CN105491110B - 基于http或https的根服务器扩展方法和网络 - Google Patents
基于http或https的根服务器扩展方法和网络 Download PDFInfo
- Publication number
- CN105491110B CN105491110B CN201510819050.7A CN201510819050A CN105491110B CN 105491110 B CN105491110 B CN 105491110B CN 201510819050 A CN201510819050 A CN 201510819050A CN 105491110 B CN105491110 B CN 105491110B
- Authority
- CN
- China
- Prior art keywords
- server
- root
- dns
- recursion
- http
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Abstract
本发明属于互联网络技术领域,尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络,通过在现有递归服务器和根名字服务器之间配置代理解析服务器,同根服务器建立HTTP或HTTPS连接,传输DNS根服务器的响应消息。网络包括:依次相连的用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接;本发明提出的方案能有效的避免UDP消息512字节限制对根扩展的影响,提高DNS系统的健壮性、性能和对IPv6的支持;同时方案在实施时尽量减少对当前最小系统的修改,保证方案得到广泛部署和支持。
Description
技术领域
本发明属于互联网络技术领域,尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络。
背景技术
DNS(Domain Name System,域名系统)提供了互联网上的一个重要的服务。其本质是建立了人的名字世界和底层的二进制协议地址世界的桥梁。DNS解析框架是一个使用UDP(User Datagram Protocol,用户数据报协议)并通过地理分布的具有缓存功能的递归解析器来实现。如图1所示,其基本流程如下:
用户发出一个域名的DNS请求到本地ISP(Internet Service Provider,互联网服务提供商)的递归解析器(Recursive Resolver)。如果本地的递归服务器缓存了这个DNS请求条目,则递归服务器直接向用户返回DNS响应消息。如果本地的递归服务器没有缓存这个DNS请求消息,则本地的递归服务器从根名字服务器开始,根据所返回的信息,一级一级地递归查询所请求的域名。最终查找到所要查询的DNS信息。递归服务器将返回的DNS查询结果存储到自己的缓存中,同时将结果返回给用户。这样一个完整的DNS查询过程就完成了。
一个DNS递归查询的起点是根名字服务器,递归服务器向任意一个根名字服务器发送根名字服务器的DNS查询,并返回所有根名字服务器DNS信息和附带的解析记录。这一过程在DNS的查询过程中至关重要,被一些文献中称为“Priming Exchange”。由于IPv4协议对包尺寸的限制,DNS协议使用UDP传输DNS消息的最大包尺寸是固定的。在RFC 1035中规定,DNS消息的UDP包的大小不应超过512字节。512字节的限制限定了DNS系统根名字服务器的数量为13个。如果根名字服务器的响应消息超过了512字节,DNS响应消息就会被截断。不完整的DNS响应消影响了DNS系统的健壮性和服务性能。所以这个强制性的限制随着DNS协议的发展已经不能满足新的需求。其(1)限制了DNS根名字服务器数量的扩展,(2)限制了基于IPv6的DNS服务器的部署,(3)同时也阻碍了一些新的扩展协议的部署。如DNSSEC(DomainName System Security Extensions,域名系统安全扩展),由于DNSSEC携带大量的密钥和签名等信息(如RRSIG资源记录等),响应包的大小很容易超过512字节的限制。
针对DNS包尺寸的512字节限制,DNS的扩展版本EDNS0(DNS的扩展名机制)提出可以将DNS的包尺寸从512字节扩展到最大4096字节。但实际上,如果DNS的包尺寸过大,当DNS响应消息穿过网络中的防火墙或其它一些中间件,只允许一个响应包的第一个分片通过,而丢弃剩余的分片,会导致DNS查询失败。再次,很多的用户并没有实现对EDNS0的支持。据统计全网中只有65%的用户支持了EDNS0。因此ENDS0不能从根本上解决根扩展带来的根名字服务器相应消息DNS包尺寸过大的问题。本专利利用HTTP(HyperText TransferProtocol,超文本传输协议)或HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,以安全为目标的超文本传输协议)连接提出了一个通用的解决方案,不需要改变DNS协议也不需要兼容性的支持,就能够很好的解决DNS根扩展带来的问题。
发明内容
为了解决现有技术存在的上述问题,本发明提出了一种基于HTTP或HTTPS的根名字服务器扩展方法和网络,方法包括:
步骤1:在现有递归服务器和根名字服务器之间配置代理解析服务器;
步骤2:在递归服务器操作系统的配置文件中配置代理解析服务器的IP地址;
步骤3:当用户的DNS请求在递归服务器缓存中不存在时,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;
步骤4、代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;
步骤5、根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;
步骤6、代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;
步骤7、当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。
所述步骤4中的连接不支持安全机制,则同根名字服务器的80端口建立连接;如果连接支持安全机制,则同根名字服务器的443端口建立连接。
所述代理解析服务器同根名字服务器之间的数据采用JSON(JavaScript ObjectNotation,一种轻量级的数据交换格式)进行编码,或直接传输二进制数据。
所述代理解析服务器和递归服务器都支持EDNS0协议,以便能够支持超过512字节的根名字服务器响应消息。
所述代理解析服务器一个逻辑实体,通过一台独立的服务器主机来实现,或在递归服务器上通过配置一个“127.X.X.X”的本地地址实现。
所述根名字服务器支持基于HTTP或HTTPS的查询机制,并通过HTTP或HTTPS接受DNS查询消息。
一种基于HTTP或HTTPS的根名字服务器扩展网络,包括依次相连的:用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接;
所述网络的工作方式为:用户向递归服务器发出一个域名的DNS请求,如果本地的递归服务器缓存了这个DNS请求条目,则递归服务器直接向用户返回DNS响应消息;如果本地的递归服务器没有缓存这个DNS请求消息,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。
本发明的有益效果在于:本发明不需要改变DNS的软件,且实现的系统仅仅需要递归服务器和根名字服务器做适当的修改,利用成熟的HTTP(S)协议及Web架构实现;解决了DNS响应消息512字节的限制对DNS根数量的扩展,特别是IPv6根名字服务器的扩展的支持,同时也保证了支持DNSSEC协议后DNS根名字服务器响应消息的增大的影响。
附图说明
图1是现有的DNS解析流程图;
图2是基于HTTP或HTTPS的DNS根扩展方案。
具体实施方式
下面结合附图,对实施例作详细说明。
实施例1
本发明提出了一种基于HTTP或HTTPS的根名字服务器扩展方法和网络,如图2所示,方法包括:
步骤1:在现有递归服务器和根名字服务器之间配置代理解析服务器;
步骤2:在递归服务器操作系统的配置文件中配置代理解析服务器的IP地址;
步骤3:当用户的DNS请求在递归服务器缓存中不存在时,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;
步骤4、代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;
步骤5、根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;
步骤6、代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;
步骤7、当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。
所述步骤4中的连接不支持安全机制,则同根名字服务器的80端口建立连接;如果连接支持安全机制,则同根名字服务器的443端口建立连接。
所述代理解析服务器同根名字服务器之间的数据采用JSON((JavaScript ObjectNotation,一种轻量级的数据交换格式)进行编码,或直接传输二进制数据。
所述代理解析服务器和递归服务器都支持EDNS0协议,以便能够支持超过512字节的根名字服务器响应消息。
所述代理解析服务器一个逻辑实体,通过一台独立的服务器主机来实现,或在递归服务器上通过配置一个“127.X.X.X”的本地地址实现。
所述根名字服务器支持基于HTTP或HTTPS的查询机制,并通过HTTP或HTTPS接受DNS查询消息。
一种基于HTTP或HTTPS的根名字服务器扩展网络,包括依次相连的:用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接。
实施例2
一个递归服务器向根名字服务器发送根DNS资源记录查询请求,根名字服务器查询的DNS响应消息的长度为755个字节,超过了DNS包尺寸512字节的限制。如果采用普通的DNS解析流程,响应消息很可能被截断。如果在当前根名字服务器数量的基础上增加根名字服务器,必然带来根名字服务器响应消息的进一步增大,导致根名字服务器的响应消息被截断。因此DNS的根名字服务器数量很难再进一步增加。
采用提出的基于HTTP或HTTPS的DNS根扩展方案,能够保证扩展的响应消息完整地发送到代理递归服务器。如果进一步对根名字服务器数量扩展以及支持了DNSSEC协议后,特别是在DNSSEC Key轮转过程中,DNS根名字服务器的响应消息尺寸会显著增加,该方案仍能够保证根查询响应消息正常返回。因此,提出的方案能够保证根名字服务器的数量的增加,同时不需要当前的DNS协议进行任何的扩展。
此实施例仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (7)
1.一种基于HTTP或HTTPS的根名字服务器扩展方法,其特征在于,包括:
步骤1:在现有递归服务器和根名字服务器之间配置代理解析服务器;
步骤2:在递归服务器操作系统的配置文件中配置代理解析服务器的IP地址;
步骤3:当用户的DNS请求在递归服务器缓存中不存在时,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;
步骤4、代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;
步骤5、根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;
步骤6、代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;
步骤7、当递归服务器接收到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。
2.根据权利要求1所述方法,其特征在于,所述步骤4中的连接不支持安全机制,则同根名字服务器的80端口建立连接;如果连接支持安全机制,则同根名字服务器的443端口建立连接。
3.根据权利要求1所述方法,其特征在于,所述代理解析服务器同根名字服务器之间的数据采用JSON进行编码,或直接传输二进制数据。
4.根据权利要求1所述方法,其特征在于,所述代理解析服务器和递归服务器都支持EDNS0协议,以便能够支持超过512字节的根名字服务器响应消息。
5.根据权利要求1所述方法,其特征在于,所述代理解析服务器为一个逻辑实体,通过一台独立的服务器主机来实现,或在递归服务器上通过配置一个“127.X.X.X”的本地地址实现。
6.根据权利要求1所述方法,其特征在于,所述根名字服务器支持基于HTTP或HTTPS的查询机制,并通过HTTP或HTTPS接受DNS查询消息。
7.一种基于HTTP或HTTPS的根名字服务器扩展网络,其特征在于,包括依次相连的:用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接;
所述网络的工作方式为:用户向递归服务器发出一个域名的DNS请求,如果本地的递归服务器缓存了这个DNS请求条目,则递归服务器直接向用户返回DNS响应消息;如果本地的递归服务器没有缓存这个DNS请求消息,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510819050.7A CN105491110B (zh) | 2015-11-23 | 2015-11-23 | 基于http或https的根服务器扩展方法和网络 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510819050.7A CN105491110B (zh) | 2015-11-23 | 2015-11-23 | 基于http或https的根服务器扩展方法和网络 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105491110A CN105491110A (zh) | 2016-04-13 |
CN105491110B true CN105491110B (zh) | 2018-06-29 |
Family
ID=55677820
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510819050.7A Active CN105491110B (zh) | 2015-11-23 | 2015-11-23 | 基于http或https的根服务器扩展方法和网络 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105491110B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453399B (zh) * | 2016-11-16 | 2019-06-14 | 中国互联网络信息中心 | 一种面向用户隐私保护的域名解析服务方法和系统 |
CN106487819B (zh) * | 2016-12-29 | 2019-11-15 | 北京奇艺世纪科技有限公司 | 一种通过udp代理http请求的方法和装置 |
CN109600418B (zh) * | 2018-11-05 | 2021-04-20 | 创新先进技术有限公司 | 跟踪应用访问的方法、装置、设备及系统 |
CN112468607B (zh) * | 2020-11-14 | 2023-01-31 | 北京网聚云联科技有限公司 | 一种基于编解码技术的dns解析方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1317191A (zh) * | 1998-09-09 | 2001-10-10 | 太阳微系统公司 | 用于透明地处理dns业务的方法和装置 |
CN102790808A (zh) * | 2011-05-16 | 2012-11-21 | 奇智软件(北京)有限公司 | 一种域名解析方法和系统、一种客户端 |
CN102790807A (zh) * | 2011-05-16 | 2012-11-21 | 奇智软件(北京)有限公司 | 域名解析代理方法和系统、域名解析代理服务器 |
CN103220372A (zh) * | 2012-01-19 | 2013-07-24 | 中国移动通信集团公司 | 数据业务访问方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050234954A1 (en) * | 2004-04-16 | 2005-10-20 | Infoblox | Maintaining data integrity in a distributed environment |
-
2015
- 2015-11-23 CN CN201510819050.7A patent/CN105491110B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1317191A (zh) * | 1998-09-09 | 2001-10-10 | 太阳微系统公司 | 用于透明地处理dns业务的方法和装置 |
CN102790808A (zh) * | 2011-05-16 | 2012-11-21 | 奇智软件(北京)有限公司 | 一种域名解析方法和系统、一种客户端 |
CN102790807A (zh) * | 2011-05-16 | 2012-11-21 | 奇智软件(北京)有限公司 | 域名解析代理方法和系统、域名解析代理服务器 |
CN103220372A (zh) * | 2012-01-19 | 2013-07-24 | 中国移动通信集团公司 | 数据业务访问方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105491110A (zh) | 2016-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10212124B2 (en) | Facilitating content accessibility via different communication formats | |
US9800539B2 (en) | Request routing management based on network components | |
US9491138B2 (en) | Internet protocol (IP) address translation | |
CN110392130B (zh) | 基于网络的信息处理方法、电子设备及网络系统 | |
US9160703B2 (en) | Request routing management based on network components | |
US10263950B2 (en) | Directing clients based on communication format | |
US20170353331A1 (en) | System And Method For Suppressing DNS Requests | |
CN105491110B (zh) | 基于http或https的根服务器扩展方法和网络 | |
JP2017534198A (ja) | ドメイン名システムのトンネリング、流出及び侵入を識別する装置及び方法 | |
Zhou et al. | ASAP: A low-latency transport layer | |
CN105357212A (zh) | 一种保证安全和隐私的dns端到端解析方法 | |
CN103957289B (zh) | 一种基于复杂网络上的dnssec解析方法 | |
US10033830B2 (en) | Requesting web pages and content rating information | |
US20170353486A1 (en) | Method and System For Augmenting Network Traffic Flow Reports | |
KR101345372B1 (ko) | 사용자 정보에 기반한, 도메인 네임 시스템 및 도메인 네임 서비스 방법 | |
KR20190053170A (ko) | Dns 요청을 억제하기 위한 시스템 및 방법 | |
CN107222588A (zh) | 一种提高dns可用性的方法及系统 | |
KR101645222B1 (ko) | 어드밴스드 도메인 네임 시스템 및 운용 방법 | |
CN103701955B (zh) | 域名查询请求的方法及其系统 | |
CN207234829U (zh) | 低流量网页访问系统 | |
CN106452896A (zh) | 一种实现虚拟专网平台的方法及系统 | |
CN116266832A (zh) | 域名解析方法、装置、存储介质以及计算机设备 | |
CN116260788A (zh) | 域名解析方法、装置、pos终端及存储介质 | |
Boye | Measuring Websites from a Global Perspective |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |