CN103905572B - 域名解析请求的处理方法及装置 - Google Patents
域名解析请求的处理方法及装置 Download PDFInfo
- Publication number
- CN103905572B CN103905572B CN201210576374.9A CN201210576374A CN103905572B CN 103905572 B CN103905572 B CN 103905572B CN 201210576374 A CN201210576374 A CN 201210576374A CN 103905572 B CN103905572 B CN 103905572B
- Authority
- CN
- China
- Prior art keywords
- domain name
- address
- dns
- dns server
- dns servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种域名解析请求的处理方法及装置,用以实现在不增大DNS服务器集群瘫痪风险的前提下,避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题。方法包括:DNS服务器根据采用出网递归查询的方式查询到的IP地址,更新自身保存的用于对应存储IP地址和域名的解析列表;并将所述域名和查询到的所述IP地址发送给其他DNS服务器,以使得所述其他DNS服务器根据所述域名和所述查询到的IP地址,对其保存的解析列表进行更新。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种域名解析请求的处理方法与装置
背景技术
在IP(Internet Protocol,互联网协议)网络中,DNS(Domain Name Service,域名服务)的主要功能是将易于人们记忆的域名(Domain Name)与网络可识别的IP地址作转换。域名和IP地址之间的转换称为域名解析,执行域名解析的网络主机可以称为DNS服务器。
现有技术中,DNS提供三种域名解析方式:本地查询、缓存查询和迭代查询。如果某ISP(Internet Service Provider,互联网服务提供商)的接入用户在浏览器中输入某网站域名,则接入用户的用户终端会根据该网站域名发起域名解析请求,其中携带该网站域名;该ISP的DNS服务器(一般称为本地DNS服务器)接收到该域名解析请求后,会执行下述操作:
首先,本地DNS服务器执行本地查询,即在存储了归属本DNS服务器解析的本地域名和IP地址的对应关系的本地域名数据库中查询该网站域名对应的IP地址,如果在该数据库中查找到了该网站域名对应的IP地址,则说明该网站域名是本地域名,从而本地DNS服务器直接将查询到的IP地址返回给接入用户;而如果在该数据库中没有查找到该网站域名对应的IP地址,则说明该网站域名不是本地域名,从而本地DNS服务器接着执行缓存查询;在执行缓存查询时,本地DNS服务器先在本DNS服务器的缓存中查询解析记录(缓存中一般以解析记录的形式保存最近一段时间内通过迭代查询方式解析过的非本地域名及其对应的IP地址),如果在缓存中有该网站域名相关的解析记录,则本地DNS服务器直接将查询到的IP地址返回给接入用户;如果在缓存中没有该网站域名相关的解析记录,本地DNS服务器最后执行迭代查询,通过迭代查询获取该网站域名对应的IP地址。
基于上述各种域名解析方式,目前由多台DNS服务器构成的DNS服务器集群的组网方案主要有以下两种。
第一种组网方案的示意图如图1所示。在第一种组网方案中,DNS解析功能通常由图1中所述的网络设备(主要包含负载均衡器和域名服务器两个网元)实现。其中,负载均衡器将用户发来的域名解析请求按照一定的轮询算法分发给不同的DNS服务器,如图1中所示的编号分别为1~4的DNS服务器。DNS服务器负责响应用户的域名解析请求。如果本台DNS服务器在响应用户的域名解析请求之前从未执行过出网迭代查询或者其通过执行迭代查询而获得的查询结果已经超过了迭代结果保留期限,那么该DNS服务器将重新进行一次出网迭代查询过程。并将迭代查询的查询结果反馈给用户,同时将该查询结果缓存于本DNS服务器上。具体地,以终端用户通过输入www.sohu.com这一域名而欲访问相应的服务器的过程为例,基于第一种组网方案的处理步骤如下:
1.用户发送域名解析请求,并由网络设备基于全局负载均衡(Global ServerLoad Balance,GSLB)将域名解析请求分配到到DNS服务器1上;
2.DNS服务器1查询本地缓存或授权记录,如不存在与域名解析请求中包含的域名相匹配的解析记录或授权记录,则DNS服务器1通过发出递归查询请求的方式进行出网查询,直至访问至sohu自有授权DNS服务器为止;
3.sohu自有授权DNS服务器将DNS响应消息发送给DNS服务器1;
4.DNS服务器1将DNS响应消息发送给用户,并且对相应的解析结果进行缓存,从而更新其保存的用于存储解析结果的解析列表,方便在下次用户发起相同的域名解析请求并且该域名解析请求被分配到缓存DNS服务器1时能够实现迅速响应该域名解析请求;
5.用户按照DNS服务器1发来的DNS响应消息中的IP地址访问www.sohu.com。
现有技术中的第二种方案的组网方式示意图如图2所示。第二种方案是增强型DNS的方案,即将DNS服务器集群改造为两级架构的增强型DNS服务器集群。
图2所示的DNS服务器集群被分割成两级架构,这两级架构由图2中示的缓存DNS服务器和递归DNS服务器分别构成。基于该组网方式,所有用户的域名解析请求首先都被发送到缓存DNS服务器,缓存DNS服务器如果没有查询到用户的域名解析请求中包含的域名,将继续向递归DNS服务器发起域名解析请求。递归DNS服务器执行与缓存DNS服务器所执行的操作而类似的操作。具体地,仍然以终端用户通过输入www.sohu.com这一域名而欲访问相应的服务器的过程为例,基于第二种组网方案的处理步骤如下:
1.用户发送域名解析请求,并由网络设备根据GSLB,将域名解析请求分配到如图2所示的缓存DNS服务器中的DNS服务器4(也称缓存DNS服务器4);
2.缓存DNS服务器4查看本地缓存或授权记录记录,如无缓存或授权,则将该域名解析请求转发给DNS服务器1,即作为递归DNS服务器的DNS服务器1(也称递归DNS服务器1);
3.递归DNS服务器1查询其本地保存的用于存储解析记录的解析列表,如果没有查询到该域名解析请求中包含的域名,则发出递归查询请求进行出网查询,直至访问sohu自有授权DNS服务器为止;
4.sohu自有授权DNS服务器向递归DNS服务器1返回包含有域名解析请求中的域名所对应的网站的所有IP地址的响应消息,递归DNS服务器1通过对该响应消息的解析,得到相应的解析结果,即该些IP地址,并根据该些IP地址和上述域名的对应关系,对其解析列表进行更新;
5.递归DNS服务器1从响应消息中包含的IP地址中随机选取一个IP地址发送给缓存DNS服务器4,缓存DNS服务器4根据该IP地址和域名的对应关系更新其保存的解析列表,以方便下次用户发起相同的域名解析请求并且该请求被分配给缓存DNS服务器4时能够迅速得到响应;
6.缓存DNS服务器4将其获得的该IP地址发送给用户终端,用户终端按照该IP地址访问www.sohu.com这一域名所对应的服务器。
在上述基于第一种组网方案所实施的方案中,用户的域名解析请求的解析结果只到达了DNS服务器1上,在这种情况下,当有其他用户发起与该域名解析请求相同的域名解析请求,并且这个域名解析请求由于负载均衡器处于负载均衡的原因,并没有到达DNS服务器1而是被分配给了DNS服务器2,那么DNS服务器2还要重新进行一次复杂的出网迭代查询。可见,在实际应用中,基于图1所实施的方案存在的缺点有两个:其一是可能同样的域名解析请求由于到达不同的DNS服务器,则需要不同的DNS服务器针对相同的域名解析请求分别进行出网迭代查询,从而造成了不必要的资源浪费;其二是同样的域名解析请求由于到达不同的DNS服务器,还可能使得用户的域名解析请求无法得到迅速解析,从而相当于使得域名解析请求的解析效率较低。
而在上述基于第二种组网方案所实施的方案中,当其他用户发起相同的域名解析请求时,无论是到达缓存DNS服务器2、3中的任何一台,域名解析请求都可以在最终到达递归DNS服务器1时,由递归DNS服务器1在其已经更新的解析列表或者缓存记录中迅速获得对应于该域名解析请求的IP地址,并将该IP地址回发给缓存DNS服务器,进而使得用户终端根据该IP地址访问相应的服务器。虽然基于图2所实施的方案相比于基于图1所实施的方案而言,在解析效率方面有所提高,然而前者也存在着两个方面的缺点:一、现有网络必须进行升级,加大了改造成本;二、由于一台递归DNS服务器会下挂多台缓存DNS服务器,因此当递归DNS发生故障时,会增大DNS服务器集群瘫痪的风险。
发明内容
本发明实施例提供一种域名解析请求的处理方法及装置,用以实现在不增大DNS服务器集群瘫痪风险的前提下,避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题。
本发明实施例采用以下技术方案:
一种域名解析请求的处理方法,包括:
域名服务DNS服务器获得用户终端发送的域名解析请求;所述DNS服务器在本地没有查找到与域名解析请求中包含的域名相对应的IP地址时,采用出网递归查询的方式,查询使用所述域名的服务器的IP地址;根据所述域名和查询到的所述IP地址,更新自身保存的用于对应存储IP地址和域名的解析列表;将所述域名和查询到的所述IP地址发送给其他DNS服务器,以使得所述其他DNS服务器根据所述域名和所述查询到的IP地址,对其保存的解析列表进行更新;其中,所述其他DNS服务器的IP地址满足:与所述DNS服务器的IP地址同属同一网段。
一种域名解析请求的处理装置,包括:
域名解析请求获得单元,用于获得用户终端发送的域名解析请求;
递归查询单元,用于在本地没有查找到与域名解析请求获得单元获得的域名解析请求中包含的域名相对应的IP地址时,采用出网递归查询的方式,查询使用所述域名的服务器的IP地址;
解析列表更新单元,用于根据域名解析请求获得单元获得的域名解析请求中包含的域名和递归查询单元查询到的所述IP地址,更新所述装置保存的用于对应存储IP地址和域名的解析列表;
发送单元,用于将所述域名解析请求中包含的域名和递归查询单元查询到的所述IP地址发送给满足指定条件的DNS服务器,以使得所述DNS服务器根据所述域名和所述查询到的IP地址,对其保存的解析列表进行更新;
其中,所述满足指定条件的DNS服务器为:IP地址与所述装置的IP地址同属同一网段的DNS服务器。
本发明实施例的有益效果如下:
本发明实施例提供的上述方案可以基于现有技术中的第一种组网方案来实现,而无需专门设置下挂多台缓存DNS服务器的递归DNS服务器,因此不会增大DNS服务器集群瘫痪风险。同时,通过采用上述方案,由于IP地址处于同一网段的不同DNS服务器之间可以共享针对同一域名进行出网迭代查询后得到的解析结果,从而对于用户在DNS服务器集群中发起的相同的域名解析请求,就不需要花费太多的资源和时间进行出网迭代查询,因此可以避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题。
附图说明
图1为现有技术中的DNS服务器集群的第一种组网方案的示意图;
图2为现有技术中的DNS服务器集群的第二种组网方案的示意图;
图3为本发明实施例提供的一种域名解析请求的处理方法的具体流程示意图;
图4为实际应用中实施本发明实施例提供的域名解析请求的***的具体结构示意图;
图5为基于图4所示的***实现本发明实施例提供的方法的具体流程示意图;
图6为本发明实施例提供的一种域名解析请求的处理装置的具体结构示意图。
具体实施方式
为了实现在不增大DNS服务器集群瘫痪风险的前提下,避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题,本发明实施例提供了一种域名解析请求的处理方案。该方案可以基于现有技术中的第一种组网方案来实现,而无需专门设置下挂多台缓存DNS服务器的递归DNS服务器;此外,该方案可以使得IP地址处于同一网段的不同DNS服务器之间共享针对同一域名进行出网迭代查询后得到的解析结果,从而对于用户在DNS服务器集群中发起的相同的域名解析请求,就不需要花费太多的资源和时间进行出网迭代查询。
以下结合说明书附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限制本发明。并且在不冲突的情况下,本说明中的实施例及实施列中的特征可以互相结合。
首先,本发明实施例提供一种如图3所示的域名解析请求的处理方法,该方法主要包括以下步骤:
步骤31,DNS服务器获得用户终端发送的域名解析请求;
步骤32,该DNS服务器在本地没有查找到与域名解析请求中包含的域名相对应的IP地址时,采用出网递归查询的方式,查询使用该域名的服务器的IP地址;
步骤33,该DNS服务器根据域名解析请求中包含的该域名和查询到的IP地址,更新自身保存的用于对应存储IP地址和域名的解析列表;
步骤34,将该域名解析请求中包含的域名和查询到的IP地址发送给其他DNS服务器,以使得其他DNS服务器可以根据该域名和相应的IP地址,对其保存的解析列表进行更新。
其中,这里说的其他DNS服务器的IP地址满足:与接收域名解析请求的上述DNS服务器的IP地址同属同一网段。
本发明实施例提供的该方法中,DNS服务器可以但不限于采用以下两种方式来发送域名解析请求中包含的域名和查询到的IP地址。
第一种方式:DNS在更新解析列表后,不一定立即执行向其他DNS服务器发送域名解析请求中包含的域名和查询到的IP地址的操作,而是可以在判断出针对多个域名解析请求而分别查询到的IP地址的数量满足一定条件时,才将上述分别查询到的IP地址和相应的域名一并发送给其他DNS服务器。具体地,DNS服务器可以根据查询到的IP地址的个数,对记录的自身保存的解析列表中新增IP地址的个数进行更新。这样,上述步骤34中所述的将域名和查询到的IP地址发送给其他DNS服务器的具体实现方式可以如下:
首先,DNS服务器判断更新后的所述新增IP地址的个数是否不小于预先设置的个数阈值,并在比较结果为是时,从自身保存的解析列表中确定未发送给其他DNS服务器的IP地址和相应的域名;
然后,DNS服务器再将确定出的未发送给其他DNS服务器的IP地址和相应的域名发送给其他DNS服务器;并将新增IP地址的个数更新为0。
需要说明的是,DNS服务器可以通过为已发送过的IP地址(或已发送过的域名)分配特定标识的方式,来区分已发送过的IP地址(或已发送过的域名)和未发送过的IP地址(或未发送过的域名)。
相比于每次更新解析列表后立即发送IP地址和域名的方式而言,上述第一种方式的优点在于,可以避免DNS服务器与其他DNS服务器之间的信令交互过多而需要耗费各DNS服务器太多的处理资源的问题。
第二种方式:DNS服务器可以周期性地向其他DNS服务器发送域名查询请求中包含的域名和相应的查询到的IP地址。具体地,DNS服务器可以在根据预先设置的同步周期而确定出的时刻,将域名查询请求中包含的域名和相应的查询到的IP地址发送给其他DNS服务器。
第二种方式的优点与第一种方式的上述优点类似。
为了保证DNS服务器之间交互的信息的安全性,DNS服务器还可以根据域名查询请求中包含的域名、相应的查询到的IP地址和预先与其他DNS服务器协商的密钥,生成包含该域名和相应的查询到的IP地址的加密消息发送给其他DNS服务器。其他DNS服务器在收到该加密消息后,通过利用上述密钥对该加密消息进行解密,就可以获得承载在该加密信息中的域名和相应的查询到的IP地址,并根据获得的域名和相应的查询到的IP地址对解析列表进行更新。
可选的,DNS服务器在发送域名和查询到的IP地址给其他DNS服务器的同时,还可以将针对查询到的IP地址而设置的解析结果生存时间和该域名的域名类型字段发送给其他DNS服务器,以指示其他DNS服务器根据该解析结果生存时间确定查询到的IP地址的有效时间。
本发明实施例提供的上述方法可以基于现有技术中的第一种组网方案来实现,而无需专门设置下挂多台缓存DNS服务器的递归DNS服务器,因此不会增大DNS服务器集群瘫痪风险。同时,通过采用上述方案,由于IP地址处于同一网段的不同DNS服务器之间可以共享针对同一域名进行出网迭代查询后得到的解析结果,从而对于用户在DNS服务器集群中发起的相同的域名解析请求,就不需要花费太多的资源和时间进行出网迭代查询,因此可以避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题。
以下介绍本发明实施例在实际应用中的具体实现过程。
实际应用中用于实现本发明实施例提供的上述方法的一种***结构示意图如图4所示。图4中的DNS服务器集群共包含4个DNS服务器,它们分别是DNS服务器1~4,且该些DNS服务器之间满足IP可达,即该些DNS服务器的IP地址处于同一网段。基于图4所示的该***实现本发明实施例提供的上述方法的具体流程包括如图5所示的以下步骤:
步骤51,若开启加密的组播同步机制,DNS服务器1~4之间协商密钥;
步骤52,当用户终端第一次发起域名解析请求时,GSLB通过调度,将该域名解析请求发送给DNS服务器1;
步骤53,DNS服务器1判断在本地是否能查询到与该域名解析请求中包含的域名相对应的IP地址,在判断结果为是时,执行将查询到的IP地址反馈给用户终端,并结束流程的操作,而在判断结果为否时,执行步骤54;
步骤54,DNS服务器1采用出网递归查询的方式进行查询;
步骤55,DNS服务器1获得采用出网递归查询的方式而查询到的与该域名相对应的IP地址;
步骤56,DNS服务器1根据该域名和IP地址的对应关系,更新本地解析列表;
同时,针对用户终端而言,DNS服务器1还可以进一步执行后续步骤,即将查询到的IP地址发送给用户终端,从而用户终端可以根据该IP地址实现对相应的服务器的访问。
步骤57,DNS服务器1将域名解析请求中包含的域名和相应的查询到的IP地址发送给DNS服务器2~4;
具体地,DNS服务器1可以对解析列表中增加的IP地址的条数进行记录,并在判断出记录的IP地址的条数达到规定条数阈值后,以组播方式将增加的IP地址发送给DNS服务器2~4;或者DNS服务器1也可以每隔指定时间间隔,以组播方式,将解析列表中的增量部分发送给DNS服务器2~4。以DNS服务器1周期性地发送IP地址和相应的域名的方式为例,详细的发送方式可以如下:
首先,DNS服务器1在根据预先设置的发送周期而确定出的时刻,从本地保存的解析列表中筛选出从上次发送组播后新增的IP地址和相应的域名(以下简称新增解析结果),其中,每条新增解析结果中可以包括域名、IP地址、解析结果生存时间、域名类型字段;
其次,DNS服务器1通过组播方式将筛选出的新增解析结果发送给DNS服务器2~4。在进行发送时,DNS服务器1可以根据预先协商的密钥,对筛选出的新增解析结果进行加密后再发送。
步骤58,DNS服务器2~4根据DNS服务器1发送的IP地址和相应的域名,分别对本地保存的解析列表进行更新。
具体地,DNS服务器2~4可以分别DNS服务器1发送的各条IP地址和相应的域名是否已被同步到本地,针对已同步的IP地址和相应的域名,可以选择忽略,而针对没有同步的IP地址和相应的域名,则可以将其保存到本地的解析列表中。
若接收到的IP地址和相应的域名被加密,则DNS服务器2~4可以分别根据DNS服务器1~4之间协商的密钥,对其进行解密,然后再执行根据解密得到的IP地址和相应的域名更新本地的解析列表的操作。
通过执行上述步骤,当有其他用户终端发起包含步骤52所述的域名解析请求中的域名的域名解析请求时,即使该域名解析请求被分配给了DNS服务器2~4,DNS服务器2~4也不再需要进行出网迭代查询,而是可以直接根据其本地保存的解析列表中的信息直接对该域名解析请求进行响应。
此外,对于新加入如图4所示的DNS服务器集群的新的DNS服务器,也可通过网管手段将DNS服务器1~4的解析列表同步至该新的DNS服务器。
对应于本发明实施例提供的域名解析请求的处理方法,本发明实施例还提供一种域名解析请求的处理装置,该装置的具体结构示意图如图6所示,主要包括以下功能单元:
域名解析请求获得单元61,用于获得用户终端发送的域名解析请求;
递归查询单元62,用于在本地没有查找到与域名解析请求获得单元61获得的域名解析请求中包含的域名相对应的IP地址时,采用出网递归查询的方式,查询使用所述域名的服务器的IP地址;
解析列表更新单元63,用于根据域名解析请求获得单元61获得的域名解析请求中包含的域名和递归查询单元查询到的所述IP地址,更新该装置保存的用于对应存储IP地址和域名的解析列表;
发送单元64,用于将上述域名解析请求中包含的域名和递归查询单元62查询到的IP地址发送给满足指定条件的DNS服务器,以使得满足指定条件的DNS服务器根据该域名和相应的查询到的IP地址,对其保存的解析列表进行更新;其中,满足指定条件的DNS服务器为:IP地址与该装置的IP地址同属同一网段的DNS服务器。
该装置可以为DNS服务器,也可以为内置于DNS服务器的设备,还可以为独立于DNS服务器外的设备。
可选的,该装置还可以包括:个数更新单元,用于在解析列表更新单元63更新解析列表后,根据递归查询单元62查询到的IP地址的个数,对记录的该装置保存的解析列表中新增IP地址的个数进行更新;则在该场景下,发送单元64具体可以划分为:判断子单元,用于判断更新后的所述新增IP地址的个数是否不小于预先设置的个数阈值;确定子单元,用于在判断子单元得到判断结果为是时,从该装置保存的解析列表中确定未发送给DNS服务器的IP地址和相应的域名;以及将确定出的未发送给DNS服务器的IP地址和相应的域名发送给DNS服务器;并将所述新增IP地址的个数更新为0。
可选的,发送单元64具体可以用于:在根据预先设置的同步周期而确定出的时刻,将域名解析请求中的域名和相应的查询到的IP地址发送给DNS服务器。
可选的,发送单元64具体可以用于:根据域名解析请求中的域名、相应的查询到的IP地址和预先与其他DNS服务器协商的密钥,生成包含该域名和相应的查询到的IP地址的加密消息发送给DNS服务器。
可选的,发送单元64具体可以用于:将域名解析请求中的域名、相应的查询到的IP地址、针对查询到的IP地址而设置的解析结果生存时间和域名的域名类型字段发送给DNS服务器。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种域名解析请求的处理方法,其特征在于,应用于域名服务DNS服务器集群中,所述DNS服务器集群包括DNS服务器和其他DNS服务器,以及所述方法包括:
域名服务DNS服务器获得用户终端发送的域名解析请求,其中所述域名解析请求为全局负载均衡GSLB通过调度进行分发的;
所述DNS服务器在本地没有查找到与域名解析请求中包含的域名相对应的IP地址时,采用出网递归查询的方式,查询使用所述域名的服务器的IP地址;
根据所述域名和查询到的所述IP地址,更新自身保存的用于对应存储IP地址和域名的解析列表;
根据查询到的所述IP地址的个数,对记录的自身保存的所述解析列表中新增IP地址的个数进行更新;
判断更新后的所述新增IP地址的个数是否不小于预先设置的个数阈值,并在判断结果为是时,从自身保存的所述解析列表中确定未发送给所述其他DNS服务器的IP地址和相应的域名;以及将确定出的所述未发送给所述其他DNS服务器的IP地址和相应的域名发送给所述其他DNS服务器,以使得所述其他DNS服务器根据所述域名和所述查询到的IP地址,对其保存的解析列表进行更新;并将所述新增IP地址的个数更新为0,以使所述其他DNS服务器接收到所述GSLB分发的其他用户终端发起的、所述域名的域名解析请求时,直接根据其本地保存的解析列表对所述域名解析请求进行响应;
其中,所述其他DNS服务器的IP地址满足:与所述DNS服务器的IP地址同属同一网段。
2.如权利要求1所述的方法,其特征在于,所述DNS服务器将所述域名和查询到的所述IP地址发送给所述其他DNS服务器,具体包括:
所述DNS服务器在根据预先设置的同步周期而确定出的时刻,将所述域名和查询到的所述IP地址发送给所述其他DNS服务器。
3.如权利要求1~2任一所述的方法,其特征在于,所述DNS服务器将所述域名和查询到的所述IP地址发送给所述其他DNS服务器,具体包括:
所述DNS服务器根据所述域名、查询到的所述IP地址和预先与所述其他DNS服务器协商的密钥,生成包含所述域名和查询到的所述IP地址的加密消息发送给所述其他DNS服务器。
4.如权利要求1~2任一所述的方法,其特征在于,所述DNS服务器将所述域名和查询到的所述IP地址发送给其他DNS服务器,具体包括:
所述DNS服务器将所述域名、查询到的所述IP地址、针对查询到的所述IP地址而设置的解析结果生存时间和所述域名的域名类型字段发送给所述其他DNS服务器。
5.一种域名解析请求的处理装置,其特征在于,应用于域名服务DNS服务器集群中,所述DNS服务器集群包括DNS服务器和其他DNS服务器,以及所述装置包括:
域名解析请求获得单元,用于获得用户终端发送的域名解析请求,其中所述域名解析请求为全局负载均衡GSLB通过调度进行分发的;
递归查询单元,用于在本地没有查找到与域名解析请求获得单元获得的域名解析请求中包含的域名相对应的IP地址时,采用出网递归查询的方式,查询使用所述域名的服务器的IP地址;
解析列表更新单元,用于根据域名解析请求获得单元获得的域名解析请求中包含的域名和递归查询单元查询到的所述IP地址,更新所述装置保存的用于对应存储IP地址和域名的解析列表;
个数更新单元,用于在解析列表更新单元更新所述解析列表后,根据递归查询单元查询到的所述IP地址的个数,对记录的所述装置保存的所述解析列表中新增IP地址的个数进行更新;
发送单元,用于判断更新后的所述新增IP地址的个数是否不小于预先设置的个数阈值;在判断结果为是时,从所述装置保存的所述解析列表中确定未发送给其他DNS服务器的IP地址和相应的域名;以及将确定出的所述未发送给所述其他DNS服务器的IP地址和相应的域名发送给所述其他DNS服务器;并将所述新增IP地址的个数更新为0,以使得所述其他DNS服务器根据所述域名和所述查询到的IP地址,对其保存的解析列表进行更新,以使所述其他DNS服务器接收到所述GSLB分发的其他用户终端发起的、所述域名的域名解析请求时,直接根据其本地保存的解析列表对所述域名解析请求进行响应;
其中,所述其他DNS服务器的IP地址满足:与所述装置的IP地址同属同一网段的DNS服务器。
6.如权利要求5所述的装置,其特征在于,发送单元具体用于:在根据预先设置的同步周期而确定出的时刻,将所述域名和查询到的所述IP地址发送给所述其他DNS服务器。
7.如权利要求5~6任一所述的装置,其特征在于,发送单元具体用于:根据所述域名、查询到的所述IP地址和预先与所述其他DNS服务器协商的密钥,生成包含所述域名和查询到的所述IP地址的加密消息发送给所述其他DNS服务器。
8.如权利要求5~6任一所述的装置,其特征在于,发送单元具体用于:将所述域名、查询到的所述IP地址、针对查询到的所述IP地址而设置的解析结果生存时间和所述域名的域名类型字段发送给所述其他DNS服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210576374.9A CN103905572B (zh) | 2012-12-26 | 2012-12-26 | 域名解析请求的处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210576374.9A CN103905572B (zh) | 2012-12-26 | 2012-12-26 | 域名解析请求的处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103905572A CN103905572A (zh) | 2014-07-02 |
CN103905572B true CN103905572B (zh) | 2019-05-07 |
Family
ID=50996726
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210576374.9A Active CN103905572B (zh) | 2012-12-26 | 2012-12-26 | 域名解析请求的处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103905572B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105592176B (zh) * | 2014-10-27 | 2019-01-01 | ***通信集团公司 | 一种信息处理方法、网络设备及*** |
CN104468865B (zh) * | 2014-12-25 | 2019-03-05 | 北京奇虎科技有限公司 | 域名解析控制、响应方法及相应的装置 |
CN106210158B (zh) * | 2015-05-04 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 一种域名解析的同步方法和设备 |
CN106331205B (zh) * | 2015-07-01 | 2019-02-05 | 中兴通讯股份有限公司 | 域名资源记录缓存的集中管控方法、装置和相关设备 |
CN105262851B (zh) * | 2015-09-16 | 2019-04-09 | 互联网域名***北京市工程研究中心有限公司 | 一种基于多策略的dns转发方法及*** |
CN105338128B (zh) * | 2015-09-25 | 2018-09-25 | 互联网域名***北京市工程研究中心有限公司 | 域名解析方法及域名解析装置 |
CN105357328B (zh) * | 2015-09-28 | 2018-10-02 | 互联网域名***北京市工程研究中心有限公司 | 域名解析方法、dns递归服务器及域名解析*** |
CN108270748A (zh) * | 2016-12-30 | 2018-07-10 | 北京酷我科技有限公司 | 一种数据传输方法及*** |
CN106973125A (zh) * | 2017-03-16 | 2017-07-21 | 中国联合网络通信集团有限公司 | 域名解析实现方法及装置 |
CN106936945B (zh) * | 2017-04-25 | 2020-02-14 | 中国联合网络通信集团有限公司 | 分布式域名解析方法及装置 |
CN107547682B (zh) * | 2017-07-31 | 2020-06-05 | 新华三技术有限公司 | Ip地址识别方法及装置 |
CN109561167B (zh) * | 2018-11-27 | 2021-09-24 | 杭州迪普科技股份有限公司 | 一种域名解析方法及装置 |
CN111988443B (zh) * | 2020-08-14 | 2023-04-07 | 杭州视洞科技有限公司 | 一种基于云服务配置以及本地持久化的动态dns优化方案 |
CN114513487A (zh) * | 2020-10-28 | 2022-05-17 | 武汉斗鱼网络科技有限公司 | 一种加速域名解析的方法、装置、电子设备及计算机可读存储介质 |
CN112559542B (zh) * | 2020-12-11 | 2023-11-07 | 赛尔网络有限公司 | 网络基础信息库更新方法、装置、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924776A (zh) * | 2010-09-16 | 2010-12-22 | 网宿科技股份有限公司 | 域名解析服务器的抵御dns请求报文泛洪攻击的方法和*** |
CN101938529A (zh) * | 2010-09-02 | 2011-01-05 | 中国科学院计算机网络信息中心 | 域名数据生存期的过期干预方法和递归服务器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7725602B2 (en) * | 2000-07-19 | 2010-05-25 | Akamai Technologies, Inc. | Domain name resolution using a distributed DNS network |
-
2012
- 2012-12-26 CN CN201210576374.9A patent/CN103905572B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101938529A (zh) * | 2010-09-02 | 2011-01-05 | 中国科学院计算机网络信息中心 | 域名数据生存期的过期干预方法和递归服务器 |
CN101924776A (zh) * | 2010-09-16 | 2010-12-22 | 网宿科技股份有限公司 | 域名解析服务器的抵御dns请求报文泛洪攻击的方法和*** |
Non-Patent Citations (4)
Title |
---|
《DNS安全漏洞以及防范策略研究》;方蕾 等;《微电子学与计算机》;20031031(第10期);第53-56页 |
《区域域名***建设与管理》;郭自龙 等;《福建电脑》;20090131(第1期);第43页 |
《基于DNS服务器漏洞攻击的防范》;厉阳春;《咸宁学院学报》;20101231;第30卷(第12期);第23-24页 |
《多出口网络中DNS服务器的部署研究》;沈达峰;《淮阴工学院学报》;20121031;第21卷(第5期);第20-23页 |
Also Published As
Publication number | Publication date |
---|---|
CN103905572A (zh) | 2014-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103905572B (zh) | 域名解析请求的处理方法及装置 | |
CN105959433B (zh) | 一种域名解析方法及其域名解析*** | |
CN103051740B (zh) | 域名解析方法、dns服务器及域名解析*** | |
AU2015324004B2 (en) | Using credentials stored in different directories to access a common endpoint | |
CN102077189B (zh) | 使用网络计算组件的请求路由 | |
US8800011B2 (en) | Validating pointer records in a domain name system (DNS) service | |
CN109085999B (zh) | 数据处理方法及处理*** | |
CN103002069A (zh) | 一种域名解析方法、装置及*** | |
CN109151009B (zh) | 一种基于mec的cdn节点分配方法和*** | |
WO2015039475A1 (zh) | 一种域名解析方法、服务器及*** | |
CN109040337A (zh) | 一种信息查询方法、边缘服务器及信息查询*** | |
US20230216826A1 (en) | Systems and methods for processing requests for content of a content distribution network | |
CN111327668B (zh) | 网络管理方法、装置、设备和存储介质 | |
CN102868550B (zh) | 全网流量调度器及使用该调度器查询域名解析记录的方法 | |
CN106210158B (zh) | 一种域名解析的同步方法和设备 | |
US20130191477A1 (en) | Mapping system, network, and method for adaptation of id/loc separation to datacenter for cloud computing | |
CN105812321A (zh) | 一种基于用户信息管理文件资源的网络文件***和处理方法 | |
MXPA03005934A (es) | Metodo para restringir el acceso, en beneficio de los usuarios autorizados, a recursos que pertenecen a servicios interactivos con cuando menos un paquete de servicios. | |
CN114221959A (zh) | 服务共享方法、装置和*** | |
CN105657077B (zh) | 一种网络地址转换穿越方法和网络地址转换设备 | |
KR100751456B1 (ko) | OSGi 서비스 플랫폼 및 이를 이용한 서비스 제공 방법 | |
CN106331205B (zh) | 域名资源记录缓存的集中管控方法、装置和相关设备 | |
JP2003162449A (ja) | アクセス統合管理システム、アクセス統合管理装置及び方法並びにプログラム | |
Reeja | Role based access control mechanism in cloud computing using cooperative secondary authorization recycling method | |
US10791088B1 (en) | Methods for disaggregating subscribers via DHCP address translation and devices thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |