本发明专利技术公开了一种权威DNS服务器信息更新方法及系统,与若干个权威DNS服务器组成一个共治组,其中所述方法包括如下步骤:响应信息更新的触发,对信息更新的合规性进行验证,在验证失败时,拒绝信息更新;在验证成功时,根据所述共治组的共识规则判断是否与共治组中其他权威DNS服务器进行交互,以确定信息更新;在确定信息更新时执行本地的信息更新,并与共治组中其他权威DNS服务器同步更新的信息。本发明专利技术可以减少DNS服务对中心化管理的依赖,提高整个DNS体系的安全性。
Authoritative DNS server information update method and system
【技术实现步骤摘要】
权威DNS服务器信息更新方法及系统
本专利技术涉及计算机网络通信
,尤其涉及一种权威DNS服务器信息更新方法及系统。
技术介绍
DNS(DomainNameSystem,域名系统)提供了互联网上的一个重要服务,其本质是建立了人的名字世界和底层的二进制协议地址世界的桥梁。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串,通过域名最终得到该域名对应的IP地址的过程叫做域名解析。域名解析的过程具体以UDP(UserDatagramProtocol,用户数据报协议)报文方式向本地域名服务器发起查询,如果本地域名服务器缓存有相应的查询结果,则直接返回包括对应IP地址的DNS信息;如果本地域名服务器没有相应的缓存,则从根域名服务器、顶级域名服务器、二级域名服务器等权威DNS服务器中一级一级地递归查询所请求的域名,最终查找到所要查询的DNS信息,相应地,还会将查询结果缓存在本地域名服务器中,并返回查询的DNS信息。以根域名服务器为例,是权威DNS服务器中最高级别的域名服务器,负责返回顶级域名服务器的地址。然而,当前的域名系统规则,无论是基础设施还是根区数据都由中心节点控制,完全缺乏有效的制衡手段。高度中心化的管理存在着权力滥用的威胁,当权力滥用发生时,则会面临消失性和致盲性等风险。同时,过于中心化的布局架构,也会成为网络攻击的重点目标,一旦被攻击或篡改,就可能会导致互联网域名的无法访问。
技术实现思路
本专利技术的目的在于提供一种权威DNS服务器信息更新方法及系统,解决了现有技术中DNS布局架构高度中心化导致权力滥用风险高,易受安全性威胁的技术问题。为了解决上述技术问题,本专利技术的一种权威DNS服务器信息更新方法,与若干个权威DNS服务器组成一个共治组,所述方法具体包括如下步骤:响应信息更新的触发,对信息更新的合规性进行验证,在验证失败时,拒绝信息更新;在验证成功时,根据所述共治组的共识规则判断是否与共治组中其他权威DNS服务器进行交互,以确定信息更新;在确定信息更新时执行本地的信息更新,并与共治组中其他权威DNS服务器同步更新的信息。作为本专利技术上述权威DNS服务器信息更新方法的进一步改进,对信息更新的合规性验证包括信息更新中的IP地址格式、和/或域名内容、和/或邮箱内容、和/或备注信息内容、和/或服务类型是否符合第一预设规则。作为本专利技术上述权威DNS服务器信息更新方法的进一步改进,所述共识规则包括在信息更新属于共治类型时,向共治组中对应的权威DNS服务器发起投票,在对应的权威DNS服务器反馈同意数量超过第二阈值时,确定执行信息更新。作为本专利技术上述权威DNS服务器信息更新方法的进一步改进,所述共识规则包括在信息更新属于自治类型时,判断是否在自身的权威DNS服务器自治域内,如果是则直接确定是否执行信息更新,如果否则发送给对应自治域权限的权威DNS服务器进行处理。作为本专利技术上述权威DNS服务器信息更新方法的进一步改进,信息更新的内容为DNS资源记录。为了解决上述技术问题,本专利技术的一种权威DNS服务器信息更新系统,与若干个权威DNS服务器组成一个共治组,所述系统具体包括:验证单元,用于响应信息更新的触发,对信息更新的合规性进行验证,在验证失败时,拒绝信息更新;共识单元,用于在验证成功时,根据所述共治组的共识规则判断是否与共治组中其他权威DNS服务器进行交互,以确定信息更新;执行单元,用于在确定信息更新时执行本地的信息更新,并与共治组中其他权威DNS服务器同步更新的信息。作为本专利技术上述权威DNS服务器信息更新系统的进一步改进,所述验证单元对信息更新的合规性验证包括信息更新中的IP地址格式、和/或域名内容、和/或邮箱内容、和/或备注信息内容、和/或服务类型是否符合第一预设规则。作为本专利技术上述权威DNS服务器信息更新系统的进一步改进,在所述共识单元中,所述共识规则包括在信息更新属于共治类型时,向共治组中对应的权威DNS服务器发起投票,在对应的权威DNS服务器反馈同意数量超过第二阈值时,确定执行信息更新。作为本专利技术上述权威DNS服务器信息更新系统的进一步改进,在所述共识单元中,所述共识规则包括在信息更新属于自治类型时,判断是否在自身的权威DNS服务器自治域内,如果是则直接确定是否执行信息更新,如果否则发送给对应自治域权限的权威DNS服务器进行处理。作为本专利技术上述权威DNS服务器信息更新系统的进一步改进,信息更新的内容为DNS资源记录。与现有技术相比,本专利技术通过在同一共治组中分布式设置多个权威DNS服务器,任意权威DNS服务器在发生信息更新时,多个权威DNS服务器根据共识规则进行共同决策,以实现整个DNS体系的运作。本专利技术可以减少DNS服务对中心化管理的依赖,提高整个DNS体系的安全性。结合附图阅读本专利技术实施方式的详细描述后,本专利技术的其他特点和优点将变得更加清楚。附图说明为了更清楚地说明本专利技术实施方式或现有技术的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本专利技术中记载的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中DNS解析示意图。图2为本专利技术一实施方式中权威DNS服务器信息更新方法流程图。图3为本专利技术一实施方式中权威DNS服务器布局架构示意图。图4为本专利技术一实施方式中权威DNS服务器信息更新方法流程图。图5为本专利技术一实施方式中权威DNS服务器信息更新系统示意图。图6为本专利技术一实施方式中权威DNS服务器信息更新分层示意图。图7为本专利技术一实施方式中权威DNS服务器信息更新模块示意图。具体实施方式以下将结合附图所示的各实施方式对本专利技术进行详细描述。但这些实施方式并不限定本专利技术,本领域的普通技术人员根据这些实施方式所做出的结构、方法或功能上的变化均包含在本专利技术的保护范围内。需要说明的是,在不同的实施方式中,可能使用相同的标号或标记,但这些并不代表结构或功能上的绝对联系关系。并且,各实施方式中所提到的“第一”、“第二”也并不代表结构或功能上的绝对区分关系,这些仅仅是为了描述的方便。对于权威DNS服务器而言,它们是实际持有并负责DNS资源记录的DNS服务器。这是DNS查找链上最源头的服务器,它将使用查询的资源记录进行响应,最终一般通过递归DNS服务器反馈给请求方以获得访问网站或其他Web资源所需的IP地址等。如图1所示,权威DNS服务器包括根域名服务器、顶级域名服务器及二级域名服务器,在更多的实施方式中,还可以在二级域名服务器下存在更多层次的域名服务器。通过根域名服务器可以查询到实现相应解析的顶级域名服务器,依此类推,通过顶级域名服务器可以查询到实现相应解析的二级域名服务器,根域名服务器、顶级本文档来自技高网...
【技术保护点】
1.一种权威DNS服务器信息更新方法,其特征在于,与若干个权威DNS服务器组成一个共治组,所述方法具体包括如下步骤:/n响应信息更新的触发,对信息更新的合规性进行验证,在验证失败时,拒绝信息更新;/n在验证成功时,根据所述共治组的共识规则判断是否与共治组中其他权威DNS服务器进行交互,以确定信息更新;/n在确定信息更新时执行本地的信息更新,并与共治组中其他权威DNS服务器同步更新的信息。/n
【技术特征摘要】
1.一种权威DNS服务器信息更新方法,其特征在于,与若干个权威DNS服务器组成一个共治组,所述方法具体包括如下步骤:
响应信息更新的触发,对信息更新的合规性进行验证,在验证失败时,拒绝信息更新;
在验证成功时,根据所述共治组的共识规则判断是否与共治组中其他权威DNS服务器进行交互,以确定信息更新;
在确定信息更新时执行本地的信息更新,并与共治组中其他权威DNS服务器同步更新的信息。
2.根据权利要求1所述的权威DNS服务器信息更新方法,其特征在于,对信息更新的合规性验证包括信息更新中的IP地址格式、和/或域名内容、和/或邮箱内容、和/或备注信息内容、和/或服务类型是否符合第一预设规则。
3.根据权利要求1所述的权威DNS服务器信息更新方法,其特征在于,所述共识规则包括在信息更新属于共治类型时,向共治组中对应的权威DNS服务器发起投票,在对应的权威DNS服务器反馈同意数量超过第二阈值时,确定执行信息更新。
4.根据权利要求1所述的权威DNS服务器信息更新方法,其特征在于,所述共识规则包括在信息更新属于自治类型时,判断是否在自身的权威DNS服务器自治域内,如果是则直接确定是否执行信息更新,如果否则发送给对应自治域权限的权威DNS服务器进行处理。
5.根据权利要求1所述的权威DNS服务器信息更新方法,其特征在于,信息更新的内容为DNS资源记录。
6.一种权威DNS服务器信息更...
【专利技术属性】
技术研发人员:龙雨,李震,龚道彪,姚青峰,
申请(专利权)人:下一代互联网关键技术和评测北京市工程研究中心有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。