【技术实现步骤摘要】
本申请涉及云计算,尤其涉及一种域名解析方法、系统、设备、存储介质及程序产品。
技术介绍
1、云计算平台是一个能够将硬件资源(如网络基础设施、服务器和存储设备)与软件资源(如应用程序和服务)进行整合的统一且可运营管理的系统。在云计算平台中,域名系统(domain name system,dns)扮演着至关重要的角色。域名系统不仅能够帮助用户通过易于记忆的域名访问云上服务,还可在云服务之间进行网络互访时或者云产品与外部资源之间进行网络互访时支持互联网协议(internet protocol,ip)地址的解耦。
2、在一些应用场景中,云计算平台内部的主机(以下称云主机)存在解析云计算平台外部的域名的需求。为满足该需求,云计算平台内部可采用集中式域名解析集群对云主机提供域名解析服务。在这种情形下,云主机上运行的云产品可能会复用集中式域名解析集群的dns解析能力访问外部的异常域名,进而导致云产品具有较高的安全风险。因此,有待提出一种新的解决方案。
技术实现思路
1、本申请的多个方面提供一种域名解析方法、系统、设备、存储介质及程序产品,用以提升运行在主机节点上的应用程序的安全性。
2、本申请实施例提供一种域名解析系统,包括:多个主机节点,所述多个主机节点上部署有多个应用程序,所述多个主机节点中的至少部分主机节点上部署有多个域名路由器,所述多个域名路由器共同为所述多个应用程序提供域名解析服务;其中,任一域名路由器用于:获取目标应用程序的域名解析请求;根据不同风险类型对应的
3、可选地,所述多个主机节点中的任一主机节点上部署有域名管理器;所述域名管理器用于:向所述域名路由器提供所述不同风险类型对应的域名过滤规则。
4、可选地,所述目标应用程序包括:与所述域名路由器位于同一主机节点上的应用程序,和/或,与所述域名路由器位于不同主机节点上且与所述域名路由器之间满足设定距离关系的应用程序。
5、可选地,所述系统还包括:域名解析集群;所述域名路由器用于:若所述域名解析请求对应的风险类型为第一风险类型,则查询本地缓存中是否存在与所述域名解析请求对应的地址,所述第一风险类型的风险阈值小于第一阈值;若存在,则将查询到的地址作为所述域名解析结果;若不存在,则将所述域名解析请求发送到所述域名解析集群,以使得所述域名解析集群对所述域名解析请求进行解析,得到所述域名解析结果。
6、本申请实施例还提供一种域名解析方法,应用于多个域名路由器中的任一域名路由器,所述多个域名路由器运行在多个主机节点中的至少部分主机节点上,所述多个主机节点上部署有多个应用程序,所述多个域名路由器共同为多个应用程序提供域名解析服务;所述方法包括:获取目标应用程序的域名解析请求;根据不同风险类型对应的域名过滤规则,对所述域名解析请求进行风险识别,得到所述域名解析请求对应的目标风险类型;采用与所述目标风险类型对应的域名解析方式,对所述域名解析请求进行解析,得到域名解析结果。
7、可选地,根据不同风险类型对应的域名过滤规则,对所述域名解析请求进行风险识别,得到所述域名解析请求对应的风险类型,包括:从所述不同风险类型对应的域名过滤规则中,获取所述目标应用程序对应的目标域名过滤规则,所述目标域名过滤规则中的不同规则对应至少一种风险类型;根据所述目标域名过滤规则,对所述域名解析请求进行规则匹配,得到所述域名解析请求匹配到的目标规则;根据所述目标规则对应的风险类型,获取所述域名解析请求对应的风险类型。
8、可选地,采用与所述目标风险类型对应的域名解析方式,对所述域名解析请求进行解析,得到域名解析结果,包括:若所述域名解析请求对应的风险类型为第一风险类型,则查询本地缓存中是否存在与所述域名解析请求对应的地址,所述第一风险类型的风险阈值小于第一阈值;若存在,则将查询到的地址作为所述域名解析结果;若不存在,则将所述域名解析请求发送到域名解析集群,以使得所述域名解析集群对所述域名解析请求进行解析,得到所述域名解析结果。
9、可选地,将所述域名解析请求发送到域名解析集群,以使得所述域名解析集群对所述域名解析请求进行解析,得到所述域名解析结果之后,还包括:将所述域名解析结果添加到所述本地缓存中,以更新所述本地缓存。
10、可选地,采用与所述目标风险类型对应的域名解析方式,对所述域名解析请求进行解析,包括:若所述域名解析请求对应的风险类型为第二风险类型,则拦截所述域名解析请求,或者,将所述域名解析请求解析为指定地址,该指定地址为无效地址或者为指定的安全页面对应的地址,所述第二风险类型的风险阈值大于第二阈值。
11、可选地,所述目标应用程序和所述域名路由器位于同一主机节点或者不同主机节点上;若位于不同主机节点上,所述目标应用程序和所述域名路由器之间满足设定距离关系。
12、本申请实施例还提供一种电子设备,包括:存储器和处理器;所述存储器用于存储一条或多条计算机指令;所述处理器用于执行所述一条或多条计算机指令以用于:执行本申请实施例提供的方法中的步骤。
13、本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,计算机程序被处理器执行时能够实现本申请实施例提供的方法中的步骤。
14、本申请实施例还提供一种计算机程序产品,包括:计算机程序/指令,所述计算机程序/指令被处理器执行时能够实现本申请实施例提供的方法中的步骤。
15、本申请实施例中,多个主机节点上部署有多个应用程序,多个主机节点中的至少部分主机节点上部署有多个域名路由器,该多个域名路由器共同为该多个应用程序提供域名解析服务。在这种架构下,任一域名路由器用于:获取目标应用程序的域名解析请求,根据不同风险类型对应的域名过滤规则,对该域名解析请求进行风险识别,得到该域名解析请求对应的目标风险类型,并采用与该目标风险类型对应的域名解析方式,对该域名解析请求进行解析,得到域名解析结果。在这种实施方式中,在部署有应用程序的至少部分主机节点上部署域名路由器,使得域名路由器能够在执行域名解析操作之前及时检测域名解析请求的风险类型,从而尽早地进行风险管控,提升部署在主机节点上的应用程序的安全性。
本文档来自技高网...【技术保护点】
1.一种域名解析系统,其特征在于,包括:多个主机节点,所述多个主机节点上部署有多个应用程序,所述多个主机节点中的至少部分主机节点上部署有多个域名路由器,所述多个域名路由器共同为所述多个应用程序提供域名解析服务;
2.根据权利要求1所述的系统,其特征在于,所述多个主机节点中的任一主机节点上部署有域名管理器;所述域名管理器用于:向所述域名路由器提供所述不同风险类型对应的域名过滤规则。
3.根据权利要求1或2所述的系统,其特征在于,所述目标应用程序包括:与所述域名路由器位于同一主机节点上的应用程序,和/或,与所述域名路由器位于不同主机节点上且与所述域名路由器之间满足设定距离关系的应用程序。
4.根据权利要求1或2所述的系统,其特征在于,还包括:域名解析集群;
5.一种域名解析方法,其特征在于,应用于多个域名路由器中的任一域名路由器,所述多个域名路由器运行在多个主机节点中的至少部分主机节点上,所述多个主机节点上部署有多个应用程序,所述多个域名路由器共同为多个应用程序提供域名解析服务;所述方法包括:
6.根据权利要求5所述的方法,
7.根据权利要求5所述的方法,其特征在于,采用与所述目标风险类型对应的域名解析方式,对所述域名解析请求进行解析,得到域名解析结果,包括:
8.根据权利要求7所述的方法,其特征在于,将所述域名解析请求发送到域名解析集群,以使得所述域名解析集群对所述域名解析请求进行解析,得到所述域名解析结果之后,还包括:
9.根据权利要求5所述的方法,其特征在于,采用与所述目标风险类型对应的域名解析方式,对所述域名解析请求进行解析,包括:
10.根据权利要求5-9任一项所述的方法,其特征在于,所述目标应用程序和所述域名路由器位于同一主机节点或者不同主机节点上;若位于不同主机节点上,所述目标应用程序和所述域名路由器之间满足设定距离关系。
11.一种电子设备,其特征在于,包括:存储器和处理器;
12.一种存储有计算机程序的计算机可读存储介质,其特征在于,计算机程序被处理器执行时能够实现权利要求5-10任一项所述的方法中的步骤。
13.一种计算机程序产品,其特征在于,包括:计算机程序/指令,所述计算机程序/指令被处理器执行时能够实现权利要求5-10任一项所述的方法中的步骤。
...【技术特征摘要】
1.一种域名解析系统,其特征在于,包括:多个主机节点,所述多个主机节点上部署有多个应用程序,所述多个主机节点中的至少部分主机节点上部署有多个域名路由器,所述多个域名路由器共同为所述多个应用程序提供域名解析服务;
2.根据权利要求1所述的系统,其特征在于,所述多个主机节点中的任一主机节点上部署有域名管理器;所述域名管理器用于:向所述域名路由器提供所述不同风险类型对应的域名过滤规则。
3.根据权利要求1或2所述的系统,其特征在于,所述目标应用程序包括:与所述域名路由器位于同一主机节点上的应用程序,和/或,与所述域名路由器位于不同主机节点上且与所述域名路由器之间满足设定距离关系的应用程序。
4.根据权利要求1或2所述的系统,其特征在于,还包括:域名解析集群;
5.一种域名解析方法,其特征在于,应用于多个域名路由器中的任一域名路由器,所述多个域名路由器运行在多个主机节点中的至少部分主机节点上,所述多个主机节点上部署有多个应用程序,所述多个域名路由器共同为多个应用程序提供域名解析服务;所述方法包括:
6.根据权利要求5所述的方法,其特征在于,根据不同风险类型对应的域名过滤规则,对所述域名解析请求进行风险识别,得到所述...
【专利技术属性】
技术研发人员:杨正广,靳莉,肖鹏,张杰,
申请(专利权)人:阿里云飞天杭州云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。