威服务器的多重备份,可以大幅减小通过人为修改NS记录的方式造成的延时和数据丢失等损失。同时,还可以提高成功响应客户端的本次域名解析请求的几率。
图5为本发明实施例提供的一种DNS递归服务器的示意图,本实施例提供的DNS递归服务器可以用来实现本发明图3或图4所示实施例提供的域名解析方法,此处不再赘述。如图5所示,该DNS递归服务器包括:接收模块51和查询模块52。
其中,接收模块51可以用于:接收第一DNS权威服务器返回的第一域名服务器NS记录信息,所述第一NS记录信息包括多个第二DNS权威服务器的地址信息和优先级信息;查询模块52可以用于根据多个第二DNS权威服务器的地址信息和优先级信息依次向多个第二DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息,,根据所述第一域名响应信息获取所述域名对应的IP地址。
在本实施例中,第一DNS权威服务器为多个第二DNS权威服务器的父级。在实际应用中,接收模块51还可以用于:接收客户端发送的域名解析请求,所述域名解析请求中包含待解析的域名;查询模块52还可以用于:根据域名解析请求向第一DNS权威服务器发送所述域名查询请求,以使第一DNS权威服务器根据所述域名查询请求确定第一NS记录信息。
进一步的,查询模块52具体可以用于:向具有第一优先级的第二DNS权威服务器发送域名查询请求;若成功获取具有第一优先级的第二DNS权威服务器返回的与域名查询请求匹配的第一域名响应信息,则停止发送域名查询请求;若没有成功获取具有第一优先级的第二DNS权威服务器返回的与域名查询请求匹配的第一域名响应信息,则继续向具有第二优先级的第二DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息。其中,第一优先级高于第二优先级。
需要说明的是,实际应用中,如果多个第二DNS权威服务器为解析域名的最后一级权威服务器,则第一域名响应信息为待解析的域名对应的IP地址。如果多个第二DNS权威服务器为解析域名的中间级权威服务器,则第一域名响应信息为第二NS记录信息,该第二NS记录信息包括多个第三DNS权威服务器的地址信息和优先级信息。其中,任一第二DNS权威服务器为多个第三DNS权威服务器的父级。
进一步的,可以理解的是,若果第一域名响应信息为第二NS记录信息则查询模块52还可以用于:根据多个第三DNS权威服务器的地址信息和优先级信息依次向多个第三DNS权威服务器发送域名查询请求,直到获取与域名查询请求匹配的第二域名响应信息。
本实施例提供的DNS递归服务器可以用来实现本发明图3或图4所示实施例提供的域名解析方法,其实现原理和技术效果类似,此处不再赘述。
图6为本发明实施例提供的一种域名解析系统的示意图,如图6所示,该域名解析系统包括:第一DNS权威服务器61,多个第二DNS权威服务器621、622、……、62N,多个第三DNS权威服务器631、632、……、63N,以及图5所示实施例提供的DNS递归服务器64。其中,第一DNS权威服务器61为多个第二DNS权威服务器621、622、……、62N的父级,任一第二DNS权威服务器为多个第三DNS权威服务器631、632、……、63N的父级。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种域名解析方法,所述方法应用于域名解析系统,所述域名解析系统包括域名系统DNS递归服务器、第一DNS权威服务器和多个第二DNS权威服务器,所述第一DNS权威服务器为所述多个第二DNS权威服务器的父级,其特征在于,所述方法包括:
DNS递归服务器接收第一DNS权威服务器发送的第一域名服务器NS记录信息,所述第一NS记录信息包括多个第二DNS权威服务器的地址信息和优先级信息;
所述DNS递归服务器根据所述多个第二DNS权威服务器的地址信息和优先级信息依次向所述多个第二DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息,根据所述第一域名响应信息获取所述域名对应的IP地址。
2.根据权利要求1所述的方法,其特征在于,所述DNS递归服务器接收第一DNS权威服务器发送的第一NS记录信息之前,还包括:
所述DNS递归服务器接收客户端发送的域名解析请求,所述域名解析请求中包含待解析的域名;
所述DNS递归服务器根据所述域名解析请求向所述第一DNS权威服务器发送所述域名查询请求,以使所述第一DNS权威服务器根据所述域名查询请求确定所述第一NS记录信息。
3.根据权利要求1或2所述的方法,其特征在于,所述DNS递归服务器根据所述多个第二DNS权威服务器的地址信息和优先级信息依次向所述多个第二DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息,包括:
所述DNS递归服务器向具有第一优先级的第二DNS权威服务器发送所述域名查询请求;
若所述DNS递归服务器成功获取所述具有第一优先级的第二DNS权威服务器返回的与所述域名查询请求匹配的第一域名响应信息,则停止发送所述域名查询请求;
若所述DNS递归服务器没有成功获取所述具有第一优先级的第二DNS权威服务器返回的与所述域名查询请求匹配的第一域名响应信息,则继续向具有第二优先级的第二DNS权威服务器发送所述域名查询请求,所述第一优先级高于所述第二优先级,直到获取与所述域名查询请求匹配的第一域名响应信息。
4.根据权利要求3所述的方法,其特征在于,
若所述多个第二DNS权威服务器为解析所述域名的最后一级权威服务器,则所述第一域名响应信息为所述域名对应的IP地址;
若所述多个第二DNS权威服务器为解析所述域名的中间级权威服务器,所述域名解析系统还包括多个第三DNS权威服务器,任一所述第二DNS权威服务器为所述多个第三DNS权威服务器的父级,则所述第一域名响应信息为第二NS记录信息,所述第二NS记录信息包括多个第三DNS权威服务器的地址信息和优先级信息。
5.根据权利要求4所述的方法,其特征在于,若所述第一域名响应信息为第二NS记录信息,则所述方法还包括:
所述DNS递归服务器根据所述多个第三DNS权威服务器的地址信息和优先级信息依次向所述多个第三DNS权威服务器发送所述域名查询请求,直到获取与所述域名查询请求匹配的第二域名响应信息,根据所述第二域名响应信息获取所述域名对应的IP地址。
6.一种域名系统DNS递归服务器,其特征在于,包括:
接收模块,用于接收第一DNS权威服务器发送的第一域名服务器NS记录信息,所述第一NS记录信息包括多个第二DNS权威服务器的地址信息和优先级信息,所述第一DNS权威服务器为所述多个第二DNS权威服务器的父级;
查询模块,用于根据所述多个第二DNS权威服务器的地址信息和优先级信息依次向所述多个第二DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息,根据所述第一域名响应信息获取所述域名对应的IP地址。
7.根据权利要求6所述的DNS递归服务器,其特征在于,
所述接收模块还用于:接收客户端发送的域名解析请求,所述域名解析请求中包含待解析的域名;
所述查询模块还用于:根据所述域名解析请求向所述第一DNS权威服务器发送所述域名查询请求,以使所述第一DNS权威服务器根据所述域名查询请求确定所述第一NS记录信息。
8.根据权利要求6或7所述的DNS递归服务器,其特征在于,所述查询模块具体用于:
向具有第一优先级的第二DNS权威服务器发送所述域名查询请求;
若成功获取所述具有第一优先级的第二DNS权威服务器返回的与所述域名查询请求匹配的第一域名响应信息,则停止发送所述域名查询请求;
若没有成功获取所述具有第一优先级的第二DNS权威服务器返回的与所述域名查询请求匹配的第一域名响应信息,则继续向具有第二优先级的第二DNS权威服务器发送所述域名查询请求,所述第一优先级高于所述第二优先级,直到获取与所述域名查询请求匹配的第一域名响应信息。
9.根据权利要求8所述的DNS递归服务器,其特征在于,
若所述多个第二DNS权威服务器为解析所述域名的最后一级权威服务器,则所述第一域名响应信息为所述域名对应的IP地址;
若所述多个第二DNS权威服务器为解析所述域名的中间级权威服务器,所述第一域名响应信息为第二NS记录信息,则所述第二NS记录信息包括多个第三DNS权威服务器的地址信息和优先级信息,任一所述第二DNS权威服务器为所述多个第三DNS权威服务器的父级。
10.根据权利要求9所述的DNS递归服务器,其特征在于,若所述第一域名响应信息为第二NS记录信息,则所述查询模块还用于:
根据所述多个第三DNS权威服务器的地址信息和优先级信息依次向所述多个第三DNS权威服务器发送所述域名查询请求,直到获取与所述域名查询请求匹配的第二域名响应信息,根据所述第二域名响应信息获取所述域名对应的IP地址。
11.一种域名解析系统,其特征在于,包括:第一DNS权威服务器、多个第二DNS权威服务器、多个第三DNS权威服务器以及如权利要求6-10任一项所述的DNS递归服务器,所述第一DNS权威服务器为所述多个第二DNS权威服务器的父级,任一所述第二DNS权威服务器为所述多个第三DNS权威服务器的父级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510629690.1A CN105357328B (zh) | 2015-09-28 | 2015-09-28 | 域名解析方法、dns递归服务器及域名解析系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510629690.1A CN105357328B (zh) | 2015-09-28 | 2015-09-28 | 域名解析方法、dns递归服务器及域名解析系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105357328A true CN105357328A (zh) | 2016-02-24 |
| CN105357328B CN105357328B (zh) | 2018-10-02 |
Family
ID=55333187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510629690.1A Active CN105357328B (zh) | 2015-09-28 | 2015-09-28 | 域名解析方法、dns递归服务器及域名解析系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357328B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209832A (zh) * | 2016-07-08 | 2016-12-07 | 中国互联网络信息中心 | 基于ns记录转移授权缓解域名权威记录劫持影响的方法 |
| CN106210165A (zh) * | 2016-07-08 | 2016-12-07 | 中国互联网络信息中心 | 基于ns记录分层授权缓解域名权威记录劫持影响的方法 |
| CN106331216A (zh) * | 2016-09-13 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 域名的解析方法和装置 |
| CN106375492A (zh) * | 2016-08-31 | 2017-02-01 | 贵州白山云科技有限公司 | 一种cdn业务的处理方法、相关设备及通信系统 |
| CN106453685A (zh) * | 2016-11-15 | 2017-02-22 | 中国移动通信集团江苏有限公司 | 由公众dns服务器代为解析的方法、系统和服务器 |
| CN106790746A (zh) * | 2016-12-09 | 2017-05-31 | 互联网域名系统北京市工程研究中心有限公司 | 一种分布式域名存储和解析方法及系统 |
| CN107222492A (zh) * | 2017-06-23 | 2017-09-29 | 网宿科技股份有限公司 | 一种dns防攻击方法、设备和系统 |
| CN107302601A (zh) * | 2016-04-15 | 2017-10-27 | 北京北信源软件股份有限公司 | 一种即时通信dns及解析方法 |
| CN107341651A (zh) * | 2016-04-28 | 2017-11-10 | 阿里巴巴集团控股有限公司 | 交易数据关联方法、ip获取方法、交易服务器及终端 |
| WO2018010353A1 (zh) * | 2016-07-14 | 2018-01-18 | 网宿科技股份有限公司 | Dns网络系统、域名解析方法及系统 |
| CN110474994A (zh) * | 2018-05-10 | 2019-11-19 | 中国移动通信集团有限公司 | 域名解析方法、装置、电子设备和存储介质 |
| CN112671866A (zh) * | 2020-12-15 | 2021-04-16 | 上海牙木通讯技术有限公司 | Dns分流解析方法、dns服务器及计算机可读存储介质 |
| CN112866432A (zh) * | 2021-01-21 | 2021-05-28 | 清华大学 | 一种域名解析方法、系统、电子设备及存储介质 |
| CN112866436A (zh) * | 2021-02-25 | 2021-05-28 | 中国电子信息产业集团有限公司第六研究所 | 一种域名的备份方法及装置、可读存储介质 |
| CN112883072A (zh) * | 2021-03-10 | 2021-06-01 | 哈尔滨工业大学(威海) | 基于网络服务商国别标注的域名国家可控性评估方法 |
| CN116248631A (zh) * | 2022-12-02 | 2023-06-09 | 中国互联网络信息中心 | 一种DoQ优先级设置方法和系统 |
| CN116248631B (zh) * | 2022-12-02 | 2024-05-14 | 中国互联网络信息中心 | 一种DoQ优先级设置方法和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841520A (zh) * | 2010-01-22 | 2010-09-22 | 中国科学院计算机网络信息中心 | 域名系统以及域名系统的信息处理方法、装置 |
| CN103051740A (zh) * | 2012-12-13 | 2013-04-17 | 上海牙木通讯技术有限公司 | 域名解析方法、dns服务器及域名解析系统 |
| CN103491075A (zh) * | 2013-09-09 | 2014-01-01 | 中国科学院计算机网络信息中心 | 动态调整dns递归服务器缓存资源记录的方法和系统 |
| CN103634227A (zh) * | 2012-08-20 | 2014-03-12 | 百度在线网络技术(北京)有限公司 | 一种基于用户数量的业务流量精确调度方法及装置 |
| CN103905572A (zh) * | 2012-12-26 | 2014-07-02 | 中国移动通信集团公司 | 域名解析请求的处理方法及装置 |
| CN104113447A (zh) * | 2014-07-10 | 2014-10-22 | 北京蓝汛通信技术有限责任公司 | 监测域名解析污染的方法、装置及系统 |
| EP2866386A1 (en) * | 2013-08-26 | 2015-04-29 | Jeong Hoan Seo | Domain name system and domain name service method based on user information |
-
2015
- 2015-09-28 CN CN201510629690.1A patent/CN105357328B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841520A (zh) * | 2010-01-22 | 2010-09-22 | 中国科学院计算机网络信息中心 | 域名系统以及域名系统的信息处理方法、装置 |
| CN103634227A (zh) * | 2012-08-20 | 2014-03-12 | 百度在线网络技术(北京)有限公司 | 一种基于用户数量的业务流量精确调度方法及装置 |
| CN103051740A (zh) * | 2012-12-13 | 2013-04-17 | 上海牙木通讯技术有限公司 | 域名解析方法、dns服务器及域名解析系统 |
| CN103905572A (zh) * | 2012-12-26 | 2014-07-02 | 中国移动通信集团公司 | 域名解析请求的处理方法及装置 |
| EP2866386A1 (en) * | 2013-08-26 | 2015-04-29 | Jeong Hoan Seo | Domain name system and domain name service method based on user information |
| CN103491075A (zh) * | 2013-09-09 | 2014-01-01 | 中国科学院计算机网络信息中心 | 动态调整dns递归服务器缓存资源记录的方法和系统 |
| CN104113447A (zh) * | 2014-07-10 | 2014-10-22 | 北京蓝汛通信技术有限责任公司 | 监测域名解析污染的方法、装置及系统 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107302601A (zh) * | 2016-04-15 | 2017-10-27 | 北京北信源软件股份有限公司 | 一种即时通信dns及解析方法 |
| CN107341651A (zh) * | 2016-04-28 | 2017-11-10 | 阿里巴巴集团控股有限公司 | 交易数据关联方法、ip获取方法、交易服务器及终端 |
| CN107341651B (zh) * | 2016-04-28 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 交易数据关联方法、ip获取方法、交易服务器及终端 |
| CN106210165A (zh) * | 2016-07-08 | 2016-12-07 | 中国互联网络信息中心 | 基于ns记录分层授权缓解域名权威记录劫持影响的方法 |
| CN106209832A (zh) * | 2016-07-08 | 2016-12-07 | 中国互联网络信息中心 | 基于ns记录转移授权缓解域名权威记录劫持影响的方法 |
| CN107623751B (zh) * | 2016-07-14 | 2021-02-12 | 网宿科技股份有限公司 | Dns网络系统、域名解析方法及系统 |
| CN107623751A (zh) * | 2016-07-14 | 2018-01-23 | 网宿科技股份有限公司 | Dns网络系统、域名解析方法及系统 |
| WO2018010353A1 (zh) * | 2016-07-14 | 2018-01-18 | 网宿科技股份有限公司 | Dns网络系统、域名解析方法及系统 |
| CN111245972A (zh) * | 2016-08-31 | 2020-06-05 | 贵州白山云科技股份有限公司 | 一种域名解析方法、装置、介质及设备 |
| CN106375492B (zh) * | 2016-08-31 | 2020-02-11 | 贵州白山云科技股份有限公司 | 一种cdn业务的处理方法、相关设备及通信系统 |
| CN111245972B (zh) * | 2016-08-31 | 2023-07-28 | 贵州白山云科技股份有限公司 | 一种域名解析方法、装置、介质及设备 |
| CN106375492A (zh) * | 2016-08-31 | 2017-02-01 | 贵州白山云科技有限公司 | 一种cdn业务的处理方法、相关设备及通信系统 |
| CN106331216A (zh) * | 2016-09-13 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 域名的解析方法和装置 |
| CN106453685A (zh) * | 2016-11-15 | 2017-02-22 | 中国移动通信集团江苏有限公司 | 由公众dns服务器代为解析的方法、系统和服务器 |
| CN106790746B (zh) * | 2016-12-09 | 2020-09-01 | 互联网域名系统北京市工程研究中心有限公司 | 一种分布式域名存储和解析方法及系统 |
| CN106790746A (zh) * | 2016-12-09 | 2017-05-31 | 互联网域名系统北京市工程研究中心有限公司 | 一种分布式域名存储和解析方法及系统 |
| US11044262B2 (en) | 2017-06-23 | 2021-06-22 | Wangsu Science & Technology Co., Ltd. | Method, apparatus and system for anti-attacking in domain name system (DNS) |
| CN107222492A (zh) * | 2017-06-23 | 2017-09-29 | 网宿科技股份有限公司 | 一种dns防攻击方法、设备和系统 |
| WO2018233312A1 (zh) * | 2017-06-23 | 2018-12-27 | 网宿科技股份有限公司 | 一种dns防攻击方法、设备和系统 |
| CN110474994A (zh) * | 2018-05-10 | 2019-11-19 | 中国移动通信集团有限公司 | 域名解析方法、装置、电子设备和存储介质 |
| CN112671866A (zh) * | 2020-12-15 | 2021-04-16 | 上海牙木通讯技术有限公司 | Dns分流解析方法、dns服务器及计算机可读存储介质 |
| CN112671866B (zh) * | 2020-12-15 | 2022-11-25 | 牙木科技股份有限公司 | Dns分流解析方法、dns服务器及计算机可读存储介质 |
| CN112866432A (zh) * | 2021-01-21 | 2021-05-28 | 清华大学 | 一种域名解析方法、系统、电子设备及存储介质 |
| CN112866432B (zh) * | 2021-01-21 | 2022-08-30 | 清华大学 | 一种域名解析方法、系统、电子设备及存储介质 |
| CN112866436A (zh) * | 2021-02-25 | 2021-05-28 | 中国电子信息产业集团有限公司第六研究所 | 一种域名的备份方法及装置、可读存储介质 |
| CN112883072A (zh) * | 2021-03-10 | 2021-06-01 | 哈尔滨工业大学(威海) | 基于网络服务商国别标注的域名国家可控性评估方法 |
| CN116248631A (zh) * | 2022-12-02 | 2023-06-09 | 中国互联网络信息中心 | 一种DoQ优先级设置方法和系统 |
| CN116248631B (zh) * | 2022-12-02 | 2024-05-14 | 中国互联网络信息中心 | 一种DoQ优先级设置方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105357328B (zh) | 2018-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105357328A (zh) | 域名解析方法、dns递归服务器及域名解析系统 | |
| CN101841520B (zh) | 域名系统以及域名系统的信息处理方法、装置 | |
| CN103051740B (zh) | 域名解析方法、dns服务器及域名解析系统 | |
| CN102859960B (zh) | 用于关联名字服务器IPv6地址和IPv4地址的方法和装置 | |
| US11044262B2 (en) | Method, apparatus and system for anti-attacking in domain name system (DNS) | |
| US20060129665A1 (en) | Arrangement in a server for providing dynamic domain name system services for each received request | |
| CN109819068B (zh) | 用户终端及其区块链域名解析方法、计算机设备、计算机可读存储介质 | |
| CN105959433A (zh) | 一种域名解析方法及其域名解析系统 | |
| CN111221854B (zh) | 一种面向Handle标识解析的智能选路方法 | |
| CN104427007A (zh) | Dns的域名查询方法 | |
| US20100091684A1 (en) | System and Method for Discovery of Dynamically Assigned Information Handling System IP Addresses | |
| CN111200667B (zh) | 一种域名解析方法、权威域名服务器和本地域名服务器 | |
| CN106790746B (zh) | 一种分布式域名存储和解析方法及系统 | |
| CN106973125A (zh) | 域名解析实现方法及装置 | |
| JP6963052B2 (ja) | IPv6マルチキャストアドレス生成 | |
| CN108600412A (zh) | 一种域名解析方法及系统 | |
| CN104702707A (zh) | 一种数据处理方法及装置 | |
| CN108650338A (zh) | 一种域名解析方法及系统 | |
| CN103347036A (zh) | 一种基于分散管理的ons架构的epc解析方法 | |
| CN105357175A (zh) | 源地址域名安全的查询方法和装置 | |
| CN102307248A (zh) | 互联网检索方法及系统 | |
| CN111541799A (zh) | 域名解析方法、系统、终端和存储介质 | |
| CN109413220B (zh) | 一种以别名方式接入ddos云防护系统中避免dns传播的方法 | |
| CN105162898A (zh) | Dns与dhcp、ipam实现智能解析的方法及装置 | |
| CN104980493A (zh) | 一种基于主动缓存算法的发现服务方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |