一种域名查询方法及系统技术方案

本申请公开一种域名查询方法及系统，在方法中，当权威DNS服务器因为恶意攻击等导致出口带宽拥塞时，递归DNS服务器接收到域名查询请求消息后，可将域名查询请求消息转发给汇聚DNS服务器进行处理，汇聚DNS服务器首先查询自身缓存，如果缓存匹配则将查询结果返回给递归DNS服务器。如果缓存不匹配则通过隐蔽保障通道向权威DNS发起DNS查询请求，并将权威DNS返回到查询结果返回给递归DNS服务器，这样递归DNS服务器可基于汇聚递归DNS返回到查询结果进一步迭代查询或者直接向用户返回查询结果，使得当权威DNS因为恶意攻击等导致出口带宽拥塞时用户依然能够正常访问该权威下网址，能够提升用户体验。

【技术实现步骤摘要】

本申请涉及网络安全，尤其涉及一种域名查询方法及系统。

技术介绍

1、域名系统(domain name system，dns)是互联网的基础服务之一，是网络应用的基础，其主要功能是将域名转换为计算机可以直接识别的互联网协议(internet protocol，ip)地址，确保用户能够访问正确的网站和服务。由于dns协议设计、技术实现和体系结构脆弱性，dns系统面临着分布式拒绝服务(distributed denial of service，ddos)攻击、缓存投毒等等多种威胁。

2、目前，而当顶级dns服务器或者权威dns服务器遭受到ddos攻击时，无法解析出域名，也就无法向请求方返回ip地址，进而导致用户无法访问。因此，如何提高dns系统的安全性就变得尤其重要。

技术实现思路

1、本申请实施例提供一种域名查询方法及系统，用以解决dns服务器在遭受到ddos攻击时无法解析域名的问题。

2、第一方面，本申请提供一种域名查询方法，该方法可包括：递归dns服务器接收域名查询请求消息，所述域名查本文档来自技高网...

【技术保护点】

1.一种域名查询方法，其特征在于，包括：

2.一种域名查询方法，其特征在于，所述方法包括：

3.如权利要求2所述的方法，其特征在于，所述汇聚DNS服务器根据所述域名查询请求消息进行域名查询，包括：

4.如权利要求3所述的方法，其特征在于，所述汇聚DNS服务器根据所述域名查询请求消息进行域名查询，包括：

5.如权利要求2所述的方法，其特征在于，所述方法还包括：

6.如权利要求2所述的方法，其特征在于，所述方法还包括：

7.如权利要求6所述的方法，其特征在于，所述汇聚DNS服务器对DNS缓存中的域名进行刷新，包括：...

【技术特征摘要】

1.一种域名查询方法，其特征在于，包括：

2.一种域名查询方法，其特征在于，所述方法包括：

3.如权利要求2所述的方法，其特征在于，所述汇聚dns服务器根据所述域名查询请求消息进行域名查询，包括：

4.如权利要求3所述的方法，其特征在于，所述汇聚dns服务器根据所述域名查询请求消息进行域名查询，包括：

5.如权利要求2所述的方法，其特征在于，所述方法还包括：

6.如权利要求2所述的方法，其特...

【专利技术属性】
技术研发人员：杨成，常力元，佟欣哲，郝逸航，孙琦，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：