WO2018148984A1

WO2018148984A1 - 域名解析系统、域名解析服务器和域名解析方法

Info

Publication number: WO2018148984A1
Application number: PCT/CN2017/075002
Authority: WO
Inventors: 吴小英; 吴振永
Original assignee: 网宿科技股份有限公司
Priority date: 2017-02-19
Filing date: 2017-02-27
Publication date: 2018-08-23
Also published as: CN107071078B; US20190036870A1; EP3389244A1; CN107071078A; EP3389244B1; EP3389244A4

Abstract

本发明公开了一种域名解析系统、域名解析服务器和域名解析方法，域名解析方法包括以下步骤：为使用同一服务器组的入口域名设置同一泛域名；将客户端请求的域名通过别名解析到入口域名；对入口域名进行解析，并将解析结果作为客户端请求的域名的解析结果返回给客户端。本发明提出一种基于泛域名的一层别名记录方式，与现有方法相比减少了一层系统域名的别名记录解析，能够缩短系统域名解析时间，降低系统域名解析失败率；同时基于系统域名的服务器调度时间缩短，配置量减少。本发明还支持特殊的回源配置或者其它特殊配置，且增加的配置量较少；当受到攻击时也容易发现遭到攻击的具体客户。

Description

域名解析系统、域名解析服务器和域名解析方法

技术领域

本发明涉及计算机技术领域，特别涉及一种域名解析系统、域名解析服务器和域名解析方法。

背景技术

当前大部分客户接入内容分发网络(CDN)的入口是将客户端请求的域名通过别名解析(CNAME)到CDN域名，每个客户端请求的域名对应一个CDN域名，以下本文中称该CDN域名为入口域名。

在CDN网络中，同一服务器组同时供很多客户端使用，如果每个入口域名直接解析出一个服务器组的IP，这样一旦这个服务器组不能提供服务了，将会有大量的域名需要切换，即需要修改该入口域名对应该服务器组的IP地址的记录，也即入口域名的A记录，生成这些A记录的时间较长，部署这些A记录的时间也会很长。所以现有技术中一般会再把使用同一服务器组的一级域名CNAME到相同的二级域名，这样，如果一个服务器组不能提供服务了则可快速的将该服务器组对应的二级域名解析到另一IP地址。

但是现有技术存在以下不足：域名解析查询需要至少两层别名解析，即将将客户端请求的域名CNAME到入口域名，再将入口域名CNAME到二级域名，两层别名解析会增加解析时间，且两层别名解析导致解析失败率也会提高。且当大量客户端两层别名解析到一个二级域名，一旦该二级域名遭到攻击，由于多个客户端的请求的域名对应同一个二级域名，故无法追溯到具体是哪个客户端遭受攻击。

发明内容

鉴于以上现有技术的问题，本发明实施例提供了一种域名解析系统、服务器和域名解析方法，以解决现有技术中两层别名解析导致的解析时间过长、解析失败率高，且无法追溯客户端被攻击的问题。

本发明实施例提供一种域名解析方法，包括以下步骤：

为使用同一服务器组的入口域名设置同一泛域名；

将客户端请求的域名通过别名解析到入口域名；

对入口域名进行解析，并将解析结果作为客户端请求的域名的解析结果返回给客户端。

具体的，入口域名由客户端请求的域名作为前缀及泛域名的后缀作为后缀组成。

进一步的，对入口域名进行解析，并将解析结果作为客户端请求的域名的解析结果返回给客户端的步骤包括：

查找入口域名是否有精确匹配的A记录，如有，则将精确匹配的A记录作为解析结果返回给客户端；否则将入口域名对应的泛域名的A记录作为解析结果返回给客户端。

具体的，入口域名的精确匹配的A记录包含客户端请求的域名对应源站服务器的网络协议地址，当客户端请求的域名需要回源时，将源站的网络协议地址作为解析结果返回给客户端。

具体的，入口域名的精确匹配的A记录包括客户端请求的域名对应定制服务器的网络协议地址，当客户端请求的域名需要使用定制服务器时，将定制服务器的网络协议地址作为解析结果返回给客户端。

进一步的，同一服务器组包括多个服务器集群，每个服务器集群具有唯一的网络协议地址，使用同一泛域名的入口域名被解析出同一服务器组对应的网络协议地址。

进一步的，域名解析方法还包括：

当服务器组中的某一服务器集群发生故障时，将对应服务器组的泛域名重新解析到另一网络协议地址。

本发明实施例还挺提供一种域名解析服务器，包括：

设置模块，用于为使用同一服务器组的入口域名设置同一泛域名；

收发模块，与设置模块连接，用于接收入口域名的解析请求，其中客户端请求的域名通过别名解析到入口域名；

解析模块，与收发模块连接，用于对入口域名进行解析，并将解析结果作为客户端请求的域名的解析结果返回给客户端。

进一步的，解析模块包括：

查找模块，用于查找入口域名是否有精确匹配的A记录，如有，则将精确匹配的A记录作为解析结果返回给客户端；

泛域名解析模块，与查找模块连接，用于当查找模块没有查找到入口域名对应的精确匹配的A记录时，将入口域名对应的泛域名的A记录作为解析结果返回给客户端。

进一步的，域名解析服务器还包括：

调度模块，与设置模块和解析模块分别连接，用于当服务器组中的某一服务器集群发生故障时，将对应服务器组的泛域名重新解析到另一网络协议地址。

进一步的，设置模块还用于设置入口域名的精确匹配的A记录，入口域名的精确匹配的A记录包含客户端请求的域名对应源站服务器的网络协议地址，当客户端请求的域名需要回源时，查找模块将源站的网络协议地址作为解析结果返回给客户端。

进一步的，设置模块还用于设置入口域名的精确匹配的A记录，入口域名的精确匹配的A记录包括客户端请求的域名对应定制服务器的网络协议地址，当客户端请求的域名需要使用定制服务器时，查找模块将定制服务器的网络协议地址作为解析结果返回给客户端。

本发明实施例再提供一种域名解析系统，包括：

客户端DNS服务器，将客户端请求的域名通过别名解析到内容分发网络的入口域名；

包括前述域名解析服务器，为使用同一服务器组的入口域名设置同一泛域名；接收入口域名的解析请求，并对入口域名进行解析，将解析结果作为客户端请求的域名的解析结果返回给客户端。

进一步的，域名解析服务器对入口域名进行解析，并将解析结果作为客户端请求的域名的解析结果返回给客户端具体包括：查找入口域名是否有精确匹配的A记录，如有，则将精确匹配的A记录作为解析结果返回给公网DNS服务器；否则将入口域名对应的泛域名的A记录作为解析结果返回给客户端。

具体的，在客户端DNS服务器中设置客户端请求的域名别名到入口域名，其中入口域名由客户端请求的域名作为前缀及泛域名的后缀作为后缀组成。

本发明实施例提供的技术方案带来的有益效果是：本发明提出一种基于泛域名的一层别名记录方式，与现有方法相比减少了一层系统域名的别名记录解析，能够缩短系统域名解析时间，降低系统域名解析失败率；同时基于系统域名的服务器调度时间缩短，配置量减少。

进一步的，本发明并不需要修改泛域名或二级域名，只需要增加最少量的配置即可支持特殊的回源配置或者其它特殊配置。另外，因其采用一层别名方式，当某一域名受到攻击时，也容易通过一层别名精确的发现遭到攻击的具体客户，实现攻击追溯。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的一种域名解析方法的实施方式的流程图；

图2是本发明提供的另一种域名解析方法的实施方式的流程图；

图3是本发明提供的再一种域名解析方法的实施方式的流程图；

图4是本发明提供的一种域名解析服务器的实施方式的结构图；

图5是本发明提供的另一种域名解析服务器的实施方式的结构图；

图6是本发明提供的再一种域名解析服务器的实施方式的结构图；

图7是本发明提供的一种域名解析系统的实施方式的结构图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

一方面，本发明提供一种域名解析方法的实施方式，如图1所示，包括以下步骤：

步骤S101，为使用同一服务器组的入口域名设置同一泛域名。在一实施例中，在内容分发网络的DNS服务器上设置入口域名到泛域名的配置，其中，入口域名由客户端请求的域名作为前缀及泛域名的后缀作为后缀组成。举例而言，客户端请求的域名为www.163.com，泛域名为*.bbb.aaa.com，则入口域名为www.163.com.bbb.aaa.com。

同一服务器组包括多个服务器集群，每个服务器集群具有唯一的网络协议地址(IP)，使用同一泛域名的入口域名被解析出同一服务器组对应的网络协议地址。在内容分发网络中有若干个入口域名www.163.com.bbb.aaa.com、news.163.com.bbb.aaa.com和music.163.com.bbb.aaa.com，……，这些入口域名在内容分发网络中均使用网络协议地址为192.168.100.100的服务器组。这些入口域名均设置有同一个泛域名*.bbb.aaa.com。故客户端请求的域名、入口域名及泛域名之间的设置规则是相互关联的。

步骤S102，将客户端请求的域名通过别名解析到内容分发网络的入口域名。客户端需要对域名进行加速解析的时候，只需在客户端的DNS服务器上配置客户端请求的域名别名到入口域名。例如，客户端DNS服务器收到客户端发来的www.163.com的域名解析请求，将www.163.com通过别名解析到内容分发网络的入口域名www.163.com.bbb.aaa.com。其他客户端发来请求解析的域名以此类推，本发明不再赘述。这种入口域名只对客户端请求解析的域名别名解析一次得到。

步骤S103，对入口域名进行解析，并将解析结果作为客户端请求的域名的解析结果返回给客户端。客户端DNS服务器将客户端请求的域名通过别名解析到内容分发网络的入口域名之后，客户端就会向内容分发网络的DNS服务器请求对该入口域名进行解析，内容分发网络的DNS服务器接收该解析请求并对入口域名www.163.com.bbb.aaa.com进行解析，将解析结果作为客户端请求的域名的解析结果返回给客户端。具体的，如前述，在内容分发网络的DNS服务器中设置了配置，即，使用同一服务器组的入口域名设置同一泛域名，所以对该入口域名进行解析的具体过程可以采用查找入口域名精确匹配的A记录及入口域名对应的泛域名的A记录的方式进行解析，具体解析过程可参见如图2对应的实施方式。

这种基于泛域名的一层别名记录方式，可以缩短域名系统解析时间，降低域名系统解析失败率。当某一域名受到攻击时，受攻击的域名只可能是精确的域名，例如入口域名或客户端请求解析的域名，容易通过一层别名精确的发现遭到攻击的具体客户，比如当这个入口域名www.163.com.bbb.aaa.com受到攻击时，由于www.163.com.bbb.aaa.com是通过www.163.com别名解析得到，即可以得知具体被攻击的域名是www.163.com，实现攻击追溯。

本发明的另一种域名解析方法的实施方式如图2所示，步骤S103具体包括以下步骤：

步骤S1031，查找入口域名是否有精确匹配的A记录。在一实施方式中，入口域名的精确匹配的A记录包含客户端请求的域名对应源站服务器的网络协议地址和客户端请求的域名对应定制服务器的网络协议地址。如果入口域名有精确匹配的A记录，则进行步骤S1032，否则进行步骤S1033。

步骤S1032，将精确匹配的A记录作为解析结果返回给客户端。

当客户端请求的域名需要回源时，将源站的网络协议地址作为解析结果返回给客户端。比如客户端请求的域名www.163.com在北京电信区域需要回源，那么只需要在内容分发网络的DNS服务器上设置www.163.com.bbb.aaa.com在北京电信区域的A记录，如果内容分发网络收到北京电信的请求，会优先精确匹配到配置的A记录进行回源。

当客户端请求的域名需要使用定制服务器时，将定制服务器的网络协议地址作为解析结果返回给客户端。如客户端请求的域名www.163.com在新疆电信需要使用特殊的服务器，那么只需要在在内容分发网络的DNS服务器上为www.163.com在新疆电信区域单独配置服务器，如果内容分发网络收到新疆电信的请求，会优先匹配到单独配置的服务器。

步骤S1033，将入口域名对应的泛域名的A记录作为解析结果返回给客户端。如果入口域名没有前述精确匹配的A记录，则查找该入口域名对应的泛域名，泛域名的A记录作为对入口域名进行解析的解析结果返回给客户端。

本发明并不需要修改泛域名或二级域名，只需要增加最少量的配置即可支持特殊的回源配置或者其它特殊配置，增加的配置量小，且容易实施，可满足域名解析的特殊要求。

本发明的再一种实施方式如图3所示，步骤S301-S303参考如图1中步骤 S101-S103，故不再赘述。在本实施例中，域名解析方法还包括：步骤S304，当服务器组中的某一服务器集群发生故障时，将对应服务器组的泛域名重新解析到另一网络协议地址。

比如www.163.com.bbb.aaa.com、news.163.com.bbb.aaa.com和music.163.com.bbb.aaa.com均使用网络协议地址为192.168.100.100的服务器组，当这三个入口域名使用的服务器组(192.168.100.100)发生故障时，只需要在内容分发网络的DNS服务器中生成一条域名系统配置，将这三个入口域名在内容分发网络中的泛域名*.bbb.aaa.com，由原来的服务器组的网络协议地址192.168.100.100重新配置到一个新的服务器组的网络协议地址如192.168.100.110上，即将前述三个入口域名对应的泛域名*.bbb.aaa.com重新解析到192.168.100.110，即可以将三个入口域名在内容分发网络中一次性全部转移到新的服务器集群，而不需要逐个更改www.163.com.bbb.aaa.com、news.163.com.bbb.aaa.com和music.163.com.bbb.aaa.com对应的配置，缩短服务器调度时间，减少配置量。

本发明还提供一种域名解析服务器400的实施方式，如图4所示，包括：设置模块401、收发模块402和解析模块403。设置模块401用于为使用同一服务器组的入口域名设置同一泛域名；收发模块402与泛域名设置模块401连接，用于接收入口域名的解析请求，其中，客户端请求的域名通过别名解析到内容分发网络的入口域名；解析模块403与收发模块402连接，用于对入口域名进行解析，并将解析结果作为客户端请求的域名的解析结果返回给客户端。

整个域名解析服务器400的工作过程如下：比如在内容分发网络中有三个入口域名均使用网络协议地址为1.1.1.1的服务器组，这三个入口域名分别为www.163.com.bbb.aaa.com、news.163.com.bbb.aaa.com和music.163.com.bbb.aaa.com。

域名设置模块401为这三个入口域名设置同一个泛域名*.bbb.aaa.com。当客户端DNS服务器收到客户端发来的域名www.163.com的解析请求时，客户端DNS服务器将该域名别名解析到入口域名www.163.com.bbb.aaa.com，然后客户端就会向域名解析服务器400请求对该入口域名www.163.com.bbb.aaa.com进行解析，收发模块402接收该入口域名www.163.com.bbb.aaa.com的解析请求，然后解析模块403对入口域名www.163.com.bbb.aaa.com进行解析，将解析结果作为客户端请求的域名www.163.com的解析结果返回给客户端。这种基于泛域名的一层别名记录方式可以缩短域名系统解析时间，降低域名系统解析失败率。当某一域名受到攻击时，容易通过一层别名精确的发现遭到攻击的具体客户，如这个内容分发网络入口域名www.163.com.bbb.aaa.com受到攻击时，由于www.163.com.bbb.aaa.com是通过www.163.com别名解析得到，即可以得知具体被攻击的域名是www.163.com，实现攻击追溯。

具体的，在本发明的另一种域名解析服务器400的实施方式中，如图5所示，域名解析服务器400如还包括调度模块404。调度模块404与泛域名设置模块401和解析模块403分别连接，用于当服务器组中的某一服务器集群发生故障时，将对应服务器组的泛域名重新解析到另一网络协议地址。

当入口域名www.163.com.bbb.aaa.com、news.163.com.bbb.aaa.com和music.163.com.bbb.aaa.com使用的服务器组发生故障时，内容分发网络生成一条域名系统配置，将这三个入口域名在内容分发网络中的泛域名*.bbb.aaa.com，由原来的服务器组的网络协议地址1.1.1.1重新配置到一个新的服务器组的网络协议地址如1.1.1.2上，即将泛域名*.bbb.aaa.com重新解析到1.1.1.2。调度模块404只通过一条域名系统配置，就将三个用户域名在内容分发网络中一次性全部转移到新的服务器组，缩短服务器调度时间，减少配置量。

本发明的再一种域名解析服务器400的实施方式中，如图6所示，解析模块403包括：查找模块4031和泛域名解析模块4032。

查找模块4031用于查找入口域名是否有精确匹配的A记录，如果入口域名有精确匹配的A记录，则将精确匹配的A记录作为解析结果返回给客户端，如果没有则由泛域名解析模块4032进行解析。

入口域名的精确匹配的A记录包含客户端请求的域名对应源站服务器的网络协议地址和客户端请求的域名对应定制服务器的网络协议地址，该配置通过设置模块401来设置达成。当客户端请求的域名需要回源时，查找模块4031查找后将源站的网络协议地址作为解析结果返回给客户端。比如客户端请求的域名www.163.com在北京电信区域需要回源，那么只需要设置 www.163.com.bbb.aaa.com在北京电信区域的A记录，如果内容分发网络收到北京电信的www.163.com解析请求，查找模块4031会将源站的网络协议地址作为解析结果，通过收发模块401返回给客户端。

当客户端请求的域名需要使用定制服务器时，查找模块4031查找后将定制服务器的网络协议地址作为解析结果返回给客户端。如客户端请求的域名www.163.com在新疆电信需要使用特殊的服务器，那么只需要为www.163.com在新疆电信区域单独配置服务器，如果内容分发网络收到客户端发来的新疆电信的www.163.com解析请求，查找模块4031会将定制服务器的网络协议地址作为解析结果通过收发模块401返回客户端。

泛域名解析模块4032用于当查找模块4031没有查找到入口域名对应的精确匹配的A记录时，将入口域名对应的泛域名的A记录作为对入口域名进行解析的解析结果返回给客户端。如客户端请求的域名www.163.com在湖南疆电信不需要任何特殊配置，当内容分发网络收到客户端发来的湖南电信的www.163.com解析请求，查找模块4031查找后没有发现www.163.com.bbb.aaa.com精确匹配的A记录，则由泛域名解析模块4032对泛域名*.bbb.aaa.com对应的A记录作为对入口域名www.163.com.bbb.aaa.com进行解析的解析结果，通过收发模块401返回客户端。

本发明并不需要修改泛域名或二级域名，只需要增加最少量的配置即可支持特殊的回源配置或者其它特殊配置。

本发明再提供一种域名解析系统，可实现如图1所述实施例中的域名解析方法。如图7所示，本发明实施例提供的域名解析系统包括：客户端DNS服务器702和前述如图4到图6任意一实施例对应的域名解析服务器703。

客户端DNS服务器702中设置客户端701请求的域名别名到入口域名，其中入口域名由客户端701请求的域名作为前缀及泛域名的后缀作为后缀组成。客户端DNS服务器702接收客户端701发来的域名解析请求，将客户端701请求的域名通过别名解析到内容分发网络的入口域名。

域名解析服务器703为如图4-图6任意一实施例对应的的域名解析服务器，客户端DNS服务器702将客户端701请求的域名通过别名解析到内容分发网络的入口域名之后，客户端701就会向域名解析服务器703请求对该入口域名进行解析。域名解析服务器703为使用同一服务器组的入口域名设置同一泛域名；域名解析服务器703接收该入口域名解析请求，并对入口域名进行解析，将解析结果作为客户端请求的域名的解析结果返回给客户端701。

举例而言，客户端701向客户端DNS服务器702发送www.163.com的域名解析请求，客户端DNS服务器702中设置有客户端701请求的域名www.163.com别名到入口域名www.163.com.bbb.aaa.com，客户端DNS服务器702将客户端请求的域名www.163.com通过别名解析到内容分发网络的入口域名www.163.com.bbb.aaa.com，域名解析服务器703接收该入口域名www.163.com.bbb.aaa.com的解析请求，然后对入口域名www.163.com.bbb.aaa.com进行解析。解析完成后域名解析服务器703将解析结果作为客户端701发来的域名www.163.com的解析结果返回给客户端701。

其中入口域名www.163.com.bbb.aaa.com的泛域名*.bbb.aaa.com是域名解析服务器703根据解析入口域名www.163.com.bbb.aaa.com所使用的服务器组提前预设好的，所有使用这一服务器组的入口域名均设置了同一泛域名*.bbb.aaa.com。

域名解析服务器703对入口域名进行解析，并将解析结果作为客户端请求的域名的解析结果返回给客户端701具体包括：查找入口域名是否有精确匹配的A记录，如有，则将精确匹配的A记录作为解析结果返回给客户端701；否则将入口域名对应的泛域名的A记录作为对入口域名进行解析的解析结果返回给客户端701。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种域名解析方法，其特征在于，包括以下步骤：

为使用同一服务器组的入口域名设置同一泛域名；

将客户端请求的域名通过别名解析到所述入口域名；

对所述入口域名进行解析，并将解析结果作为所述客户端请求的域名的解析结果返回给所述客户端。
如权利要求1所述的域名解析方法，其特征在于，所述入口域名由所述客户端请求的域名作为前缀及所述泛域名的后缀作为后缀组成。
如权利要求1所述的域名解析方法，其特征在于，所述对所述入口域名进行解析，并将解析结果作为所述客户端请求的域名的解析结果返回给所述客户端的步骤包括：

查找所述入口域名是否有精确匹配的A记录，如有，则将所述精确匹配的A记录作为解析结果返回给所述客户端；否则将所述入口域名对应的泛域名的A记录作为解析结果返回给所述客户端。
如权利要求3所述的域名解析方法，其特征在于，所述入口域名的精确匹配的A记录包含所述客户端请求的域名对应源站服务器的网络协议地址，当所述客户端请求的域名需要回源时，将所述源站的网络协议地址作为解析结果返回给所述客户端。
如权利要求3所述的域名解析方法，其特征在于，所述入口域名的精确匹配的A记录包括所述客户端请求的域名对应定制服务器的网络协议地址，当所述客户端请求的域名需要使用定制服务器时，将所述定制服务器的网络协议地址作为解析结果返回给所述客户端。
如权利要求1所述的域名解析方法，其特征在于，所述同一服务器组包括多个服务器集群，每个服务器集群具有唯一的网络协议地址，所述使用同一泛域名的入口域名被解析出所述同一服务器组对应的网络协议地址。
如权利要求6所述的域名解析方法，其特征在于，所述域名解析方法还包括：

当所述服务器组中的某一服务器集群发生故障时，将对应所述服务器组的所述泛域名重新解析到另一网络协议地址。
一种域名解析服务器，其特征在于，包括：

设置模块，用于为使用同一服务器组的入口域名设置同一泛域名；

收发模块，与所述设置模块连接，用于接收所述入口域名的解析请求，其中客户端请求的域名通过别名解析到所述入口域名；

解析模块，与所述收发模块连接，用于对所述入口域名进行解析，并将解析结果作为所述客户端请求的域名的解析结果返回给所述客户端。
如权利要求8所述的域名解析服务器，其特征在于，所述解析模块包括：

查找模块，用于查找所述入口域名是否有精确匹配的A记录，如有，则将所述精确匹配的A记录作为解析结果返回给所述客户端；

泛域名解析模块，与所述查找模块连接，用于当所述查找模块没有查找到所述入口域名对应的精确匹配的A记录时，将所述入口域名对应的泛域名的A记录作为解析结果返回给所述客户端。
如权利要求8所述的域名解析服务器，其特征在于，所述域名解析服务器还包括：

调度模块，与所述设置模块和所述解析模块分别连接，用于当所述服务器组中的某一服务器集群发生故障时，将对应所述服务器组的所述泛域名重新解析到另一网络协议地址。
如权利要求9所述的域名解析服务器，其特征在于，所述设置模块还用于设置所述入口域名的精确匹配的A记录，所述入口域名的精确匹配的A记录包含所述客户端请求的域名对应源站服务器的网络协议地址，当所述客户端请求的域名需要回源时，所述查找模块将所述源站的网络协议地址作为解析结果返回给所述客户端。
如权利要求9所述的域名解析服务器，其特征在于，所述设置模块还用于设置所述入口域名的精确匹配的A记录，所述入口域名的精确匹配的A记录包括所述客户端请求的域名对应定制服务器的网络协议地址，当所述客户端请求的域名需要使用定制服务器时，所述查找模块将所述定制服务器的网络协议地址作为解析结果返回给所述客户端。
一种域名解析系统，其特征在于，包括：

客户端DNS服务器，将客户端请求的域名通过别名解析到内容分发网络的入口域名；

如权利要求8至权利要求12任意一项所述的域名解析服务器，为使用同一服务器组的所述入口域名设置同一泛域名；接收所述入口域名的解析请求，并对所述入口域名进行解析，将解析结果作为所述客户端请求的域名的解析结果返回给所述客户端。
如权利要求13所述的域名解析系统，其特征在于，所述域名解析服务器对所述入口域名进行解析，并将解析结果作为所述客户端请求的域名的解析结果返回给所述客户端具体包括：查找所述入口域名是否有精确匹配的A记录，如有，则将所述精确匹配的A记录作为解析结果返回给所述公网DNS服务器；否则将所述入口域名对应的泛域名的A记录作为解析结果返回给所述客户端。
如权利要求13所述的域名解析系统，其特征在于，在所述客户端DNS服务器中设置所述客户端请求的域名别名到所述入口域名，其中所述入口域名由所述客户端请求的域名作为前缀及所述泛域名的后缀作为后缀组成。