CN105516383A - 一种新型dns递归服务器缓存方法和系统 - Google Patents

一种新型dns递归服务器缓存方法和系统 Download PDF

Info

Publication number
CN105516383A
CN105516383A CN201510818312.8A CN201510818312A CN105516383A CN 105516383 A CN105516383 A CN 105516383A CN 201510818312 A CN201510818312 A CN 201510818312A CN 105516383 A CN105516383 A CN 105516383A
Authority
CN
China
Prior art keywords
domain name
server
interim
user
response message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510818312.8A
Other languages
English (en)
Other versions
CN105516383B (zh
Inventor
李晓东
尉迟学彪
潘蓝兰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN201510818312.8A priority Critical patent/CN105516383B/zh
Publication of CN105516383A publication Critical patent/CN105516383A/zh
Application granted granted Critical
Publication of CN105516383B publication Critical patent/CN105516383B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/58Caching of addresses or names
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种新型DNS递归服务器缓存方法和系统。递归服务器接收到来自用户的查询请求时,检查被查询的域名是否属于临时域列表中的某个临时域,若属于则直接向权威服务器发送查询请求,并将响应信息返回给用户,但不加入普通域名缓存队列;若不属于则检查普通域名缓存队列中是否存在相应的响应信息,若存在则直接向用户返回该响应信息;若不存在则递归服务器向权威服务器发送查询请求,并将响应信息返回给用户,同时将响应信息添加到普通域名缓存队列中。本发明能够对普通域名和临时域名实现分别处理,能够缓解大量临时域名对于递归服务器缓存的冲击,提高递归服务器缓存的存取效率和命中率,能够提升递归服务器的域名解析性能。

Description

一种新型DNS递归服务器缓存方法和系统
技术领域
本发明属于网络技术、域名系统(DNS)技术领域,具体涉及一种新型DNS递归服务器缓存方法和系统。
背景技术
DNS递归服务器是DNS的重要组件之一,负责域名与IP地址之间映射记录的解析。DNS递归服务器会将来自权威服务器的响应信息记录暂存到其中的缓存中,这样当递归服务器再次接收到用户同样的解析请求时,就可以直接向用户回应相应的记录信息,而不需要再次向权威服务器发送查询请求,从而可以有效的提高域名解析的效率并减少带宽的消耗。DNS缓存的高效运转是保证递归域名服务乃至整体域名服务水平的一个关键因素。
目前DNS递归服务器缓存所采用的通用架构通常由单一缓存模块来构成,从权威服务器发来的响应信息记录会根据某种特定的算法(如典型的LRU算法,LeastRecentlyUsed)存储到缓存队列中。通常情况下,查询频率较高的域名会被动态调整到缓存队列的前端,查询频率较低的域名会被逐渐调整到缓存队列的末端,直至该域名因为TTL到期而被删除或者由于缓存队列达到长度上限而被抛弃。这种缓存策略由于可以基本保证查询频率较高的域名能够一直保留在缓存队列中直至其TTL过期,因此被业内广泛采用。
近些年,临时域作为一类新型域,开始被越来越多的互联网业务(如病毒查杀、即时通信等需要频繁更新的业务)频繁使用。通常情况下,临时域下存在海量的子域名,这些子域名通常根据特定的字符串生成规则产生,但每个子域名的使用频率却非常的低,有点类似于临时使用。通过对某大型公共递归服务器的查询日志分析得知,这类临时域名占到了全部域名总量的接近1/3。
由于目前DNS递归服务器缓存采用单一的缓存队列模块,普通域名和上述临时域名被共同存储在同一个缓存队列中处理。大量的临时查询域名的出现,势必会极大的挤占和增加缓存队列的存储空间,严重降低缓存队列的存取效率,同时使得一部分普通域名过早地被缓存剔除掉,从而会降低DNS缓存的整体命中率,对递归服务器的域名解析性能造成严重影响。
发明内容
针对上述问题,本发明旨在提供一种新型的DNS递归服务器缓存方法和系统,以降低大量临时性域名对于DNS缓存的负面影响,提升DNS缓存的工作效率。
为实现上述目的,本发明采用的技术方案如下:
一种DNS递归服务器缓存方法,包括如下步骤:
1)将DNS递归服务器的缓存分为普通域名缓存队列和临时域列表;
2)递归服务器接收到来自用户的查询请求时,检查被查询的域名是否属于临时域列表中的某个临时域,以对普通域名和临时域名实现分别处理。
进一步地,步骤2)中,若被查询的域名属于临时域列表中的某个临时域,则递归服务器直接向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,但不加入普通域名缓存队列。
进一步地,步骤2)中,若被查询的域名不属于临时域列表中的某个临时域,则检查普通域名缓存队列中是否存在相应的响应信息:若存在,则直接向用户返回该响应信息,同时对该缓存队列进行更新;若不存在,则递归服务器向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,同时将相应的响应信息添加到普通域名缓存队列中。
一种DNS递归服务器缓存系统,包括DNS递归服务器,所述DNS递归服务器的缓存包括普通域名缓存队列和临时域列表;递归服务器接收到来自用户的查询请求时,检查被查询的域名是否属于临时域列表中的某个临时域,以对普通域名和临时域名实现分别处理。
进一步地,若被查询的域名属于临时域列表中的某个临时域,则递归服务器直接向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,但不加入普通域名缓存队列。
进一步地,若被查询的域名不属于临时域列表中的某个临时域,则检查普通域名缓存队列中是否存在相应的响应信息:若存在,则直接向用户返回该响应信息,同时对该缓存队列进行更新;若不存在,则递归服务器向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,同时将相应的响应信息添加到普通域名缓存队列中。
本发明提供的DNS递归服务器新型缓存架构,引入了一个临时域列表,所提供的递归服务器缓存能够通过临时域列表实现对普通域名和临时域名作分别的处理。与现有技术相比,本发明的优点如下:
(1)本发明所提供的递归服务器缓存能够对普通域名和临时域名实现分别处理;
(2)本发明能够缓解大量临时域名对于递归服务器缓存的冲击,提高递归服务器缓存的存取效率和命中率;
(3)本发明能够提升递归服务器的域名解析性能。
附图说明
图1是本发明的递归服务器缓存架构示意图。
图2是本发明的DNS递归服务器进行缓存的步骤流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步说明。
本发明所提供的新型递归服务器缓存架构如附图1所示,其中临时域列表负责存储已知的临时域列表(临时域名),该列表可以通过配置实现定期更新。
图2是采用该系统进行缓存的步骤流程图。当递归服务器接收到来自用户的查询请求时,首先检查被查询的域名是否属于临时域列表中的某个临时域:
1)若属于,则递归服务器直接向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,但不加入LRU缓存队列;
2)若不属于,则检查LRU缓存队列中是否存在相应的响应信息。若存在,直接向用户返回该响应信息,同时对该缓存队列进行更新;若不存在,递归服务器向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,同时将相应的响应信息添加到域名LRU缓存队列中去。
本发明所提供的递归服务器缓存能够对普通域名和临时域名实现分别处理,能够缓解大量临时域名对于递归服务器缓存的冲击,提高递归服务器缓存的存取效率和命中率。本发明能够提升递归服务器的域名解析性能。
下面提供一个具体实施例。
首先用户向递归服务器发送域名查询请求(例如abc.example.cn),递归服务器首先检查临时域列表中是否存在example.cn:
1)如果存在,则判定abc.example.cn为临时域名,递归服务器直接向权威服务器发送查询abc.example.cn的请求,并将权威服务器返回的响应信息返回给用户,但abc.example.cn的响应信息不被加入LRU缓存队列;
2)如果不存在,则判定abc.example.cn为正常域名,递归服务器会首先检查LRU缓存队列中是否已经存在该域名相应的响应信息。若存在,递归服务器直接向用户返回该响应信息,同时对LRU缓存队列进行更新;若不存在,递归服务器则向权威服务器发送域名abc.example.cn的查询请求,并将权威服务器返回的响应信息返回给用户,同时将abc.example.cn相应的响应信息添加到LRU缓存队列中去。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。

Claims (6)

1.一种DNS递归服务器缓存方法,其特征在于,包括如下步骤:
1)将DNS递归服务器的缓存分为普通域名缓存队列和临时域列表;
2)递归服务器接收到来自用户的查询请求时,检查被查询的域名是否属于临时域列表中的某个临时域,以对普通域名和临时域名实现分别处理。
2.如权利要求1所述的方法,其特征在于:步骤2)中,若被查询的域名属于临时域列表中的某个临时域,则递归服务器直接向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,但不加入普通域名缓存队列。
3.如权利要求1或2所述的方法,其特征在于:步骤2)中,若被查询的域名不属于临时域列表中的某个临时域,则检查普通域名缓存队列中是否存在相应的响应信息:若存在,则直接向用户返回该响应信息,同时对该缓存队列进行更新;若不存在,则递归服务器向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,同时将相应的响应信息添加到普通域名缓存队列中。
4.一种DNS递归服务器缓存系统,包括DNS递归服务器,其特征在于,所述DNS递归服务器的缓存包括普通域名缓存队列和临时域列表;递归服务器接收到来自用户的查询请求时,检查被查询的域名是否属于临时域列表中的某个临时域,以对普通域名和临时域名实现分别处理。
5.如权利要求4所述的系统,其特征在于:若被查询的域名属于临时域列表中的某个临时域,则递归服务器直接向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,但不加入普通域名缓存队列。
6.如权利要求4或5所述的系统,其特征在于:若被查询的域名不属于临时域列表中的某个临时域,则检查普通域名缓存队列中是否存在相应的响应信息:若存在,则直接向用户返回该响应信息,同时对该缓存队列进行更新;若不存在,则递归服务器向权威服务器发送查询请求,并将权威服务器返回的响应信息返回给用户,同时将相应的响应信息添加到普通域名缓存队列中。
CN201510818312.8A 2015-11-23 2015-11-23 一种新型dns递归服务器缓存方法和系统 Active CN105516383B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510818312.8A CN105516383B (zh) 2015-11-23 2015-11-23 一种新型dns递归服务器缓存方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510818312.8A CN105516383B (zh) 2015-11-23 2015-11-23 一种新型dns递归服务器缓存方法和系统

Publications (2)

Publication Number Publication Date
CN105516383A true CN105516383A (zh) 2016-04-20
CN105516383B CN105516383B (zh) 2019-04-19

Family

ID=55724008

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510818312.8A Active CN105516383B (zh) 2015-11-23 2015-11-23 一种新型dns递归服务器缓存方法和系统

Country Status (1)

Country Link
CN (1) CN105516383B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768853A (zh) * 2018-04-23 2018-11-06 上海海事大学 基于域名路由器的分布式混合域名系统及方法
WO2019165665A1 (zh) * 2018-02-28 2019-09-06 网宿科技股份有限公司 一种域名解析方法、服务器及系统
CN111614617A (zh) * 2020-04-17 2020-09-01 国网浙江省电力有限公司电力科学研究院 一种基于dns缓存探测的物联网终端安全管控方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025795A (zh) * 2010-01-22 2011-04-20 中国移动通信集团北京有限公司 Dns响应报文处理方法、dns服务器及系统
CN102469167A (zh) * 2010-11-01 2012-05-23 中国移动通信集团北京有限公司 域名查询的实现方法和系统
CN103701957A (zh) * 2014-01-14 2014-04-02 互联网域名系统北京市工程研究中心有限公司 Dns递归方法及其系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025795A (zh) * 2010-01-22 2011-04-20 中国移动通信集团北京有限公司 Dns响应报文处理方法、dns服务器及系统
CN102469167A (zh) * 2010-11-01 2012-05-23 中国移动通信集团北京有限公司 域名查询的实现方法和系统
CN103701957A (zh) * 2014-01-14 2014-04-02 互联网域名系统北京市工程研究中心有限公司 Dns递归方法及其系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YIZHENG CHEN ET AL: "DNS Noise: Measuring the Pervasiveness of Disposable Domains in Modern DNS Traffic", 《2014 44TH ANNUAL IEEE/IFTP INTERNATIONAL CONFERENCE ON DEPENDABLE SYSTEMS AND NETWORKS》 *
吴翠雁等: "基于主动哈希和多级缓存的域名解析策略", 《广西师范大学学报:自然科学版》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019165665A1 (zh) * 2018-02-28 2019-09-06 网宿科技股份有限公司 一种域名解析方法、服务器及系统
CN108768853A (zh) * 2018-04-23 2018-11-06 上海海事大学 基于域名路由器的分布式混合域名系统及方法
CN108768853B (zh) * 2018-04-23 2020-10-30 上海海事大学 基于域名路由器的分布式混合域名系统及方法
CN111614617A (zh) * 2020-04-17 2020-09-01 国网浙江省电力有限公司电力科学研究院 一种基于dns缓存探测的物联网终端安全管控方法及装置
CN111614617B (zh) * 2020-04-17 2022-05-13 国网浙江省电力有限公司电力科学研究院 一种基于dns缓存探测的物联网终端安全管控方法及装置

Also Published As

Publication number Publication date
CN105516383B (zh) 2019-04-19

Similar Documents

Publication Publication Date Title
CN105472056A (zh) Dns递归服务器分层缓存方法和系统
CN103701957A (zh) Dns递归方法及其系统
CN102469167B (zh) 域名查询的实现方法和系统
CN112217916B (zh) 一种新型的工业互联网标识解析递归服务器的缓存方法和系统
WO2021078281A1 (zh) 报文转发及域名地址查询
CN102025794B (zh) 一种域名解析方法、dns服务器及系统
US11044262B2 (en) Method, apparatus and system for anti-attacking in domain name system (DNS)
CN102739720B (zh) 分布式缓存服务器系统及其应用方法、缓存客户端
CN102685074B (zh) 防御网络钓鱼的网络通信系统及方法
US9954815B2 (en) Domain name collaboration service using domain name dependency server
US20130290563A1 (en) Answer augmentation system for authoritative dns servers
CN102025795B (zh) Dns响应报文处理方法、dns服务器及系统
CN103973834A (zh) 一种基于家庭网关的dns域名解析加速方法及装置
WO2014184711A2 (en) Method of and system for providing a client device with an automatic update of an ip address associated with a domain name
CN103064932A (zh) 一种静态化页面的处理系统和方法
RU2008106250A (ru) Хранение и разрешение в dns филиала
CN110933156A (zh) 一种域名解析的方法及装置
CN106210117A (zh) 一种通过云端缓存实现的高性能服务架构
CN105791460B (zh) 基于多维度聚合的dns代理缓存优化方法和系统
CN105516383A (zh) 一种新型dns递归服务器缓存方法和系统
CN102984267A (zh) 一种实现分布式缓存节点动态更新到客户端的方法及系统
CN112839113B (zh) 域名存储与解析方法、装置、电子设备及存储介质
CN102572011B (zh) 数据处理方法、装置和系统
CN116405460A (zh) 用于内容分发网络的域名解析方法、装置、电子设备及存储介质
CN112532766B (zh) Dns应答结果的缓存方法、dns服务器及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant