域名查询方法技术

本申请涉及一种域名查询方法

【技术实现步骤摘要】
域名查询方法、系统、装置、通信设备及存储介质


[0001]本申请涉及网络安全
，特别是涉及一种域名查询方法
、
系统
、
装置
、
通信设备
、
存储介质和计算机程序产品
。

技术介绍

[0002]互联网业务使用域名解析作为业务接入的第一步，如果域名解析错误或无法服务会对互联网业务造成极大影响
。
随着网络安全技术的发展，为解决域名安全问题，运营商开始提供域名保全服务，该服务在客户域名因遭到劫持或误操作等原因导致业务不可用时，通过提供
API(Application Programming Interface
，应用程序编程接口
)、
微信等服务方式，确保域名得到快速修正
。
[0003]传统技术中，域名在常规查询方式下无法得到查询结果时，需要通过人工配置，难以自动根据风险态势实现自动切换查询
。
因此，亟待提供一种能够在域名风险感知后自动切换域名查询方式
、
且无需再次进行人工配置域名的方法
。

技术实现思路

[0004]本申请实施例提供一种域名查询方法
、
系统
、
装置
、
通信设备
、
存储介质和计算机程序产品，可以达到在域名风险感知后自动切换域名查询方式
、
且无需再次进行人工配置域名的有益效果
。
[0005]第一方面，本申请提供一种域名查询方法，应用于本地域名系统，所述方法包括：
[0006]接收第一服务器针对被保护域名的域名查询，向第二服务器发起第一递归查询；
[0007]在所述第一递归查询失败的情况下，基于预先建立的所述被保护域名与保全域名之间的绑定关系，向第三服务器发起第二递归查询，并将所述第二递归查询得到的结果作为所述被保护域名的查询结果；其中，所述保全域名为可控域名，其级别高于所述被保护域名；
[0008]其中，所述第二服务器和所述第三服务器均部署在可控网络内
。
[0009]在其中一个实施例中，所述接收第一服务器针对被保护域名的域名查询，向第二服务器发起第一递归查询，包括：
[0010]接收所述第一服务器以中转域名方式发起的域名查询；所述中转域名中包括所述被保护域名；
[0011]向所述第二服务器以所述中转域名方式发起所述第一递归查询；
[0012]其中，所述中转域名中所述被保护域名位于所述保全域名之后
。
[0013]在其中一个实施例中，所述基于预先建立的所述被保护域名与保全域名之间的绑定关系，向第三服务器发起第二递归查询，包括：
[0014]基于预先建立的所述被保护域名与所述保全域名之间的绑定关系，向所述第三服务器以保全服务子域名方式发起所述第二递归查询；
[0015]其中，所述保全服务子域名中所述被保护域名作为子域名
、
所述保全域名作为父
域名，所述被保护域名位于所述保全域名之前
。
[0016]在其中一个实施例中，所述方法还包括：
[0017]根据所述保全服务子域名在所述第三服务器中的生存时间，定期检查所述保全服务子域名对应的文件同步信号的标志字段参数；
[0018]当所述标志字段参数为切换标志字段参数时，进行资源记录数据同步，以形成所述被保护域名与所述保全域名的绑定关系
。
[0019]在其中一个实施例中，所述进行资源记录数据同步，以形成所述被保护域名与所述保全域名的绑定关系，包括：
[0020]从所述保全服务子域名的域名配置文件中读取资源记录数据；
[0021]把所述资源记录数据更新入所述中转域名的域名配置文件中；
[0022]更新所述中转域名对应的文件同步信号的标志字段参数为立即标志字段参数；
[0023]其中，所述立即标志字段参数标志所述被保护域名与所述保全域名的绑定关系完成
。
[0024]在其中一个实施例中，所述第二递归查询基于保全服务子域名执行；所述保全服务子域名中所述被保护域名作为子域名
、
所述保全域名作为父域名，所述被保护域名位于所述保全域名之前；
[0025]所述将所述第二递归查询得到的结果作为所述被保护域名的查询结果，包括：
[0026]将所述第二递归查询得到的查询结果的解析结果，作为所述被保护域名的解析结果写入缓存
。
[0027]第二方面，本申请提供一种域名查询系统，包括本地域名系统
、
第一服务器
、
第二服务器和第三服务器；其中，所述第二服务器和所述第三服务器均部署在可控网络内；
[0028]所述本地域名系统接收所述第一服务器针对被保护域名的域名查询，向所述第二服务器发起第一递归查询；
[0029]在所述第一递归查询失败的情况下，所述本地域名系统基于预先建立的所述被保护域名与保全域名之间的绑定关系，向所述第三服务器发起第二递归查询，并将所述第二递归查询得到的结果作为所述被保护域名的查询结果；其中，所述保全域名为可控域名，其级别高于所述被保护域名
。
[0030]在其中一个实施例中，所述第二服务器基于中转域名执行所述第一递归查询；
[0031]所述本地域名系统还用于接收所述第一服务器以中转域名方式发起的域名查询；所述中转域名中包括所述被保护域名；
[0032]所述本地域名系统还用于向所述第二服务器以所述中转域名方式发起所述第一递归查询；
[0033]其中，所述中转域名中所述被保护域名位于所述保全域名之后
。
[0034]在其中一个实施例中，所述第三服务器基于保全服务子域名执行所述第二递归查询；
[0035]所述本地域名系统还用于基于预先建立的所述被保护域名与所述保全域名之间的绑定关系，向所述第三服务器以保全服务子域名方式发起所述第二递归查询；
[0036]其中，所述保全服务子域名中所述被保护域名作为子域名
、
所述保全域名作为父域名，所述被保护域名位于所述保全域名之前
。
[0037]在其中一个实施例中，所述第三服务器用于接收用户输入的所述被保护域名，将所述被保护域名作为子域名
、
所述保全域名作为父域名，并生成所述被保护域名位于所述保全域名之前的保全服务子域名；
[0038]所述第三服务器还用于扩展所述保全服务子域名的文件同步信号的标志字段参数，增加切换标志字段参数
。
[0039]在其中一个实施例中，所述本地域名系统还用于根据所述保全服务子域名在所述第三服务器中的生存时间，定期检查所述保全服务子域名对应的文件同步信号的标志字段参数；当监测到所述标志字段参数中为切换标志字段参数时，驱使所述第二服务器进行与所述第三服务器之间的资源记录数据同步，以形本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种域名查询方法，其特征在于，应用于本地域名系统，所述方法包括：接收第一服务器针对被保护域名的域名查询，向第二服务器发起第一递归查询；在所述第一递归查询失败的情况下，基于预先建立的所述被保护域名与保全域名之间的绑定关系，向第三服务器发起第二递归查询，并将所述第二递归查询得到的结果作为所述被保护域名的查询结果；其中，所述保全域名为可控域名，其级别高于所述被保护域名；其中，所述第二服务器和所述第三服务器均部署在可控网络内
。2.
根据权利要求1所述的域名查询方法，其特征在于，所述接收第一服务器针对被保护域名的域名查询，向第二服务器发起第一递归查询，包括：接收所述第一服务器以中转域名方式发起的域名查询；所述中转域名中包括所述被保护域名；向所述第二服务器以所述中转域名方式发起所述第一递归查询；其中，所述中转域名中所述被保护域名位于所述保全域名之后
。3.
根据权利要求2所述的域名查询方法，其特征在于，所述基于预先建立的所述被保护域名与保全域名之间的绑定关系，向第三服务器发起第二递归查询，包括：基于预先建立的所述被保护域名与所述保全域名之间的绑定关系，向所述第三服务器以保全服务子域名方式发起所述第二递归查询；其中，所述保全服务子域名中所述被保护域名作为子域名
、
所述保全域名作为父域名，所述被保护域名位于所述保全域名之前
。4.
根据权利要求3所述的域名查询方法，其特征在于，所述方法还包括：根据所述保全服务子域名在所述第三服务器中的生存时间，定期检查所述保全服务子域名对应的文件同步信号的标志字段参数；当所述标志字段参数为切换标志字段参数时，进行资源记录数据同步，以形成所述被保护域名与所述保全域名的绑定关系
。5.
根据权利要求4所述的域名查询方法，其特征在于，所述进行资源记录数据同步，以形成所述被保护域名与所述保全域名的绑定关系，包括：从所述保全服务子域名的域名配置文件中读取资源记录数据；把所述资源记录数据更新入所述中转域名的域名配置文件中；更新所述中转域名对应的文件同步信号的标志字段参数为立即标志字段参数；其中，所述立即标志字段参数标志所述被保护域名与所述保全域名的绑定关系完成
。6.
根据权利要求1所述的域名查询方法，其特征在于，所述第二递归查询基于保全服务子域名执行；所述保全服务子域名中所述被保护域名作为子域名
、
所述保全域名作为父域名，所述被保护域名位于所述保全域名之前；所述将所述第二递归查询得到的结果作为所述被保护域名的查询结果，包括：将所述第二递归查询得到的查询结果的解析结果，作为所述被保护域名的解析结果写入缓存
。7.
一种域名查询系统，其特征在于，包括本地域名系统
、
第一服务器
、
第二服务器和第
三服务器；其中，所述第二服务器和所述第三服务器均部署在可控网络内；所述本地域名系统接收所述第一服务器针对被保护域名的域名查询，向所述第二服务器发起第一递归查询；在所述第一递归查询失败的情况下，所述本地域名系统基于预先建立的所述被保护域名与保全域名之间的绑定关系，向所述第三服务器发起第二递归查询，并将所述第二递归查询得到的结果作为所述被保护域名的查询结果；其中，所述保全域名为可控域名，其级别高于所述被保护域名
。8.
根据权利要求7所述的域名查询系统，其特征在于，所述第二服务器基于中转域名执行所述第一递归查询；所述本地域名系统还用于接收所述第一服务器以中转域名方式发起的域名查询；所述中转域名中包括所述被保护域名；所述本地域名系统还用于向所述第二服务器以所述中转域名方式发起所述第一递归查询；其中，所述中转域名中所述被保护域名位于所述保全域名之后
。9.
根据权利要求8所述的域名查询系统，其特征在于，所述第三服务器基于保全服务子域名执行所述第二递归查询；所述本地域名系统还用于基于预先建立的所述被保护域名与所述保全域名之间的绑定关系，向所述第三服务器以保全服务子域名方式发起所述第二递归查询；其中，所述保全服务子域名中所述被保护域名作为子域名
、
所述保全域名作为父域名，所述被保护域名位于所...

【专利技术属性】
技术研发人员：陈戈，梁洁，庄一嵘，薛沛林，海锦霞，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：