【技术实现步骤摘要】
本申请涉及云计算,尤其涉及一种域名解析方法、系统、设备、存储介质及程序产品。
技术介绍
1、云计算平台是一个能够将硬件资源(如网络基础设施、服务器和存储设备)与软件资源(如应用程序和服务)进行整合的统一且可运营管理的系统。在云计算平台中,域名系统(domain name system,dns)扮演着至关重要的角色。域名系统不仅能够帮助用户通过易于记忆的域名访问云上服务,还可在云服务之间进行网络互访时或者云产品与外部资源之间进行网络互访时支持互联网协议(internet protocol,ip)地址的解耦。
2、在一些应用场景中,云计算平台内部的主机(以下称云主机)存在解析云计算平台外部的域名的需求。为满足该需求,云计算平台内部可采用集中式域名解析集群对云主机提供域名解析服务。在这种情形下,云主机上运行的云产品可能会复用集中式域名解析集群的dns解析能力访问外部的异常域名,进而导致云产品具有较高的安全风险。因此,有待提出一种新的解决方案。
技术实现思路
1、本申请的多个方面提供一...
【技术保护点】
1.一种域名解析系统,其特征在于,包括:多个主机节点,所述多个主机节点上部署有多个应用程序,所述多个主机节点中的至少部分主机节点上部署有多个域名路由器,所述多个域名路由器共同为所述多个应用程序提供域名解析服务;
2.根据权利要求1所述的系统,其特征在于,所述多个主机节点中的任一主机节点上部署有域名管理器;所述域名管理器用于:向所述域名路由器提供所述不同风险类型对应的域名过滤规则。
3.根据权利要求1或2所述的系统,其特征在于,所述目标应用程序包括:与所述域名路由器位于同一主机节点上的应用程序,和/或,与所述域名路由器位于不同主机节点上且与所述域...
【技术特征摘要】
1.一种域名解析系统,其特征在于,包括:多个主机节点,所述多个主机节点上部署有多个应用程序,所述多个主机节点中的至少部分主机节点上部署有多个域名路由器,所述多个域名路由器共同为所述多个应用程序提供域名解析服务;
2.根据权利要求1所述的系统,其特征在于,所述多个主机节点中的任一主机节点上部署有域名管理器;所述域名管理器用于:向所述域名路由器提供所述不同风险类型对应的域名过滤规则。
3.根据权利要求1或2所述的系统,其特征在于,所述目标应用程序包括:与所述域名路由器位于同一主机节点上的应用程序,和/或,与所述域名路由器位于不同主机节点上且与所述域名路由器之间满足设定距离关系的应用程序。
4.根据权利要求1或2所述的系统,其特征在于,还包括:域名解析集群;
5.一种域名解析方法,其特征在于,应用于多个域名路由器中的任一域名路由器,所述多个域名路由器运行在多个主机节点中的至少部分主机节点上,所述多个主机节点上部署有多个应用程序,所述多个域名路由器共同为多个应用程序提供域名解析服务;所述方法包括:
6.根据权利要求5所述的方法,其特征在于,根据不同风险类型对应的域名过滤规则,对所述域名解析请求进行风险识别,得到所述...
【专利技术属性】
技术研发人员:杨正广,靳莉,肖鹏,张杰,
申请(专利权)人:阿里云飞天杭州云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。