本发明专利技术属于互联网络技术领域,尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络,通过在现有递归服务器和根名字服务器之间配置代理解析服务器,同根服务器建立HTTP或HTTPS连接,传输DNS根服务器的响应消息。网络包括:依次相连的用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接;本发明专利技术提出的方案能有效的避免UDP消息512字节限制对根扩展的影响,提高DNS系统的健壮性、性能和对IPv6的支持;同时方案在实施时尽量减少对当前最小系统的修改,保证方案得到广泛部署和支持。
【技术实现步骤摘要】
本专利技术属于互联网络
,尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络。
技术介绍
DNS(Domain Name System,域名系统)提供了互联网上的一个重要的服务。其本质是建立了人的名字世界和底层的二进制协议地址世界的桥梁。DNS解析框架是一个使用UDP(User Datagram Protocol,用户数据报协议)并通过地理分布的具有缓存功能的递归解析器来实现。如图1所示,其基本流程如下:用户发出一个域名的DNS请求到本地ISP(Internet Service Provider,互联网服务提供商)的递归解析器(Recursive Resolver)。如果本地的递归服务器缓存了这个DNS请求条目,则递归服务器直接向用户返回DNS响应消息。如果本地的递归服务器没有缓存这个DNS请求消息,则本地的递归服务器从根名字服务器开始,根据所返回的信息,一级一级地递归查询所请求的域名。最终查找到所要查询的DNS信息。递归服务器将返回的DNS查询结果存储到自己的缓存中,同时将结果返回给用户。这样一个完整的DNS查询过程就完成了。—个DNS递归查询的起点是根名字服务器,递归服务器向任意一个根名字服务器发送根名字服务器的DNS查询,并返回所有根名字服务器DNS信息和附带的解析记录。这一过程在DNS的查询过程中至关重要,被一些文献中称为“Priming Exchange”。由于IPv4协议对包尺寸的限制,DNS协议使用UDP传输DNS消息的最大包尺寸是固定的。在RFC 1035中规定,DNS消息的UDP包的大小不应超过512字节。512字节的限制限定了DNS系统根名字服务器的数量为13个。如果根名字服务器的响应消息超过了 512字节,DNS响应消息就会被截断。不完整的DNS响应消影响了 DNS系统的健壮性和服务性能。所以这个强制性的限制随着DNS协议的发展已经不能满足新的需求。其(I)限制了DNS根名字服务器数量的扩展,(2)限制了基于IPv6的DNS服务器的部署,(3)同时也阻碍了一些新的扩展协议的部署。如DNSSEC(DomainName System Security Extens1ns,域名系统安全扩展),由于DNSSEC携带大量的密钥和签名等信息(如RRSIG资源记录等),响应包的大小很容易超过512字节的限制。针对DNS包尺寸的512字节限制,DNS的扩展版本EDNS0(DNS的扩展名机$ij)提出可以将DNS的包尺寸从512字节扩展到最大4096字节。但实际上,如果DNS的包尺寸过大,当DNS响应消息穿过网络中的防火墙或其它一些中间件,只允许一个响应包的第一个分片通过,而丢弃剩余的分片,会导致DNS查询失败。再次,很多的用户并没有实现对EDNSO的支持。据统计全网中只有65%的用户支持了EDNS0。因此ENDSO不能从根本上解决根扩展带来的根名字服务器相应消息DNS包尺寸过大的问题。本专利利用HTTP( Hy per Text TransferProtocol,超文本传输协议)或HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,以安全为目标的超文本传输协议)连接提出了一个通用的解决方案,不需要改变DNS协议也不需要兼容性的支持,就能够很好的解决DNS根扩展带来的问题。
技术实现思路
为了解决现有技术存在的上述问题,本专利技术提出了一种基于HTTP或HTTPS的根名字服务器扩展方法和网络,方法包括:步骤1:在现有递归服务器和根名字服务器之间配置代理解析服务器;步骤2:在递归服务器操作系统的配置文件中配置代理解析服务器的IP地址;步骤3:当用户的DNS请求在递归服务器缓存中不存在时,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;步骤4、代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;步骤5、根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;步骤6、代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;步骤7、当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。所述步骤4中的连接不支持安全机制,则同根名字服务器的80端口建立连接;如果连接支持安全机制,则同根名字服务器的443端口建立连接。所述代理解析服务器同根名字服务器之间的数据采用JSON(JavaSCriptObjectNotat1n,一种轻量级的数据交换格式)进行编码,或直接传输二进制数据。所述代理解析服务器和递归服务器都支持EDNSO协议,以便能够支持超过512字节的根名字服务器响应消息。所述代理解析服务器一个逻辑实体,通过一台独立的服务器主机来实现,或在递归服务器上通过配置一个“127.X.X.X”的本地地址实现。所述根名字服务器支持基于HTTP或HTTPS的查询机制,并通过HTTP或HTTPS接受DNS查询消息。一种基于HTTP或HTTPS的根名字服务器扩展网络,包括依次相连的:用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接;所述网络的工作方式为:用户向递归服务器发出一个域名的DNS请求,如果本地的递归服务器缓存了这个DNS请求条目,则递归服务器直接向用户返回DNS响应消息;如果本地的递归服务器没有缓存这个DNS请求消息,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。本专利技术的有益效果在于:本专利技术不需要改变DNS的软件,且实现的系统仅仅需要递归服务器和根名字服务器做适当的修改,利用成熟的HTTP(S)协议及Web架构实现;解决了DNS响应消息512字节的限制对DNS根数量的扩展,特别是IPv6根名字服务器的扩展的支持,同时也保证了支持DNSSEC协议后DNS根名字服务器响应消息的增大的影响。【附图说明】图1是现有的DNS解析流程图;图2是基于HTTP或HTTPS的DNS根扩展方案。【具体实施方式】下面结合附图,对实施例作详细说明。实施例1本专利技术提出了一种基于HTTP或HTTPS的根名字服务器扩展方法和网络,如图2所示,方法包括:步骤1当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于HTTP或HTTPS的根名字服务器扩展方法,其特征在于,包括:步骤1:在现有递归服务器和根名字服务器之间配置代理解析服务器;步骤2:在递归服务器操作系统的配置文件中配置代理解析服务器的IP地址;步骤3:当用户的DNS请求在递归服务器缓存中不存在时,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;步骤4、代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;步骤5、根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;步骤6、代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;步骤7、当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。
【技术特征摘要】
【专利技术属性】
技术研发人员:龚道彪,宋林健,刘东,李凤民,李震,万润夏,潘居臣,宋松,王爱民,
申请(专利权)人:北京天地互连信息技术有限公司,中国石油天然气股份有限公司华北油田分公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。