CN106657432A - 域名解析方法及装置 - Google Patents
域名解析方法及装置 Download PDFInfo
- Publication number
- CN106657432A CN106657432A CN201611019724.6A CN201611019724A CN106657432A CN 106657432 A CN106657432 A CN 106657432A CN 201611019724 A CN201611019724 A CN 201611019724A CN 106657432 A CN106657432 A CN 106657432A
- Authority
- CN
- China
- Prior art keywords
- domain name
- response message
- inquiry request
- parsing
- name mapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种域名解析方法及装置,该方法包括:接收来自用户端的域名解析查询请求;判断是否已经存在针对域名解析查询请求的应答信息;在尚未存在针对域名解析查询请求的应答信息时,将域名解析查询请求转发给域名解析服务器;接收针对该域名解析查询请求的一个或多个域名解析应答消息,应答消息包括域名解析查询请求的解析地址和域名解析类型,对一个或多个域名解析应答消息进行解析以构建域名解析查询请求的解析地址和域名解析类型的对应关系,从而生成全量响应报文;存储全量响应报文,过滤全量响应报文以移除包含别名指向域名解析类型的应答信息,从而生成应答信息并发送给用户端。
Description
技术领域
本发明属于网络通信技术领域,尤其涉及一种域名解析方法及装置。
背景技术
域名解析***(英文:Domain Name System,缩写:DNS)是互联网架构中的最基础、最核心的一项服务,它的作用是实现域名和IP地址相互映射,使上网者能方便的访问互联网,而不用去记忆枯燥繁琐的IP数串,为众多网络应用提供根本性支撑。
别名指向(英文:Canonical Name,缩写:CNAME)是DNS里常用资源记录类型之一,也被称为规范名字,就是将域名解析到另外一个域名。
CNAME解析主要应用在两方面,第一是为了方便域名的解析变更,例如,有一台计算机名为“host”(A记录),A记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的网站服务器上。同时也可以设置域名的二级域名。它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个CNAME:WWW和MAIL,实际上他们都指向“host”。同样的方法可以将多个域名指向同一服务器IP,如先将一个域名A做A记录指向服务器IP,然后将其他的域名(如域名B、域名C等)做别名指向域名A上,那么当服务器IP地址变更时,就可以不必麻烦的一个一个域名更改指向。只需要把域名A的A记录指向新的服务器IP,其他做过CNAME的域名也将自动更改到新的IP地址上。
CNAME记录第二个作用是内容分发网络(英文:Content Delivery Network,缩写CDN)加速,例如域名www.apple.com通过层层CNAME指向,将返回的资源IP地址指向给了离访问者最近的CDN网络边缘分发节点。
发明内容
本发明的实施例提供一种域名解析方法及装置。
一方面,本发明实施例提供一种域名解析方法,包括:接收来自用户端的域名解析查询请求;判断是否已经存在针对域名解析查询请求的应答信息;在尚未存在针对域名解析查询请求的应答信息时,将域名解析查询请求转发给域名解析服务器;接收针对域名解析查询请求的一个或多个域名解析应答消息,一个或多个域名解析应答消息包括域名解析查询请求的解析地址和域名解析类型;对所述一个或多个域名解析应答消息进行解析以已建立所述域名解析查询请求的解析地址和域名解析类型的对应关系,从而生成全量响应报文;根据过滤策略过滤应答报文以移除包含指定域名解析类型的应答信息,从而生成第一格式应答信息;将第一格式应答信息转发给所述用户端。
另一方面,本发明实施例提供一种域名解析装置,包括:接收单元、判断单元、处理单元和发送单元,该接收单元配置为接收来自用户端的域名解析查询请求和/或接收针对域名解析查询请求的一个或多个域名解析应答消息,一个或多个域名解析应答消息包括域名解析查询请求的解析地址和域名解析类型;该判断单元被配置为判断是否已经存在针对域名解析查询请求的应答信息;该处理单元,被配置为在尚未存在针对域名解析查询请求的应答信息时,将域名解析查询请求转发给域名解析服务器;对一个或多个域名解析应答消息进行解析以已建立域名解析查询请求的解析地址和域名解析类型的对应关系,从而生成全量响应报文;根据过滤策略过滤应答报文以移除包含指定域名解析类型的应答信息,从而生成第一格式应答信息;发送单元,被配置为将第一格式应答信息转发给用户端。
还一方面,本发明实施例提供一种域名解析装置,包括:存储器、处理器、输入设备、输出设备、I/O接口和总线。该存储器用于存储计算机可执行指令;该处理器用于执行存储器存储的程序,该程序使得处理器执行上述域名解析方法;总线,用于在所述处理器、存储器、输入设备、输出设备和I/O接口之间传递信息。
本发明实施例提供的域名解析方法及装置,通过用户端发出的域名解析查询请求在需要向其他域名解析服务器进行查询时,在接收上述域名解析服务器对于上述域名解析查询请求的应答时根据域名解析类型将域名解析类型对应的域名解析信息进行解析和拆分,并过滤掉域名解析类型为别名指向解析地址也就是CNAME的地址信息,只包含主机指向解析地址即A记录的应答信息发送给用户端,彻底解决CNAME导致域名转发查询不稳定的问题,并可选择性地过滤用户响应报文中的CNAME记录,实现域名解析装置对于用户查询请求的响应报文压缩优化,有效降低域名解析装置对于用户查询请求的响应报文对带宽资源的消耗,提升域名解析装置处理性能,提高域名解析装置抗攻击能力,且该域名解析装置及方法简单实用,部署成本低廉,便于推广。
附图说明
通过参考附图会更加清楚地理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了经由传统的域名解析装置实现的用户端域名解析的示例性过程;
图2示出根据一种实施例的域名解析方法的方法流程图;
图3示出根据一种实施例的域名解析装置的结构框图;
图4示出根据另一种实施例的域名解析装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中,提出了许多具体细节,以便提供对本发明的全面理解。但是,对于本领域技术人员来说很明显的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。本发明决不限于下面所提出的任何具体配置和算法,而是在不脱离本发明的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中,没有示出公知的结构和技术,以便避免对本发明造成不必要的模糊。
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式;相反,提供这些实施方式使得本发明更全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中,为了清晰,可能夸大了区域和层的厚度。在图中相同的附图标记表示相同或类似的结构,因而将省略它们的详细描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有所述特定细节中的一个或更多,或者可以采用其它的方法、组元、材料等。在其它情况下,不详细示出或描述公知结构、材料或者操作以避免模糊本发明的主要技术创意需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1示出了经由传统的域名解析装置实现的用户端域名解析的示例性过程。如图1所示,本地运营商域名解析***Local DNS通常具备两项最基本的功能模块:DNS缓存查询模块和DNS递归解析模块:DNS缓存查询模块,接收用户的DNS查询请求,如果存在缓存记录,则直接返回用户查询结果;如果不存在缓存记录,交由DNS递归解析模块处理;并接收递归模块返回的查询结果,将查询结果返回用户,并将查询结果记录到缓存记录中。由于DNS缓存查询模块最接近用户,常常会整合安全功能,并执行转发策略,本地强制解析等定制化策略。事实上,除了用户查询的恰好是CNAME记录情况,DNS缓存查询模块产生的DNS用户响应报文里的多层级CNAME记录对普通用户并没有实际意义,例如对发起A记录查询请求的用户而言只需要获得最后一层A记录的IP地址即可实现业务通信。DNS递归解析模块,处理DNS缓存查询模块发送过来的递归请求,执行完递归查询后将结果返回给DNS缓存查询模块。CNAME记录在DNS递归解析模块一般不可或缺,CNAME记录为追踪域名解析过程、排查域名故障提供了必要手段。
网络运营商为了实现网站缓存加速,会把待解析域名在LOCAL DNS(后简写为LDNS)上转发给web缓存服务器的DNS,由web缓存服务器的DNS解析出的本地缓存服务器IP地址返回给运营商LDNS,再由运营商LDNS返回给用户,这是基于转发方式实现web缓存应用的技术原理。这里的web缓存服务器是为了网站缓存提速相对于源站服务器搭建的资源镜像服务器。应理解,这里的web缓存服务器可以与源站服务器设置在相同的网络,也可以是分离地设置在不同的网络中。以***运营商提供的CMNET网络为例,以上DNS均部署在CMNET网络内,为了节省跨网资源及缓存加速,web缓存DNS会将外网源站的权威DNS资源镜像到网内,部署在CMNET网络内web缓存服务器会为从对外网源站的权威DNS抓取的域名解析资源中的A记录重新分配内网地址。以www.sina.com.cn为例,源站的权威DNS中的地址为189.189.189.189,镜像到内网后的地址为139.139.139.139。由于传统的DNS装置及方法是以域为单位进行域名递归解析、解析结果储存、用户查询应答和域名转发,该机制会导致当某个域名存在CNAME时,如果仅对该域名自身做转发查询,其转发查询解析结果常常不稳定,LDNS会将除139.139.139.139外的CNAME指向的源站地址一并转发和存储,从而使得基于转发查询方式的网络应用效果大打折扣。而在传统的DNS装置上为实现转发查询解析稳定,需要将CNAME串涉及的所有CNAME一起进行转发对用户端域名解析查询请求的应答,上线操作和后期维护难度大幅增加。
另外CNAME记录使得运营商LDNS响应报文的长度变大,消耗了DNS***的带宽资源,削弱了对抗网络攻击的能力,例如如果能将缓存DNS产生的用户响应报文压缩至512字节以内,就可以关闭缓存DNS的tcp 53端口,只开放udp53端,而tcp 53端口相对薄弱,极易受到网络攻击。
再次以www.sina.com.cn为例,www.sina.com.cn.的权威DNS配置了CNAME指向jupiter.sina.com.cn,CNAME记录的生存时间值(英文:Time To Live,缩写:TTL)为3600秒。当LDNS把www.sina.com.cn待加速域名转发给web缓存服务器的DNS后,理论上LDNS得到的解析A记录应该是web缓存服务器IP,但事实上常常得到的却仍然是源站的IP。
经过抓包定位发现LDNS上首次转发策略执行成功,LDNS会从web缓存服务器的DNS获取到本地缓存服务器IP地址,A记录TTL时间为适应缓存业务而定制的60秒。当60秒A纪录的TTL逐渐递减到0秒超时后,再次解析www.sina.com.cn,通过抓包发现DNS实际发出的域名解析请求是CNAME对应的norma.sina.com.cn,而不是待解析域名,www.sina.com.cn,原因是A记录的TTL老化为0时,CNAME记录TTL 3600秒还没有老化为0仍然有效,这个原因导致了针对www.sina.com.cn域名的转发查询策略失效。
由以上示例可知,经由传统的域名解析装置实现的用户端域名解析的过程中,对于通过转发查询方式进行网站加速的域名,为了提升网络缓存的命中率,需要核实该域名是否存在CNAME,如果存在CNAME,不仅域名自身要进行转发查询,相应的CNAME也要同时进行转发查询,否则解析结果就会出现不稳定的情况。但额外配置CNAME forward即地址别名转发查询耗时耗力,不仅增加LDNS处理的转发查询域名数量,还增加了后期维护和排查故障的难度。同样网络运营商为了实现网站缓存加速,把需要域名解析的域名在LDNS上转发给web缓存服务器的DNS进行查询,由web缓存服务器的DNS解析出的本地缓存服务器IP地址返回给运营商LDNS,再由运营商LDNS返回给用户。如果需要域名解析的域名存在CNAME,那么被加速域名首次获得的本地缓存服务器IP信息TTL超时后,待加速域名将可能不再会执行转发查询策略,而以CNAME域名对应的源站解析IP做为结果,从而导致了网络缓存的失效。
并且,经由传统的域名解析装置实现的用户端域名解析过程中,由于CNAME记录使得LDNS对用户响应报文的长度变大,消耗了LDNS***的带宽资源,削弱了对抗网络攻击的能力。在某些情况的超大DNS报文下还会导致故障发生。例如,目前DNS的流量模型都是DNS响应报文远大于DNS请求报文的,这会导致DNS响应方向的带宽先出现拥塞。通常采用DNS流量放大比参数来衡量DNS响应流量/请求流量的比例关系。当使用传统方法配置为标准响应模式时,LDNS流量放大比约为3.3。当使用传统方法启用最小响应模式后,此时响应报文将只返回answer字段,删除authority和additional字段,缩减响应报文长度,DNS放大比降为2.1。因此如果能将DNS放大比降为2以内,将更大程度挖掘出DNS的带宽应答潜力,因为带宽一定的情况下,DNS响应报文越小,可应答的DNS查询并发数越多,提高了DNS的应答性能。
更且,经由传统的域名解析装置实现的用户端域名解析过程中,由于DNS报文一般使用UDP协议,单个报文字节大小限制在512字节,当DNS响应报文超过512字节,则需要客户端重新使用TCP发送查询请求。域名CNAME层级过多,可能导致响应报文大小超过UDP 512字节的限制。TCP相对UDP虽然可靠性高,但效率低下,所以有些LOCAL DNS基于性能的考虑,可能会关闭TCP DNS报文查询与响应,进而会导致响应报文超过512字节的域名查询失败,影响终端用户的业务使用。
考虑到结合图1描述的上述情况,本发明提出了一种域名解析装置、及域名解析方法。
图2示出根据一种实施例的域名解析方法的方法流程图。一种域名解析方法,在S210中,接收来自用户端的域名解析查询请求;应理解,为了减少跨网流量,该域名解析查询请求可以理解为是在请求由图1中的web缓存服务器在源站权威服务器抓取的资源生产的镜像的解析地址,可以称上述的解析地址为主站地址也可以用A记录来进行表示。在S220中,判断是否已经存在针对域名解析查询请求的应答信息;在S230中,在尚未存在针对域名解析查询请求的应答信息时,将该域名解析查询请求转发给域名解析服务器;应理解,这里的将该域名解析查询请求转发给域名解析服务器的步骤可以分为两个方面,在一个示例中,可以向相同网络中的域名解析服务器转发该域名解析查询请求进行查询,这里的相同网络指的是图1中为了对域名解析进行提速而搭建作为外网资源镜像服务器的web缓存服务器所在的网络,可以是相同网络运营商的通信网络,例如***运营商提供的CMNET网络。在一个示例中,发起迭代查询,直至从权威域名解析服务器中获得解析地址,这里从权威域名解析服务器获得的解析地址即为包含源站解析地址的CNAME记录,这里的权威域名解析服务器可以与上述资源镜像服务器部署在同一网络,也可分别部署在不同网络,例如不同网络运营商的通信网络,例如电信运营商通信网络或联通运营商通信网络。在S240中,接收针对所述域名解析查询请求的一个或多个域名解析应答消息,所述一个或多个域名解析应答消息包括所述域名解析查询请求的解析地址和域名解析类型;在一个示例中,这里的一个或多个域名解析应答消息包括用户端需要查询的A记录,也就是web缓存服务器在源站权威服务器抓取的资源生产的镜像的解析地址,同时也包括CNAME记录。在一个示例中,可以建立上述域名解析类型字段与域名解析查询请求的解析地址字段的指向关系。在S250中,对所述一个或多个域名解析应答消息进行解析以已建立所述域名解析查询请求的解析地址和域名解析类型的对应关系,从而生成全量响应报文。在S260中,根据过滤策略过滤所述应答报文以移除包含指定域名解析类型的应答信息,从而生成第一格式应答信息。也就是说可以直接对该全量响应报文执行过滤策略而不进行存储。由于过滤策略可以预先设置,可以设置过滤策略为过滤应答报文以移除包含别名指向域名解析类型的应答信息。例如可以通过该全量响应报文中的别名指向域名解析类型对别名指向域名解析类型对应的别名指向解析地址字段进行过滤。在一个示例中,如果建立了域名解析类型字段与域名解析查询请求的解析地址字段的指向关系,那么可以选择执行过滤策略为通过所述全量响应报文中的别名指向域名解析类型对别名指向域名解析类型对应的别名指向解析地址字段进行过滤。在S270中,将所述第一格式应答信息转发给所述用户端。在一个示例中,该方法还可以包括对全量响应报文进行存储。在一个示例中,该方法中在判断为存在有包含域名解析查询请求的应答信息时,对包含域名解析查询请求的应答信息的全量响应报文进行过滤以移除包含的别名指向地址类型的应答信息,从而生成第一格式应答信息。在过滤策略为过滤应答报文以移除包含别名指向域名解析类型的应答信息时,第一格式应答信息可以理解为只包含A记录的应答信息。
通过用户端发出的域名解析查询请求在需要向其他域名解析服务器进行查询时,在接收上述域名解析服务器对于上述域名解析查询请求的应答时根据域名解析类型将域名解析类型对应的域名解析信息进行解析和拆分,将拆分后的应答信息进行存储,并过滤掉域名解析类型为别名指向解析地址也就是CNAME的地址信息,只包含主机指向解析地址即A记录的应答信息发送给用户端,彻底解决CNAME导致域名转发查询不稳定的问题,并可选择性地过滤用户响应报文中的CNAME记录,实现域名解析装置对于用户查询请求的响应报文压缩优化,有效降低域名解析装置对于用户查询请求的响应报文对带宽资源的消耗,提升域名解析装置处理性能,提高域名解析装置抗攻击能力,且该域名解析方法简单实用,部署成本低廉,便于推广
图3示出根据一种实施例的域名解析装置的结构框图。如图3所示,该域名解析装置,包括:接收单元310、判断单元320、处理单元330和发送单元340,该接收单元310配置为接收来自用户端的域名解析查询请求和/或接收针对域名解析查询请求的一个或多个域名解析应答消息,一个或多个域名解析应答消息包括域名解析查询请求的解析地址和域名解析类型;该判断单元320被配置为判断是否已经存在针对域名解析查询请求的应答信息;该处理单元330被配置为在尚未存在针对域名解析查询请求的应答信息时,将域名解析查询请求转发给域名解析服务器;对一个或多个域名解析应答消息进行解析以已建立所述域名解析查询请求的解析地址和域名解析类型的对应关系,从而生成全量响应报文;根据过滤策略过滤应答报文以移除包含指定域名解析类型的应答信息,从而生成第一格式应答信息;该发送单元340被配置为将第一格式应答信息转发给用户端。需要说明的是,该装置与该方法相对应,二者具有类似的功能,可以解决类似的技术问题,因此,二者相同或者相似的地方不再赘述。
在一个实施例中,该装置中,过滤策略包括过滤应答报文以移除包含别名指向域名解析类型的应答信息。在一个示例中,该过滤策略还包括通过全量响应报文中的别名指向域名解析类型对别名指向域名解析类型对应的别名指向解析地址字段进行过滤。
在一个实施例中,该装置还可以包括存储单元,被配置为对全量响应报文进行存储。
在一个实施例中,该装置的处理单元330还可以被在存在有包含域名解析查询请求的应答信息时,对包含域名解析查询请求的应答信息的全量响应报文进行过滤以移除包含的别名指向地址类型的应答信息,从而生成第一格式应答信息。
在一个实施例中,该装置的处理单元330还可以被配置为对第一格式应答信息进行过滤,以移除应答信息中多余的主机名指域名解析类型的应答信息,使应答信息中至少包含一条主机名指向信息。在一个示例中,该装置的处理单元330还可以被配置为向相同网络中的域名解析服务器转发域名解析查询请求进行查询。在一个示例中,该装置的处理单元330还可以包括递归查询模块,被配置为发起迭代查询,直至从权威域名解析服务器中获得解析地址。在一个示例中,该装置的处理单元330还可以被配置为建立域名解析类型字段与域名解析查询请求的解析地址字段的指向关系。
结合图2和图3描述的域名解析方法和域名解析装置的至少一部分可以由计算设备实现。图4示出根据另一种实施例的域名解析装置的结构框图。如图4所示,计算设备400包括输入设备401、输入端口402、处理器403、存储器404、输出端口405、以及输出设备406。其中,输入端口402、处理器403、存储器404、以及输出端口405通过总线410相互连接,输入设备401和输出设备406分别通过输入端口402和输出端口405与总线410连接,进而与计算设备400的其他组件连接。需要说明的是,这里的输出接口和输入接口也可以用I/O接口表示。具体地,输入设备401接收来自外部的输入信息,并通过输入端口402将输入信息传送到处理器403;处理器403基于存储器404中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器404中,然后通过输出端口405将输出信息传送到输出设备406;输出设备406将输出信息输出到计算设备400的外部。
上述存储器404包括用于数据或指令的大容量存储器。举例来说而非限制,存储器404可包括HDD、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器404可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器404可在计算设备400的内部或外部。在特定实施例中,存储器404是非易失性固态存储器。在特定实施例中,存储器404包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
总线410包括硬件、软件或两者,将计算设备400的部件彼此耦接在一起。举例来说而非限制,总线410可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、***组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线410可包括一个或多个总线410。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
当通过图4所示的计算设备400实现结合图2和图3描述的域名解析装置时,输入设备401接收来自用户端的域名解析查询请求和/或接收针对域名解析查询请求的一个或多个域名解析应答消息,在特定实施例中,与输出设备相连的I/O接口可以包括硬件、软件或两者,提供用于在计算设备400与一个或多个I/O设备之间的通信的一个或多个接口。在合适的情况下,计算设备400可包括一个或多个这些I/O设备。一个或多个这些I/O设备可允许人和计算机***400之间的通信。举例来说而非限制,I/O设备可包括键盘、小键盘、麦克风、监视器、鼠标、打印机、扫描仪、扬声器、静态照相机、触针、手写板、触摸屏、轨迹球、视频摄像机、另一合适的I/O设备或者两个或更多个以上这些的组合。I/O设备可包括一个或多个传感器。本发明实施例考虑用于它们的任何合适的I/O设备和任何合适的I/O接口。在合适的情况下,I/O接口可包括一个或多个装置或能够允许处理器703驱动一个或多个这些I/O设备的软件驱动器。在合适的情况下,I/O接口可包括一个或多个I/O接口。尽管本发明实施例描述和示出了特定的I/O接口,但本发明实施例考虑任何合适的I/O接口。该处理器403基于存储器404中存储的计算机可执行指令,在尚未存在针对域名解析查询请求的应答信息时,将域名解析查询请求转发给域名解析服务器;对一个或多个域名解析应答消息进行解析以已建立域名解析查询请求的解析地址和域名解析类型的对应关系,从而生成全量响应报文;根据过滤策略过滤应答报文以移除包含指定域名解析类型的应答信息,从而生成第一格式应答信息。随后在需要经由输出端口405和输出设备406将域名解析结果发送给用户端。
也就是说,根据本发明实施例的域名解析装置也可以被实现为包括存储有计算机可执行指令的存储器404;以及处理器403,该处理器403在执行计算机可执行指令时,可以实现结合图2和图3描述的域名解析方法和域名解析装置。
在合适的情况下,计算机可执行指令可包括一个或多个基于半导体的或其他集成电路(IC)(例如,诸如现场可编程门阵列(FPGA)或专用IC(ASIC))、硬盘驱动器(HDD)、混合硬盘驱动器(HHD)、光盘、光盘驱动器(ODD)、磁光盘、磁光盘驱动器、软盘、软盘驱动器(FDD)、磁带、全息存储介质、固态驱动器(SSD)、RAM驱动器、安全数字卡或驱动或其他合适的计算机可读非临时性存储介质或者两个或更多个以上这些的组合。
需要明确,本发明并不局限于上文所描述并在图中示出的特定配置和处理。并且,为了简明起见,这里省略对已知方法技术的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后作出各种改变、修改和添加,或者改变步骤之间的顺序。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些端口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (19)
1.一种域名解析方法,包括:
接收来自用户端的域名解析查询请求;
判断是否已经存在针对所述域名解析查询请求的应答信息;
在尚未存在针对所述域名解析查询请求的应答信息时,将所述域名解析查询请求转发给域名解析服务器;
接收针对所述域名解析查询请求的一个或多个域名解析应答消息,所述一个或多个域名解析应答消息包括所述域名解析查询请求的解析地址和域名解析类型;
对所述一个或多个域名解析应答消息进行解析以已建立所述域名解析查询请求的解析地址和域名解析类型的对应关系,从而生成全量响应报文;
根据过滤策略过滤所述应答报文以移除包含指定域名解析类型的应答信息,从而生成第一格式应答信息;
将所述第一格式应答信息转发给所述用户端。
2.根据权利要求1所述的方法,其中,所述过滤策略为过滤所述应答报文以移除包含别名指向域名解析类型的应答信息。
3.根据权利要求1所述的方法,还包括对所述全量响应报文进行存储。
4.根据权利要求1所述的方法,其中,在存在有包含所述域名解析查询请求的应答信息时,对包含所述域名解析查询请求的应答信息的全量响应报文进行过滤以移除包含的别名指向地址类型的应答信息,从而生成第一格式应答信息。
5.根据权利要求1或4所述的方法,其中,所述将所述第一格式应答信息转发给所述用户端的步骤之前还包括:对所述第一格式应答信息进行过滤,以移除所述应答信息中多余的主机名指域名解析类型的应答信息,使所述应答信息中至少包含一条主机名指向信息。
6.根据权利要求1所述的方法,其中,所述在尚未存在针对所述域名解析查询请求的应答信息时,将所述域名解析查询请求转发给域名解析服务器的步骤包括:向相同网络中的域名解析服务器转发所述域名解析查询请求进行查询。
7.根据权利要求1或6所述的方法,其中,所述在尚未存在针对所述域名解析查询请求的应答信息时,将所述域名解析查询请求转发给域名解析服务器的步骤包括:发起迭代查询直至从权威域名解析服务器获得解析地址。
8.根据权利要求1所述的方法,其中,所述对所述一个或多个域名解析应答消息进行解析以已建立所述域名解析查询请求的解析地址和域名解析类型的对应关系,从而生成全量响应报文的步骤包括:建立所述域名解析类型字段与域名解析查询请求的解析地址字段的指向关系。
9.根据权利要求8所述的方法,其中,所述根据过滤策略过滤所述应答报文以移除包含指定域名解析类型的应答信息,从而生成第一格式应答信息的步骤包括:通过所述全量响应报文中的别名指向域名解析类型对别名指向域名解析类型对应的别名指向解析地址字段进行过滤。
10.一种域名解析装置,包括:
接收单元,配置为接收来自用户端的域名解析查询请求和/或接收针对所述域名解析查询请求的一个或多个域名解析应答消息,所述一个或多个域名解析应答消息包括所述域名解析查询请求的解析地址和域名解析类型;
判断单元,被配置为判断是否已经存在针对所述域名解析查询请求的应答信息;
处理单元,被配置为在尚未存在针对所述域名解析查询请求的应答信息时,将所述域名解析查询请求转发给域名解析服务器;
对所述一个或多个域名解析应答消息进行解析以已建立所述域名解析查询请求的解析地址和域名解析类型的对应关系,从而生成全量响应报文,
根据过滤策略过滤所述应答报文以移除包含指定域名解析类型的应答信息,从而生成第一格式应答信息;
发送单元,被配置为将所述第一格式应答信息转发给所述用户端。
11.根据权利要求10所述的装置,其中,所述过滤策略包括过滤所述应答报文以移除包含别名指向域名解析类型的应答信息。
12.根据权利要求10所述的装置,还包括存储单元,被配置为对所述全量响应报文进行存储。
13.根据权利要求10所述的装置,其中,所述处理单元还被配置为在存在有包含所述域名解析查询请求的应答信息时,对包含所述域名解析查询请求的应答信息的全量响应报文进行过滤以移除包含的别名指向地址类型的应答信息,从而生成第一格式应答信息。
14.根据权利要求10或13所述的装置,其中,所述处理单元还被配置为对所述第一格式应答信息进行过滤,以移除所述应答信息中多余的主机名指域名解析类型的应答信息,使所述应答信息中至少包含一条主机名指向信息。
15.根据权利要求10所述的装置,其中,所述处理单元还被配置为向相同网络中的域名解析服务器转发所述域名解析查询请求进行查询。
16.根据权利要求10或15所述的装置,其中,所述处理单元还包括递归查询模块,被配置为发起迭代查询,直至从权威域名解析服务器中获得解析地址。
17.根据权利要求10所述的装置,其中,所述处理单元还被配置为建立所述域名解析类型字段与域名解析查询请求的解析地址字段的指向关系。
18.根据权利要求17所述的装置,其中,所述过滤策略包括通过所述全量响应报文中的别名指向域名解析类型对别名指向域名解析类型对应的别名指向解析地址字段进行过滤。
19.一种域名解析装置,包括:
存储计算机可执行指令的存储器;
处理器,用于执行所述存储器存储的程序,所述程序使得所述处理器执行权利要求1至权利要求9所述的任一项域名解析方法;
输入设备;
输出设备;
I/O接口;以及
总线,用于在所述处理器、存储器、输入设备、输出设备和I/O接口之间传递信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611019724.6A CN106657432B (zh) | 2016-11-17 | 2016-11-17 | 域名解析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611019724.6A CN106657432B (zh) | 2016-11-17 | 2016-11-17 | 域名解析方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106657432A true CN106657432A (zh) | 2017-05-10 |
| CN106657432B CN106657432B (zh) | 2019-10-15 |
Family
ID=58808102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611019724.6A Active CN106657432B (zh) | 2016-11-17 | 2016-11-17 | 域名解析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106657432B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107888717A (zh) * | 2017-12-26 | 2018-04-06 | 北京搜狐新媒体信息技术有限公司 | 一种域名确定方法、装置及电子设备 |
| CN107980217A (zh) * | 2017-07-14 | 2018-05-01 | 深圳前海达闼云端智能科技有限公司 | 获取本地域名服务器地址的方法、装置和权威域名服务器 |
| CN108234209A (zh) * | 2017-12-30 | 2018-06-29 | ***通信集团江苏有限公司 | 域名故障诊断方法、装置、***、计算设备及存储介质 |
| CN108234685A (zh) * | 2017-12-20 | 2018-06-29 | ***通信集团江苏有限公司 | 用户终端网关设备dns调度的方法、装置、设备及介质 |
| CN108833424A (zh) * | 2018-06-25 | 2018-11-16 | 哈尔滨工业大学 | 一种获取域名所有资源记录的*** |
| WO2018214853A1 (zh) * | 2017-05-22 | 2018-11-29 | 贵州白山云科技有限公司 | 一种减小dns报文长度的方法、装置、介质及设备 |
| CN109936632A (zh) * | 2019-03-07 | 2019-06-25 | 杭州又拍云科技有限公司 | 一种应用于dns权威服务器的cname加速方法 |
| CN110324435A (zh) * | 2019-06-19 | 2019-10-11 | 厦门网宿有限公司 | 一种网络请求处理方法及***、入口及出口网络设备 |
| CN111010460A (zh) * | 2019-12-16 | 2020-04-14 | 南京亚信智网科技有限公司 | 域名解析方法和装置 |
| CN111371914A (zh) * | 2020-02-25 | 2020-07-03 | 网宿科技股份有限公司 | Ip库生成方法、域名解析方法、电子设备和可读存储介质 |
| CN111866203A (zh) * | 2019-04-29 | 2020-10-30 | 贵州白山云科技股份有限公司 | 一种域名解析方法、装置、可读存储介质及设备 |
| CN112671866A (zh) * | 2020-12-15 | 2021-04-16 | 上海牙木通讯技术有限公司 | Dns分流解析方法、dns服务器及计算机可读存储介质 |
| CN112822309A (zh) * | 2021-04-19 | 2021-05-18 | 北京视界云天科技有限公司 | 域名解析方法及装置 |
| CN113014684A (zh) * | 2021-01-18 | 2021-06-22 | 珠海莲鸿科技有限公司 | 节省物联网设备报文验证时间的通信中转方法及装置 |
| CN113301001A (zh) * | 2020-04-07 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 攻击者确定方法、装置、计算设备和介质 |
| CN113301445A (zh) * | 2020-06-16 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 一种内容分发网络的地址分配方法和装置 |
| CN114051015A (zh) * | 2021-11-22 | 2022-02-15 | 北京天融信网络安全技术有限公司 | 域名流量图的构建方法、装置、设备以及存储介质 |
| CN114422476A (zh) * | 2021-12-28 | 2022-04-29 | 互联网域名***北京市工程研究中心有限公司 | 防止cname缓存污染的方法及装置 |
| CN114760267A (zh) * | 2022-04-08 | 2022-07-15 | ***通信集团陕西有限公司 | 域名封堵方法、装置、设备、介质及程序产品 |
| CN115442329A (zh) * | 2021-06-04 | 2022-12-06 | 贵州白山云科技股份有限公司 | 域名信息查询方法、***、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101135995A (zh) * | 2006-08-31 | 2008-03-05 | 国际商业机器公司 | 用于从别名地址池中移除别名地址的方法和设备 |
| CN104144222A (zh) * | 2014-08-20 | 2014-11-12 | 北京阅联信息技术有限公司 | Dns授权***中基于别名记录的负载均衡方法及*** |
| CN105516391A (zh) * | 2015-12-25 | 2016-04-20 | 互联网域名***北京市工程研究中心有限公司 | 一种基于cname的dns域名解析方法 |
| CN105610993A (zh) * | 2014-11-20 | 2016-05-25 | ***通信集团河南有限公司 | 一种域名解析方法、装置及*** |
| US20160323241A1 (en) * | 2014-07-29 | 2016-11-03 | GeoFrenzy, Inc. | Geocoding with geofences |
-
2016
- 2016-11-17 CN CN201611019724.6A patent/CN106657432B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101135995A (zh) * | 2006-08-31 | 2008-03-05 | 国际商业机器公司 | 用于从别名地址池中移除别名地址的方法和设备 |
| US20160323241A1 (en) * | 2014-07-29 | 2016-11-03 | GeoFrenzy, Inc. | Geocoding with geofences |
| CN104144222A (zh) * | 2014-08-20 | 2014-11-12 | 北京阅联信息技术有限公司 | Dns授权***中基于别名记录的负载均衡方法及*** |
| CN105610993A (zh) * | 2014-11-20 | 2016-05-25 | ***通信集团河南有限公司 | 一种域名解析方法、装置及*** |
| CN105516391A (zh) * | 2015-12-25 | 2016-04-20 | 互联网域名***北京市工程研究中心有限公司 | 一种基于cname的dns域名解析方法 |
Non-Patent Citations (1)
| Title |
|---|
| 赵洪华 等: ""别名解析中的别名过滤技术"", 《软件学报》 * |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018214853A1 (zh) * | 2017-05-22 | 2018-11-29 | 贵州白山云科技有限公司 | 一种减小dns报文长度的方法、装置、介质及设备 |
| CN107980217A (zh) * | 2017-07-14 | 2018-05-01 | 深圳前海达闼云端智能科技有限公司 | 获取本地域名服务器地址的方法、装置和权威域名服务器 |
| CN108234685A (zh) * | 2017-12-20 | 2018-06-29 | ***通信集团江苏有限公司 | 用户终端网关设备dns调度的方法、装置、设备及介质 |
| CN107888717A (zh) * | 2017-12-26 | 2018-04-06 | 北京搜狐新媒体信息技术有限公司 | 一种域名确定方法、装置及电子设备 |
| CN108234209B (zh) * | 2017-12-30 | 2021-06-29 | ***通信集团江苏有限公司 | 域名故障诊断方法、装置、***、计算设备及存储介质 |
| CN108234209A (zh) * | 2017-12-30 | 2018-06-29 | ***通信集团江苏有限公司 | 域名故障诊断方法、装置、***、计算设备及存储介质 |
| CN108833424A (zh) * | 2018-06-25 | 2018-11-16 | 哈尔滨工业大学 | 一种获取域名所有资源记录的*** |
| CN109936632A (zh) * | 2019-03-07 | 2019-06-25 | 杭州又拍云科技有限公司 | 一种应用于dns权威服务器的cname加速方法 |
| CN109936632B (zh) * | 2019-03-07 | 2021-12-21 | 杭州又拍云科技有限公司 | 一种应用于dns权威服务器的cname加速方法 |
| CN111866203B (zh) * | 2019-04-29 | 2022-04-19 | 贵州白山云科技股份有限公司 | 一种域名解析方法、装置、可读存储介质及设备 |
| CN111866203A (zh) * | 2019-04-29 | 2020-10-30 | 贵州白山云科技股份有限公司 | 一种域名解析方法、装置、可读存储介质及设备 |
| CN110324435A (zh) * | 2019-06-19 | 2019-10-11 | 厦门网宿有限公司 | 一种网络请求处理方法及***、入口及出口网络设备 |
| CN111010460A (zh) * | 2019-12-16 | 2020-04-14 | 南京亚信智网科技有限公司 | 域名解析方法和装置 |
| CN111371914A (zh) * | 2020-02-25 | 2020-07-03 | 网宿科技股份有限公司 | Ip库生成方法、域名解析方法、电子设备和可读存储介质 |
| CN113301001A (zh) * | 2020-04-07 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 攻击者确定方法、装置、计算设备和介质 |
| CN113301001B (zh) * | 2020-04-07 | 2023-05-23 | 阿里巴巴集团控股有限公司 | 攻击者确定方法、装置、计算设备和介质 |
| CN113301445A (zh) * | 2020-06-16 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 一种内容分发网络的地址分配方法和装置 |
| CN112671866B (zh) * | 2020-12-15 | 2022-11-25 | 牙木科技股份有限公司 | Dns分流解析方法、dns服务器及计算机可读存储介质 |
| CN112671866A (zh) * | 2020-12-15 | 2021-04-16 | 上海牙木通讯技术有限公司 | Dns分流解析方法、dns服务器及计算机可读存储介质 |
| CN113014684A (zh) * | 2021-01-18 | 2021-06-22 | 珠海莲鸿科技有限公司 | 节省物联网设备报文验证时间的通信中转方法及装置 |
| CN112822309A (zh) * | 2021-04-19 | 2021-05-18 | 北京视界云天科技有限公司 | 域名解析方法及装置 |
| CN112822309B (zh) * | 2021-04-19 | 2021-07-16 | 北京视界云天科技有限公司 | 域名解析方法及装置 |
| CN115442329A (zh) * | 2021-06-04 | 2022-12-06 | 贵州白山云科技股份有限公司 | 域名信息查询方法、***、装置、设备及存储介质 |
| CN115442329B (zh) * | 2021-06-04 | 2024-02-23 | 贵州白山云科技股份有限公司 | 域名信息查询方法、***、装置、设备及存储介质 |
| CN114051015A (zh) * | 2021-11-22 | 2022-02-15 | 北京天融信网络安全技术有限公司 | 域名流量图的构建方法、装置、设备以及存储介质 |
| CN114051015B (zh) * | 2021-11-22 | 2023-07-14 | 北京天融信网络安全技术有限公司 | 域名流量图的构建方法、装置、设备以及存储介质 |
| CN114422476A (zh) * | 2021-12-28 | 2022-04-29 | 互联网域名***北京市工程研究中心有限公司 | 防止cname缓存污染的方法及装置 |
| CN114422476B (zh) * | 2021-12-28 | 2023-09-22 | 互联网域名***北京市工程研究中心有限公司 | 防止cname缓存污染的方法及装置 |
| CN114760267A (zh) * | 2022-04-08 | 2022-07-15 | ***通信集团陕西有限公司 | 域名封堵方法、装置、设备、介质及程序产品 |
| CN114760267B (zh) * | 2022-04-08 | 2024-03-19 | ***通信集团陕西有限公司 | 域名封堵方法、装置、设备、介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106657432B (zh) | 2019-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106657432A (zh) | 域名解析方法及装置 | |
| WO2018107943A1 (zh) | 一种网络访问控制方法、装置及*** | |
| Gouda et al. | A model of stateful firewalls and its properties | |
| US10374913B2 (en) | Data retention probes and related methods | |
| WO2017004947A1 (zh) | 防止域名劫持的方法和装置 | |
| US20060080444A1 (en) | System and method for controlling access to a network resource | |
| EP3145131A1 (en) | Data packet processing method, service node and deliver node | |
| US20130294449A1 (en) | Efficient application recognition in network traffic | |
| CN107360270B (zh) | 一种dns解析的方法及装置 | |
| US9338657B2 (en) | System and method for correlating security events with subscriber information in a mobile network environment | |
| WO2013177702A1 (en) | Routing decision context objects | |
| CN108353022A (zh) | 一种数据报文的处理方法、装置及*** | |
| CN107666486A (zh) | 一种基于报文协议特征的网络数据流恢复方法及*** | |
| EP4391448A1 (en) | Method and apparatus for determining lost host | |
| CN110290233A (zh) | 域名解析方法、装置、服务器及计算机可读存储介质 | |
| CN107995321A (zh) | 一种vpn客户端代理dns的方法及装置 | |
| CN108989420A (zh) | 注册服务的方法及***、调用服务的方法及*** | |
| CN102263837B (zh) | 一种域名***dns解析方法及装置 | |
| JP5649880B2 (ja) | インテリジェンス・モジュール・シーケンシング | |
| CN110351159B (zh) | 一种跨内网的网络性能测试方法及装置 | |
| CN112968915B (zh) | Dns域名服务器攻击的处理方法、处理***、处理装置 | |
| CN112910991B (zh) | 后端应用调用方法、装置、计算机设备和可读存储介质 | |
| EP3800833B1 (en) | Deep packet inspection application classification systems and methods | |
| CN112887211B (zh) | 一种网际协议报文数据转发*** | |
| CN103347103A (zh) | 实现IPv4和IPv6双网内容分发的***和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |