一种用于DNS流量分类标定的方法和DNS服务器技术

本发明专利技术涉及一种用于DNS流量分类标定的方法和DNS服务器。本发明专利技术采用EDNS0(扩展DNS)规范规定的协议扩展，对DNS请求报文、DNS应答报文按照不同维度DNS分类方法进行分类，并对分类信息进行编码，将编码信息写入DNS数据报文的扩展部分，为对DNS流量更为细致的处理提供条件。条件。条件。

【技术实现步骤摘要】
一种用于DNS流量分类标定的方法和DNS服务器


[0001]本专利技术涉及数据流量处理
，更具体而言，涉及用于DNS流量分类标定的方法和DNS服务器。

技术介绍

[0002]域名系统(英文：Domain Name System，缩写：DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP数串。
[0003]一般而言，当客户端发出DNS请求时，DNS请求会被转发给其他DNS服务器，由此层层递归，直到权威服务器返回包括IP地址在内的DNS应答。
[0004]目前，对DNS流量进行分类主要基于数据报文中携带的源IP、目的IP等维度在网络设备上分类或分流处理，但无法进行与域名、IP等更为细化的业务属性进行分类标定。因此，在DNS流量分类维度与细化分类方法上存在先天短板，数据报文中没有携带更多的可用于分类标定的信息。虽然DNS大数据分析领域可以基于IP细化维表进行DNS流量的分析统计，但依赖于庞大的日志存储与分析系统，属于事后分析统计，无法进行线速标定。
[0005]因此，希望提供一种能更为高效地对DNS流量进行分类标定，以便于在后续处理流程中对DNS流量进行相关业务信息分类、统计、转发的技术方案。

技术实现思路

[0006]提供本
技术实现思路
以便以简化形式介绍将在以下具体实施方式中进一步的描述一些概念。本
技术实现思路
并非旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。
[0007]当前运营商DNS服务受到技术的限制，只提供无差别的解析服务，对于来源、域名没有分别地提供解析。受到服务资源的限制，对于攻击流量或重要域名解析服务共享服务资源，重要用户或域名无法保障服务水平。同时对于DNS业务解析结果的分析，由于业务量巨大，日志系统需要大量计算资源进行数据匹配，并滞后了业务溯源时间。通过本专利技术将DNS流量在解析流程中进行匹配标定，可以解决后续的DNS流量调度问题，进行基于用户、域名的差异化服务；事先的流量标定，也为DNS解析日志解码索引入库节约了计算资源，可加速业务分析时间，提供实时的DNS流量分析。
[0008]根据本专利技术的一个实施例，提供了一种域名系统DNS服务器，包括：匹配模块，所述匹配模块被配置为将接收到的DNS请求报文或DNS应答报文与匹配库进行匹配，并生成匹配结果；以及标定模块，所述标定模块被配置为将所述匹配模块生成的匹配结果写入DNS请求报文或DNS应答报文的扩展部分。
[0009]根据本专利技术的一个实施例，提供了一种用于对DNS请求报文进行分类标定的方法，包括：接收DNS请求报文；将接收到的DNS请求报文与匹配库进行匹配，并生成匹配结果；将生成的匹配结果写入所述DNS请求报文的EDNS0OPT(伪资源记录)的RDATA部分中。
[0010]根据本专利技术的一个实施例，提供了一种用于对DNS应答报文进行分类标定的方法，包括：接收DNS应答报文；将接收到的DNS应答报文与匹配库进行匹配，并生成匹配结果；将生成的匹配结果写入所述DNS应答报文的EDNS0OPT(伪资源记录)的RDATA部分中。
[0011]根据本专利技术的一个实施例，提供了一种用于对DNS请求报文或DNS应答报文进行分类标定的计算设备，包括：处理器；存储器，所述存储器存储有指令，所述指令在被所述处理器执行时能执行上述的方法。
[0012]通过阅读下面的详细描述并参考相关联的附图，这些及其他特点和优点将变得显而易见。应该理解，前面的概括说明和下面的详细描述只是说明性的，不会对所要求保护的各方面形成限制。
附图说明
[0013]为了能详细地理解本专利技术的上述特征所用的方式，可以参照各实施例来对以上简要概述的内容进行更具体的描述，其中一些方面在附图中示出。然而应该注意，附图仅示出了本专利技术的某些典型方面，故不应被认为限定其范围，因为该描述可以允许有其它等同有效的方面。
[0014]图1示出了现有技术中的用于域名解析的系统100的示意图；
[0015]图2示出了根据本专利技术的一个实施例的用于对DNS流量进行分类标定的DNS服务器200的框图；
[0016]图3示出了根据本专利技术的一个实施例的对DNS请求报文进行分类标定的方法300的流程图；
[0017]图4示出了根据本专利技术的一个实施例的对DNS应答报文进行分类标定的方法400的流程图；以及
[0018]图5示出了根据本专利技术的一个实施例的示例性计算设备的框图500。
具体实施方式
[0019]下面结合附图详细描述本专利技术，本专利技术的特点将在以下的具体描述中得到进一步的显现。
[0020]以下具体描述参考示出本专利技术的示例性实施例的附图。但是，本专利技术的范围不限于这些实施例，而是由所附权利要求书定义。因此，诸如所示实施例的修改版本之类的在附图所示之外的实施例仍然由本专利技术所包含。
[0021]本说明书中对“一个实施例”、“实施例”、“示例实施例”等的引用指的是该实施例可包括特定的特征、结构或特点，但是每一实施例不一定包括该特定的特征、结构或特点。此外，这些短语不一定指相同的实施例。此外，当结合实施例描述具体特征、结构或特性时，应当理解在相关领域的技术人员的知识范围内能够结合其他实施例来实现具体特征、结构或特性，无论是否被显式地描述。
[0022]本专利技术采用EDNS0(扩展DNS)规范规定的协议扩展，对DNS请求报文、DNS应答报文按照不同维度DNS分类方法进行分类，并对分类信息进行编码，将编码信息写入DNS数据报文的扩展部分。本专利技术的目的是为了对DNS流量更为细致的处理提供条件。例如，后续处理可以按照源IP调度流量，还可以针对域名集进行符合条件的DNS流量调度。
[0023]在本专利技术的上下文中，以下术语具有本领域技术人员所了解的一般含义。为了清楚起见，在此进行进一步的说明。
[0024](1)递归DNS服务器(Recursive DNS Server)：提供域名解析服务并将DNS请求进行转发的DNS服务器。
[0025](2)权威DNS服务器：保存了权威域和记录的服务器。
[0026](3)EDNS0：随着业务的复杂化和多样化，RFC1035中定义的DNS消息格式和它支持的消息内容已经不足以满足一些DNS服务器的需求，于是，RFC2671中提出了一种扩展DNS机制EDNS(Extension Mechanisms for DNS)，并在其中推荐了一种可以传递包大小的EDNS0。
[0027]图1示出了现有技术中的用于域名解析的系统100的示意图。DNS域名系统是因特网的基础核心服务，它将域名和IP地址进行映射解析，支撑着互联网的正常运行；按功能角色，DNS可以分为递归DNS和权威DNS，当用户发起一个域名解析请求时，会先通过递归DNS逐级进行递归查询；如果查询记录在递归DNS的缓存中，则将解析结果返回给用户；如果递归DNS的缓存中不存本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种域名系统DNS服务器，包括：匹配模块，所述匹配模块被配置为将接收到的DNS请求报文或DNS应答报文与匹配库进行匹配，并生成匹配结果；以及标定模块，所述标定模块被配置为将所述匹配模块生成的匹配结果写入DNS请求报文或DNS应答报文的扩展部分。2.如权利要求1所述的DNS服务器，其特征在于，所述匹配库具有一个或多个子匹配库，每个子匹配库包括与DNS业务属性相关的一个或多个分类以及相应的编码。3.如权利要求2所述的DNS服务器，其特征在于，所述匹配结果具有键值对{属性,值}的形式，其中所述属性指示分类，所述值指示与该分类对应的编码。4.如权利要求3所述的DNS服务器，其特征在于，DNS请求报文或DNS应答报文的扩展部分为DNS请求报文或DNS应答报文的EDNS0 OPT(伪资源记录)的RDATA部分。5.一种用于对DNS请求报文进行分类标定的方法，包括：接收DNS请求报文；将接收到的DNS请求报文与匹配库进行匹配，并生成匹配结果；将生成的匹配结果写入所述DNS请求报文的EDNS0 OPT(伪资源记录)的RDATA部分中。6.如权利要求5所述的方法，其特征在于，将接收到的DNS请求报文与匹配库进行匹配，并生成匹配结果，进一步包括：将所述DNS请求依次与所述匹配库中的源IP子匹配库和域名子匹配库进行匹配，以生成具有两个连接在一起的键值对的匹配结果；其中一个键值对指...

【专利技术属性】
技术研发人员：李文军，汲传鑫，
申请(专利权)人：牙木科技股份有限公司，
类型：发明
国别省市：