CN112532766B

CN112532766B - Dns应答结果的缓存方法、dns服务器及计算机可读存储介质

Info

Publication number: CN112532766B
Application number: CN202011486815.7A
Authority: CN
Inventors: 张宇
Original assignee: Yamu Technology Co ltd
Current assignee: Yamu Technology Co ltd
Priority date: 2020-12-16
Filing date: 2020-12-16
Publication date: 2022-10-28
Anticipated expiration: 2040-12-16
Also published as: CN112532766A

Abstract

DNS应答结果的缓存方法、DNS服务器及计算机可读存储介质。本发明提出了一种DNS应答结果的缓存方法，该DNS应答结果的缓存方法提供了多个彼此独立的缓存空间，至少根据所述DNS应答结果的应答状态，为DNS应答结果的应答记录选择缓存空间进行保存。多个缓存空间相互独立，分别缓存不同应答结果域名，能够防止非正常解析结果侵占正常解析结果的缓存空间，并且在缓存非正常解析结果时，能够避免流量攻击缓存空间导致缓存突破正常的缓存数量的问题。总体上，降低用户解析时延，提高DNS系统工作效率。独立缓存空间能够分别设置相应的缓存数量，并对缓存记录按照一定的规则进行先进先出。用户能够根据自身需要，自行设定缓存空间的大小，提高缓存利用率。

Description

DNS应答结果的缓存方法、DNS服务器及计算机可读存储介质

技术领域

本发明涉及网络通信技术领域，具体涉及一种DNS应答结果缓存方法、DNS服务器及计算机可读存储介质。

背景技术

域名系统(Domain Name System，简称DNS)是互联网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP数串。IP地址是网络上标识站点的数字地址，为了方便记忆，人们采用域名代替IP地址来标识站点地址。而域名解析是指把域名指向网站IP地址，让人们通过注册的域名可以方便地访问到网站的一种服务，是域名到IP地址的转换过程，通常由DNS服务器完成。

具体来说，当DNS服务器接收到由于用户访问域名而产生的查询请求时，则DNS服务器会进行解析并对该查询请求进行应答。目前，为了提高针对用户查询的应答效率，降低对用户访问时延，DNS服务器通常会前置高速缓存，即将针对查询请求的应答结果记录在内存中而形成高速缓存，当生存时间(TTL，Time To Live)过期后，再到后端递归服务器中进行更新，从而在再次接收到同样的查询请求时能够快速进行应答，而无需进行大量递归查询。

当前，大部分DNS服务器只对正常解析的应答结果(无错误，返回码＝noerror)进行缓存。当出现非正常解析的应答结果例如域名不存在(返回码＝nxdomain)、服务器故障(返回码＝servfail)、拒绝执行(返回码＝refused)等时，则不进行缓存。但是，若不缓存非正常解析的应答结果，则在再次接收到同样查询请求时，依然可能要进行递归查询，不仅会对后端递归资源造成浪费，还会降低DNS服务器本身的应答速度。

另外，也有部分DNS服务器会同时缓存正常解析的应答结果和非正常解析的应答结果。对于使用该配置方式的DNS服务器，因为缓存的数据量受限于内存容量，一旦出现攻击流量(例如散列域名攻击)，大量出现的非正常解析的应答结果会严重侵占正常解析的应答结果的缓存空间。

因此，亟待提供一种技术方案，既能够使正常解析的应答结果的缓存空间免受挤占，又能够提升缓存利用率，保证应答速度，降低用户访问时延。

发明内容

针对以上问题，本发明提供了一种DNS应答结果的缓存方法，解决了上述技术问题。

在本发明的技术方案中，提出了一种DNS应答结果的缓存方法，包括以下步骤：步骤S1，提供多个彼此独立的缓存空间；步骤S2，至少根据DNS应答报文中的应答状态，将与该DNS应答报文对应的应答结果选择缓存空间进行保存。

在DNS服务器对域名查询请求进行应答的过程中会返回应答报文，根据应答报文能够判断出针对该域名能否正常解析。具体来说，应答报文中具有能够反映应答状态(即是否正常解析)的返回码，从而能够为应答结果的分类提供依据。

通过将对应不同应答状态的应答结果存储在彼此独立的缓存空间中，能够防止非正常解析的应答结果侵占正常解析的应答结果的缓存空间，并且，即使遭受流量攻击，大量出现的非正常解析的应答结果也只能占据有限的缓存空间，而不会使得影响扩散到用于缓存正常解析的应答结果的空间，从而提高了DNS服务器的鲁棒性。另外，非正常解析的应答结果也可以被有效缓存，从而可以降低用户访问时延，降低递归流量，提高DNS系统工作效率。此外，彼此独立的缓存空间能够独立地调整空间大小，分别地进行先进先出或者其他合适类型的缓存操作，从而提高了系统设定的灵活性，大幅提高缓存利用率。

在本发明的较优技术方案中，多个彼此独立的缓存空间至少包括正常缓存空间与非正常缓存空间，在步骤S2中，若DNS应答报文中的应答状态为无错误，则将与该DNS应答报文对应的应答结果即正常解析的应答结果保存在正常缓存空间中；若DNS应答报文中的应答状态为域名不存在、服务器故障、拒绝执行等非正常解析状态中的任意一种，则将与该DNS应答报文对应的应答结果即非正常解析的应答结果保存在非正常缓存空间中。

根据上述技术方案，正常解析的应答结果被缓存到正常缓存空间中，不会受到非正常解析的应答结果的干扰，保障了用户正常访问域名的高效，有效降低用户的访问时延。进一步地，在本发明的较优技术方案中，与正常解析的应答结果匹配的应答状态(例如应答报文中的返回码)为无错误(noerror)，即表示域名可以正常访问，无错误条件。

非正常解析的应答结果缓存到非正常缓存空间，能够降低用户访问时延，提高访问效率。特别是，缓存非正常解析的应答结果能够避免对后续递归资源的浪费。进一步地，本发明的较优技术方案中与非正常解析的应答结果匹配的应答状态为除了无错误(noerror)以外的其他应答状态，包括但不限于域名不存在(nxdomain)、服务器故障(servfail)、拒绝执行(refused)等。其中，nxdomain表示域名不存在，即此域名没有任何类型的解析记录；servfail表示服务器在处理此请求时遇到内部故障，例如操作系统错误或转发超时；refused表示服务器出于策略或安全原因拒绝执行指定的操作。

在本发明的较优技术方案中，多个彼此独立的缓存空间还包括授权缓存空间，在步骤S2中，根据DNS应答报文中的授权标志位，为应答结果选择缓存空间进行保存。进一步地，本发明的较优技术方案中，若DNS应答报文中的授权标志位为已授权，则将与该DNS应答报文对应的应答结果即授权应答结果保存在授权缓存空间中。通过将与授权标志位为已授权相对应的应答结果缓存到授权缓存空间中，在解决后端提供授权服务时具有高性能授权应答能力，能够提供等同于缓存性能的授权服务。进一步地，在授权标志位为已授权时，无差别地对待正常解析和非正常解析的应答结果，都将应答结果保存在授权缓存空间中，可以有效提高授权服务的应答能力，进而提供等同于缓存性能的授权服务。

在本发明的较优技术方案中，授权应答结果缓存到授权缓存空间中，其生存时间不递减，能够一直保留在授权缓存空间，降低响应时延。

进一步地，在本发明的较优技术方案中，还包括以下步骤：步骤S3，在添加或者修改DNS域名的授权配置之前，清空授权缓存空间内该DNS域名对应的DNS应答结果。根据上述较优技术方案，DNS服务器不仅能够及时清理缓存空间，减少资源占用。更重要的是，能够根据后端服务器DNS授权配置的增加和变化，刷新授权缓存空间内DNS域名对应的DNS应答结果，实现DNS授权配置的实时更新，实现清空前端缓存。

在本发明的较优技术方案中，根据删除的应答结果以及规定时间段以后的应答结果，训练预测模型；将预测模型应用于当前的授权缓存空间，从而从授权缓存空间中选择应答结果予以删除。借助机器学习算法，利用预测模型协助删除无效重复的应答结果，可以提高授权缓存空间的利用率，降低用户解析时延。

本发明还提供一种具有多个彼此独立的缓存空间的DNS服务器，其中的多个所述缓存空间，至少根据DNS应答报文中的应答状态，而保存与该DNS应答报文对应的应答结果。多个彼此独立的缓存空间包括正常缓存空间、非正常缓存空间和授权缓存空间。其中，正常缓存空间存储有授权标志位为未授权且应答状态为无错误的应答结果；非正常缓存空间存储有授权标志位为未授权，且应答状态非无错误的应答结果；授权缓存空间存储有授权标志位为已授权的应答结果。该DNS服务器解决了缓存非正常解析的应答结果时挤占正常解析的应答结果缓存空间的问题。另外，本发明提供的DNS服务器还能够提供等同于缓存性能的授权服务，提高缓存空间的利用率，进一步降低用户的访问时延。

本发明还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现能够实现上述DNS应答结果分类缓存的功能。

附图说明

图1是本发明一个实施方式中提供的DNS应答结果的缓存方法流程示意图；

图2是图1实施方式中的DNS缓存空间的空间分配示意图；

图3是图1实施方式中的DNS应答结果分类缓存流程图；

图4是图1实施方式中的有授权应答结果分类的DNS应答结果分类缓存流程图；

图5是本发明一个只提供2个彼此独立的缓存空间的实施方式中提供的DNS应答结果的缓存方法流程示意图。

附图标记：1-正常缓存空间，2-非正常缓存空间，3-授权缓存空间。

具体实施方式

下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本发明的保护范围。

本实施方式中，提供了一种DNS应答结果的缓存方法，包括以下步骤，如图1所示：

步骤S1，提供多个彼此独立的缓存空间，在本实施方式中，如图2所示，彼此独立的缓存空间提供有三个，分别为正常缓存空间1、非正常缓存空间2和授权缓存空间3；

在步骤S1中，“缓存空间”是程序申请的或者系统分配的长度固定的内存空间。长度固定的内存空间的大小可以是32B、64B、128B，…，2ⁿB等，本申请对内存空间的大小和形式不进行限定。缓存空间的“彼此独立”是指各缓存空间之间各自独立地执行保存和释放空间的操作。例如，彼此独立的缓存空间可以是多个独立实施先进先出的替换算法的内存区域。

步骤S2，根据包括授权标志位在内的DNS应答报文中的应答状态，将与该DNS应答报文对应的应答结果选择缓存空间进行保存。具体而言，步骤S2中选择的缓存空间是步骤S1中提供的独立的缓存空间中的一个，选择的依据为包括授权标志位在内的DNS应答报文中的应答状态，以下将结合DNS报文的具体格式，介绍缓存方法的步骤S2。

DNS报文包含两种：查询报文和应答报文，两种报文均至少包含16位事务ID和16位标志。16位事务ID对该查询进行标识，该标识会被复制到对应的应答报文中，服务器用它来匹配发送的请求与接收到的回答。而16位标志的格式如下：

QR

Opcode

AA

TC

RD

RA

Zero

Rcode

1bit

4bit

1bit

3bit

4bit

其中，各标志位所表示的含义如下：

QR：查询/应答标志位，查询为0，应答为1。

Opcode：用于标识查询/应答的类型

AA:授权标志位，表示授权应答(Authoritative Answer)，1表示域名服务器是授权服务器，0表示域名服务器不是授权服务器。

TC：截断标志，1表示响应已超过512字节并已被截断。

RD：递归查询标志，1表示执行递归查询，0表示执行迭代查询。

RA：允许递归标志，1表示DNS服务器支持递归查询。

Zero：保留字段，未使用，必须置0。

Rcode：返回码，表示应答的状态。

按照RFC2136标准，Rcode返回码表示的应答状态如下：

noerror 0：无错误条件；

formerr 1：名称服务器无法解释格式错误导致的请求；

servfail 2：名称服务器在处理此请求时遇到内部故障，例如操作系统错误或转发超时；

nxdomain 3：应该存在的某些名称不存在；

notimp 4：名称服务器不支持指定的操作码；

refused 5：名称服务器出于策略或安全原因拒绝执行指定的操作；

yxdomain 6：确实存在一些不应该存在的名称；

yxrrset 7：确实存在一些不应该存在的rrset；

nxrrset 8：应该存在的某些rrset不存在；

notauth 9：服务器对“区域”部分中命名的区域没有权威性；

notzone 10：在“前提条件”或“更新”部分中使用的名称不在“区域”部分指示的区域内。

本实施方式中，根据DNS应答报文标志位的内容来区分应答状态，主要用于判别应答状态类型的依据为Rcode位，主要用于判别是否是授权服务器的依据为AA即授权标志位。其具体流程如图3所示：

1.接收DNS应答报文；

2.根据授权标志位AA来判断应答结果是否为授权应答结果，若AA为1，则表示域名服务器是授权服务器，即应答结果为授权应答结果，将应答结果缓存到授权缓存空间3；若AA为0，则表示域名服务器不是授权服务器，即应答结果不是授权应答结果，继续进行下一步判断；

3.根据Rcode返回码所反映的应答状态，判断应答结果是否为正常解析的应答结果，若Rcode返回码为0，则表示应答状态为无错误(noerror)的正常状态，将正常解析的应答结果缓存到正常缓存空间1；若Rcode返回码不为0，表示应答状态为非正常状态，则将非正常解析的应答结果缓存到非正常缓存空间2。非正常状态多数情况下为nxdomain，servfail，refused，但也有可能为其他非正常状态。

通常在DNS缓存空间中，应答结果可以在一定的生存时间TTL予以保留，但随着生存时间递减为零，则将对应的内存空间予以释放。但在本实施方式中，特别设置授权缓存空间，授权缓存空间中的授权应答结果的生存时间可以不递减，即授权缓存结果能够一直缓存在授权缓存空间中，从而降低响应时延。

在一些实施方式中，DNS系统中还配置有相应的功能开关，用于控制缓存方法的流程设定以及缓存空间的分配方式。例如可以通过功能开关的设定，选择性地将DNS缓存空间作为一个整体使用，或者分为正常缓存空间1、非正常缓存空间2和授权缓存空间3分别使用，当然也可以选择性地开启或者关闭授权缓存空间3。

另一方面，如图4所示，本实施方式中，还包括步骤S3，在添加或者修改DNS域名的授权配置之前，清空所述授权缓存空间内与该DNS域名对应的DNS应答结果。当添加或者修改DNS域名的授权配置时，清空授权缓存空间内添加或者修改授权配置之前该DNS域名对应的DNS应答结果。例如，当后端服务器修改授权配置时，若授权缓存空间内有DNS域名所对应的DNS应答结果，则该DNS应答结果会被清空，而将修改授权配置后的DNS应答结果缓存在授权应答空间中。根据上述较优技术方案，能够根据后端服务器授权配置的增加或者变化，刷新授权缓存空间内DNS域名对应的DNS应答结果，实现授权配置的实时更新。

本实施方式中，还包括以下步骤，根据删除的应答结果以及规定时间段以后的应答结果，训练预测模型；以及，将预测模型应用于当前的授权缓存空间，从而从授权缓存空间中选择应答结果予以删除。删除的应答结果和规定时间段以后的应答结果之间的匹配程度，能够反映缓存刷新过程中是否准确地删除了合适的应答结果，从而为预测模型的训练提供依据。例如，缓存空间中www.example.com所对应的DNS应答结果，在TTL过期后被自动清除，但在规定时间段以后的应答结果反映www.example.com被多次访问，则可以利用增大该域名对应的TTL等方式，在缓存空间中保留该域名的应答结果。利用机器学习算法，可以使缓存的刷新更加智能化，进而提高缓存空间的利用率，降低用户访问时延。

另外地，提供另一实施方式的应答结果的缓存方法，与上一实施方式相比，只提供2个彼此独立的缓存空间，分别为正常缓存空间和非正常缓存空间，这种实施方式不需要判断授权标志位AA，仅需要根据Rcode返回码所反映的应答状态，判断应答结果是否为正常解析的应答结果，并且将对应的应答结果缓存到对应的缓存空间。

更具体地说，在一些实施方式中，对于无需提供授权服务的情况，可以仅根据应答状态，确定应答结果的保存位置，其缓存方法的流程如图5所示。在这些实施方式中，其缓存方法包括：

步骤S1，提供多个彼此独立的缓存空间，具体而言，彼此独立的缓存空间提供有两个，分别为正常缓存空间1以及非正常缓存空间2。缓存空间的定义与上一实施方式相同，在此不再赘述。

步骤S2，根据DNS应答报文中的应答状态，将与该DNS应答报文对应的应答结果选择缓存空间进行保存。具体而言，根据DNS应答报文中的Rcode返回码判断DNS应答结果是否为正常应答结果。若Rcode返回码为0，则表示应答状态为无错误(noerror)的正常状态，将正常解析的应答结果缓存到正常缓存空间1；若Rcode返回码不为0，表示应答状态为非正常状态，则将非正常解析的应答结果缓存到非正常缓存空间2。

通过以上方式，在本发明提供的实施方式中，通过将对应不同应答状态的应答结果存储在彼此独立的缓存空间中，能够防止非正常解析的应答结果侵占正常解析的应答结果的缓存空间，并且，即使遭受流量攻击，大量出现的非正常解析的应答结果也只能占据有限的非正常缓存空间，而不会使得影响扩散到用于缓存正常解析的应答结果的正常缓存空间，提高了DNS服务器的鲁棒性。另外，由于非正常解析的应答结果也可以被有效缓存，可以降低用户解析时延，降低递归流量，提高DNS系统工作效率。此外，彼此独立的缓存空间能够独立地调整空间大小，分别地进行先进先出或者其他合适类型的缓存操作，从而提高了系统设定的灵活性，提高缓存利用率。

本实施方式还提供了一种DNS服务器，具有多个彼此独立的缓存空间，该多个所述缓存空间，至少根据DNS应答报文中的应答状态，而保存与该DNS应答报文对应的应答结果。多个彼此独立的缓存空间包括正常缓存空间、非正常缓存空间和授权缓存空间。其中，正常缓存空间存储有授权标志位为未授权且应答状态为无错误的应答结果；非正常缓存空间存储有授权标志位为未授权，且应答状态非无错误的应答结果；授权缓存空间存储有授权标志位为已授权的应答结果。该DNS服务器解决了缓存非正常解析的应答结果时挤占正常解析的应答结果缓存空间的问题。另外，本发明提供的DNS服务器还能够提供等同于缓存性能的授权服务，提高缓存空间的利用率，进一步降低用户的访问时延。

优选地，本实施方式还提供了一种计算机可读存储介质，这种计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现DNS应答结果分类的缓存的功能，其具体实施步骤不再赘述。计算机可读存储介质可包含硬盘、软盘、压缩盘只读存储器(CD-ROM)、数字多功能光盘、蓝光光盘、磁带、快闪存储器、其他非易失性存储器装置、固态驱动器、任何磁性存储装置、任何光学存储装置、任何电性存储装置、任何半导体存储装置、任何基于物理的存储装置、任何其他数据存储装置或者上述存储介质的组合。

需要说明的是，在以上实施方式中，应答结果的应答记录可以是例如A/AAAA/CANAME/PTR/NAPTR/SRV等任意合适类型的DNS应答记录。

在一些实施方式中，执行DNS应答结果的缓存方法的程序可以是以内核态而在处理器中运行的，从而保障其能够无限制地对系统内存以及外部设备进行访问。例如可以在linux系统下，基于netlink机制，将用户态的应用程序切换进入内核态运行。

本发明的缓存方法可以应用于各个层级或者类型的DNS服务器，包括但不限于本地DNS服务器，根域名服务器、顶级域名服务器、权限域名服务器、缓存域名服务器等，优选为本地DNS服务器。

为清楚起见，实施方式中只描述了该缓存方法基于软件实现的方面，而省略了本领域技术人员公知的其他细节。例如，应当理解，所公开的技术不限于任何特定计算机语言或程序。例如，所公开的技术可由用C++、Java、Perl、JavaScript、Adobe Flash或任何其它合适的编程语言编写的软件来实现。同样，所公开的技术不限于应用于任何特定计算机或硬件类型。

至此，已经结合附图描述了本发明的技术方案。但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于上述具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

Claims

1.一种DNS应答结果的缓存方法，其特征在于，包括以下步骤：

步骤S1，提供多个彼此独立的缓存空间；

步骤S2，至少根据DNS应答报文中的标志位判断DNS应答报文对应的应答状态，再根据所述DNS应答报文对应的应答状态将与该DNS应答报文对应的应答结果选择缓存空间进行保存；

在所述步骤S2中，所述多个彼此独立的缓存空间包括正常缓存空间、非正常缓存空间和/或授权缓存空间，

若根据DNS应答报文中的返回码判断所述DNS应答报文中的应答状态为无错误，则将与该DNS应答报文对应的应答结果即正常解析的应答结果保存在所述正常缓存空间中；

若根据DNS应答报文中的返回码判断所述DNS应答报文中的应答状态为域名不存在、服务器故障、拒绝执行中的任意一种，则将与该DNS应答报文对应的应答结果即非正常解析的应答结果保存在所述非正常缓存空间中；

根据DNS应答报文中的授权标志位，为应答结果选择缓存空间进行保存，所述授权缓存空间中的应答结果的生存时间不递减。

2.如权利要求1所述的DNS应答结果的缓存方法，其特征在于，根据DNS应答报文中的授权标志位，为应答结果选择缓存空间进行保存包括：

若所述DNS应答报文中的授权标志位为已授权，则将与该DNS应答报文对应的应答结果即授权应答结果保存在所述授权缓存空间中。

3.如权利要求2所述的DNS应答结果的缓存方法，其特征在于，还包括以下步骤：

步骤S3，在添加或者修改DNS域名的授权配置之前，清空所述授权缓存空间内该DNS域名对应的DNS应答结果。

4.如权利要求1所述的DNS应答结果的缓存方法，其特征在于，还包括以下步骤：

根据删除的应答结果以及规定时间段以后的应答结果，训练预测模型；

将所述预测模型应用于当前的授权缓存空间，从而从所述授权缓存空间中选择应答结果予以删除。

5.一种DNS服务器，其特征在于，

所述DNS服务器具有多个彼此独立的缓存空间；

多个所述缓存空间，至少根据DNS应答报文中的标志位判断DNS应答报文对应的应答状态，再根据所述DNS应答报文对应的应答状态而保存与该DNS应答报文对应的应答结果；

所述多个彼此独立的缓存空间包括正常缓存空间、非正常缓存空间和/或授权缓存空间，其中

所述正常缓存空间用于存储所述DNS应答报文中的授权标志位为未授权且应答状态为无错误的应答结果；所述非正常缓存空间用于存储所述授权标志位为未授权且应答状态非无错误的应答结果；所述授权缓存空间用于存储所述授权标志位为已授权的应答结果。

6.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述的DNS应答结果的缓存方法的步骤。