域名解析方法�����、dns遞歸服務(wù)器及域名解析系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)��,尤其涉及一種域名解析方法�����、DNS遞歸服務(wù)器及域名解析系統(tǒng),屬于計算機(jī)技術(shù)領(lǐng)域����。
【背景技術(shù)】
[0002]當(dāng)客戶端需要訪問網(wǎng)絡(luò)時,在瀏覽器中輸入的網(wǎng)址�,需要先通過域名系統(tǒng)(DomainName System,簡稱DNS)服務(wù)器進(jìn)行域名解析���,找到相應(yīng)的IP地址���,而后才能上網(wǎng)。DNS服務(wù)器主要用于完成從域名到互聯(lián)網(wǎng)協(xié)議(Internet Protocol���,簡稱IP)地址的映射及其他互聯(lián)網(wǎng)資源解析��。
[0003]域名服務(wù)器(Name Server�,簡稱NS)記錄就是用來指定該域名由哪個DNS服務(wù)器來進(jìn)行解析的�。注冊域名時,每個注冊的域名通過NS記錄指定一個DNS服務(wù)器來進(jìn)行解析����。DNS服務(wù)器的NS記錄地址一般以以下的形式出現(xiàn):ns.domain, com, ns2.domain, com等。
[0004]現(xiàn)有技術(shù)中��,域名系統(tǒng)(Domain Name System ;簡稱:DNS)服務(wù)器包括根服務(wù)器����、權(quán)威服務(wù)器、遞歸服務(wù)器��。相應(yīng)的����,域名解析過程如下:客戶端發(fā)起一個域名解析請求,該解析請求中包含域名�����;遞歸服務(wù)器接收到請求后��,會向根服務(wù)器發(fā)起查詢請求���,根服務(wù)器向遞歸服務(wù)器返回該域名對應(yīng)的頂級域名的NS記錄信息����,該NS記錄信息包括該域名對應(yīng)的頂級域名權(quán)威服務(wù)器的地址�;遞歸服務(wù)器逐級向權(quán)威服務(wù)器發(fā)起查詢請求,直至權(quán)威服務(wù)器向遞歸服務(wù)器返回該域名對應(yīng)的IP地址��,遞歸服務(wù)器將該IP地址反饋給客戶端。例如���,對于客戶端請求的域名“www.baidu.com"��,DNS遞歸服務(wù)器首先詢問根服務(wù)器��,根服務(wù)器返回NS記錄信息為“com”域的權(quán)威服務(wù)器地址����;DNS遞歸服務(wù)器接著詢問“com”域的權(quán)威服務(wù)器�����,“com”域的權(quán)威服務(wù)器返回NS記錄信息為“baidu.com”域的權(quán)威服務(wù)器地址����;DNS遞歸服務(wù)器再詢問“baidu.com”域的權(quán)威服務(wù)器,直到得到存有與"www.baidu.com”對應(yīng)的IP地址記錄(Address記錄��,簡稱A記錄)�,然后將IP地址返回給客戶端。
[0005]現(xiàn)有的域名解析過程中���,遞歸服務(wù)器進(jìn)行查詢時��,如果當(dāng)前NS記錄信息對應(yīng)的DNS服務(wù)器失效���,則本次查詢請求響應(yīng)失敗,管理員會對相應(yīng)的NS記錄信息進(jìn)行修改�����,將該域名交給其他DNS服務(wù)器來解析��。這種通過人為修改NS記錄的方式會造成延時和數(shù)據(jù)丟失等損失����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例提供一種域名解析方法、DNS遞歸服務(wù)器及域名解析系統(tǒng)����,可以大幅減小通過人為修改NS記錄的方式造成的延時和數(shù)據(jù)丟失等損失。
[0007]本發(fā)明實施例提供的域名解析方法����,可以應(yīng)用于域名解析系統(tǒng),該域名解析系統(tǒng)包括DNS遞歸服務(wù)器��、第一 DNS權(quán)威服務(wù)器和多個第二 DNS權(quán)威服務(wù)器��,第一 DNS權(quán)威服務(wù)器為多個第二 DNS權(quán)威服務(wù)器的父級。該方法包括:DNS遞歸服務(wù)器接收第一 DNS權(quán)威服務(wù)器發(fā)送的第一 NS記錄信息����,該第一 NS記錄信息包括多個第二 DNS權(quán)威服務(wù)器的地址信息和優(yōu)先級信息;DNS遞歸服務(wù)器根據(jù)所述多個第二 DNS權(quán)威服務(wù)器的地址信息和優(yōu)先級信息依次向多個第二 DNS權(quán)威服務(wù)器發(fā)送域名查詢請求�,直到獲取與所述域名查詢請求匹配的第一域名響應(yīng)信息,根據(jù)所述第一域名響應(yīng)信息獲取所述域名對應(yīng)的IP地址����。
[0008]本發(fā)明實施例提供的DNS遞歸服務(wù)器,包括:接收模塊��,用于接收第一 DNS權(quán)威服務(wù)器發(fā)送的第一域名服務(wù)器NS記錄信息����,該第一 NS記錄信息包括多個第二 DNS權(quán)威服務(wù)器的地址信息和優(yōu)先級信息;根據(jù)所述多個第二 DNS權(quán)威服務(wù)器的地址信息和優(yōu)先級信息依次向所述多個第二 DNS權(quán)威服務(wù)器發(fā)送域名查詢請求�,直到獲取與所述域名查詢請求匹配的第一域名響應(yīng)信息,根據(jù)所述第一域名響應(yīng)信息獲取所述域名對應(yīng)的IP地址��。
[0009]本發(fā)明實施例提供的域名解析系統(tǒng)�,包括:第一 DNS權(quán)威服務(wù)器、多個第二 DNS權(quán)威服務(wù)器���、多個第三DNS權(quán)威服務(wù)器以及上述的DNS遞歸服務(wù)器�,第一 DNS權(quán)威服務(wù)器為多個第二 DNS權(quán)威服務(wù)器的父級,任一第二 DNS權(quán)威服務(wù)器為多個第三DNS權(quán)威服務(wù)器的父級�。
[0010]基于上述,本發(fā)明實施例提供的域名解析方法�����、DNS遞歸服務(wù)器及域名解析系統(tǒng)��,通過上一級DNS權(quán)威服務(wù)器一次性向DNS遞歸服務(wù)器發(fā)送包含多個下一級DNS權(quán)威服務(wù)器及其優(yōu)先級信息的NS記錄信息���,實現(xiàn)下一級DNS權(quán)威服務(wù)器的多重備份,在主用的DNS權(quán)威服務(wù)器失效的時候��,依然可以對DNS遞歸服務(wù)器本次的域名查詢請求進(jìn)行響應(yīng)�。因此可以大幅減小通過人為修改NS記錄的方式造成的延時和數(shù)據(jù)丟失等損失,同時����,還可以提高成功響應(yīng)客戶端的本次域名解析請求的幾率。
【附圖說明】
[0011]為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹�����,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。
[0012]圖1為根據(jù)相關(guān)技術(shù)的域名樹的結(jié)構(gòu)示意圖;
[0013]圖2為根據(jù)相關(guān)技術(shù)的DNS權(quán)威服務(wù)器失效后的切換流程示意圖����;
[0014]圖3為本發(fā)明實施例提供的一種域名解析方法的流程圖;
[0015]圖4為本發(fā)明實施例提供的另一種域名解析方法的流程圖�����;
[0016]圖5為本發(fā)明實施例提供的一種DNS遞歸服務(wù)器的示意圖�����;
[0017]圖6為本發(fā)明實施例提供的一種域名解析系統(tǒng)的示意圖�����。
【具體實施方式】
[0018]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述��,顯然���,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例��?�;诒景l(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護(hù)的范圍���。
[0019]域名系統(tǒng)(Domain Name System��,簡稱DNS)是分級的分布式數(shù)據(jù)庫��,以域名為索弓丨���,域名空間組織成一個樹狀結(jié)構(gòu)����。圖1為根據(jù)相關(guān)技術(shù)的域名樹的結(jié)構(gòu)示意圖��,如圖1所示��,樹上的每個節(jié)點(diǎn)及其下所有節(jié)點(diǎn)是一個域���,最上面的是根域���,如第一級節(jié)點(diǎn),根域下是頂級域�����,如第二級節(jié)點(diǎn)�,再下面是其他子域��,即第三級節(jié)點(diǎn)和第四級節(jié)點(diǎn)����。域名即是從根開始���,到當(dāng)前節(jié)點(diǎn)的所有域標(biāo)志的集合��,各標(biāo)志之間從左到右依次用”區(qū)分開�����,例如域名“www.baidu.com〃��。
[0020]整個域名空間可以被分成多個區(qū)域���,一個區(qū)域包含了 DNS樹狀結(jié)構(gòu)上的一個連續(xù)的部分�,例如“com”域、“baidu.com”域����。DNS服務(wù)器以區(qū)域為單位來管理域名空間,而管轄某個區(qū)域的DNS服務(wù)器成為該區(qū)域的權(quán)威域名服務(wù)器�����,它經(jīng)過上一級授權(quán),擁有包含整個區(qū)全部信息的區(qū)文件����,負(fù)責(zé)對該區(qū)內(nèi)的域名進(jìn)行解析,同時它可以把解析授權(quán)轉(zhuǎn)授給其他服務(wù)器����。
[0021]NS記錄就是用來指定該域名由哪個DNS服務(wù)器來進(jìn)行解析的。具體地����,NS記錄列出了區(qū)域以及負(fù)責(zé)該區(qū)域的權(quán)威服務(wù)器,在域名樹中的各個節(jié)點(diǎn)中��,一個節(jié)點(diǎn)對應(yīng)一個域名區(qū)域��,上級區(qū)域中具有一個或者多個NS記錄�����,通過獲取各個NS記錄可以得到域