CN112769969A - Dns递归差异化服务方法、设备及系统 - Google Patents
Dns递归差异化服务方法、设备及系统 Download PDFInfo
- Publication number
- CN112769969A CN112769969A CN201911070049.3A CN201911070049A CN112769969A CN 112769969 A CN112769969 A CN 112769969A CN 201911070049 A CN201911070049 A CN 201911070049A CN 112769969 A CN112769969 A CN 112769969A
- Authority
- CN
- China
- Prior art keywords
- domain name
- recursive
- dns
- resolution request
- predefined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种DNS递归差异化服务方法、设备及系统,其中该方法包括:接收DNS递归解析请求;根据域名差异化服务标签,确定DNS递归解析请求是否是对预定义域名的解析请求;域名差异化服务标签根据预定义域名设置;在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请求转发至第二递归服务器。该方法实现了对DNS递归解析请求的递归差异化服务,提高了DNS域名解析服务质量以及递归服务器的处理性能。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种DNS递归差异化服务方法、设备及系统。
背景技术
DNS递归服务是指接收DNS解析请求后进行迭代查询,最终得到正确结果的过程。但迭代查询需要进行多次的递归查询,在没有得到最终结果前递归服务模块需要对缓存转发的递归查询请求进行会话(Session)保持,因此导致递归服务的处理性能无法提高。
而且目前网络中又存在大量散列域名的针对递归服务的攻击,此外互联网业务的发展导致了一些应用会通过域名进行边信道通信,导致域名请求量的飞增,上述原因又导致了DNS递归服务器的性能受到影响,造成DNS域名解析服务质量的降低。
发明内容
本发明实施例提供一种DNS递归差异化服务方法,用以对DNS解析请求提供递归差异化服务,提高DNS域名解析服务质量以及递归服务器的处理性能,该方法包括:
接收DNS递归解析请求;
根据域名差异化服务标签,确定DNS递归解析请求是否是对预定义域名的解析请求;所述域名差异化服务标签根据预定义域名设置;
在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;
在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请求转发至第二递归服务器。
本发明实施例还提供一种DNS缓存设备,用以对DNS解析请求提供递归差异化服务,提高DNS域名解析服务质量以及递归服务器的处理性能,该设备包括:
接收模块,用于接收DNS递归解析请求;
标签过滤模块,用于根据域名差异化服务标签,确定DNS递归解析请求是否是对预定义域名的解析请求;所述域名差异化服务标签根据预定义域名设置;
第一标签解析模块,用于在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;
第二标签解析模块,用于在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请求转发至第二递归服务器。
本发明实施例提供一种DNS递归差异化服务方法,用以对DNS解析请求提供递归差异化服务,提高DNS域名解析服务质量以及递归服务器的处理性能,该方法包括:
根据预定义域名设置域名差异化服务标签;
将所述域名差异化服务标签提供给DNS缓存设备,以使所述DNS缓存设备根据所述域名差异化服务标签,将对预定义域名的DNS递归解析请求转发至第一递归服务器,将对除预定义域名外的其它域名的DNS递归解析请求转发至第二递归服务器。
本发明实施例还提供一种标签设置设备,用以对DNS解析请求提供递归差异化服务,提高DNS域名解析服务质量以及递归服务器的处理性能,该装置包括:
标签预设模块,用于根据预定义域名设置域名差异化服务标签;
标签转达模块,用于将所述域名差异化服务标签提供给DNS缓存设备,以使所述DNS缓存设备根据所述域名差异化服务标签,将对预定义域名的DNS递归解析请求转发至第一递归服务器,将对除预定义域名外的其它域名的DNS递归解析请求转发至第二递归服务器。
本发明实施例还提供一种DNS递归差异化服务系统,用以对DNS解析请求提供递归差异化服务,提高DNS域名解析服务质量以及递归服务器的处理性能,该系统包括上述DNS缓存设备、标签设置装置、第一递归服务器和第二递归服务器。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述DNS递归差异化服务方法。
本发明实施例也提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述DNS递归差异化服务方法的计算机程序。本发明实施例中提供的DNS递归差异化服务方法、设备及系统中,DNS缓存设备通过标签设置设备提供的域名差异化服务标签对获取到的DNS递归解析请求进行确定,确定DNS递归解析请求是否是对预定义域名的解析请求,在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请求转发至第二递归服务器;实现了对DNS递归解析请求的递归差异化服务,提高了DNS域名解析服务质量以及递归服务器的处理性能。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中DNS递归差异化服务方法示意图。
图2为本发明具体实施例中NXDomain类记录域名表。
图3为本发明具体实施例中根据预定义域名设置域名差异化服务标签的方法示意图。
图4为本发明实施例中DNS缓存设备的结构框图。
图5为本发明实施例中标签设置方法示意图。
图6为本发明实施例中标签设置装置的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有的DNS递归服务器性能不高,DNS域名解析服务质量低的问题,本发明实施例提供了一种DNS递归差异化服务方法,用以对DNS解析请求提供递归差异化服务,提高DNS域名解析服务质量以及递归服务器的处理性能,如图1所示,该方法包括:
步骤101:接收DNS递归解析请求;
步骤102:根据域名差异化服务标签,确定DNS递归解析请求是否是对预定义域名的解析请求;域名差异化服务标签根据预定义域名设置;
步骤103:在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;
步骤104:在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请求转发至第二递归服务器。
从图1可以看出,本发明实施例中,通过根据域名差异化服务标签对获取到的DNS递归解析请求进行确定,确定DNS递归解析请求是否是对预定义域名的解析请求,在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请求转发至第二递归服务器;实现了对DNS递归解析请求的递归差异化服务,提高了DNS域名解析服务质量以及递归服务器的处理性能。
其中,本发明实施例提供的DNS(域名系统,Domain Name System)递归差异化服务方法中的差异化服务,是指针对不同的DNS递归解析请求提供不同的递归解析服务。
具体实施时,首先接收DNS递归解析请求。
接收DNS递归解析请求后,根据域名差异化服务标签,确定DNS递归解析请求是否是对预定义域名的解析请求。其中,域名差异化服务标签根据预定义域名设置,上述预定义域名包括如下一种或多种域名:
访问量小于阈值的域名,后缀相同且前缀按规律变化的域名,DNS递归解析结果相同的域名,PTR(Pointer Record,指针记录)类请求记录域名,NXDomain(域名不存在)类请求记录域名。
具体实施例中,上述预定义域名一般为非正常域名,举例说明上述三种域名,例如:
第一种:访问量小于阈值的域名,后缀相同且前缀按规律变化的域名,DNS递归解析结果相同的域名,在具体实施例中,具体例如可以是:
·*.z.irs01.com
v14-502675700.z.irs01.com
v17-2018814200.z.irs01.com
v14-103409500.z.irs01.com
·*.sngdia.imtmp.net
1557029705728.048.sngdia.imtmp.net
1557029782258.048.sngdia.imtmp.net
1557029793717.015.sngdia.imtmp.net
1557029792.18330875612448184046.sngdia.imtmp.net
1557029795.15413271573153551463.sngdia.imtmp.net
1557029796.5006473309056504938.sngdia.imtmp.net
·*.nstool.netease.com以及*.nstool.netease.com.*
only-819260-39-182-234-60.nstool.netease.com
only-420599-112-10-218-92.nstool.netease.com
only-451823-123-157-140-135.nstool.netease.com
only-94173-123-157-140-136.nstool.netease.com
only-174809-39-182-223-71.nstool.netease.com.dhcp
only-663561-123-157-140-142.nstool.netease.com.wlanap.kqedu.com
其中,访问量的阈值可预先设置,根据实际情况进行改变,本发明实施例在此不再进行赘述。
第二种:PTR类请求记录域名,其中,PTR(domain name pointer,域名指针)是RRs(Resource Records)的一种TYPE,主要用于提供地址-名称映射的反向查找,例如电子邮件发送过程中的反向地址解析,是电子邮件系统中邮件交换记录的一种。在具体实施例中,例如具体可以包括:
·*.in-addr.arpa
39.137.148.117.in-addr.arpa
152.167.13.112.in-addr.arpa
133.71.210.140.in-addr.arpa
5.5.5.223.in-addr.arpa
·*.ip6.arpa
8.6.c.5.7.6.7.1.0.0.b.b.0.6.b.5.a.a.5.4.7.4.4.8.5.0.8.8.9.0.4.2.ip6.arpa
2.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.1.3.8.1.0.2.c.8.9.0.4.2.ip6.arpa
e.d.f.1.a.c.6.5.2.0.0.0.1.0.0.0.4.8.5.b.1.7.2.8.5.0.8.8.9.0.4.2.ip6.arpa
·lb._dns-sd._udp.*.in-addr.arpa
lb._dns-sd._udp.180.59.86.10.in-addr.arpa
lb._dns-sd._udp.0.1.168.192.in-addr.arpa
lb._dns-sd._udp.12.188.69.10.in-addr.arpa
lb._dns-sd._udp.208.220.173.10.in-addr.arpa
lb._dns-sd._udp.245.87.72.10.in-addr.arpa
lb._dns-sd._udp.0.0.168.192.in-addr.arpa
lb._dns-sd._udp.dhcp
lb._dns-sd._udp.host
lb._dns-sd._udp.184.142.44.10.in-addr.arpa
lb._dns-sd._udp.20.150.88.10.in-addr.arpa
lb._dns-sd._udp.0.1.168.192.in-addr.arpa
第三种:NXDomain类请求记录域名,例如,如图2所示的表中存储的是:在合法顶级域之后,终端程序自动追加的顶级域,追加了表中所示的顶级域的这些域名的访问是NXDomain。
可以理解的是,上述三种预定义域名的具体展现仅为举例,实施时符合上述三种规律的域名均落入本发明的保护范围,实施例中不再赘述。
具体实施时,域名差异化服务标签,按照如图3所示的方式,根据预定义域名设置,具体包括:
步骤301:查询DNS递归日志信息,获取DNS递归记录;
步骤302:从DNS递归记录的域名中提取预定义域名;
步骤303:将提取的预定义域名汇聚形成域名差异化服务标签。
上述DNS递归日志可以为基于DNS响应数据报文的递归日志提取方法得到的,具体过程为:通过获取DNS响应数据报文;分析提取DNS响应数据报文中字段的取值;按照各个字段以第一分隔符间隔的形式,将字段的取值记录成一条递归记录;将各条递归记录以第二分隔符间隔,聚合形成DNS递归日志。获取到的DNS递归记录例如可以是:
Sep6,2019;14:14:35.455236000;4;114.114.114.114;192.168.3.105;UDP;149;53;53196;0x284d;1;0;0;0;1;1;0;0;1;3;0;0;www.baidu.com;A;IN;www.baidu.com|CNAME|IN|169|15|www.a.shifen.com,www.a.shifen.com|A|IN|159|4|180.101.49.12,www.a.shifen.com|A|IN|159|4|180.101.49.11;;
提取出请求解析的域名信息:www.baidu.com,根据上述三种类型的预定义域名判断该域名信息,若符合上述类型,该域名作为一个预定义域名,同提取到的其他预定义域名汇聚,形成域名差异化服务标签。其中,请求解析的域名信息:www.baidu.com也可以通过分析DNS响应数据报文直接获取,此处不再进行赘述。
具体实施例中,上述域名差异化服务标签可存储于域名差异化服务标签库中;相应的,在执行步骤102之前,还需要从域名差异化服务标签库中获取域名差异化服务标签。
由于域名差异化服务标签是基于查询到的DNS递归日志得到的,DNS递归日志可以是指定时间段内的DNS递归日志,例如可以是前一天的DNS递归日志,也可以是前一周的DNS递归日志,随着DNS递归日志的更新,能够得到新的预定义域名,从而更新域名差异化服务标签库。
在确定DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;
在确定DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请转发至第二递归服务器。
上述第一递归服务器和/或上述第二递归服务器为递归服务器组。两个递归服务器组分别对接收到的DNS递归解析请求,进行域名的迭代查询,通过这种差异化分组的方式保证DNS递归解析请求的解析质量。
基于同一发明构思,本发明实施例还提供一种DNS缓存设备,由于DNS缓存设备所解决问题的原理与DNS递归差异化服务方法相似,因此DNS缓存设备的实施可以参见DNS递归差异化服务方法的实施,重复之处不再赘述,具体结构如图4所示:
接收模块401,用于接收DNS递归解析请求;
标签过滤模块402,用于根据域名差异化服务标签,确定DNS递归解析请求是否是对预定义域名的解析请求;该域名差异化服务标签根据预定义域名设置;
第一标签解析模块403,用于在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;
第二标签解析模块404,用于在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请转发至第二递归服务器。
本发明实施例还提供一种DNS递归差异化服务方法,用以对DNS解析请求提供递归差异化服务,提高DNS域名解析服务质量以及递归服务器的处理性能,如图5所示,包括:
步骤501:根据预定义域名设置域名差异化服务标签;
步骤502:将域名差异化服务标签提供给DNS缓存设备,以使上述DNS缓存设备根据域名差异化服务标签,将对预定义域名的DNS递归解析请求转发至第一递归服务器,将对除预定义域名外的其它域名的DNS递归解析请求转发至第二递归服务器。
从图5可以看出,本发明实施例中提供的DNS递归差异化服务,通过基于预定义域名设置域名差异化服务标签,实现了域名差异化服务标签的预先设置,从而实现了对DNS递归解析请求的递归差异化服务,提高了DNS域名解析服务质量以及递归服务器的处理性能。
其中,上述预定义域名包括如下一种或多种域名:
访问量小于阈值的域名,后缀相同且前缀按规律变化的域名,DNS递归解析结果相同的域名,PTR类请求记录域名,NXDomain类请求记录域名。
具体实施时,根据预定义域名设置域名差异化服务标签,包括:
查询DNS递归日志信息,获取DNS递归记录;
从DNS递归记录的域名中提取预定义域名;
将提取的预定义域名汇聚形成域名差异化服务标签。
具体实施例中,例如可将域名差异化服务标签存储于域名差异化服务标签库中,并根据DNS递归日志信息更新域名差异化服务标签库。
上述第一递归服务器和/或上述第二递归服务器为递归服务器组。
基于同一发明构思,本发明实施例还提供一种标签设置设备,由于标签设置设备所解决问题的原理与DNS递归差异化服务方法相似,因此标签设置设备的实施可以参见DNS递归差异化服务方法的实施,重复之处不再赘述,具体结构如图6所示:
标签预设模块601,用于根据预定义域名设置域名差异化服务标签;
标签转达模块602,用于将域名差异化服务标签提供给DNS缓存设备,以使上述DNS缓存设备根据域名差异化服务标签,将对预定义域名的DNS递归解析请求转发至第一递归服务器,将对除预定义域名外的其它域名的DNS递归解析请求转发至第二递归服务器。
本发明实施例还提供一种DNS递归差异化服务系统,用以对DNS解析请求提供递归差异化服务,提高DNS域名解析服务质量以及递归服务器的处理性能,该系统包括上述DNS缓存设备、标签设置装置、第一递归服务器和第二递归服务器。
其中,第一递归服务器和/或第二递归服务器为递归服务器组。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述DNS递归差异化服务方法。
本发明实施例还提供一种计算机可读存储介质,存储有执行上述DNS递归差异化服务方法的计算机程序。
综上所述,本发明实施例提供的DNS递归差异化服务方法、设备及系统具有如下优点:
本发明实施例中,DNS缓存设备通过标签设置设备提供的域名差异化服务标签对获取到的DNS递归解析请求进行确定,确定DNS递归解析请求是否是对预定义域名的解析请求,在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请求转发至第二递归服务器;实现了对DNS递归解析请求的递归差异化服务,提高了DNS域名解析服务质量以及递归服务器的处理性能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种DNS递归差异化服务方法,其特征在于,包括:
接收DNS递归解析请求;
根据域名差异化服务标签,确定DNS递归解析请求是否是对预定义域名的解析请求;所述域名差异化服务标签根据预定义域名设置;
在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;
在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请求转发至第二递归服务器。
2.如权利要求1所述的方法,其特征在于,所述预定义域名包括如下一种或多种域名:
访问量小于阈值的域名,后缀相同且前缀按规律变化的域名,DNS递归解析结果相同的域名,指针记录PTR类请求记录域名,域名不存在NXDomain类请求记录域名。
3.如权利要求1所述的方法,其特征在于,所述域名差异化服务标签,按如下方式根据预定义域名设置:
查询DNS递归日志信息,获取DNS递归记录;
从DNS递归记录的域名中提取预定义域名;
将提取的预定义域名汇聚形成域名差异化服务标签。
4.如权利要求1所述的方法,其特征在于,所述域名差异化服务标签存储于域名差异化服务标签库中;
所述根据域名差异化服务标签,确定DNS递归解析请求是否是对预定义域名的解析请求之前,还包括:
从域名差异化服务标签库中获取域名差异化服务标签。
5.如权利要求4所述的方法,其特征在于,所述域名差异化服务标签库根据DNS递归日志信息进行更新。
6.如权利要求1所述的方法,其特征在于,所述第一递归服务器和/或所述第二递归服务器为递归服务器组。
7.一种DNS缓存设备,其特征在于,包括:
接收模块,用于接收DNS递归解析请求;
标签过滤模块,用于根据域名差异化服务标签,确定DNS递归解析请求是否是对预定义域名的解析请求;所述域名差异化服务标签根据预定义域名设置;
第一标签解析模块,用于在DNS递归解析请求是对预定义域名的解析请求时,将DNS递归解析请求转发至第一递归服务器;
第二标签解析模块,用于在DNS递归解析请求不是对预定义域名的解析请求时,将DNS递归解析请求转发至第二递归服务器。
8.一种DNS递归差异化服务方法,其特征在于,包括:
根据预定义域名设置域名差异化服务标签;
将所述域名差异化服务标签提供给DNS缓存设备,以使所述DNS缓存设备根据所述域名差异化服务标签,将对预定义域名的DNS递归解析请求转发至第一递归服务器,将对除预定义域名外的其它域名的DNS递归解析请求转发至第二递归服务器。
9.如权利要求8所述的方法,其特征在于,所述预定义域名包括如下一种或多种域名:
访问量小于阈值的域名,后缀相同且前缀按规律变化的域名,DNS递归解析结果相同的域名,指针记录PTR类请求记录域名,域名不存在NXDomain类请求记录域名。
10.如权利要求8所述的方法,其特征在于,根据预定义域名设置域名差异化服务标签,包括:
查询DNS递归日志信息,获取DNS递归记录;
从DNS递归记录的域名中提取预定义域名;
将提取的预定义域名汇聚形成域名差异化服务标签。
11.如权利要求8所述的方法,其特征在于,还包括:将域名差异化服务标签存储于域名差异化服务标签库中。
12.如权利要求8所述的方法,其特征在于,还包括:根据DNS递归日志信息更新域名差异化服务标签库。
13.如权利要求8所述的方法,其特征在于,所述第一递归服务器和/或所述第二递归服务器为递归服务器组。
14.一种标签设置设备,其特征在于,包括:
标签预设模块,用于根据预定义域名设置域名差异化服务标签;
标签转达模块,用于将所述域名差异化服务标签提供给DNS缓存设备,以使所述DNS缓存设备根据所述域名差异化服务标签,将对预定义域名的DNS递归解析请求转发至第一递归服务器,将对除预定义域名外的其它域名的DNS递归解析请求转发至第二递归服务器。
15.一种DNS递归差异化服务系统,其特征在于,包括权利要求7所述的DNS缓存设备、权利要求14所述的标签设置设备、第一递归服务器和第二递归服务器。
16.如权利要求15所述的系统,其特征在于,所述第一递归服务器和/或所述第二递归服务器为递归服务器组。
17.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-6及权利要求8-13任一所述方法。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-6及权利要求8-13任一所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911070049.3A CN112769969B (zh) | 2019-11-05 | 2019-11-05 | Dns递归差异化服务方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911070049.3A CN112769969B (zh) | 2019-11-05 | 2019-11-05 | Dns递归差异化服务方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112769969A true CN112769969A (zh) | 2021-05-07 |
CN112769969B CN112769969B (zh) | 2023-03-28 |
Family
ID=75692934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911070049.3A Active CN112769969B (zh) | 2019-11-05 | 2019-11-05 | Dns递归差异化服务方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112769969B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160197898A1 (en) * | 2015-01-07 | 2016-07-07 | Red Hat, Inc. | Using Domain Name System Security Extensions In A Mixed-Mode Environment |
US20170142060A1 (en) * | 2015-11-12 | 2017-05-18 | Verisign, Inc. | Techniques for directing a domain name service (dns) resolution process |
CN106817436A (zh) * | 2016-12-09 | 2017-06-09 | 互联网域名系统北京市工程研究中心有限公司 | 一种防止dns强解结果被污染的方法及系统 |
CN106888192A (zh) * | 2015-12-16 | 2017-06-23 | 中国移动通信集团江苏有限公司 | 一种抵抗dns攻击的方法及装置 |
WO2019145043A1 (en) * | 2018-01-26 | 2019-08-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Node, another node, and methods performed thereby for supporting domain name system over constrained application protocol |
-
2019
- 2019-11-05 CN CN201911070049.3A patent/CN112769969B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160197898A1 (en) * | 2015-01-07 | 2016-07-07 | Red Hat, Inc. | Using Domain Name System Security Extensions In A Mixed-Mode Environment |
US20170142060A1 (en) * | 2015-11-12 | 2017-05-18 | Verisign, Inc. | Techniques for directing a domain name service (dns) resolution process |
CN106888192A (zh) * | 2015-12-16 | 2017-06-23 | 中国移动通信集团江苏有限公司 | 一种抵抗dns攻击的方法及装置 |
CN106817436A (zh) * | 2016-12-09 | 2017-06-09 | 互联网域名系统北京市工程研究中心有限公司 | 一种防止dns强解结果被污染的方法及系统 |
WO2019145043A1 (en) * | 2018-01-26 | 2019-08-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Node, another node, and methods performed thereby for supporting domain name system over constrained application protocol |
Also Published As
Publication number | Publication date |
---|---|
CN112769969B (zh) | 2023-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8856360B2 (en) | Automatically identifying dynamic internet protocol addresses | |
US11431742B2 (en) | DNS evaluation method and apparatus | |
JP6215850B2 (ja) | ユーザ認識および情報分配の方法および装置 | |
US9231903B2 (en) | System and method for resolving a DNS request using metadata | |
US11816161B2 (en) | Asset search and discovery system using graph data structures | |
CN107613039B (zh) | Ip地址归属地查询方法、装置、系统及存储介质 | |
CN108881515A (zh) | 域名解析方法、装置及网络设备 | |
US6751627B2 (en) | Method and apparatus to facilitate accessing data in network management protocol tables | |
CN112347377B (zh) | Ip地址段查找方法与业务调度方法、装置、电子设备 | |
JP2017530481A (ja) | 不審なホストネームを識別するシステム及び方法 | |
CN110033302B (zh) | 恶意账户识别方法及装置 | |
CN108090064A (zh) | 一种数据查询方法、装置、数据存储服务器及系统 | |
US20120047173A1 (en) | Method of and Apparatus for Identifying Requestors of Machine-Generated Requests to Resolve a Textual Identifier | |
US9954815B2 (en) | Domain name collaboration service using domain name dependency server | |
CN108494755B (zh) | 一种传输应用程序编程接口api请求的方法及装置 | |
US20190164071A1 (en) | Distinguishing human-driven dns queries from machine-to-machine dns queries | |
CN109889625B (zh) | 访问服务器的方法、记账节点、服务器及计算机可读存储介质 | |
CN109995885B (zh) | 域名空间结构呈现方法、装置、设备及介质 | |
CN112769969B (zh) | Dns递归差异化服务方法、设备及系统 | |
CN116566945A (zh) | 去中心化应用的访问方法、装置、电子设备及存储介质 | |
CN107547382B (zh) | 一种邻居关系发现方法和装置 | |
EP3800833A1 (en) | Deep packet inspection application classification systems and methods | |
US20220405244A1 (en) | Batch deletion method and apparatus for cache contents, device and readable storage medium | |
CN111447291A (zh) | 基于dns的调度方法、系统及电子设备 | |
CN113923188B (zh) | 用于IPv6/IPv4访问的无状态灵活映射算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder | ||
CP02 | Change in the address of a patent holder |
Address after: Room 702-2, No. 4811, Cao'an Highway, Jiading District, Shanghai Patentee after: CHINA UNITECHS Address before: 100872 5th floor, Renmin culture building, 59 Zhongguancun Street, Haidian District, Beijing Patentee before: CHINA UNITECHS |