【技术实现步骤摘要】
基于网络空间测绘的公共DNS域名解析服务优化方法
[0001]本专利技术涉及计算机网络协议、网络测绘等领域,具体地说是一种基于网络空间测绘的公共DNS域名解析服务优化方法。
技术介绍
[0002]CDN,即内容分发网络,通过部署在不同地区的服务器组,在为某一地区的用户提供所查询内容时,CDN会根据请求所在的地理位置优先选择最近的服务器回复请求,相较于使用单一服务器提供服务的情况下,不仅分担了负载压力,还可以一定程度上有效地降低查询时延。
[0003]在当前的解析策略下,如果是使用ECS拓展协议技术的解析器,会允许用户在伪资源记录字段提供客户端的地理位置等信息,据此CDN可以根据此定位选择最近的服务器为客户端提供服务;但仍有相当一部分的解析器并不支持该策略,为此我们设计了一种基于地区性网络空间测绘的公共DNS递归解析器域名解析服务优化方法来解决这一问题。
[0004]在上述问题的情况下,CDN一般会采用发出请求的解析器的IP的地理位置作为目标选择最近的服务器提供服务,利用这一特性,在测绘后,对于发起请求的用户,...
【技术保护点】
【技术特征摘要】
1.一种基于网络空间测绘的公共DNS域名解析服务优化方法,其特征是:所述方法包括以下步骤:步骤1:构建可信的DNS解析器地理映射表:通过网络空间测绘方法,扫描城市级粒度下所有IPv4地址的53端口,并验证其域名解析行为,实现识别该城市各个网络运营商(ISP)的所有本地DNS解析器,从而构建DNS解析器地理映射表,形成“国家
‑
城市
‑
ISP”到该地的若干个解析器IPv4地址的映射表,并存储到某一服务器中供查询调用;步骤2:基于DNS解析器地理映射表,在递归解析器上实现域名解析:根据发起域名解析请求的客户端的地理位置和运营商,匹配DNS解析器地理映射表中距离最近的若干解析器,并将域名解析请求转发至解析器,从而使CDN服务器根据本方法特意选择的距离用户最近的解析器的地理位置,提供最佳的CDN服务;该步骤实现在解析器执行逻辑上的改变,基于上述测绘后形成的映射表,实现先将请求转发至测绘后发现的地理最近的第三方可靠公共递归解析器,再进行递归解析。2.根据权利要求1所述的基于网络空间测绘的公共DNS域名解析服务优化方法,其特征在于:所述步骤1中的通过网络空间测绘结果构建的可信映射表,形成“国家
‑
城市
‑
ISP”到该地的若干个解析器IPv4地址的映射表,并存储到某一服务器中供查询调用,具体地如下:步骤1.1:地区内直接递归解析器发现通过对当前地区ip范围内的所有地址下的53端口行为进行探测,对其中有解析器行为的ip地址收集;通过设置部署于自己控制下的权威域名解析器,定义解析域名如example.com,对于上述步骤中检测的准解析器ip,通过构造随机16位随机数前缀addr
i
,发起针对addr
i
.example.com的dns查询;通过检测dns请求目的ip地址与dns回复的源ip地址的一致性,筛选出其中的直接递归解析器;步骤1.2:直接递归解析器的可信度评估通过对步骤1.1中的筛选出的解析器发起拟定的一定数量的dns的A,AAAA,PTR记录查询测试,统计测试用例中的时延t与准确率rate,通过计算三种分布下泊松分布概率的算术平均值(如果不支持v6,可以不统计AAAA)来表示可靠性,并进行排序;具体公式如下:用以表示单位时间内针对查询能正确返回的dns回复结果为1的概率;并且,对于已经发现的递归解析器长期监测,在为期一周的时间内发起两轮探测;对于在一周时间内失效(两次检测内仍未出现)的递归解析器从维护的列表中进行删除操作;设置阈值δ,来表示超过阈值的服务器具有可靠性,是转发的预备目...
【专利技术属性】
技术研发人员:张兆心,赵东,黄俊凯,张智超,姚雨辰,
申请(专利权)人:山东天合网络空间安全技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。