CN111092966A - 域名系统、域名访问方法和装置 - Google Patents
域名系统、域名访问方法和装置 Download PDFInfo
- Publication number
- CN111092966A CN111092966A CN201911397509.3A CN201911397509A CN111092966A CN 111092966 A CN111092966 A CN 111092966A CN 201911397509 A CN201911397509 A CN 201911397509A CN 111092966 A CN111092966 A CN 111092966A
- Authority
- CN
- China
- Prior art keywords
- target
- domain name
- dns server
- authoritative dns
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000013507 mapping Methods 0.000 claims abstract description 63
- 230000004044 response Effects 0.000 claims abstract description 54
- 238000012545 processing Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 206010033799 Paralysis Diseases 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种域名系统、域名访问方法和装置,该域名系统包括本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间。本地DNS服务器接收终端发送的查询请求,并向目标DNS节点发送查询请求,以请求获得目标域名对应的IP地址。当目标DNS节点根据查询请求所指示的目标域名,确定该查询请求是对目标域名对应的目标权威DNS服务器造成流量攻击时,根据本地存储的域名与IP地址的映射关系和目标域名,向本地DNS服务器发送第一查询响应。本发明可以通过目标DNS节点截留来自本地DNS服务器的、且对目标权威DNS服务器造成流量攻击的查询请求。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种域名系统、域名访问方法和装置。
背景技术
域名系统(Domain Name System,DNS)是因特网的一项核心服务。域名系统的工作是将域名转换为实际IP地址,用户在通过终端访问互联网时,只需要通过输入域名即可方便地访问互联网,而不用去记住能够被机器直接读取的IP地址。
域名系统工作的流程为:用户通过终端输入访问的域名A,终端向本地DNS服务器发送域名解析请求,以请求查询域名A对应的IP地址。若本地DNS服务器缓存了域名A对应的IP地址,则直接返回用户请求的IP地址,完成域名解析。若本地DNS服务器没有缓存域名A对应的IP地址,则进入迭代查询过程。本地DNS服务器代替终端向根DNS服务器发起查询请求,根DNS服务器向本地DNS服务器返回域名A对应的顶级DNS服务器的地址,本地DNS服务器再根据该地址向顶级DNS服务器发起查询请求,若顶级DNS服务器没有缓存域名A对应的IP地址,则会向本地DNS服务器返回二级DNS服务器的地址。本地DNS服务器按照前面的请求方法依次向下一级DNS服务器发起查询请求,直到找到权威DNS服务器。由于权威DNS服务器保存了包括域名A在内的域名与IP地址的映射关系,因而权威DNS服务器可以向本地DNS服务器返回的域名A对应的IP地址。本地DNS服务器向终端发送域名解析响应,该域名解析响应用于指示该IP地址。
在现有技术中,权威DNS服务器实质上暴露在互联网上,一旦权威DNS服务器受到流量攻击导致瘫痪,则会带来严重的网络故障。
发明内容
本发明实施例提供一种域名系统、域名访问方法和装置,以避免权威DNS服务器受到流量攻击导致瘫痪,带来严重的网络故障。
第一方面,本发明实施例提供一种域名系统,所述域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间;
所述本地DNS服务器,用于向所述目标DNS节点发送查询请求,所述查询请求用于请求查询目标域名对应的IP地址;
所述目标DNS节点,用于确定所述查询请求是否对所述目标域名对应的目标权威DNS服务器造成流量攻击,并在所述查询请求对所述目标域名对应的目标权威DNS服务器造成流量攻击时,根据所述目标DNS节点本地存储的域名与IP地址的映射关系和所述目标域名,向所述本地DNS服务器发送第一查询响应。
可选地,在所述目标DNS节点本地存储的域名与IP地址的映射关系包括所述目标域名对应的IP地址时,所述第一查询响应用于指示所述目标域名对应的IP地址;或者,
在所述目标DNS节点本地存储的域名与IP地址的映射关系不包括所述目标域名对应的IP地址时,所述第一查询响应用于指示未查询到所述目标域名对应的IP地址。
可选地,所述目标DNS节点,还用于在所述查询请求未对所述目标域名对应的目标权威DNS服务器造成流量攻击,且所述目标DNS节点本地存储的域名与IP地址的映射关系不包括所述目标域名对应的IP地址时,从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址,并向所述本地DNS服务器发送第二查询响应,所述第二查询响应用于指示所述目标域名对应的IP地址。
可选地,所述目标DNS节点,具体用于根据域名与目标权威DNS服务器的IP地址的映射关系,确定所述目标域名对应的目标权威DNS服务器的IP地址,并根据所述目标域名对应的目标权威DNS服务器的IP地址,从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址。
可选地,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据,所述目标DNS节点存储有第二权威DNS服务器的IP地址;
所述目标权威DNS服务器为第二权威DNS服务器。
可选地,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据;
所述目标权威DNS服务器为第一权威DNS服务器。
可选地,当所述第一权威DNS服务器发生故障时,所述第二权威DNS服务器的IP地址被替换为所述第一权威DNS服务器的IP地址;
所述目标DNS节点,具体用于根据所述目标域名对应的第一权威DNS服务器的IP地址,从所述目标域名对应的第二权威DNS服务器获取所述目标域名对应的IP地址。
可选地,所述本地DNS服务器,还用于在向所述目标DNS节点发送查询请求之前,根据所述目标域名,以及,域名与目标DNS节点的映射关系,确定向所述目标DNS节点发送所述查询请求。
可选地,所述本地DNS服务器,还用于在根据所述目标域名,以及,域名与目标DNS节点的映射关系,确定不向所述目标DNS节点发送所述查询请求时,采用迭代查询获取所述目标域名对应的IP地址。
可选地,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据;
所述第一权威DNS服务器发生故障时,所述第二权威DNS服务器的IP地址被替换为所述第一权威DNS服务器的IP地址;
所述本地DNS服务器,具体用于采用迭代查询,从所述目标域名对应的第二权威DNS服务器获取所述目标域名对应的IP地址。
第二方面,本发明实施例提供一种域名访问方法,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间,所述方法应用于所述本地DNS服务器,所述方法包括:
接收终端发送的域名解析请求,所述域名解析请求用于请求解析所述目标域名对应的IP地址;
向所述目标DNS节点发送查询请求,所述查询请求用于请求查询目标域名对应的IP地址。
可选地,所述向所述目标DNS节点发送查询请求之前,所述方法还包括:
根据所述目标域名,以及,域名与目标DNS节点的映射关系,确定向所述目标DNS节点发送所述查询请求。
可选地,所述接收终端发送的域名解析请求之后,所述方法还包括:
若根据所述目标域名,以及,域名与目标DNS节点的映射关系,确定不向所述目标DNS节点发送所述查询请求,则采用迭代查询获取所述目标域名对应的IP地址。
可选地,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据,当第一权威DNS服务器发生故障时,所述第二权威DNS服务器的IP地址被替换为所述第一权威DNS服务器的IP地址;
所述采用迭代查询获取所述目标域名对应的IP地址,包括:
采用迭代查询,从所述目标域名对应的第二权威DNS服务器获取所述目标域名对应的IP地址。
可选地,所述目标权威DNS服务器为所述第二权威DNS服务器,所述目标DNS节点存储有第二权威DNS服务器的IP地址,或者,所述目标权威DNS服务器为所述第一权威DNS服务器。
第三方面,本发明实施例提供一种域名访问方法,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间;所述方法应用于所述目标DNS节点,所述方法包括:
接收来自本地DNS服务器发送的查询请求,所述查询请求用于请求查询目标域名对应的IP地址;
确定所述查询请求是否对所述目标域名对应的目标权威DNS服务器造成流量攻击;
若所述查询请求对所述目标域名对应的目标权威DNS服务器造成流量攻击,则根据所述目标DNS节点本地存储的域名与IP地址的映射关系和所述目标域名,向所述本地DNS服务器发送第一查询响应。
可选地,在所述目标DNS节点本地存储的域名与IP地址的映射关系包括所述目标域名对应的IP地址时,所述第一查询响应用于指示所述目标域名对应的IP地址;或者,
在所述目标DNS节点本地存储的域名与IP地址的映射关系不包括所述目标域名对应的IP地址时,所述第一查询响应用于指示未查询到所述目标域名对应的IP地址。
可选地,所述确定所述查询请求是否对所述目标域名对应的目标权威DNS服务器造成流量攻击之后,所述方法还包括:
若所述查询请求未对所述目标域名对应的目标权威DNS服务器造成流量攻击,且所述目标DNS节点本地存储的域名与IP地址的映射关系不包括所述目标域名对应的IP地址,则从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址;
向所述本地DNS服务器发送第二查询响应,所述第二查询响应用于指示所述目标域名对应的IP地址。
可选地,所述从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址,包括:
根据域名与目标权威DNS服务器的IP地址的映射关系,确定所述目标域名对应的目标权威DNS服务器的IP地址;
根据所述目标域名对应的目标权威DNS服务器的IP地址,从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址。
可选地,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据;
所述目标权威DNS服务器为第一权威DNS服务器,或者,所述目标DNS节点存储有第二权威DNS服务器的IP地址,所述目标权威DNS服务器为第二权威DNS服务器。
可选地,若所述目标权威DNS服务器为第一权威DNS服务器,且所述第一权威DNS服务器发生故障,所述第二权威DNS服务器的IP地址被替换为所述第一权威DNS服务器的IP地址;
则所述从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址,包括:
根据所述目标域名对应的第一权威DNS服务器的IP地址,从所述目标域名对应的第二权威DNS服务器获取所述目标域名对应的IP地址。
第四方面,本发明实施例提供一种域名访问装置,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间,所述装置应用于所述本地DNS服务器,所述装置包括:
接收模块,用于接收终端发送的域名解析请求,所述域名解析请求用于请求解析所述目标域名对应的IP地址;
发送模块,用于向所述目标DNS节点发送查询请求,所述查询请求用于请求查询目标域名对应的IP地址。
第五方面,本发明实施例提供一种域名访问装置,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间;所述装置应用于所述目标DNS节点,所述装置包括:
接收模块,用于接收来自本地DNS服务器发送的查询请求,所述查询请求用于请求查询目标域名对应的IP地址;
处理模块,用于确定所述查询请求是否对所述目标域名对应的目标权威DNS服务器造成流量攻击;
发送模块,用于在所述查询请求对所述目标域名对应的目标权威DNS服务器造成流量攻击时,根据所述目标DNS节点本地存储的域名与IP地址的映射关系和所述目标域名,向所述本地DNS服务器发送第一查询响应。
第六方面,本发明实施例还提供一种域名访问装置,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述装置执行第二方面和第三方面任一项所述的方法。
第七方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机执行指令,当所述计算机执行指令被处理器执行时,实现第二方面和第三方面任一项所述的方法。
本发明实施例提供的域名系统、域名访问方法和装置,包括本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间。本地DNS服务器接收终端发送的查询请求,并向目标DNS节点发送查询请求,以请求获得目标域名对应的IP地址。当目标DNS节点根据查询请求所指示的目标域名,确定该查询请求是对目标域名对应的目标权威DNS服务器造成流量攻击时,根据所述目标DNS节点本地存储的域名与IP地址的映射关系和所述目标域名,向所述本地DNS服务器发送第一查询响应。本发明实施例提供的域名系统、域名访问方法和装置,可以通过目标DNS节点截留来自本地DNS服务器的、且对目标权威DNS服务器造成流量攻击的查询请求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术的域名系统工作流程示意图;
图2是本发明实施例提供的一种域名系统的架构示意图;
图3是本发明实施例提供的另一种域名系统的架构示意图;
图4是本发明实施例提供的又一种域名系统的架构示意图;
图5是本发明实施例提供的再一种域名系统的架构示意图;
图6是本发明实施例提供的再一种域名系统的架构示意图;
图7是本发明实施例提供的再一种域名系统的架构示意图;
图8是本发明实施例提供的一种域名访问方法的流程示意图;
图9是本发明实施例提供的另一种域名访问方法的流程示意图;
图10是本发明实施例提供一种域名访问装置的结构示意图;
图11是本发明实施例提供的另一种域名访问装置的结构示意图;
图12为本发明实施例提供的再一种域名访问装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是现有技术的域名系统工作流程示意图,如图1所示,现有技术的域名系统的工作流程如下:
①用户通过终端输入访问的域名A,终端向本地DNS服务器发送域名解析请求,以请求查询域名A对应的IP地址。若本地DNS服务器缓存了域名A对应的IP地址,则直接返回用户请求的IP地址,完成域名解析。若本地DNS服务器没有缓存域名A对应的IP地址,则进入迭代查询过程。迭代查询过程包括下述步骤②~⑦。
②本地DNS服务器代替终端向根DNS服务器发起查询请求。
③根DNS服务器向本地DNS服务器返回域名A对应的顶级DNS服务器的地址。
④本地DNS服务器再根据该地址向顶级DNS服务器发起查询请求。
⑤若顶级DNS服务器缓存了域名A对应的IP地址,则直接返回用户请求的IP地址。若顶级DNS服务器没有缓存域名A对应的IP地址,则会向本地DNS服务器返回二级DNS服务器的地址。
⑥本地DNS服务器按照前面的请求方法依次向下一级DNS服务器发起查询请求,直到找到权威DNS服务器。
⑦由于权威DNS服务器保存了包括域名A在内的域名与IP地址的映射关系,因而权威DNS服务器可以向本地DNS服务器返回的域名A对应的IP地址。
⑧本地DNS服务器向终端发送域名解析响应,该域名解析响应用于指示该IP地址。
终端即可通过该IP地址进行网络访问。
应理解,上述权威DNS服务器保存了域名和IP地址映射关系的权威信息,其他DNS节点缓存的域名和IP地址的映射关系均是基于权威DNS服务器存储的映射关系建立的。
基于现有域名系统的工作过程,权威DNS服务器的IP地址实质上暴露在互联网上,一旦向权威DNS服务器发起流量攻击,权威DNS服务器瘫痪,则会带来严重的网络故障。
本发明实施例提供了一种域名系统、域名访问方法和装置,包括本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间。本地DNS服务器接收终端发送的查询请求,并向目标DNS节点发送查询请求,以请求获得目标域名对应的IP地址。当目标DNS节点根据查询请求所指示的目标域名,确定该查询请求是对目标域名对应的目标权威DNS服务器造成流量攻击时,根据目标DNS节点本地存储的域名与IP地址的映射关系和目标域名,向本地DNS服务器发送第一查询响应。本发明实施例提供的域名系统,可以通过目标DNS节点截留来自本地DNS服务器的、且对目标权威DNS服务器造成流量攻击的查询请求。
下面结合几个具体的实施例,对本发明提供的域名系统的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或者相似的概念或者过程可能在某些实施例不再赘述。
图2是本发明实施例提供的一种域名系统的架构示意图。如图2所示,本发明实施例提供的域名系统可以包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间。
本地DNS服务器可以是现有技术中的本地DNS服务器,目标DNS节点是本发明实施例相比于现有技术的新增节点,该新增节点例如可以是服务器或者终端设备。目标权威DNS服务器保存了域名和IP地址映射关系的权威信息,目标权威DNS服务器例如可以是现有技术中的权威DNS服务器。
上述所说的本地DNS服务器,用于向目标DNS节点发送查询请求,查询请求用于请求查询目标域名对应的IP地址。例如,本地DNS服务器在接收来自终端的域名解析请求之后,确定其未缓存目标域名对应的IP地址,则本地DNS服务器向目标DNS节点发送该查询请求。其中,上述所说的域名解析请求用于请求解析目标域名对应的IP地址,具体可以参见现有的域名解析流程中,终端向本地DNS服务器发送的域名解析请求,对此不再赘述。再例如,本地DNS服务器可以在接收到终端发送的域名解析请求之后,直接向目标DNS节点发送上述查询请求。
上述所说的目标DNS节点,用于确定查询请求是否对目标域名对应的目标权威DNS服务器造成流量攻击。
一种可能的识别流量攻击的方法:
目标DNS节点判断预设时长内接收到的关于目标域名的查询请求的总数是否大于或等于预设阈值,并在目标域名对应的查询请求的总数大于或等于预设阈值时,确定查询请求对目标域名对应的目标权威DNS服务器造成流量攻击,预设时长的截止时间为接收到查询请求的时间。例如,预设时长为15分钟,预设阈值为100次,当目标DNS节点在15分钟内共收到100个包含目标域名www.abc.com的查询请求,则可以将第100个包含www.abc.com的查询请求识别为流量攻击。
另一种可能的识别流量攻击的方法:
目标DNS节点判断预设时长内接收到的关于域名区域的查询请求的总数是否大于或等于预设阈值,并在域名区域对应的查询请求的数量大于或等于预设阈值时,确定查询请求对域名区域对应的目标权威DNS服务器造成流量攻击,预设时长的截止时间为接收到查询请求的时间。例如,假设该域名区域为“.com”,域名区域对应的目标权威DNS服务器可以是包括“.com”的域名与IP地址映射关系的目标权威DNS服务器。举例说明,预设时长为5分钟,预设阈值为10000次,当目标DNS节点在5分钟内共收到10000个包含.com的查询请求,则可以将第10000个包含.com的查询请求识别为流量攻击。
应理解,上述识别流量攻击的方法仅是一种示意,目标DNS节点还可以基于现有技术中的识别流量攻击方法来识别查询请求是否对目标域名对应的目标权威DNS服务器造成流量攻击。
在本实施例中,当识别出查询请求是对目标域名对应的目标权威DNS服务器的流量攻击,目标DNS节点可以根据目标DNS节点本地存储的域名与IP地址的映射关系和目标域名,向本地DNS服务器发送第一查询响应,不会将该查询请求发送给目标权威DNS服务器,避免该查询请求对目标权威DNS服务器造成流量攻击,从而在目标DNS节点截留了来自本地DNS服务器、且针对目标权威DNS服务器的流量攻击。
可选地,在目标DNS节点本地存储的域名与IP地址的映射关系包括目标域名对应的IP地址时,第一查询响应用于指示目标域名对应的IP地址。或者,在目标DNS节点本地存储的域名与IP地址的映射关系不包括目标域名对应的IP地址时,第一查询响应用于指示未查询到目标域名对应的IP地址。
可选的,当识别出查询请求未对目标域名对应的目标权威DNS服务器造成流量攻击,目标DNS节点首先在本地存储的域名与IP地址的映射关系中查找是否包括目标域名对应的IP地址,如果是,则目标DNS节点向本地DNS服务器发送第二查询响应。如果否,则目标DNS节点可以从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址,并向本地DNS服务器发送第二查询响应。其中,该第二查询响应用于指示目标域名对应的IP地址。
其中,目标DNS节点从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址,例如可以通过如下方法实现:目标DNS节点存储了域名和目标权威DNS服务器的IP地址的映射关系,则目标DNS节点可以根据域名与目标权威DNS服务器的IP地址的映射关系,确定目标域名对应的目标权威DNS服务器的IP地址。然后,目标DNS节点可以根据目标域名对应的目标权威DNS服务器的IP地址,从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址。
本方法通过目标DNS节点直接向目标DNS节点请求查询,可以减少查询目标域名对应的IP地址的时间,提高了查询效率。
再例如,目标DNS节点可以采用例如图1中所示的迭代查询的方式,从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址。
应理解,本地DNS服务器在接收到该第一查询响应或者第二查询响应后,可以向终端返回域名解析响应,如果第一查询响应或者第二查询响应中包含目标域名对应的IP地址,则该域名解析响应用于指示目标域名对应的IP地址。这样,终端即可通过域名解析响应中包含的IP地址进行网络访问了。上述所说的域名解析响应具体可以参见现有的域名解析流程中,本地DNS服务器向终端发送的域名解析响应,对此不再赘述。
可选的,在一些实施例中,本地DNS服务器,在向目标DNS节点发送查询请求之前,还可以根据目标域名,以及,域名与目标DNS节点的映射关系,确定是否向目标DNS节点发送查询请求。
当目标域名与目标DNS节点存在映射关系时,说明需要对该目标域名对应的目标权威DNS服务器进行保护,避免流量攻击,则本地DNS服务器可以向目标DNS节点发送查询请求,由目标DNS节点识别是否存在对该目标域名对应的目标权威DNS服务器的流量攻击。
当目标域名与目标DNS节点不存在映射关系时,说明无需对该目标域名对应的目标权威DNS服务器进行保护。则本地DNS服务器可以采用迭代查询的方式(例如图1所示的方式),获取目标域名对应的IP地址。
本发明实施例提供的域名系统,包括本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间。本地DNS服务器接收终端发送的查询请求,并向目标DNS节点发送查询请求,以请求获得目标域名对应的IP地址。当目标DNS节点根据查询请求所指示的目标域名,确定该查询请求是对目标域名对应的目标权威DNS服务器造成流量攻击时,根据目标DNS节点本地存储的域名与IP地址的映射关系和目标域名,向本地DNS服务器发送第一查询响应。本发明实施例提供的域名系统,可以通过目标DNS节点截留来自本地DNS服务器的、且对目标权威DNS服务器造成流量攻击的查询请求。
图3是本发明实施例提供的另一种域名系统的架构示意图,在图2的基础上,如图3所示,该域名系统包括:第一权威DNS服务器、和与第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据。目标权威DNS服务器为第一权威DNS服务器。
本实施例中,第一权威DNS服务器可以是现有技术中的权威DNS服务器,即,本地DNS服务器、目标DNS节点、第一权威DNS服务器可以实现上述图2所示的功能。
进一步地,在该系统架构下,若第一权威DNS服务器发生故障,则第二权威DNS服务器的IP地址可以被替换为第一权威DNS服务器的IP地址。即,在第一权威DNS服务器发生故障时,由第二权威DNS服务器取代第一权威DNS服务器,实现第一权威DNS服务器的功能。
则在该场景下,若目标DNS节点识别出查询请求未对目标域名对应的目标权威DNS服务器造成流量攻击,则目标节点根据目标域名对应的第一权威DNS服务器的IP地址,可以从目标域名对应的第二权威DNS服务器获取目标域名对应的IP地址。也就是说,通过对第一权威DNS服务器进行容灾备份,可以确保业务的连续性。
本实施例不限定上述第二权威DNS服务器的IP地址可以被替换为第一权威DNS服务器的IP地址的实现方式。一种可能的实现方式,可以在第一权威DNS服务器和第二权威DNS服务器之间建立心跳连接,当第一权威DNS服务器故障时,第二权威DNS服务器监测到心跳连接断开,第二权威DNS服务器将自己的IP地址设置为第一权威DNS服务器的IP地址,以取代第一权威DNS服务器提供服务。或者,第二权威DNS服务器在监测到心跳连接断开后,上报第一权威DNS服务器故障的故障信息。然后,管理人员在查看该故障信息后,将第二权威DNS服务器的IP地址替换为第一权威DNS服务器的IP地址。
另一种可能的实现方式,第一权威DNS服务器在检测自身出现故障时,向第二权威DNS服务器发送故障通知消息,第二权威DNS服务器接收到第一权威DNS服务器发送的故障通知消息后,第二权威DNS服务器将自己的IP地址设置为第一权威DNS服务器的IP地址,以取代第一权威DNS服务器提供服务。或者,第二权威DNS服务器在监测到心跳连接断开后,上报第一权威DNS服务器故障的故障信息。然后,管理人员在查看该故障信息后,将第二权威DNS服务器的IP地址替换为第一权威DNS服务器的IP地址。
再一种可能的实现方式,当工作人员检测到第一权威DNS服务器发生故障时,手动将第二权威DNS服务器的IP地址替换为第一权威DNS服务器的IP地址。
判断第一权威DNS服务器故障的方法,还可以基于现有技术的其他方式实现。
本发明实施例提供的域名系统,当第一权威DNS服务器发生故障时,第二权威DNS服务器的IP地址替换为第一权威DNS服务器的IP地址,以取代第一权威DNS服务器提供服务,避免了由于第一权威DNS服务器故障导致的域名系统无法正常工作,确保了业务的连续性。
图4是本发明实施例提供的又一种域名系统的架构示意图,在图2的基础上,如图4所示,域名系统包括:第一权威DNS服务器、和与第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据,目标DNS节点存储有第二权威DNS服务器的IP地址。目标权威DNS服务器为第二权威DNS服务器。
本实施例中,第二权威DNS服务器的IP地址仅有目标DNS节点可知,其他DNS节点,以及互联网中的其他设备均无法获知第二权威DNS服务器的IP地址,第二权威DNS服务器相当于隐藏在互联网中,不能成为被直接访问的对象。通过这种方式,可以避免第二权威DNS服务器的IP地址暴露在互联网上,导致容易受到流量攻击的问题,降低了遭受流量攻击的概率,提高了第二权威DNS服务器的安全性。
图5是本发明实施例提供的再一种域名系统的架构示意图,如图5所示,该域名系统除了现有的本地DNS服务器,根DNS服务器,顶级DNS服务器,第一权威DNS服务器,还新增了目标DNS节点。可以实现以下功能:
其中,第一权威DNS服务器可以为前述所说的目标权威DNS服务器,本地DNS服务器、目标DNS节点与第一权威DNS服务器相互配合,实现前述所描述的功能,对此不再赘述。
继续参照图5,可选的,该域名系统还可以包括:第二权威DNS服务器。其中,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据。即,通过第二DNS服务器对第一权威DNS服务器进行容灾备份,可以在第一权威DNS服务器发生故障时,将第二权威DNS服务器的IP地址替换为第一权威DNS服务器的IP地址,以取代第一权威DNS服务器,实现第一权威DNS服务器的功能,确保业务的连续性。
图6是本发明实施例提供的再一种域名系统的架构示意图,如图6所示,该域名系统除了现有的本地DNS服务器,根DNS服务器,顶级DNS服务器,第一权威DNS服务器,还新增了目标DNS节点和第二权威DNS服务器。其中,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据,目标DNS节点存储有第二权威DNS服务器的IP地址。
其中,第二权威DNS服务器可以为前述所说的目标权威DNS服务器,本地DNS服务器、目标DNS节点与第二权威DNS服务器相互配合,实现前述所描述的功能,对此不再赘述。
本发明实施例还提供再一种域名系统,该域名系统可以包括至少一个本地DNS服务器、至少一个目标DNS节点和目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间。其中,目标DNS节点可以按照实际情况划分区域大小,每个目标DNS节点覆盖至少一个本地DNS服务器,目标权威DNS服务器覆盖至少一个目标DNS节点。
示例性的,图7是本发明实施例提供的再一种域名系统的架构示意图,如图7所示,目标权威DNS服务器连接的三个目标DNS节点:目标DNS节点A,目标DNS节点B,目标DNS节点C。每个目标DNS节点对应区域内的若干个本地DNS服务器,目标DNS节点A对应区域一,目标DNS节点B对应区域二,目标DNS节点C对应区域三。
当多个目标DNS节点覆盖区域中的终端攻击目标权威DNS服务器时,各目标DNS节点可以识别并截留本地的流量攻击,使流量攻击被各目标DNS节点分摊。例如在图7所示的示例中,当区域一中的终端A和区域二中的终端B对目标权威DNS服务器发起流量攻击时,区域一中的目标DNS节点A识别并截留了流量攻击,区域二中的目标DNS节点B识别并截留了流量攻击,目标权威DNS服务器没有收到流量攻击的影响。在该场景下,区域三中终端C可以对目标权威DNS服务器正常访问。
在采用现有技术所描述的域名查询方法时(例如图1所示的方法),目标权威DNS服务器会承受终端A和终端B的两次攻击,而基于本发明实施例提供的域名系统,通过各区域的目标节点可以截留各自区域对目标权威DNS服务器的流量攻击,进而可以使其他区域能够正常访问目标权威DNS服务器,减少了对目标权威DNS服务器的影响。
图8是本发明实施例提供的一种域名访问方法的流程示意图,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间,如图8所示,方法应用于本地DNS服务器,方法包括:
S101、接收终端发送的域名解析请求,域名解析请求用于请求解析目标域名对应的IP地址。
S102、向目标DNS节点发送查询请求,查询请求用于请求查询目标域名对应的IP地址。
继续参照图8,可选地,在一些实施例中,向目标DNS节点发送查询请求之前,方法还包括:
S103、根据目标域名,以及,域名与目标DNS节点的映射关系,判断是否向目标DNS节点发送查询请求,若是,执行步骤S102,若否,执行步骤S104。
S104、采用迭代查询获取目标域名对应的IP地址。
可选地,在一些实施例中,域名系统包括:第一权威DNS服务器、和与第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据,当第一权威DNS服务器发生故障时,第二权威DNS服务器的IP地址被替换为第一权威DNS服务器的IP地址;
采用迭代查询获取目标域名对应的IP地址,包括:
采用迭代查询,从目标域名对应的第二权威DNS服务器获取目标域名对应的IP地址。
可选地,在一些实施例中,目标权威DNS服务器为第二权威DNS服务器,目标DNS节点存储有第二权威DNS服务器的IP地址,或者,目标权威DNS服务器为第一权威DNS服务器。
本发明实施例提供的本地DNS服务器执行的方法,与前述域名系统的实施例中关于本地DNS服务器的描述类似,对此不再赘述。
图9是本发明实施例提供的另一种域名访问方法的流程示意图,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间;方法应用于目标DNS节点,如图9所示,方法包括:
S201、接收来自本地DNS服务器发送的查询请求,查询请求用于请求查询目标域名对应的IP地址。
S202、判断查询请求是否对目标域名对应的目标权威DNS服务器造成流量攻击,若是,执行步骤S203,若否,执行步骤S204。
可选地,在一些实施例中,确定查询请求是否对目标域名对应的目标权威DNS服务器造成流量攻击,包括:
判断预设时长内接收到的关于目标域名的查询请求的总数是否大于或等于预设阈值。
若目标域名对应的查询请求的数量大于或等于预设阈值,则确定查询请求对目标域名对应的目标权威DNS服务器造成流量攻击,预设时长的截止时间为接收到查询请求的时间。
S203、根据目标DNS节点本地存储的域名与IP地址的映射关系和目标域名,向本地DNS服务器发送第一查询响应。
可选地,在目标DNS节点本地存储的域名与IP地址的映射关系包括目标域名对应的IP地址时,第一查询响应用于指示目标域名对应的IP地址。
或者,在目标DNS节点本地存储的域名与IP地址的映射关系不包括目标域名对应的IP地址时,第一查询响应用于指示未查询到目标域名对应的IP地址。
S204、判断目标DNS节点本地存储的域名与IP地址的映射关系是否包括目标域名对应的IP地址,若是,则执行步骤S206,若否,则执行步骤S205。
S205、从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址。
可选地,在一些实施例中,从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址,包括:
根据域名与目标权威DNS服务器的IP地址的映射关系,确定目标域名对应的目标权威DNS服务器的IP地址。
根据目标域名对应的目标权威DNS服务器的IP地址,从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址。
S206、向本地DNS服务器发送第二查询响应,第二查询响应用于指示目标域名对应的IP地址。
可选地,在一些实施例中,域名系统包括:第一权威DNS服务器、和与第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据;
目标权威DNS服务器为第一权威DNS服务器,或者,目标DNS节点存储有第二权威DNS服务器的IP地址,目标权威DNS服务器为第二权威DNS服务器。
可选地,在一些实施例中,若目标权威DNS服务器为第一权威DNS服务器,且第一权威DNS服务器发生故障,第二权威DNS服务器的IP地址被替换为第一权威DNS服务器的IP地址;
则从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址,包括:
根据目标域名对应的第一权威DNS服务器的IP地址,从目标域名对应的第二权威DNS服务器获取目标域名对应的IP地址。
本发明实施例提供的目标DNS节点执行的方法,与前述域名系统的实施例中关于本地目标DNS节点的描述类似,对此不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图10是本发明实施例提供一种域名访问装置的结构示意图,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间,装置应用于本地DNS服务器,如图10所示,装置包括:接收模块11和发送模块12。其中,
接收模块11,用于接收终端发送的域名解析请求,域名解析请求用于请求解析目标域名对应的IP地址;
发送模块12,用于向目标DNS节点发送查询请求,查询请求用于请求查询目标域名对应的IP地址。
继续参照图10,可选地,在一些实施例中,装置还包括:
处理模块13,用于在向目标DNS节点发送查询请求之前,根据目标域名,以及,域名与目标DNS节点的映射关系,确定向目标DNS节点发送查询请求。
可选地,在一些实施例中,处理模块13,还用于在接收终端发送的域名解析请求之后,若根据目标域名,以及,域名与目标DNS节点的映射关系,确定不向目标DNS节点发送查询请求,则采用迭代查询获取目标域名对应的IP地址。
可选地,在一些实施例中,域名系统包括:第一权威DNS服务器、和与第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据,当第一权威DNS服务器发生故障时,第二权威DNS服务器的IP地址被替换为第一权威DNS服务器的IP地址。
处理模块13,具体用于采用迭代查询,从目标域名对应的第二权威DNS服务器获取目标域名对应的IP地址。
可选地,在一些实施例中,目标权威DNS服务器为第二权威DNS服务器,目标DNS节点存储有第二权威DNS服务器的IP地址,或者,目标权威DNS服务器为第一权威DNS服务器。
本发明图10所示的实施例提供的域名访问装置,可以执行上述方法实施例中本地DNS服务器的动作。例如,该域名访问装置可以是本地DNS服务器本身,也可以是本地DNS服务器的一个芯片。
图11是本发明实施例提供的另一种域名访问装置的结构示意图,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间;装置应用于目标DNS节点,如图11所示,装置包括:接收模块21、处理模块22和发送模块23。其中,
接收模块21,用于接收来自本地DNS服务器发送的查询请求,查询请求用于请求查询目标域名对应的IP地址。
处理模块22,用于确定查询请求是否对目标域名对应的目标权威DNS服务器造成流量攻击。
发送模块23,用于在查询请求对目标域名对应的目标权威DNS服务器造成流量攻击时,根据目标DNS节点本地存储的域名与IP地址的映射关系和目标域名,向本地DNS服务器发送第一查询响应。
可选地,在目标DNS节点本地存储的域名与IP地址的映射关系包括目标域名对应的IP地址时,第一查询响应用于指示目标域名对应的IP地址;或者,
在目标DNS节点本地存储的域名与IP地址的映射关系不包括目标域名对应的IP地址时,第一查询响应用于指示未查询到目标域名对应的IP地址。
可选地,在一些实施例中,处理模块22,还用于在确定查询请求是否对目标域名对应的目标权威DNS服务器造成流量攻击之后,若查询请求未对目标域名对应的目标权威DNS服务器造成流量攻击,且目标DNS节点本地存储的域名与IP地址的映射关系不包括目标域名对应的IP地址,则从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址。
发送模块21,还用于向本地DNS服务器发送第二查询响应,第二查询响应用于指示目标域名对应的IP地址。
可选地,在一些实施例中,处理模块22,具体用于判断预设时长内接收到的关于目标域名的查询请求的总数是否大于或等于预设阈值;
在目标域名对应的查询请求的数量大于或等于预设阈值时,确定查询请求对目标域名对应的目标权威DNS服务器造成流量攻击,预设时长的截止时间为接收到查询请求的时间。
可选地,在一些实施例中,处理模块22,具体用于根据域名与目标权威DNS服务器的IP地址的映射关系,确定目标域名对应的目标权威DNS服务器的IP地址。根据目标域名对应的目标权威DNS服务器的IP地址,从目标域名对应的目标权威DNS服务器获取目标域名对应的IP地址。
可选地,在一些实施例中,域名系统包括:第一权威DNS服务器、和与第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据。
目标权威DNS服务器为第一权威DNS服务器,或者,目标DNS节点存储有第二权威DNS服务器的IP地址,目标权威DNS服务器为第二权威DNS服务器。
可选地,在一些实施例中,若目标权威DNS服务器为第一权威DNS服务器,且第一权威DNS服务器发生故障,第二权威DNS服务器的IP地址被替换为第一权威DNS服务器的IP地址。
处理模块22,具体用于根据目标域名对应的第一权威DNS服务器的IP地址,从目标域名对应的第二权威DNS服务器获取目标域名对应的IP地址。
本发明图11所示的实施例提供的域名访问装置,可以执行上述方法实施例中目标DNS节点的动作。例如,该域名访问装置可以是目标DNS节点本身,也可以是目标DNS节点的一个芯片。
图12为本发明实施例提供的再一种域名访问装置的结构示意图,如图12所示,该装置包括:存储器301和至少一个处理器302。
存储器301,用于存储程序指令。
处理器302,用于在程序指令被执行时实现本发明实施例中图8或图9所示的域名访问方法,具体实现原理可参见上述实施例,本实施例此处不再赘述。
该域名访问装置还可以包括及输入/输出接口303。
输入/输出接口303可以包括独立的输出接口和输入接口,也可以为集成输入和输出的集成接口。其中,输出接口用于输出数据,输入接口用于获取输入的数据,上述输出的数据为上述方法实施例中输出的统称,输入的数据为上述方法实施例中输入的统称。
本申请还提供一种可读存储介质,可读存储介质中存储有执行指令,当域名访问装置的至少一个处理器执行该执行指令时,当计算机执行指令被处理器执行时,实现上述实施例中的域名访问方法。
本申请还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。域名访问装置的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得域名访问装置实施上述各种实施方式提供的域名访问方法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (25)
1.一种域名系统,其特征在于,所述域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间;
所述本地DNS服务器,用于向所述目标DNS节点发送查询请求,所述查询请求用于请求查询目标域名对应的IP地址;
所述目标DNS节点,用于确定所述查询请求是否对所述目标域名对应的目标权威DNS服务器造成流量攻击,并在所述查询请求对所述目标域名对应的目标权威DNS服务器造成流量攻击时,根据所述目标DNS节点本地存储的域名与IP地址的映射关系和所述目标域名,向所述本地DNS服务器发送第一查询响应。
2.根据权利要求1所述的系统,其特征在于,
在所述目标DNS节点本地存储的域名与IP地址的映射关系包括所述目标域名对应的IP地址时,所述第一查询响应用于指示所述目标域名对应的IP地址;或者,
在所述目标DNS节点本地存储的域名与IP地址的映射关系不包括所述目标域名对应的IP地址时,所述第一查询响应用于指示未查询到所述目标域名对应的IP地址。
3.根据权利要求2所述的系统,其特征在于,
所述目标DNS节点,还用于在所述查询请求未对所述目标域名对应的目标权威DNS服务器造成流量攻击,且所述目标DNS节点本地存储的域名与IP地址的映射关系不包括所述目标域名对应的IP地址时,从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址,并向所述本地DNS服务器发送第二查询响应,所述第二查询响应用于指示所述目标域名对应的IP地址。
4.根据权利要求3所述的系统,其特征在于,
所述目标DNS节点,具体用于根据域名与目标权威DNS服务器的IP地址的映射关系,确定所述目标域名对应的目标权威DNS服务器的IP地址,并根据所述目标域名对应的目标权威DNS服务器的IP地址,从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址。
5.根据权利要求1-4任一项所述的系统,其特征在于,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据,所述目标DNS节点存储有第二权威DNS服务器的IP地址;
所述目标权威DNS服务器为第二权威DNS服务器。
6.根据权利要求1-4任一项所述的系统,其特征在于,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据;
所述目标权威DNS服务器为第一权威DNS服务器。
7.根据权利要求6所述的系统,其特征在于,
当所述第一权威DNS服务器发生故障时,所述第二权威DNS服务器的IP地址被替换为所述第一权威DNS服务器的IP地址;
所述目标DNS节点,具体用于根据所述目标域名对应的第一权威DNS服务器的IP地址,从所述目标域名对应的第二权威DNS服务器获取所述目标域名对应的IP地址。
8.根据权利要求1-4任一项所述的系统,其特征在于,
所述本地DNS服务器,还用于在向所述目标DNS节点发送查询请求之前,根据所述目标域名,以及,域名与目标DNS节点的映射关系,确定向所述目标DNS节点发送所述查询请求。
9.根据权利要求8所述的系统,其特征在于,
所述本地DNS服务器,还用于在根据所述目标域名,以及,域名与目标DNS节点的映射关系,确定不向所述目标DNS节点发送所述查询请求时,采用迭代查询获取所述目标域名对应的IP地址。
10.根据权利要求9所述的系统,其特征在于,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据;
所述第一权威DNS服务器发生故障时,所述第二权威DNS服务器的IP地址被替换为所述第一权威DNS服务器的IP地址;
所述本地DNS服务器,具体用于采用迭代查询,从所述目标域名对应的第二权威DNS服务器获取所述目标域名对应的IP地址。
11.一种域名访问方法,其特征在于,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间,所述方法应用于所述本地DNS服务器,所述方法包括:
接收终端发送的域名解析请求,所述域名解析请求用于请求解析所述目标域名对应的IP地址;
向所述目标DNS节点发送查询请求,所述查询请求用于请求查询目标域名对应的IP地址。
12.根据权利要求11所述的方法,其特征在于,所述向所述目标DNS节点发送查询请求之前,所述方法还包括:
根据所述目标域名,以及,域名与目标DNS节点的映射关系,确定向所述目标DNS节点发送所述查询请求。
13.根据权利要求12所述的方法,其特征在于,所述接收终端发送的域名解析请求之后,所述方法还包括:
若根据所述目标域名,以及,域名与目标DNS节点的映射关系,确定不向所述目标DNS节点发送所述查询请求,则采用迭代查询获取所述目标域名对应的IP地址。
14.根据权利要求13所述的方法,其特征在于,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据,当第一权威DNS服务器发生故障时,所述第二权威DNS服务器的IP地址被替换为所述第一权威DNS服务器的IP地址;
所述采用迭代查询获取所述目标域名对应的IP地址,包括:
采用迭代查询,从所述目标域名对应的第二权威DNS服务器获取所述目标域名对应的IP地址。
15.根据权利要求14所述的方法,其特征在于,所述目标权威DNS服务器为所述第二权威DNS服务器,所述目标DNS节点存储有第二权威DNS服务器的IP地址,或者,所述目标权威DNS服务器为所述第一权威DNS服务器。
16.一种域名访问方法,其特征在于,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间;所述方法应用于所述目标DNS节点,所述方法包括:
接收来自本地DNS服务器发送的查询请求,所述查询请求用于请求查询目标域名对应的IP地址;
确定所述查询请求是否对所述目标域名对应的目标权威DNS服务器造成流量攻击;
若所述查询请求对所述目标域名对应的目标权威DNS服务器造成流量攻击,则根据所述目标DNS节点本地存储的域名与IP地址的映射关系和所述目标域名,向所述本地DNS服务器发送第一查询响应。
17.根据权利要求16所述的方法,其特征在于,
在所述目标DNS节点本地存储的域名与IP地址的映射关系包括所述目标域名对应的IP地址时,所述第一查询响应用于指示所述目标域名对应的IP地址;或者,
在所述目标DNS节点本地存储的域名与IP地址的映射关系不包括所述目标域名对应的IP地址时,所述第一查询响应用于指示未查询到所述目标域名对应的IP地址。
18.根据权利要求17所述的方法,其特征在于,所述确定所述查询请求是否对所述目标域名对应的目标权威DNS服务器造成流量攻击之后,所述方法还包括:
若所述查询请求未对所述目标域名对应的目标权威DNS服务器造成流量攻击,且所述目标DNS节点本地存储的域名与IP地址的映射关系不包括所述目标域名对应的IP地址,则从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址;
向所述本地DNS服务器发送第二查询响应,所述第二查询响应用于指示所述目标域名对应的IP地址。
19.根据权利要求18所述的方法,其特征在于,所述从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址,包括:
根据域名与目标权威DNS服务器的IP地址的映射关系,确定所述目标域名对应的目标权威DNS服务器的IP地址;
根据所述目标域名对应的目标权威DNS服务器的IP地址,从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址。
20.根据权利要求18-19任一项所述的方法,其特征在于,所述域名系统包括:第一权威DNS服务器、和与所述第一权威DNS服务器对应的第二权威DNS服务器,第二权威DNS服务器备份有对应的第一权威DNS服务器的数据;
所述目标权威DNS服务器为第一权威DNS服务器,或者,所述目标DNS节点存储有第二权威DNS服务器的IP地址,所述目标权威DNS服务器为第二权威DNS服务器。
21.根据权利要求20所述的方法,其特征在于,若所述目标权威DNS服务器为第一权威DNS服务器,且所述第一权威DNS服务器发生故障,所述第二权威DNS服务器的IP地址被替换为所述第一权威DNS服务器的IP地址;
则所述从所述目标域名对应的目标权威DNS服务器获取所述目标域名对应的IP地址,包括:
根据所述目标域名对应的第一权威DNS服务器的IP地址,从所述目标域名对应的第二权威DNS服务器获取所述目标域名对应的IP地址。
22.一种域名访问装置,其特征在于,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间,所述装置应用于所述本地DNS服务器,所述装置包括:
接收模块,用于接收终端发送的域名解析请求,所述域名解析请求用于请求解析所述目标域名对应的IP地址;
发送模块,用于向所述目标DNS节点发送查询请求,所述查询请求用于请求查询目标域名对应的IP地址。
23.一种域名访问装置,其特征在于,域名系统包括:本地DNS服务器、目标DNS节点,目标权威DNS服务器,所述目标DNS节点位于本地DNS服务器与所述目标权威DNS服务器之间;所述装置应用于所述目标DNS节点,所述装置包括:
接收模块,用于接收来自本地DNS服务器发送的查询请求,所述查询请求用于请求查询目标域名对应的IP地址;
处理模块,用于确定所述查询请求是否对所述目标域名对应的目标权威DNS服务器造成流量攻击;
发送模块,用于在所述查询请求对所述目标域名对应的目标权威DNS服务器造成流量攻击时,根据所述目标DNS节点本地存储的域名与IP地址的映射关系和所述目标域名,向所述本地DNS服务器发送第一查询响应。
24.一种域名访问装置,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述装置执行权利要求11-21任一项所述的方法。
25.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机执行指令,当所述计算机执行指令被处理器执行时,实现权利要求11-21任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911397509.3A CN111092966B (zh) | 2019-12-30 | 2019-12-30 | 域名系统、域名访问方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911397509.3A CN111092966B (zh) | 2019-12-30 | 2019-12-30 | 域名系统、域名访问方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111092966A true CN111092966A (zh) | 2020-05-01 |
CN111092966B CN111092966B (zh) | 2022-04-26 |
Family
ID=70398300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911397509.3A Active CN111092966B (zh) | 2019-12-30 | 2019-12-30 | 域名系统、域名访问方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111092966B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115442329A (zh) * | 2021-06-04 | 2022-12-06 | 贵州白山云科技股份有限公司 | 域名信息查询方法、系统、装置、设备及存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895591A (zh) * | 2010-07-23 | 2010-11-24 | 北京邮电大学 | 提高可信互联网域名服务健壮性的方法和域名服务器 |
KR20110049311A (ko) * | 2009-11-05 | 2011-05-12 | 삼성에스디에스 주식회사 | 유해 트래픽 차단 장치 및 방법 |
CN102413201A (zh) * | 2011-11-10 | 2012-04-11 | 上海牙木通讯技术有限公司 | 一种dns查询请求的处理方法及设备 |
CN104125242A (zh) * | 2014-08-18 | 2014-10-29 | 北京阅联信息技术有限公司 | 识别伪装ldns请求的ddos攻击的防护方法及装置 |
CN105635341A (zh) * | 2016-01-18 | 2016-06-01 | 浪潮通信信息系统有限公司 | 一种基于dns的容灾方法及装置 |
CN106470251A (zh) * | 2015-08-19 | 2017-03-01 | 互联网域名系统北京市工程研究中心有限公司 | 域名解析方法及虚拟dns权威服务器 |
CN106550056A (zh) * | 2015-09-18 | 2017-03-29 | 中国移动通信集团江苏有限公司 | 一种域名解析方法及装置 |
CN108270755A (zh) * | 2017-01-03 | 2018-07-10 | 中国移动通信有限公司研究院 | 一种域名级的自适应抗ddos攻击的方法和装置 |
CN109067936A (zh) * | 2018-09-05 | 2018-12-21 | 网宿科技股份有限公司 | 一种域名解析的方法及装置 |
CN110324295A (zh) * | 2018-03-30 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 一种域名系统泛洪攻击的防御方法和装置 |
-
2019
- 2019-12-30 CN CN201911397509.3A patent/CN111092966B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110049311A (ko) * | 2009-11-05 | 2011-05-12 | 삼성에스디에스 주식회사 | 유해 트래픽 차단 장치 및 방법 |
CN101895591A (zh) * | 2010-07-23 | 2010-11-24 | 北京邮电大学 | 提高可信互联网域名服务健壮性的方法和域名服务器 |
CN102413201A (zh) * | 2011-11-10 | 2012-04-11 | 上海牙木通讯技术有限公司 | 一种dns查询请求的处理方法及设备 |
CN104125242A (zh) * | 2014-08-18 | 2014-10-29 | 北京阅联信息技术有限公司 | 识别伪装ldns请求的ddos攻击的防护方法及装置 |
CN106470251A (zh) * | 2015-08-19 | 2017-03-01 | 互联网域名系统北京市工程研究中心有限公司 | 域名解析方法及虚拟dns权威服务器 |
CN106550056A (zh) * | 2015-09-18 | 2017-03-29 | 中国移动通信集团江苏有限公司 | 一种域名解析方法及装置 |
CN105635341A (zh) * | 2016-01-18 | 2016-06-01 | 浪潮通信信息系统有限公司 | 一种基于dns的容灾方法及装置 |
CN108270755A (zh) * | 2017-01-03 | 2018-07-10 | 中国移动通信有限公司研究院 | 一种域名级的自适应抗ddos攻击的方法和装置 |
CN110324295A (zh) * | 2018-03-30 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 一种域名系统泛洪攻击的防御方法和装置 |
CN109067936A (zh) * | 2018-09-05 | 2018-12-21 | 网宿科技股份有限公司 | 一种域名解析的方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115442329A (zh) * | 2021-06-04 | 2022-12-06 | 贵州白山云科技股份有限公司 | 域名信息查询方法、系统、装置、设备及存储介质 |
CN115442329B (zh) * | 2021-06-04 | 2024-02-23 | 贵州白山云科技股份有限公司 | 域名信息查询方法、系统、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111092966B (zh) | 2022-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9374419B2 (en) | Controlling registration floods in VoIP networks via DNS | |
CN102137174B (zh) | 域名系统缓存的方法、授权域名服务器、缓存域名服务器 | |
CN110830458A (zh) | 域名访问方法、系统和设备 | |
CN104993953A (zh) | 检测网络服务状态的方法和装置 | |
CN106790746B (zh) | 一种分布式域名存储和解析方法及系统 | |
CN106888277A (zh) | 一种域名查询方法及装置 | |
CN103685168A (zh) | 一种dns递归服务器的查询请求服务方法 | |
CN103581351A (zh) | 网络访问的方法和装置 | |
US10333966B2 (en) | Quarantining an internet protocol address | |
CN111092966B (zh) | 域名系统、域名访问方法和装置 | |
US10021176B2 (en) | Method and server for managing traffic-overload on a server | |
CN113315853B (zh) | 一种云防护节点调度方法、系统及存储介质 | |
RU2008121872A (ru) | Ближайший узел для соединений распределенных служб | |
CN115065664B (zh) | 一种互联网协议地址的回收方法、电子设备及存储介质 | |
CN109889619B (zh) | 基于区块链的异常域名监测方法及装置 | |
CN110635958B (zh) | 一种网络故障诊断方法、装置及存储介质 | |
CN114422396A (zh) | 一种dns服务器管理方法、装置、电子设备及存储介质 | |
CN110519349B (zh) | 一种基于DNS固定分配虚拟ip的负载均衡方法及装置 | |
US9077639B2 (en) | Managing data traffic on a cellular network | |
CN112395316A (zh) | 一种数据查询方法及装置 | |
WO2017007982A1 (en) | Passive delegations and records | |
CN114666302B (zh) | 域名解析方法、系统、电子设备和存储介质 | |
CN110875894B (zh) | 通讯安全防护系统、方法及消息缓存节点 | |
CN116578548B (zh) | 数据库管理方法、系统、电子设备及存储介质 | |
CN116319676B (zh) | 域名解析方法、设备、存储介质和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |