The present invention discloses a method and system for improving the availability of a domain name system. The method includes the following steps: receiving a DNS query request; if the query data of the DNS query request is in the cache of the DNS recursive server and the TTL of the query data is not expired, the query result of the query is returned; if the number of queries described, the query result is returned. According to the cache that is not in the DNS recursive server or the TTL of the query data has expired, an iterative query is sent to the corresponding DNS authoritative server. The invention can provide a higher availability DNS parsing service to a recursive server when an authoritative server is unreachable: a centralized authoritative DNS server can effectively improve the availability of its own service and avoid a large-scale DNS service loss when the system resources such as bandwidth are seriously occupied or service downtime is attacked. Defeat and the paralysis of the Internet. When the authoritative DNS server is attacked, which causes the system resources such as bandwidth to be seriously occupied, the recursive server will reduce the load that the DNS request brings to the authoritative server in the case of maintaining the normal service.
【技术实现步骤摘要】
一种提高域名系统可用性的方法及系统
本专利技术涉及一种域名解析
,具体涉及一种基于缓存复用策略的提高域名系统可用性的方法及系统。
技术介绍
DNS(DomainNameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。按照功能不同,DNS解析服务中两个重要的服务主体是权威DNS服务和递归DNS服务。权威DNS是经过授权对域名进行解析的服务器,所有域名的原始DNS信息都保存在权威服务器上。递归DNS是绝大部分互联网用户查询域名时实际访问的DNS服务器,它负责接受用户对任意域名查询,并向相应的权威服务器发送迭代请求,将最终结果返回给用户,同时可以缓存查询结果以避免重复迭代查询。DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。一直以来,互联网基础架构的脆弱性有目共睹,域名系统的安全问题一直是国内外互联网服务运行的短板。随着互联网云平台技术的不断发展,DNS权威服务器变得越来越集中,通常情况下DNS服务提供商都会给多个网站或用户提供服务。这种情况下,一旦集中的DNS权威服务器被攻击导致服务不可达,造成的影响将是大规模的DNS服务不可用,从而导致互联网的瘫痪。
技术实现思路
为解决以上问题,本专利技术为了在权威服务器因自身原因服务宕机、网络被攻击造成带宽受限,或其他不可预料的网络故障发生,而导致DNS权威服务器不可达时,DNS递归服务器通过复用缓存中的记录,尽可 ...
【技术保护点】
一种提高域名系统可用性的方法,用于DNS递归服务器,包括如下步骤:接收DNS查询请求;如果所述DNS查询请求的查询数据在DNS递归服务器的缓存中且所述查询数据的TTL未过期,则返回缓存的查询结果;如果所述查询数据不在所述DNS递归服务器的缓存中或者所述查询数据的TTL已过期,则向相应的DNS权威服务器发起迭代查询。
【技术特征摘要】
1.一种提高域名系统可用性的方法,用于DNS递归服务器,包括如下步骤:接收DNS查询请求;如果所述DNS查询请求的查询数据在DNS递归服务器的缓存中且所述查询数据的TTL未过期,则返回缓存的查询结果;如果所述查询数据不在所述DNS递归服务器的缓存中或者所述查询数据的TTL已过期,则向相应的DNS权威服务器发起迭代查询。2.如权利要求1所述的提高域名系统可用性的方法,其特征在于,所述迭代查询包括,接受所述DNS权威服务器的应答,将记录缓存到所述DNS递归服务器,重置缓存复用计数器,所述DNS递归服务器判断该应答是否是本次DNS查询的应答结果;如果是,将返回缓存的查询结果,结束本次查询;如果不是,则根据收到的应答继续向上述DNS权威服务器发送请求进行迭代查询。3.如权利要求1或2所述的提高域名系统可用性的方法,其特征在于,所述迭代查询过程包括,如果某一级权威服务器没有应答,则所述DNS递归服务器查询所述查询的数据是否已经在缓存中,若不在缓存中则返回服务失败,若在缓存中,则判断缓存复用计数器是否超过所配置的缓存复用次数;如果是,则返回服务失败,如果否,则重置所述查询的数据的TTL,缓存复用计数器减一,然后返回所述查询的数据的记录。4.如权利要求3所述的提高域名系统可用性的方法,其特征在于,重置上述数据的TTL的过程如下:将所述查询的数据中的每条资源记录及其签名信息记录的TTL取下列数值中的最小值:(1)收到的DNS权威服务器应答中的TTL;(2)收到的DNS权威服务器应答中的签名信息记录的TTL;(3)该数据的签名信息记录中的原始TTL;(4)该数据的签名信息记录中的过期时间减去当前时间的差值。5.如权利要求4所述的提高域名系统可用性的方法,其特征在于,还包括:当所述缓存复用计数器值降低到零后,DNS递归服务器删除该所查询的数据的缓存,并返回服务失败。6.一种提高域名系统可用性的系统,其...
【专利技术属性】
技术研发人员:黄滟鸿,熊家文,史建琦,何积丰,李昂,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。