The invention discloses a method for alleviating the influence of domain name authority record hijacking based on NS record transfer authorization. The method is as follows: 1) emergency authority domain name server component is arranged a business in the DNS system; 2) when the domain name NS record was hijacked, top authority domain name server returns NS record, start the emergency authority domain name server component, the business authority name server DNS service configuration information stored in the emergency services authoritative name server components; 3) for recursive cache server name NS records, the recursive query server IP address information service to the business domain authority name server business authority name server settings of the business domain of the NS record for the emergency authority domain name server address and NS component has a long record of TTL. Then the business will return the authoritative name server business domain NS records to the recursive server. The invention can effectively improve the user experience.
【技术实现步骤摘要】
本专利技术涉及一种基于NS记录转移授权缓解域名权威记录劫持影响的方法,属于计算机网络
技术介绍
域名解析服务是互联网的一项关键基础服务,负责帮助用户实现域名和IP地址间的解析过程。互联网业务的域名解析服务通常需要三类组件的参与,即域名注册商、递归域名服务器、权威域名服务器。如附图1所示,(1)互联网业务在域名注册商处登记业务权威域名服务器的地址信息(即NS记录),域名注册商将该记录信息同步到该业务域名所在的顶级权威域名服务器(例如.com、.net、.cn等等都是顶级域);(2)用户向递归服务器查询业务域名的IP地址;(3)如果递归服务器拥有业务权威域名服务器的NS记录缓存信息,则直接转到(5),否则递归服务器向根权威域名服务器查询,获取该业务域名所在的顶级域名的NS记录;(4)递归服务器向顶级权威域名服务器查询,获取业务域名的NS记录;(5)递归服务器向业务权威域名服务器查询,获取该业务域名的IP地址信息,返回给用户;(6)用户根据获取的IP地址访问该互联网业务。按照现有的域名解析服务过程,顶级权威域名服务器负责接收域名注册商提供的业务域名的NS记录,并提供给递归服务器。如果域名注册商被入侵,将导致业务域名的NS记录被劫持篡改,并同步到顶级权威域名服务器。根据现有的域名注册以及NS记录更新机制,互联网业务域名的所有者无法阻止上述篡改和同步的风险。在劫持期间内,如果递归服务器的NS记录缓存到期,则递归服务器无法从顶级权威域名服务器获取正确的业务域名的NS记录,从而会导致用户访问失败。2010年1月12日百度域名曾经出现上述类型的劫持事件。根据百 ...
【技术保护点】
一种基于NS记录转移授权缓解域名权威记录劫持影响的方法,其步骤为:1)在域名解析服务系统中设置一业务应急权威域名服务器组件;2)当域名NS记录被劫持,顶级权威域名服务器返回错误NS记录时,启动该应急权威域名服务器组件,将业务权威域名服务器的业务域名解析配置信息存储到该业务应急权威域名服务器组件;3)对于缓存了域名NS记录的递归服务器,该递归服务器向业务权威域名服务器查询业务域名的IP地址信息,业务权威域名服务器设置该业务域名的NS记录为应急权威域名服务器组件的地址且将该业务域名的NS记录的TTL设置为设定值,然后业务权威域名服务器将该业务域名的NS记录返回给该递归服务器。
【技术特征摘要】
1.一种基于NS记录转移授权缓解域名权威记录劫持影响的方法,其步骤为:1)在域名解析服务系统中设置一业务应急权威域名服务器组件;2)当域名NS记录被劫持,顶级权威域名服务器返回错误NS记录时,启动该应急权威域名服务器组件,将业务权威域名服务器的业务域名解析配置信息存储到该业务应急权威域名服务器组件;3)对于缓存了域名NS记录的递归服务器,该递归服务器向业务权威域名服务器查询业务域名的IP地址信息,业务权威域名服务器设置该业务域名的NS记录为应急权威域名服务器组件的地址且将该业务域名的NS记录的TTL设置为设定值,然后业务权威域名服务器将该业务域名的NS记录返回给该递归服务器。2.如权利要求1所述的方法,其特征在于,将业务权威域名服务器的业务域名解析配置信息存储到该业务应急权威域名服务器组件的方法为:将业务权威域名服务器中的业务域名的NS记录转移到该应急权威域名服务器组件,再通过该应急权威域名服务器组件进行业务域名解析,得到与业务权威域名服务器中相同的业务域名解析配置信息。3.如权利要求1或2所述的...
【专利技术属性】
技术研发人员:李晓东,潘蓝兰,尉迟学彪,陈勇,
申请(专利权)人:中国互联网络信息中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。