隔离因特网协议地址制造技术

本发明专利技术描述了隔离计算装置的IP地址的方法和域名服务器（DNS）。所述DNS(104)可以实施包括接收来自在该DNS(104)处的该计算装置(102)的请求和基于预定义规则集来分析该请求的方法。此后，可以基于该分析由DNS(104)隔离该计算装置（102）的IP地址并为该IP地址触发隔离模式。在隔离模式中，受限制的业务可以被DNS(104)提供给该计算装置(102)。进一步，该方法包括如果在高速缓存(202)中该响应可用，则由DNS(104)提供对应于该请求的响应给该计算装置。基于响应的存活时间（TTL），在高速缓存(202)中可用的响应可以或者是过期响应或者是未过期响应。如果该响应在高速缓存(202)中不可用，则该方法包括由DNS(104)放弃提供对应于该请求的响应。该放弃可以包括不执行用于访问对应于该请求的响应的递归搜索。

【技术实现步骤摘要】

本专利技术主题一般涉及隔离计算装置的IP地址，具体涉及在域名服务器(DNS)上隔离IP地址。
技术介绍
域名服务器(DNS)一般指的是将域名(例如，网站名称或统一资源定位符(URL))转换成因特网协议(IP)地址的业务或服务器。IP地址可以为节点网络内的节点(计算装置),尤其是主机的标识符，且可用于网络内主机与其他节点之间的通信。由IP地址标识的主机可存储与网站名称或URL相关联的内容，并可将该内容提供给请求域名的DNS和/或用户的客户端装置。为了将域名转换成IP地址，DNS可利用通常包括请求最为频繁的、各自具有IP地址的域名的记录的映射信息。在某些情况下，DNS可能会因为一些原因(例如，域名的映射信息不可用)而无法将域名转换成相应的IP地址。在此种情况下，DNS可以请求另一DNS(其通常被称为后端服务器或授权服务器)，以提供相应的IP地址。后端服务器在接收到该请求后可以在存储在后端服务器的高速缓存(或数据库)中的映射信息内搜索相应的IP地址，并将相应的IP地址提供给DNS。随后主机可以基于该IP地址被标识，以用于检索与域名相关联的内容并将该内容提供给客户端装置。
技术实现思路
提供本
技术实现思路
以介绍与隔离计算装置的IP地址有关的概念。本
技术实现思路
并不意在标识所要求保护的主题的实质特征，也不意在用于确定或限制所要求保护的主题的范围。在本主题的一个示例性实施方式中，描述了隔离对应于计算装置的互联网协议(IP)地址的方法。在一个实例中，该方法包括在域名服务器(DNS)处接收来自计算装置的请求，并通过基于预定的一套规则对请求进行分析，以触发隔离模式，从而通过DNS将所述计算装置对应的IP地址隔离，其中在隔离模式中受限制的业务被提供给所述计算装置。该方法进一步包括：如果响应在高速缓存中可用，则在隔离模式中通过DNS提供对应于所述请求的所述响应，其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种。该方法进一步包括：如果响应在高速缓存中不可用，则在隔离模式中通过DNS放弃提供对应于所述请求的所述响应，其中所述放弃包括不执行用于访问对应于所述请求的所述响应的递归搜索。在本主题的另一个示例性实施方式中，描述了隔离对应于计算装置的IP地址的DNS。在该实例中，DNS包括处理器和耦合至处理器的隔离引擎。隔离引擎接收来自计算装置的请求，并通过基于预定的一套规则对请求进行分析，以触发隔离模式，从而将所述计算装置对应的IP地址隔离，其中在隔离模式中受限制的业务被提供给所述计算装置。DNS进一步包括耦合至处理器的通信模块，其中如果响应在高速缓存中可用，则在隔离模式中通信模块将对应于所述请求的所述响应提供给所述计算装置，其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种。如果响应在高速缓存中不可用，则在隔离模式中通信模块进一步放弃将对应于所述请求的所述响应提供给所述计算装置，其中所述通信模块进一步放弃执行用于访问对应于所述请求的所述响应的递归搜索。本主题还描述了根据本主题的一个示例性实施方式的非瞬时性计算机可读介质。非瞬时性计算机可读介质可以包括一组计算机可读指令，当执行时，该计算机可读指令使计算系统接收来自计算装置的域名请求，并通过基于预定的一套规则来分析该域名请求，以触发隔离模式，从而隔离所述计算装置的IP地址，其中在隔离模式中受限制的业务被提供给所述计算装置。当执行时，如果响应在高速缓存中可用，则该计算机可读指令进一步可以将对应于所述域名请求的所述响应提供给所述计算装置，其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种，并且如果响应在所述高速缓存中不可用，则放弃将对应于所述请求的所述响应提供给所述计算装置，其中所述计算机可读介质进一步放弃执行用于访问对应于所述域名请求的所述响应的递归搜索。附图说明参考附图对具体实施方式进行描述。在附图中，附图标记中最左边的数字标识该附图标记在其中首次出现的附图。在所有的附图中，相同的数字用于表示相同的特征和部件。现在仅通过实例的方式并参考附图，对根据本专利技术主题的实施方式的系统和/或方法的一些实施方式进行描述，其中：图1示出了根据本专利技术主题的实施方式实施DNS的网络环境；图2示出了根据本专利技术主题的实施方式DNS的部件的示意图；图3示出了根据本专利技术主题的实施方式用于隔离计算装置的IP地址的方法；图4示出了根据本专利技术主题的实施方式用于处理来自于隔离的IP地址的请求的方法；并且本领域技术人员应理解，本文的任何框图表示的是体现本专利技术主题的原理的示例性系统的概念图。同理，将理解的是，任何流程图、作业图、状态转移图、伪码等等代表各种进程，其可实质上表示在计算机可读介质中，并从而由计算机或处理器执行，无论这样的计算机或处理器是否被明确地示出都是如此。具体实施方式传统地，已开发出各种用于隔离连接至网络的计算装置的因特网协议(IP)地址的技术。已知技术包括分析各种计算装置所产生的通信量的方法、确定通信量的数量是否超过预定义阈值的方法以及发起制止产生此通信量的计算装置的合适动作的方法。该计算装置可因恶意用户而受到损坏，并因此可能产生过量的通信量。过量的通信量可对应于该计算装置所生成的过量的请求，其被发送至域名服务器(DNS)。进一步地，当DNS响应于该请求将过量的响应发送至计算装置时，DNS也会产生过量的通信量。已知技术将请求量或响应量与预定义阈值进行比较，以确定通信量过载的状态。如果请求量超过预定义阈值，则计算装置随后被隔离，以防止通信量过载对网络和网络单元产生影响。在隔离该计算装置后，以对应于包含在线内容的网络服务器的响应或信息的方式从各种网络单元(例如，DNS)提供至计算装置的业务可被完全中断。进一步地，网络通信(例如，计算装置生成的请求)通常被阻挡。例如，如果计算装置被隔离，则来自于计算装置的与搜索网站的IP解析相关的请求会受到阻挡而无法到达DNS。因此，该请求不会被处理，而在较长的等待时间后，出错信息会被发送至计算装置。此外，计算装置会被保持隔离较长的一段时间，直至该计算装置产生可接受数量的以请求或响应形式的通信量为止。已知技术还可维持该被隔离的计算装置的列表，并可阻挡来自于属于该列表的计算装置的请求。因此，由于请求被阻挡，且未被DNS进行处理，计算装置在请求发送期间经历了数据丢失。进一步，来自于隔离的计算装置的请求的标识及该请求的定期阻挡可导致由网络单元执行的额外的任务，由此使得总体进程变得复杂、耗时且耗资源。此外，在较长的一段时间内发生在计算装置处的出错信息和较长的等待时间可影响提供给计算装置的业务的连续性。根据本专利技术主题的示例性实施方式，描述了用于隔离计算装置的因特网协议(IP)地址的方法和系统。所述隔离IP地址的技术在时间和资源上非常高效，且其最小化与隔离计算装置所发送的请求相关的数据丢失。此外，所述技术为隔离计算装置提供受限制的业务，以确保提供给隔离的计算装置的业务的连续性。在本专利技术主题的实施方式中，描述了一种用于隔离计算装置的因特网协议(IP)地址的方法。该方法包括在该DNS接收来自于计算装置的请求。该请求可与服务器的IP地址相关，其中该服务器包含计算装置的用户打算访问的特定网站。随后，基于预定义规则集对本文档来自技高网...

【技术保护点】
一种隔离对应于计算装置(102)的因特网协议(IP)地址的方法，所述方法包括，在域名服务器(DNS)(104)处接收来自所述计算装置的请求；由所述域名服务器(104)通过基于预定义规则集分析所述请求来隔离对应于所述计算装置的所述因特网协议地址以触发隔离模式，其中在所述隔离模式中受限制的业务被提供给所述计算装置(102)；如果响应在高速缓存(202)中可用，则由所述域名服务器(104)在所述隔离模式中提供对应于所述请求的所述响应，其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种；以及如果所述响应在所述高速缓存(202)中不可用，则由所述域名服务器(104)在所述隔离模式中放弃提供对应于所述请求的所述响应，其中所述放弃包括不执行用于访问对应于所述请求的所述响应的递归搜索。

【技术特征摘要】
2015.10.02 EP 15306553.71.一种隔离对应于计算装置(102)的因特网协议(IP)地址的方法，所述方法包括，在域名服务器(DNS)(104)处接收来自所述计算装置的请求；由所述域名服务器(104)通过基于预定义规则集分析所述请求来隔离对应于所述计算装置的所述因特网协议地址以触发隔离模式，其中在所述隔离模式中受限制的业务被提供给所述计算装置(102)；如果响应在高速缓存(202)中可用，则由所述域名服务器(104)在所述隔离模式中提供对应于所述请求的所述响应，其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种；以及如果所述响应在所述高速缓存(202)中不可用，则由所述域名服务器(104)在所述隔离模式中放弃提供对应于所述请求的所述响应，其中所述放弃包括不执行用于访问对应于所述请求的所述响应的递归搜索。2.根据权利要求1所述的方法，其中所述预定义规则集包括隔离参数，其中所述隔离参数包括以下参数中的至少一种：在所述时间周期期间从所述计算装置的所述因特网协议地址接收到的在所述高速缓存(202)中对应的响应不可用的请求的数量、在所述时间周期期间用于通过递归搜索为所述计算装置(102)的所述因特网协议地址找到响应的累积时间、在所述时间周期期间接收到的来自所述计算装置(102)的所述因特网协议地址的不同请求和相同请求中的其中一种的数量、在所述时间周期期间接收到的来自所述计算装置(102)的所述因特网协议地址的其对应响应包括“NXDOMAIN”属性、“ServerFail”属性和标准属性中的至少一种的请求的数量。3.根据权利要求1所述的方法，其中，隔离对应于所述计算装置(102)的所述因特网协议地址包括将所述隔离参数中的至少一个与多个阈值的列表中的阈值进行比较。4.根据权利要求1所述的方法，其进一步包括在预定时间周期期满后对所述因特网协议地址去隔离。5.根据权利要求1所述的方法，其中隔离所述计算装置(102)的所述因特网协议地址包括将所述隔离的因特网协议地址存储在列表中。6.根据权利要求5所述的方法，其进一步包括：从所述计算装置(102)接收另一请求，确定对应于所述计算装置(102)的所述因特网协议地址来自存储在列表中的所述隔离的因特网协议地址，根据确定，如果所述响应在高速缓存(202)中可用，则提供对应于所述另一请求的所述响应，其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种；以及如果所述响应在所述高速缓存(202)中不可用，则放弃提供对应于所述另一请求的所述响应，其中所述放弃包括不执行用于访问对应于所述请求的所述响应的递归搜索。7.根据权利要求1所述的方法，其中所述递归搜索包括为了访问对应于所述请求的所述响应来与授权服务器进行通信，其中所述请求的所述响应在所述高速缓存(202)中不可用。8.根据权利要求1所述的方法，其中，由用户对对应于所述计算装置(202)的所述因特网协议地址去隔离。9.一种用于隔离对应于计算装置(102)的因特网协议地址的域名服务器(DNS)(1...

【专利技术属性】
技术研发人员：让伊夫·M·比西奥，西尔万·M·加利亚诺，
申请(专利权)人：高效IP公司，
类型：发明
国别省市：法国;FR