CN109040345B - Dns缓存的解析加速方法及解析加速装置 - Google Patents

Dns缓存的解析加速方法及解析加速装置 Download PDF

Info

Publication number
CN109040345B
CN109040345B CN201811162913.8A CN201811162913A CN109040345B CN 109040345 B CN109040345 B CN 109040345B CN 201811162913 A CN201811162913 A CN 201811162913A CN 109040345 B CN109040345 B CN 109040345B
Authority
CN
China
Prior art keywords
dns
domain name
cached
message
cache
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811162913.8A
Other languages
English (en)
Other versions
CN109040345A (zh
Inventor
陈传兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Glacier Network Technology Co ltd
Original Assignee
Zhengzhou Glacier Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Glacier Network Technology Co ltd filed Critical Zhengzhou Glacier Network Technology Co ltd
Priority to CN201811162913.8A priority Critical patent/CN109040345B/zh
Publication of CN109040345A publication Critical patent/CN109040345A/zh
Application granted granted Critical
Publication of CN109040345B publication Critical patent/CN109040345B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种DNS缓存的解析加速方法及解析缓存装置,其中,DNS缓存的解析加速方法包括:在接收到DNS报文时,判断所述DNS报文是否存在需要进行缓存加速的域名;在确定所述DNS报文存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析;在确定所述DNS报文不存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析,控制BIND服务器对DNS缓存进行解析。通过本发明的技术方案,大幅提升了DNS解析的速度,扩展DNS解析的功能,弥补了传统DNS服务器软件的不足。

Description

DNS缓存的解析加速方法及解析加速装置
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种DNS缓存的解析加速方法和一种DNS缓存的解析加速装置。
背景技术
目前,DNS服务作为互联网上的一个基础的服务,在我国多运营商,多CDN的模式下,显得更为重要。目前主流的DNS服务主要是软件实现,包括ISC的BIND软件和WINDOWSSERVER带的DNS服务器软件,但这两个软件都相对比较简单,比较适合做授权域的解析,对于非授权域,CACHE的优化、加速、动态解析方面,显得尤为不足。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的DNS缓存的解析加速方案,大幅提升了DNS解析的速度,扩展DNS解析的功能,弥补了传统DNS服务器软件的不足。
有鉴于此,根据本发明提出了一种DNS缓存的解析加速方法,适用于嵌入式LINUX系统,包括:在接收到DNS报文时,判断所述DNS报文是否存在需要进行缓存加速的域名;在确定所述DNS报文存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析;在确定所述DNS报文不存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析,控制BIND服务器对DNS缓存进行解析。
在该技术方案中,在内核态收到一手报文后,先进行判断分析,对于需要进行缓存加速的域名,直接交给内核态的DNS缓存服务器进行处理,而不需要进行CACHE加速的域名,依然可以交给传统的BIND服务器进行处理,保持能兼容BIND这一互联网标准DNS系统,另外对于内核态直接处理的缓存域名,由于在内存中已经缓存过了,并且不经过整个OS的协议栈,所以处理效率大幅提升,其可以具备处理百万级的QPS的DNS请求,而传统的BIND只能处理数万左右的QPS请求,相对大幅提升了DNS解析的速度,扩展DNS解析的功能,弥补了传统DNS服务器软件的不足。
在上述技术方案中,优选地,在所述判断所述DNS报文是否存在需要进行缓存加速的域名的步骤之前,还包括:预先向内核内存中存储域名与IP地址之间的对应关系。
在上述任一项技术方案中,优选地,还包括:统计内核内存中存储所述域名与IP地址之间的对应关系的时长;将存储时间达到预定时长、且无活动报文的域名与IP地址之间的对应关系进行清理。
根据本发明的第二方面,提出了一种DNS缓存的解析加速装置,适用于嵌入式LINUX系统,包括:判断单元,用于在接收到DNS报文时,判断所述DNS报文是否存在需要进行缓存加速的域名;第一处理单元,用于在确定所述DNS报文存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析;第二处理单元,用于在确定所述DNS报文不存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析,控制BIND服务器对DNS缓存进行解析。
在该技术方案中,在内核态收到一手报文后,先进行判断分析,对于需要进行缓存加速的域名,直接交给内核态的DNS缓存服务器进行处理,而不需要进行CACHE加速的域名,依然可以交给传统的BIND服务器进行处理,保持能兼容BIND这一互联网标准DNS系统,另外对于内核态直接处理的缓存域名,由于在内存中已经缓存过了,并且不经过整个OS的协议栈,所以处理效率大幅提升,其可以具备处理百万级的QPS的DNS请求,而传统的BIND只能处理数万左右的QPS请求,相对大幅提升了DNS解析的速度,扩展DNS解析的功能,弥补了传统DNS服务器软件的不足。
在上述技术方案中,优选地,还包括:存储单元,用于预先向内核内存中存储域名与IP地址之间的对应关系。
在上述任一项技术方案中,优选地,还包括:统计单元,用于统计内核内存中存储所述域名与IP地址之间的对应关系的时长;清理单元,用于将存储时间达到预定时长、且无活动报文的域名与IP地址之间的对应关系进行清理。
通过以上技术方案,大幅提升了DNS解析的速度,扩展DNS解析的功能,弥补了传统DNS服务器软件的不足。
附图说明
图1示出了根据本发明的实施例的DNS缓存的解析加速方法的流程示意图;
图2示出了根据本发明的实施例的DNS缓存的解析加速装置的示意框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附
是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
图1示出了根据本发明的实施例的DNS缓存的解析加速方法的流程示意图。
如图1所示,根据本发明的实施例的DNS缓存的解析加速方法,适用于嵌入式LINUX系统,包括以下步骤:
步骤102,在接收到DNS报文时,判断所述DNS报文是否存在需要进行缓存加速的域名。
步骤104,在确定所述DNS报文存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析。
步骤106,在确定所述DNS报文不存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析,控制BIND服务器对DNS缓存进行解析。
进一步地,在所述步骤102之前,还包括:预先向内核内存中存储域名与IP地址之间的对应关系。
进一步地,还包括:统计内核内存中存储所述域名与IP地址之间的对应关系的时长;将存储时间达到预定时长、且无活动报文的域名与IP地址之间的对应关系进行清理。
在该技术方案中,在内核态收到一手报文后,先进行判断分析,对于需要进行缓存加速的域名,直接交给内核态的DNS缓存服务器进行处理,而不需要进行CACHE加速的域名,依然可以交给传统的BIND服务器进行处理,保持能兼容BIND这一互联网标准DNS系统,另外对于内核态直接处理的缓存域名,由于在内存中已经缓存过了,并且不经过整个OS的协议栈,所以处理效率大幅提升,其可以具备处理百万级的QPS的DNS请求,而传统的BIND只能处理数万左右的QPS请求,相对大幅提升了DNS解析的速度,扩展DNS解析的功能,弥补了传统DNS服务器软件的不足。
图2示出了根据本发明的实施例的DNS缓存的解析加速装置的示意框图。
如图2所示,根据本发明的实施例的DNS缓存的解析加速装置200,适用于嵌入式LINUX系统,包括:判断单元202、第一处理单元204和第二处理单元206、统计单元208和清理单元210。
其中,判断单元202用于在接收到DNS报文时,判断所述DNS报文是否存在需要进行缓存加速的域名;第一处理单元204用于在确定所述DNS报文存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析;第二处理单元206用于在确定所述DNS报文不存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析,控制BIND服务器对DNS缓存进行解析。
在该技术方案中,在内核态收到一手报文后,先进行判断分析,对于需要进行缓存加速的域名,直接交给内核态的DNS缓存服务器进行处理,而不需要进行CACHE加速的域名,依然可以交给传统的BIND服务器进行处理,保持能兼容BIND这一互联网标准DNS系统,另外对于内核态直接处理的缓存域名,由于在内存中已经缓存过了,并且不经过整个OS的协议栈,所以处理效率大幅提升,其可以具备处理百万级的QPS的DNS请求,而传统的BIND只能处理数万左右的QPS请求,相对大幅提升了DNS解析的速度,扩展DNS解析的功能,弥补了传统DNS服务器软件的不足。
在上述技术方案中,优选地,还包括:存储单元,用于预先向内核内存中存储域名与IP地址之间的对应关系。
进一步地,还包括:统计单元208,用于统计内核内存中存储所述域名与IP地址之间的对应关系的时长;清理单元210,用于将存储时间达到预定时长、且无活动报文的域名与IP地址之间的对应关系进行清理。
以上结合附图详细说明了本发明的技术方案,本发明的技术方案提出了一种新的DNS缓存的解析加速方案,大幅提升了DNS解析的速度,扩展DNS解析的功能,弥补了传统DNS服务器软件的不足。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于
本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种DNS缓存的解析加速方法,适用于嵌入式LINUX系统,其特征在于,包括:
在接收到DNS报文时,判断所述DNS报文是否存在需要进行缓存加速的域名;
在确定所述DNS报文存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析;
在确定所述DNS报文不存在需要进行缓存加速的域名时,控制BIND服务器对DNS缓存进行解析;所述BIND服务器为互联网标准DNS系统;
在所述判断所述DNS报文是否存在需要进行缓存加速的域名的步骤之前,还包括:
预先向内核内存中存储域名与IP地址之间的对应关系;
还包括:
统计内核内存中存储所述域名与IP地址之间的对应关系的时长;将存储时间达到预定时长、且无活动报文的域名与IP地址之间的对应关系进行清理;
在内核态收到一手报文后,先进行判断分析,对于需要进行缓存加速的域名,直接交给内核态的DNS缓存服务器进行处理,而不需要进行CACHE加速的域名,依然能够交给传统的BIND服务器进行处理,保持能兼容BIND这一互联网标准DNS系统。
2.一种DNS缓存的解析加速装置,适用于嵌入式LINUX系统,其特征在于,包括:
判断单元,用于在接收到DNS报文时,判断所述DNS报文是否存在需要进行缓存加速的域名;
第一处理单元,用于在确定所述DNS报文存在需要进行缓存加速的域名时,控制内核态的DNS缓存服务器对DNS缓存进行解析;
第二处理单元,用于在确定所述DNS报文不存在需要进行缓存加速的域名时,控制BIND服务器对DNS缓存进行解析;所述BIND服务器为互联网标准DNS系统;
还包括:
存储单元,用于预先向内核内存中存储域名与IP地址之间的对应关系;
还包括:
统计单元,用于统计内核内存中存储所述域名与IP地址之间的对应关系的时长;
清理单元,用于将存储时间达到预定时长、且无活动报文的域名与IP地址之间的对应关系进行清理;
在内核态收到一手报文后,先进行判断分析,对于需要进行缓存加速的域名,直接交给内核态的DNS缓存服务器进行处理,而不需要进行CACHE加速的域名,依然能够交给传统的BIND服务器进行处理,保持能兼容BIND这一互联网标准DNS系统。
CN201811162913.8A 2018-09-30 2018-09-30 Dns缓存的解析加速方法及解析加速装置 Active CN109040345B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811162913.8A CN109040345B (zh) 2018-09-30 2018-09-30 Dns缓存的解析加速方法及解析加速装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811162913.8A CN109040345B (zh) 2018-09-30 2018-09-30 Dns缓存的解析加速方法及解析加速装置

Publications (2)

Publication Number Publication Date
CN109040345A CN109040345A (zh) 2018-12-18
CN109040345B true CN109040345B (zh) 2023-08-22

Family

ID=64615698

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811162913.8A Active CN109040345B (zh) 2018-09-30 2018-09-30 Dns缓存的解析加速方法及解析加速装置

Country Status (1)

Country Link
CN (1) CN109040345B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103327137A (zh) * 2013-07-02 2013-09-25 深圳市共进电子股份有限公司 一种路由器域名访问方法
CN103856569A (zh) * 2012-11-28 2014-06-11 方正宽带网络服务股份有限公司 一种同步域名系统资源信息的方法及设备
CN104917851A (zh) * 2015-05-08 2015-09-16 亚信科技(南京)有限公司 信息处理方法及dns缓存服务器
CN106331212A (zh) * 2016-08-25 2017-01-11 北京润通丰华科技有限公司 一种基于dns缓存驻留的域名解析方法及系统
CN106790749A (zh) * 2016-12-13 2017-05-31 小咖秀(北京)科技有限公司 一种基于hosts更新优化域名解析速度的方法
CN107154927A (zh) * 2017-03-28 2017-09-12 北京安博通科技股份有限公司 报文处理方法及装置
CN108600403A (zh) * 2018-01-24 2018-09-28 北京奇艺世纪科技有限公司 一种dns线程管理方法、装置和服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8910280B2 (en) * 2012-04-30 2014-12-09 At&T Intellectual Property I, L.P. Detecting and blocking domain name system cache poisoning attacks

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103856569A (zh) * 2012-11-28 2014-06-11 方正宽带网络服务股份有限公司 一种同步域名系统资源信息的方法及设备
CN103327137A (zh) * 2013-07-02 2013-09-25 深圳市共进电子股份有限公司 一种路由器域名访问方法
CN104917851A (zh) * 2015-05-08 2015-09-16 亚信科技(南京)有限公司 信息处理方法及dns缓存服务器
CN106331212A (zh) * 2016-08-25 2017-01-11 北京润通丰华科技有限公司 一种基于dns缓存驻留的域名解析方法及系统
CN106790749A (zh) * 2016-12-13 2017-05-31 小咖秀(北京)科技有限公司 一种基于hosts更新优化域名解析速度的方法
CN107154927A (zh) * 2017-03-28 2017-09-12 北京安博通科技股份有限公司 报文处理方法及装置
CN108600403A (zh) * 2018-01-24 2018-09-28 北京奇艺世纪科技有限公司 一种dns线程管理方法、装置和服务器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Design and Implementation of Secure Prefetch Mechanism for Multi-step Name Resolution in DNS;Yong Jin;等;《2016 IEEE 40th Annual Computer Software and Applications Conference》;全文 *

Also Published As

Publication number Publication date
CN109040345A (zh) 2018-12-18

Similar Documents

Publication Publication Date Title
CN109474575B (zh) 一种dns隧道的检测方法及装置
WO2018113594A1 (zh) 防御dns攻击的方法、装置及存储介质
US20080082658A1 (en) Spam control systems and methods
CN103391272B (zh) 检测虚假攻击源的方法及系统
US20100107250A1 (en) Method and apparatus for defending against arp spoofing attacks
CA2499296A1 (en) Method and apparatus for preventing spoofing of network addresses
CN102882892A (zh) 一种保护dns服务器的方法及装置
CN106470251B (zh) 域名解析方法及虚拟dns权威服务器
EP3554036A1 (en) Ddos attack detection method and device
CN111431871B (zh) Tcp半透明代理的处理方法和装置
CN101699795B (zh) 一种报文拥塞处理方法及系统
CN106487807A (zh) 一种域名解析的防护方法和装置
CN113347155A (zh) 一种arp欺骗的防御方法、系统及装置
CN111526225A (zh) 会话管理方法和装置
CN109040345B (zh) Dns缓存的解析加速方法及解析加速装置
US20150304271A1 (en) Address resolution protocol buffer and buffering method thereof
CN109495602B (zh) 一种网络接入异常的处理方法及装置
CN106470193A (zh) 一种DNS递归服务器抗DoS、DDoS攻击的方法及装置
CN107231339B (zh) 一种DDoS攻击的检测方法以及装置
CN115118615A (zh) 一种网络监控数据处理方法及装置
CN105592173A (zh) 一种防止dns缓存被染的方法、系统及本地dns服务器
KR101645222B1 (ko) 어드밴스드 도메인 네임 시스템 및 운용 방법
CN103118115A (zh) 面向云计算用户的虚拟机管理方法及装置
CN110677439A (zh) Nd攻击的防护方法和装置
CN114448846A (zh) 一种dns隧道通信检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant