本发明专利技术公开了一种权威DNS服务器信息分发方法及系统,与若干个权威DNS服务器组成一个共治组,其中所述方法包括如下步骤:分析接入的节点服务器,根据节点服务器的类型确定分发机制;将所述节点服务器信息及分发机制发送给共治组中对应的权威DNS服务器进行第一共识交互,以确定分发机制是否通过;在通过所述分发机制时在本地存储所述分发机制,并与所述共治组中其他权威DNS服务器同步所述分发机制。本发明专利技术可以减少DNS服务对中心化管理的依赖,提高整个DNS体系的安全性。
Authoritative DNS server information distribution method and system
【技术实现步骤摘要】
权威DNS服务器信息分发方法及系统
本专利技术涉及计算机网络通信
,尤其涉及一种权威DNS服务器信息分发方法及系统。
技术介绍
DNS(DomainNameSystem,域名系统)提供了互联网上的一个重要服务,其本质是建立了人的名字世界和底层的二进制协议地址世界的桥梁。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串,通过域名最终得到该域名对应的IP地址的过程叫做域名解析。域名解析的过程具体以UDP(UserDatagramProtocol,用户数据报协议)报文方式向本地域名服务器发起查询,如果本地域名服务器缓存有相应的查询结果,则直接返回包括对应IP地址的DNS信息;如果本地域名服务器没有相应的缓存,则从根域名服务器、顶级域名服务器、二级域名服务器等权威DNS服务器中一级一级地递归查询所请求的域名,最终查找到所要查询的DNS信息,相应地,还会将查询结果缓存在本地域名服务器中,并返回查询的DNS信息。以根域名服务器为例,是权威DNS服务器中最高级别的域名服务器,负责返回顶级域名服务器的地址。然而,当前的域名系统规则,无论是基础设施还是根区数据都由中心节点控制,完全缺乏有效的制衡手段。高度中心化的管理存在着权力滥用的威胁,当权力滥用发生时,则会面临消失性和致盲性等风险。同时,过于中心化的布局架构,也会成为网络攻击的重点目标,一旦被攻击或篡改,就可能会导致互联网域名的无法访问。
技术实现思路
本专利技术的目的在于提供一种权威DNS服务器信息分发方法及系统,解决了现有技术中DNS布局架构高度中心化导致权力滥用风险高,易受安全性威胁的技术问题。为了解决上述技术问题,本专利技术的一种权威DNS服务器信息分发方法,与若干个权威DNS服务器组成一个共治组,所述方法具体包括如下步骤:分析接入的节点服务器,根据节点服务器的类型确定分发机制;将所述节点服务器信息及分发机制发送给共治组中对应的权威DNS服务器进行第一共识交互,以确定分发机制是否通过;在通过所述分发机制时在本地存储所述分发机制,并与所述共治组中其他权威DNS服务器同步所述分发机制。作为本专利技术上述权威DNS服务器信息分发方法的进一步改进,所述第一共识交互包括向共治组中对应的权威DNS服务器发起包括是否同意信息分发的投票,在对应的权威DNS服务器反馈同意数量超过第一阈值时,确定通过所述分发机制。作为本专利技术上述权威DNS服务器信息分发方法的进一步改进,所述第一共识交互包括向共治组中对应的权威DNS服务器发起包括是否同意分发机制内容的投票,在对应的权威DNS服务器反馈同意数量超过第二阈值时,确定通过所述分发机制;在对应的权威DNS服务器反馈同意数量低于第二阈值时,由共治组中服务质量最好的权威DNS服务器重新发起共识交互。作为本专利技术上述权威DNS服务器信息分发方法的进一步改进,在通过所述分发机制时,向所述节点服务器发送分发授权证书,以保证所述节点服务器在主动请求信息时验证权限。作为本专利技术上述权威DNS服务器信息分发方法的进一步改进,在通过的分发机制为定期向镜像DNS服务器同步更新信息时,由所述分发机制确定的权威DNS服务器发起第二共识交互,确定共治组中与所述镜像DNS服务器链路环境最好的权威DNS服务器,以实施分发。作为本专利技术上述权威DNS服务器信息分发方法的进一步改进,所述节点服务器为递归DNS服务器,在接收到所述递归DNS服务器的域名解析请求超过第三阈值时,触发分析接入的节点服务器。作为本专利技术上述权威DNS服务器信息分发方法的进一步改进,向所述节点服务器进行信息分发时,分发的信息为包括哈希值的区块数据结构,以使所述节点服务器通过所述哈希值验证信息的完整性。为了解决上述技术问题,本专利技术的一种权威DNS服务器信息分发系统,与若干个权威DNS服务器组成一个共治组,所述系统具体包括:分析单元,用于分析接入的节点服务器,根据节点服务器的类型确定分发机制;共识单元,用于将所述节点服务器信息及分发机制发送给共治组中对应的权威DNS服务器进行第一共识交互,以确定分发机制是否通过;执行单元,用于在通过所述分发机制时在本地存储所述分发机制,并与所述共治组中其他权威DNS服务器同步所述分发机制。作为本专利技术上述权威DNS服务器信息分发系统的进一步改进,在所述共识单元中,所述第一共识交互包括向共治组中对应的权威DNS服务器发起包括是否同意信息分发的投票,在对应的权威DNS服务器反馈同意数量超过第一阈值时,确定通过所述分发机制。作为本专利技术上述权威DNS服务器信息分发系统的进一步改进,在所述共识单元中,所述第一共识交互包括向共治组中对应的权威DNS服务器发起包括是否同意分发机制内容的投票,在对应的权威DNS服务器反馈同意数量超过第二阈值时,确定通过所述分发机制;在对应的权威DNS服务器反馈同意数量低于第二阈值时,由共治组中服务质量最好的权威DNS服务器重新发起共识交互。与现有技术相比,本专利技术通过在同一共治组中分布式设置多个权威DNS服务器,权威DNS服务器之间存储有统一的供外部节点服务器使用的信息资源,对节点服务器的需求进行分析并根据共识规则在共治组中进行信息分发的共同决策,以实现整个DNS体系的运作。本专利技术可以减少DNS服务对中心化管理的依赖,提高整个DNS体系的安全性。结合附图阅读本专利技术实施方式的详细描述后,本专利技术的其他特点和优点将变得更加清楚。附图说明为了更清楚地说明本专利技术实施方式或现有技术的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本专利技术中记载的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中DNS解析示意图。图2为本专利技术一实施方式中权威DNS服务器信息分发方法流程图。图3为本专利技术一实施方式中权威DNS服务器布局架构示意图。图4为本专利技术一实施方式中权威DNS服务器信息分发系统示意图。图5为本专利技术一实施方式中权威DNS服务器信息分发分层示意图。图6为本专利技术一实施方式中权威DNS服务器信息分发模块示意图。具体实施方式以下将结合附图所示的各实施方式对本专利技术进行详细描述。但这些实施方式并不限定本专利技术,本领域的普通技术人员根据这些实施方式所做出的结构、方法或功能上的变化均包含在本专利技术的保护范围内。需要说明的是,在不同的实施方式中,可能使用相同的标号或标记,但这些并不代表结构或功能上的绝对联系关系。并且,各实施方式中所提到的“第一”、“第二”也并不代表结构或功能上的绝对区分关系,这些仅仅是为了描述的方便。对于权威DNS服务器而言,它们是实际持有并负责DNS资源记录的DNS服务器。这是DNS查找链上最源头的服务器,它将使用查询的资源记录进行响应,本文档来自技高网...
【技术保护点】
1.一种权威DNS服务器信息分发方法,其特征在于,与若干个权威DNS服务器组成一个共治组,所述方法具体包括如下步骤:/n分析接入的节点服务器,根据节点服务器的类型确定分发机制;/n将所述节点服务器信息及分发机制发送给共治组中对应的权威DNS服务器进行第一共识交互,以确定分发机制是否通过;/n在通过所述分发机制时在本地存储所述分发机制,并与所述共治组中其他权威DNS服务器同步所述分发机制。/n
【技术特征摘要】
1.一种权威DNS服务器信息分发方法,其特征在于,与若干个权威DNS服务器组成一个共治组,所述方法具体包括如下步骤:
分析接入的节点服务器,根据节点服务器的类型确定分发机制;
将所述节点服务器信息及分发机制发送给共治组中对应的权威DNS服务器进行第一共识交互,以确定分发机制是否通过;
在通过所述分发机制时在本地存储所述分发机制,并与所述共治组中其他权威DNS服务器同步所述分发机制。
2.根据权利要求1所述的权威DNS服务器信息分发方法,其特征在于,所述第一共识交互包括向共治组中对应的权威DNS服务器发起包括是否同意信息分发的投票,在对应的权威DNS服务器反馈同意数量超过第一阈值时,确定通过所述分发机制。
3.根据权利要求1所述的权威DNS服务器信息分发方法,其特征在于,所述第一共识交互包括向共治组中对应的权威DNS服务器发起包括是否同意分发机制内容的投票,在对应的权威DNS服务器反馈同意数量超过第二阈值时,确定通过所述分发机制;
在对应的权威DNS服务器反馈同意数量低于第二阈值时,由共治组中服务质量最好的权威DNS服务器重新发起共识交互。
4.根据权利要求1所述的权威DNS服务器信息分发方法,其特征在于,在通过所述分发机制时,向所述节点服务器发送分发授权证书,以保证所述节点服务器在主动请求信息时验证权限。
5.根据权利要求1所述的权威DNS服务器信息分发方法,其特征在于,在通过的分发机制为定期向镜像DNS服务器同步更新信息时,由所述分发机制确定的权威DNS服务器发起第二共识交互,确定共治组中与所述镜像DNS服务器链路环境最好的权威DNS服务器,以实施分发。
【专利技术属性】
技术研发人员:龙雨,李震,龚道彪,姚青峰,
申请(专利权)人:下一代互联网关键技术和评测北京市工程研究中心有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。