一種域名查詢方法及系統技術方案

技術編號：44492766 閱讀：3 留言：0更新日期：2025-03-04 17:58

本申請公開一種域名查詢方法及系統，在方法中，當權威DNS服務器因為惡意攻擊等導致出口帶寬擁塞時，遞歸DNS服務器接收到域名查詢請求消息后，可將域名查詢請求消息轉發給匯聚DNS服務器進行處理，匯聚DNS服務器首先查詢自身緩存，如果緩存匹配則將查詢結果返回給遞歸DNS服務器。如果緩存不匹配則通過隱蔽保障通道向權威DNS發起DNS查詢請求，并將權威DNS返回到查詢結果返回給遞歸DNS服務器，這樣遞歸DNS服務器可基于匯聚遞歸DNS返回到查詢結果進一步迭代查詢或者直接向用戶返回查詢結果，使得當權威DNS因為惡意攻擊等導致出口帶寬擁塞時用戶依然能夠正常訪問該權威下網址，能夠提升用戶體驗。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及網絡安全，尤其涉及一種域名查詢方法及系統。

技術介紹

1、域名系統(domain?name?system，dns)是互聯網的基礎服務之一，是網絡應用的基礎，其主要功能是將域名轉換為計算機可以直接識別的互聯網協議(internet?protocol，ip)地址，確保用戶能夠訪問正確的網站和服務。由于dns協議設計、技術實現和體系結構脆弱性，dns系統面臨著分布式拒絕服務(distributed?denial?of?service，ddos)攻擊、緩存投毒等等多種威脅。

2、目前，而當頂級dns服務器或者權威dns服務器遭受到ddos攻擊時，無法解析出域名，也就無法向請求方返回ip地址，進而導致用戶無法訪問。因此，如何提高dns系統的安全性就變得尤其重要。

技術實現思路

1、本申請實施例提供一種域名查詢方法及系統，用以解決dns服務器在遭受到ddos攻擊時無法解析域名的問題。

2、第一方面，本申請提供一種域名查詢方法，該方法可包括：遞歸dns服務器接收域名查詢請求消息，所述域名查詢請求消息為在頂級dns服務器或者權威dns服務器遭受到分布式拒絕服務ddos攻擊接收到的；所述遞歸dns服務器將發送給所述頂級dns服務器或者權威dns服務器的域名請求消息轉發給匯聚dns服務器；所述遞歸dns服務器接收所述匯聚dns服務器發送的域名查詢結果，所述域名查詢結果為所述匯聚dns服務器根據所述域名查詢請求消息進行域名查詢得到的。

3、第二方面，本申請還

4、第三方面，本申請還提供一種域名查詢方法，具體的，該方法可應用于包括遞歸域名系統dns服務器和匯聚dns服務器的系統，該方法包括：

5、所述遞歸dns服務器接收域名查詢請求消息，并將送給所述頂級dns服務器或者權威dns服務器的域名請求消息轉發給匯聚dns服務器，所述域名查詢請求消息為在頂級dns服務器或者權威dns服務器遭受到分布式拒絕服務ddos攻擊接收到的；所述匯聚dns服務器根據所述域名查詢請求消息進行域名查詢，得到域名查詢結果；所述匯聚dns服務器將所述域名查詢結果發送給所述遞歸dns服務器。

6、在一種可能的設計中，所述匯聚dns服務器根據所述域名查詢請求消息進行域名查詢，包括：

7、所述匯聚dns服務器根據域名查詢請求在dns緩存中查詢，所述dns緩存中包括設定時長內被查詢過的域名和互聯網協議ip地址的對應關系。

8、在一種可能的設計中，所述匯聚dns服務器根據所述域名查詢請求消息進行域名查詢，包括：

9、若確定所述匯聚dns服務器根據域名查詢請求沒有在dns緩存中查詢到域名，則在預先配置的記錄中進行域名查詢，所述預先配置的記錄中包括所述匯聚dns服務器的根服務器的域名與ip地址的對應關系。

10、在一種可能的設計中，所述方法還包括：

11、所述匯聚dns服務器通過應急保障隧道向頂級dns服務器或者權威dns服務器發送域名查詢請求消息。

12、在一種可能的設計中，所述方法還包括：

13、所述匯聚dns服務器對dns緩存中的數據進行刷新。

14、在一種可能的設計中，所述匯聚dns服務器對dns緩存中的域名進行刷新，包括：

15、所述匯聚dns服務器獲取所述dns緩存中在設定時長內滿足設定條件的域名，并對所述滿足設定條件的域名進行刷新；其中，所述設定條件包括：域名的應答記錄次數大于設定閾值，且域名的最后應答時間與當前時間的差值小于設定時間差。

16、第四方面，本申請提供一種域名查詢系統，該系統可包括遞歸dns服務器，用于接收域名查詢請求消息，并將所述域名查詢請求消息發送給匯聚dns服務器；所述匯聚dns服務器，用于根據所述域名查詢請求消息進行域名查詢，得到域名查詢結果；所述匯聚dns服務器，還用于將所述域名查詢結果發送給所述遞歸dns服務器。

17、第五方面，本申請提供一種服務器，包括：至少一個處理器，以及與所述至少一個處理器通信連接的存儲器，其中：

18、存儲器存儲有可被至少一個處理器執行的計算機程序，該計算機程序被所述至少一個處理器執行，以使所述至少一個處理器能夠執行上述第一方面及其第一方面任一可能設計的方法。

19、第六方面，本申請還提供一種存儲介質，當所述存儲介質中的計算機程序由服務器的處理器執行時，所述服務器能夠執行上述第一方面及其第一方面任一可能設計的方法。

20、第七方面，本申請還提供一種計算機程序產品，當所述計算機程序產品在服務器上運行時，使得所述服務器執行上述第一方面及其第一方面任一可能設計的方法。

本文檔來自技高網...

【技術保護點】

1.一種域名查詢方法，其特征在于，包括：

2.一種域名查詢方法，其特征在于，所述方法包括：

3.如權利要求2所述的方法，其特征在于，所述匯聚DNS服務器根據所述域名查詢請求消息進行域名查詢，包括：

4.如權利要求3所述的方法，其特征在于，所述匯聚DNS服務器根據所述域名查詢請求消息進行域名查詢，包括：

5.如權利要求2所述的方法，其特征在于，所述方法還包括：

6.如權利要求2所述的方法，其特征在于，所述方法還包括：

7.如權利要求6所述的方法，其特征在于，所述匯聚DNS服務器對DNS緩存中的域名進行刷新，包括：

8.一種域名查詢系統，其特征在于，包括：

9.一種服務器，其特征在于，包括：至少一個處理器，以及與所述至少一個處理器通信連接的存儲器，其中：

10.一種存儲介質，其特征在于，當所述存儲介質中的計算機程序由服務器的處理器執行時，所述服務器能夠執行如權利要求1-4中任一項所述的方法。

【技術特征摘要】

1.一種域名查詢方法，其特征在于，包括：

2.一種域名查詢方法，其特征在于，所述方法包括：

3.如權利要求2所述的方法，其特征在于，所述匯聚dns服務器根據所述域名查詢請求消息進行域名查詢，包括：

4.如權利要求3所述的方法，其特征在于，所述匯聚dns服務器根據所述域名查詢請求消息進行域名查詢，包括：

5.如權利要求2所述的方法，其特征在于，所述方法還包括：

6.如權利要求2所述的方法，其特...

【專利技術屬性】
技術研發人員：楊成，常力元，佟欣哲，郝逸航，孫琦，
申請(專利權)人：中國電信股份有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術