WO2011088659A1 - 域名系统及域名系统的信息处理方法、装置 - Google Patents

Description

域名系统以及域名系统的信息处理方法、 装置 技术领域

本发明实施例涉及互联网技术领域， 尤其涉及一种域名系统以及域名系 统的信息处理方法、 装置。 背景技术

在互联网技术中 ,域名系统提供在方便记忆的域名和计算机使用的 IP 地址之间的映射服务。

现有技术中在域名系统进行递归查询的过程如下，首先终端设备向递 归服务器发送域名系统（ Domain Name System, 以下简称： DNS )报文， 然后由递归服务器转向权威服务器 A进行查询， 若权威服务器 A具有相 关记录， 即存储有查询域名对应的 IP地址， 则将相关记录发送给递归服 务器， 并由递归服务器将上述相关记录信息发送给发起查询的终端设备。 若权威服务器中没有存储上述查询域名对应的 IP地址， 并判断权威服务 器 B可能会存储有上述域名的相关记录，则会在应答信息中建议递归服器 向权威服务器 B进行查询， 从而使得递归服务器将 DNS查询请求转发给 权威服务器 B。 权威服务器 B执行与权威服务器 A相同的查询步骤， 在 存储有查询域名对应的 IP地址时， 将相关记录发送给递归服务器， 并由 递归服务器将上述相关记录信息发送给发起查询的终端设备；在未存储上 述查询域名对应的 IP地址， 并判断权威服务器 C可能会存储有上述域名 的相关记录， 则会在应答信息中建议递归服器向权威服务器 C进行查询， 从而使得递归服务器将 DNS查询请求转发给权威服务器 C。 依次类推， 直到存储有上述查询域名对应 IP地址的权威服务器将查询结果返回给递 归服务器， 并由递归服务器将其发送给发起 DNS查询的终端设备即可； 另外若所有的权威服务器都没有存储与查询域名对应的 IP地址， 则最后 被查询的权威服务器会发送一条查询域名不存在的应答给递归服务器， 并 由递归服务器将上述的应答返回给发起查询的终端设备。

在上述的递归查询过程中， 由递归服务器代替终端设备进行与域名对 应的 IP地址的查询。具体的是在终端设备向递归服务器发起 DNS查询时， 其发送的 IP数据包的 IP报文头信息包括查询主机的 IP地址信息， 如图 1 所示， 但当递归服务器向权威服务器进行查询时， 其发送的 IP数据包的 IP报文头中包括的是递归服务器的 IP地址。 在实现本发明过程中， 发明 人发现现有技术中至少存在如下问题： 由于无法获取进行域名信息查询的 终端设备的相关信息，现有技术中无法对终端设备的域名信息查询行为进 行控制或统计。 发明内容

本发明实施例提供了一种域名系统以及域名系统的信息处理方法、装置， 以及一种终端设备， 用以实现对终端设备的域名系统内信息查询行为进行控 制或统计。 本发明实施例提供了一种域名系统的信息处理方法， 包括：

接收递归服务器发送的域名系统查询请求消息， 所述域名系统查询请求 消息包括发起查询请求的终端设备的标识信息；

对所述接收到的域名系统查询请求消息进行解析以获取所述终端设备的 标识信息；

根据所述终端设备的标识信息进行查询控制。

本发明实施例还提供了一种终端设备， 包括：

消息生成模块， 用于生成包括终端设备的标识信息的域名系统查询请求 消息；

发送模块， 用于向递归服务器发送所述域名系统查询请求消息。 本发明实施例还提供了一种域名系统的信息处理装置， 包括： 接收模块， 用于接收递归服务器发送的域名系统查询请求消息， 所述域 名系统查询请求消息包括发起查询请求的终端设备的标识信息；

获取模块， 用于对所述接收到的域名系统查询请求消息进行解析以获取 所述终端设备的标识信息；

控制模块， 用于根据所述终端设备的标识信息进行查询控制。

本发明实施例还提供了一种域名系统， 包括： 终端设备、 递归服务器以 及至少一个权威服务器； 其中

所述终端设备用于生成包括其标识信息的域名系统查询请求消息并向所 述递归服务器发送；

所述递归服务器用于接收终端设备发送的所述域名系统查询请求消息， 并向权威服务器转发；

所述权威服务器用于接收递归服务器发送的域名系统查询请求消息， 所 述域名系统查询请求消息包括发起查询请求的终端设备的标识信息， 对所述 接收到的域名系统查询请求消息进行解析以获取所述终端设备的标识信息， 并根据所述终端设备的标识信息进行查询控制。

本发明实施例提供的域名系统以及域名系统的信息处理方法、 装置， 通 过在域名系统查询请求消息中携带发起查询请求的终端设备的标识信息， 能 够实现对终端设备的域名系统内信息查询行为的有效控制。 附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍， 显而易见地， 下 面描述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在 不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为现有技术中 DNS报文的数据格式示意图；

图 2为本发明域名系统的信息处理方法实施例的流程示意图； 图 3为本发明实施例中 DNS报文头的数据格式示意图； 图 4为本发明实施例中终端标识类型资源记录的数据格式示意图； 图 5为本发明实施例中 OPT资源记录中资源数据字段的数据格式示意图; 图 6为本发明域名系统的信息处理装置实施例一的结构示意图； 图 7为本发明域名系统的信息处理装置实施例二的结构示意图； 图 8为本发明终端设备实施例的结构示意图；

图 9为本发明域名系统实施例的装置示意图。 具体实施方式

为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发 明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获 得的所有其他实施例， 都属于本发明保护的范围。

针对现有技术中无法对终端设备发起的查询行为进行控制的缺陷， 本发 明实施例提供了一种域名系统的信息处理方法， 图 2为本发明域名系统的信 息处理方法实施例的流程示意图， 如图 2所示， 该方法包括如下流程：

步骤 101、 接收递归服务器发送的 DNS查询请求消息， 所述 DNS查询 请求消息包括发起查询请求的终端设备的标识信息；具体的上述的 DNS查询 请求消息可以是域名系统中递归服务器向权威服务器发送的 DNS报文，本步 骤中是在 DNS查询请求消息增加终端设备的标识信息， 当递归服务器接收到 上述的 DNS查询请求消息后将其转发给权威服务器， 由权威服务器接收上述 的 DNS查询请求消息， 上述终端设备的标识信息具体的可以携带在 DNS报 文头或者是 DNS报文数据信息中，递归服务器在转发 DNS查询请求消息时， 只更新其中的 IP报文头， 因此终端设备的标识信息依然能得到保留； 另外本 发明实施例权威服务器接收到的 DNS 查询请求消息可以是对域名对应的 IP 地址的查询， 也可以是指对 i或名 （或 IP地址）对应的物理地址的查询； 步骤 102、 对所述接收到的 DNS查询请求消息进行解析以获取所述终端 设备的标识信息，本步骤是由权威服务器从 DNS查询请求消息获取终端设备 的标识；

步骤 103、 根据所述终端设备的标识信息进行查询控制， 在上述步骤的 基础上， 权威服务器获知是哪个终端设备发起的查询请求， 因此可以根据终 端设备的签约信息， 或者预先制定的策略对上述的域名查询行为进行控制。

本发明上述实施例提供的域名系统的信息处理方法，通过在 DNS查询请 求消息中携带发起查询请求的终端设备的标识信息 , 能够实现对终端设备的 域名系统内信息查询行为的有效控制。

在本发明上述实施例中，终端设备的标识信息可以设置在 DNS报文头或 者 DNS报文数据信息中。 DNS报文头和 DNS报文数据信息在报文中具体位 置可如图 1 所示， 上述信息在递归服务器转发过程中不会丟失， 因此可以确 保终端设备的标识信息最终被传递给权威服务器。

另外是在上述实施例中， 终端设备的标识信息可以是由终端设备在生成 域名系统报文时添加到域名系统报文头或者域名系统报文数据信息中。 并且 上述的将终端设备的标识信息设置在 DNS 报文头具体的可以是利用扩展的 DNS报文头的方式， 扩展一个新的控制字段， 即终端标识字段， 该字段用于 携带终端设备的标识信息， 例如可以是 IP地址， 主机名等信息。 具体的可如 图 3所示， DNS报文头不仅包括标识、 标志、 问题数、 资源记录数、 授权资 源记录数和额外资源记录数的字段， 还包括终端标识字段。

另外上述实施例中将终端设备的标识信息携带在所述域名系统报文数据 信息中可以具体为包括： 将终端设备的标识信息携带在终端标识类型资源记 录中； 或者是将终端设备的标识信息携带在选项类型 （即 OPT类型） 的资源 记录的资源数据字段中。

上述的终端标识类型资源记录为一个新定义的资源记录， 该资源记录专 用于携带终端设备的标识信息， 并且上述新定义的资源记录可以放置在 DNS 报文数据内容的额外资源记录部分传递给权威服务器， 该资源记录的格式具 体可如图 4所示， 其中的类型字段中可以新的类型值， 以表明该资源记录不 是其他的 DNS记录， 而是一条用于携带终端设备的标识信息的资源记录， 具 体的， 资源设备的标识信息可以设置在域名字段中， 或者是设置在资源数据 字段中。上述新定义的终端标识类型资源记录可以放置在 DNS报文数据内容 的额外资源记录部分。

另外还可以使用为扩展 DNS而定义的 OPT类型的资源记录中， 上述的 OPT资源记录的格式可如图 4所示， 并且更具体的， 该类型的资源记录的域 名字段为空， 类型字段值为 41 , 类字段值为发送者的 UDP的载荷大小， 在 资源数据字段中使用如图 5所示的格式存放不同的选项数据， 本发明实施例 中可以将终端设备的标识信息携带在上述资源数据字段的选项数据字段中， 并可为终端设备的标识信息定义新的选项代码类型。 另外现有的 OPT资源记 录是不可转发的， 因此需要将所述携带终端设备的标识信息的 OPT类型资源 记录配置为可转发的资源记录类型， 以允许其进行多跳传递。

另外图 2所示实施例中的步骤 103可以具体为根据上述终端设备的标识 信息对终端设备的查询权限进行控制； 或根据上述终端设备的标识信息对终 端设备发起的查询次数进行统计。

本发明上述实施例提供了一种域名系统的信息处理方法， 通过将发起查 询请求的终端设备的标识信息携带在 DNS查询请求消息中，能够使得权威服 务器获知是由哪个终端设备发起查询， 进而能够实现对终端设备发起的查询 行为的有效控制。

与上述域名系统的信息处理方法对应的， 本发明实施例还提供了终端设 备和域名系统的信息处理装置， 能够执行上述方法实施例提供的步驟流程， 图 6为本发明域名系统的信息处理装置实施例一的结构示意图， 该装置相当 于权威服务器， 如图 6所示， 该装置包括： 接收模块 11 , 获取模块 12和控 制模块 13 ,其中接收模块 11用于接收递归服务器发送的 DNS查询请求消息， 所述 DNS查询请求消息包括发起查询请求的终端设备的标识信息；获取模块 12用于对所述接收到的 DNS查询请求消息进行解析以获取所述终端设备的 标识信息； 控制模块 13用于根据所述终端设备的标识信息进行查询控制。

本实施例提供域名系统的信息处理装置， 通过接收包括发起查询请求的 终端设备的标识信息的 DNS查询请求消息， 能够获知是由哪个终端设备发起 查询请求， 进而能够实现对终端设备发起的查询行为的有效控制。 另外本发 明实施例中接收模块接收到的 DNS查询请求消息可以是对域名对应的 IP地 址的查询， 也可以是指对 i或名 （或 IP地址）对应的物理地址的查询。

在具体的实施过程中， 可以将终端设备的标识信息携带在域名系统报文 头或者是域名系统数据信息中，即如图 7所示，上述的获取模块 12可以包括： 第一获取单元 121、 第二获取单元 122或第三获取单元 123 , 其中上述的第一 获取单元 121用于对所述接收到的 DNS查询请求消息进行解析以获取携带在 端设备的标识信息携带在 DNS报文头中的情况进行获取； 第二获取单元 122 用于对接收到的 DNS 查询请求消息进行解析以获取携带在终端标识类型资 源记录中的所述终端设备的标识信息， 上述的终端标识类型资源记录可以是 专门为携带终端设备的标识信息而定义的资源记录类型； 上述的第三获取单 元 123用于对接收到的 DNS查询请求消息进行解析以获取携带在 OPT类型 资源记录的资源数据字段中的所述终端设备的标识信息， 该 OPT类型的资源 记录为扩展 DNS而定义的资源记录， 具体的可以如图 6所示， 从资源数据字 段的选项数据字段中获取终端设备的标识信息。

另外控制模块 13可以进一步包括第一控制单元 131或第二控制单元 132, 其中第一控制单元 131用于根据所述终端设备的标识信息对终端设备的查询 权限进行控制； 第二控制单元 132用于根据所述终端设备的标识信息对终端 设备发起的查询次数进行统计。 图 8为本发明终端设备实施例的结构示意图， 如图 8所示， 该终端设备 包括消息生成模块 21和发送模块 22 , 上述的消息生成模块 21用于生成包括 终端设备的标识信息的 DNS查询请求消息； 发送模块 22用于向递归服务器 发送所述 DNS查询请求消息。

上述实施例提供的终端设备，通过消息生成模块在生成的 DNS查询请求 消息中携带终端设备的标识信息， 以表明发起查询请求的终端设备， 上述的 DNS查询请求消息可由递归服务器转发给权威服务器， 使得权威服务器能够 识别发起查询请求的终端设备， 以便能够对终端设备的查询行为进行控制， 上述的 DNS查询请求消息可以是对域名对应的 IP地址的查询， 也可以是指 对域名 （或 IP地址 ) 对应的物理地址的查询。

并且进一步的上述的终端设备的标识信息可以是携带在 DNS报文中， 包 括携带在域名系统报文头或域名系统报文数据信息中， 即上述的消息生成模 块可以进一步包括第一消息生成单元 211 或第二消息生成单元 212, 其中第 一消息生成单元 211用于生成域名系统报文， 并将所述终端设备的标识信息 添加到域名系统报文头中； 第二消息生成单元 212用于生成域名系统报文， 并将所述终端设备的标识信息添加到域名系统报文数据信息中。 将终端设备 的标识信息设置在域名系统报文头或域名系统报文数据信息中， 能够使得上 述表示信息在递归服务器转发过程中不会丢失， 因此可以确保终端设备的标 识信息最终被传递给权威服务器。

本发明实施例还提供了一种域名系统， 图 9为本发明域名系统实施例的 装置示意图， 该系统能够执行上述方法实施例提供的步骤流程， 如图 9所示， 该系统包括终端设备 1、 递归服务器 2以及至少一个权威服务器 3； 其中上述 终端设备 1用于生成包括其标识信息的 DNS查询请求消息并向所述递归服务 器发送，上述的终端设备的标识信息是由终端设备在生成消息时添加 DNS查 询请求消息中， 具体的可以是添加到 DNS报文中； 递归服务器 2用于接收终 端设备 1发送的所述 DNS查询请求消息， 并向权威服务器 3转发； 权威服务 器 3用于接收递归服务器发送的 DNS查询请求消息， 所述 DNS查询请求消 息包括发起查询请求的终端设备的标识信息，对所述接收到的 DNS查询请求 消息进行解析以获取所述终端设备的标识信息， 并根据所述终端设备的标识 信息进行查询控制。

本实施例提供域名系统， 权威服务器通过接收包括发起查询请求的终端 设备的标识信息的 DNS查询请求消息，能够获知是由哪个终端设备发起查询 请求， 进而能够实现对终端设备发起的查询行为的有效控制。 另外本发明实 施例权威服务器接收到的 DNS查询请求消息可以是对域名对应的 IP地址的 查询， 也可以是指对 i或名 （或 IP地址）对应的物理地址的查询。

本发明上述实施例提供的域名系统以及域名系统的信息处理方法、装置， 以及终端设备，通过在 DNS查询请求消息中携带发起查询请求的终端设备的 标识信息， 具体的将上述标识信息携带在域名系统 · ^文头或者是域名系统数 据信息中， 且在将其携带在域名系统数据信息中时， 可以将其携带在新定义 的终端标识类型资源记录中， 或者是将其携带在已有的 OPT资源记录中， 都 能够使得权威服务器具体发起查询请求的终端设备， 以实现对域名系统内信 息查询行为的有效控制。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步驟可 以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存 储介盾中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而前述的存储 介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对其 限制； 尽管参照前述实施例对本发明进行了详细的说明， 本领域的普通技术 人员应当理解： 其依然可以对前述各实施例所记载的技术方案进行修改， 或 者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不使相应技 术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、 一种域名系统的信息处理方法， 其特征在于， 包括：

接收递归服务器发送的域名系统查询请求消息， 所述域名系统查询请求 消息包括发起查询请求的终端设备的标识信息；

对所述接收到的域名系统查询请求消息进行解析以获取所述终端设备的 标识信息；

根据所述终端设备的标识信息进行查询控制。

2、 根据权利要求 1所述的域名系统的信息处理方法， 其特征在于， 所述 终端设备的标识信息携带在域名系统报文头或者域名系统报文数据信息中。

3、 根据权利要求 2所述的域名系统的信息处理方法， 其特征在于， 所述 终端设备的标识信息携带在所述域名系统报文头的终端标识字段中。

4、 根据权利要求 2所述的域名系统的信息处理方法， 其特征在于， 将所 述终端设备的标识信息携带在所述域名系统报文数据信息中包括：

所述终端设备的标识信息携带在终端标识类型资源记录中； 或 所述终端设备的标识信息携带在选择类型资源记录的资源数据字段中。

5、 根据权利要求 4所述的域名系统的信息处理方法， 其特征在于， 所述 终端设备的标识信息携带在终端标识类型资源记录的域名字段或者资源数据 字段中。

6、 根据权利要求 4所述域名系统的信息处理方法， 其特征在于， 所述终 端设备的标识信息携带在选项类型资源记录的资源数据字段中， 具体为携带 在所述资源数据字段的选项数据字段中， 且所述携带终端设备的标识信息的 选项类型资源记录配置为可转发的资源记录类型。

7、 根据权利要求 2所述的域名系统的信息处理方法， 其特征在于， 所述 终端设备的标识信息由终端设备在生成域名系统报文时添加到域名系统报文 头或者域名系统报文数据信息中。

8、根据权利要求 1-7任一所述的域名系统的信息处理方法，其特征在于， 所述根据终端设备的标识信息进行查询控制包括：

根据所述终端设备的标识信息对终端设备的查询权限进行控制； 或 根据所述终端设备的标识信息对终端设备发起的查询次数进行统计。

9、 一种终端设备， 其特征在于， 包括：

消息生成模块， 用于生成包括终端设备的标识信息的域名系统查询请求 消息；

发送模块， 用于向递归服务器发送所述域名系统查询请求消息。

10、 根据权利要求 9所述的终端设备， 其特征在于， 所述消息生成模块 包括：

第一消息生成单元， 用于生成域名系统报文， 并将所述终端设备的标识 信息添加到域名系统报文头中； 或

第二消息生成单元， 用于生成域名系统报文， 并将所述终端设备的标识 信息添加到域名系统报文数据信息中。

1 1、 一种域名系统的信息处理装置， 其特征在于， 包括：

接收模块， 用于接收递归服务器发送的域名系统查询请求消息， 所述域 名系统查询请求消息包括发起查询请求的终端设备的标识信息；

获取模块， 用于对所述接收到的域名系统查询请求消息进行解析以获取 所述终端设备的标识信息；

控制模块， 用于根据所述终端设备的标识信息进行查询控制。

12、 根据权利要求 1 1所述的域名系统的信息处理装置， 其特征在于， 所 述获取模块包括：

第一获取单元， 用于对所述接收到的域名系统查询请求消息进行解析以 或

第二获取单元 , 用于对所述接收到的域名系统查询请求消息进行解析以 获取携带在终端标识类型资源记录中的所述终端设备的标识信息； 或 第三获取单元， 用于对所述接收到的域名系统查询请求消息进行解析以 获取携带在选项类型资源记录的资源数据字段中的所述终端设备的标识信

13、 根据权利要求 11或 12所述的域名系统的信息处理装置， 其特征在 于， 所述控制模块包括：

第一控制单元， 用于根据所述终端设备的标识信息对终端设备的查询权 限进行控制； 或

第二控制单元， 用于根据所述终端设备的标识信息对终端设备发起的查 询次数进行统计。

14、 一种域名系统， 其特征在于， 包括： 终端设备、 递归服务器以及至 少一个权威服务器； 其中

所述终端设备用于生成包括其标识信息的域名系统查询请求消息并向所 述递归服务器发送；

所述递归服务器用于接收终端设备发送的所述域名系统查询请求消息， 并向权威服务器转发；

所述权威服务器用于接收递归服务器发送的域名系统查询请求消息， 所 述域名系统查询请求消息包括发起查询请求的终端设备的标识信息， 对所述 接收到的域名系统查询请求消息进行解析以获取所述终端设备的标识信息， 并根据所述终端设备的标识信息进行查询控制。