本发明专利技术提供了一种安全域名系统及其故障处理方法。该安全域名系统包括:第一节点,适于对客户端发起的DNS请求提供域名解析服务;作为所述第一节点的代理节点的第二节点,适于当所述第一节点出现DNS解析故障时,向第三节点请求应答所述DNS请求;授权信息数据库,适于存储指定区域的所有DNS请求及对应的授权信息;第三节点,适于接收来自所述第二节点的DNS请求,调用所述授权信息数据库中相应的授权信息,对所述DNS请求进行应答。本发明专利技术实施例中,第三节点仅对第二节点转发的DNS请求进行应答,从而保证了第三节点在提供域名解析服务时的响应能力和速度,提高域名解析的安全性和稳定性。
【技术实现步骤摘要】
本专利技术涉及互联网应用
,特别涉及。
技术介绍
DNS (Domain Name System,域名系统),Internet (因特网)上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网,而不用去记住能够被机器直接读的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析或主机名解析。Internet主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。Internet的顶级域名由Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为Internet的每一台主机分配唯一的IP地址。图1是现有技术中DNS的一个域名解析流程图,以访问网易门户地址www.163.com的解析过程为例进行介绍。其流程为:步骤1,用户电脑(或客户端)向其系统上设置的本地DNS服务器发送解析www.163.com的请求。所谓本地DNS服务器是指一个DNS服务IP地址,可以是从运营商自动获取的,也可以是手动设置的。步骤2,本地DNS服务器会在自己的空间里查看是否有这个域名的缓存,如果没有,就会向根域服务器发送WWW.163.com的域名解析请求。步骤3,根域服务器接收到本地DNS服务器关于域名的解析请求后,分析请求的域名,返回给本地DNS服务器.com这个域名节点的服务器的IP地址。步骤4,本地DNS服务器在接到.com顶级域的服务器IP地址后,向.com顶级域服务器发出查询WWW.163.com的解析请求。步骤5,.com顶级域服务器在接收到关于www.163.com的解析请求后,返回给本地DNS服务器关于163这个二级域的DNS服务器的IP地址。步骤6,本地DNS服务器继续向163这个二级域的DNS服务器发起关于www.163.com的解析请求。步骤7,163这个域的管理服务器管理163.com下的所有的子域名。它的域名空间中有www这个子域名,其对应的IP地址为111.1.53.220,因此163.com域的DNS服务器会返回www.163.com对应的IP地址111.1.53.220给本地DNS服务器。步骤8,本地DNS服务器接收到163.com这个域服务器关于www.163.com解析结果后,返回给用户对应的IP地址111.1.53.220,同时会将这个结果保留一段时间,以备其他用户的查询。步骤9,用户电脑在获得www.163.com域名对应的IP地址111.1.53.220后,就开始向111.1.53.220这个IP请求网页内容。到此,DNS的一个完整请求解析流程结束。然而,当根域服务器、顶级域服务器或者其他授权服务器发生故障不能提供正常的域名解析服务时,如何进行域名解析成为亟待解决的技术问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的安全域名系统以及基于安全域名系统进行故障处理的方法。根据本专利技术的一方面,提供了一种安全域名系统,包括:第一节点,适于对客户端发起的DNS请求提供域名解析服务;作为所述第一节点的代理节点的第二节点,适于当所述第一节点出现DNS解析故障时,向第三节点请求应答所述DNS请求;授权信息数据库,适于存储指定区域的所有DNS请求及对应的授权信息;第三节点,适于接收来自所述第二节点的DNS请求,调用所述授权信息数据库中相应的授权信息,对所述DNS请求进行应答。可选地,所述第三节点仅对来自所述第二节点的DNS请求进行应答。可选地,所述第三节点的数据链路独立于所述第一节点的数据链路。可选地,所述第二节点还适于:对所述DNS请求中的异常请求进行过滤;向第三节点请求应答过滤后的所述DNS请求。可选地,所述系统还包括:递归服务器,适于接收所述客户端发起的DNS请求,并向所述第一节点和/或所述第二节点请求应答所述DNS请求。可选地,所述第二节点还适于:若所述第一节点能够提供正常的域名解析服务,则拒绝应答所述DNS请求。可选地,所述递归服务器还适于:当所述第一节点能够提供正常的域名解析服务、所述第二节点拒绝应答所述DNS请求时,向所述第一节点请求应答所述DNS请求。可选地,所述第二节点还适于:当所述第一节点出现DNS解析故障时,查询本节点是否缓存了所述DNS请求对应的授权信息;若否,则向所述第三节点请求应答所述DNS请求。可选地,所述第二节点还适于:若本节点缓存了所述DNS请求对应的授权信息,则利用本节点缓存的所述DNS请求对应的授权信息,对所述DNS请求进行应答。可选地,所述授权信息包括访问量超过访问阈值的DNS解析记录,和/或,重要域名的DNS解析记录。可选地,所述授权信息数据库还适于:根据所述授权信息的相互关系,组成域名层次空间。可选地,所述授权信息数据库为互联网域名层次的镜像。可选地,所述第二节点还适于:在骨干网对所述指定区域的临界区域出口处进行DNS数据报文的监听,以确定所述第一节点是否出现DNS解析故障。根据本专利技术的另一方面,还提供了一种基于安全域名系统进行故障处理的方法,包括:当第一节点出现DNS解析故障时,启动作为所述第一节点的代理节点的第二节点,由所述第二节点向第三节点请求应答所述DNS请求,其中,所述第一节点对客户端发起的DNS请求提供域名解析服务;利用所述第三节点调用授权信息数据库中相应的授权信息,对所述DNS请求进行应答,其中,所述授权信息数据库中存储了指定区域的所有DNS请求及对应的授权信息。可选地,所述第三节点仅对来自所述第二节点的DNS请求进行应答。可选地,所述第三节点的数据链路独立于所述第一节点的数据链路。可选地,由所述第二节点向第三节点请求应答所述DNS请求,包括:由所述第二节点对所述DNS请求中的异常请求进行过滤,并向第三节点请求应答过滤后的所述DNS请求。可选地,所述方法还包括:由递归服务器接收所述客户端发起的DNS请求,并向所述第一节点和/或所述第二节点请求应答所述DNS请求。可选地,所述方法还包括:若所述第一节点能够提供正常的域名解析服务,则不启动所述第二节点。可选地,当所述递归服务器向所述第二节点请求应答所述DNS请求,所述第一节点能够提供正常的域名解析服务,所述第二节点拒绝应答所述DNS请求时,所述递归服务器向所述第一节点请求应答所述DNS请求。可选地,在启动第二节点之后,还包括:由所述第二节点查询本节点是否缓存了所述DNS请求对应的授权信息;若否,则向所述第三节点请求应答所述DNS请求。可选地,所述方法还包括:若本节点缓存了所述DNS请求对应的授权信息,则利用本节点缓存的所述DNS请求对应的授权信息,对所述DNS请求进行应答。可选地,所述授权信息包括访问量超过访问阈值的DNS解析记录,和/或,重要域名的DNS解析记录。可选地,所述授权信息数据库根据所述授权信息的相互关系,组成域名层次空间。可选地,所述授权信息数据库为互联网域名层次的镜像。可选地,所述方法还包括:在骨干网对所述指定区域的临界区域出口处进行DNS数据报文的监听,以确定所述第一节点是否出现DNS解析故障。当前第1页1 2 3 4 5 本文档来自技高网...
【技术保护点】
一种安全域名系统,包括:第一节点,适于对客户端发起的DNS请求提供域名解析服务;作为所述第一节点的代理节点的第二节点,适于当所述第一节点出现DNS解析故障时,向第三节点请求应答所述DNS请求;授权信息数据库,适于存储指定区域的所有DNS请求及对应的授权信息;第三节点,适于接收来自所述第二节点的DNS请求,调用所述授权信息数据库中相应的授权信息,对所述DNS请求进行应答。
【技术特征摘要】
【专利技术属性】
技术研发人员:濮灿,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。