本發(fā)明涉及一種基于NS記錄轉(zhuǎn)移授權(quán)緩解域名權(quán)威記錄劫持影響的方法，屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域。

背景技術(shù)：

域名解析服務(wù)是互聯(lián)網(wǎng)的一項(xiàng)關(guān)鍵基礎(chǔ)服務(wù)，負(fù)責(zé)幫助用戶實(shí)現(xiàn)域名和IP地址間的解析過程?；ヂ?lián)網(wǎng)業(yè)務(wù)的域名解析服務(wù)通常需要三類組件的參與，即域名注冊商、遞歸域名服務(wù)器、權(quán)威域名服務(wù)器。

如附圖1所示，(1)互聯(lián)網(wǎng)業(yè)務(wù)在域名注冊商處登記業(yè)務(wù)權(quán)威域名服務(wù)器的地址信息(即NS記錄)，域名注冊商將該記錄信息同步到該業(yè)務(wù)域名所在的頂級權(quán)威域名服務(wù)器(例如.com、.net、.cn等等都是頂級域)；(2)用戶向遞歸服務(wù)器查詢業(yè)務(wù)域名的IP地址；(3)如果遞歸服務(wù)器擁有業(yè)務(wù)權(quán)威域名服務(wù)器的NS記錄緩存信息，則直接轉(zhuǎn)到(5)，否則遞歸服務(wù)器向根權(quán)威域名服務(wù)器查詢，獲取該業(yè)務(wù)域名所在的頂級域名的NS記錄；(4)遞歸服務(wù)器向頂級權(quán)威域名服務(wù)器查詢，獲取業(yè)務(wù)域名的NS記錄；(5)遞歸服務(wù)器向業(yè)務(wù)權(quán)威域名服務(wù)器查詢，獲取該業(yè)務(wù)域名的IP地址信息，返回給用戶；(6)用戶根據(jù)獲取的IP地址訪問該互聯(lián)網(wǎng)業(yè)務(wù)。

按照現(xiàn)有的域名解析服務(wù)過程，頂級權(quán)威域名服務(wù)器負(fù)責(zé)接收域名注冊商提供的業(yè)務(wù)域名的NS記錄，并提供給遞歸服務(wù)器。如果域名注冊商被入侵，將導(dǎo)致業(yè)務(wù)域名的NS記錄被劫持篡改，并同步到頂級權(quán)威域名服務(wù)器。根據(jù)現(xiàn)有的域名注冊以及NS記錄更新機(jī)制，互聯(lián)網(wǎng)業(yè)務(wù)域名的所有者無法阻止上述篡改和同步的風(fēng)險(xiǎn)。在劫持期間內(nèi)，如果遞歸服務(wù)器的NS記錄緩存到期，則遞歸服務(wù)器無法從頂級權(quán)威域名服務(wù)器獲取正確的業(yè)務(wù)域名的NS記錄，從而會導(dǎo)致用戶訪問失敗。2010年1月12日百度域名曾經(jīng)出現(xiàn)上述類型的劫持事件。根據(jù)百度官方報(bào)道(http://dudns.baidu.com/support/knowledge/Security/)，baidu.com的NS記錄被劫持，然后導(dǎo)致www.baidu.com無法訪問。事件持續(xù)時(shí)間8小時(shí)，是百度成立以來最嚴(yán)重的故障事件，直接經(jīng)濟(jì)損失700萬人民幣。

技術(shù)實(shí)現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的技術(shù)問題，本發(fā)明目的在于提供一種基于NS記錄轉(zhuǎn)移授權(quán)緩解域名權(quán)威記錄劫持影響的方法，該方法能夠?qū)崿F(xiàn)在業(yè)務(wù)域名的NS記錄被劫持期間，減少因?yàn)檫f歸服務(wù)器緩存記錄到期導(dǎo)致用戶無法訪問的影響，從而有效提升用戶體驗(yàn)。

本發(fā)明的技術(shù)方案為：

一種基于NS記錄轉(zhuǎn)移授權(quán)緩解域名權(quán)威記錄劫持影響的方法，其步驟為：

1)在域名解析服務(wù)系統(tǒng)中設(shè)置一業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件；

2)當(dāng)域名NS記錄被劫持，頂級權(quán)威域名服務(wù)器返回錯(cuò)誤NS記錄時(shí)，啟動該應(yīng)急權(quán)威域名服務(wù)器組件，將業(yè)務(wù)權(quán)威域名服務(wù)器的業(yè)務(wù)域名解析配置信息存儲到該業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件；

3)對于緩存了域名NS記錄的遞歸服務(wù)器，該遞歸服務(wù)器向業(yè)務(wù)權(quán)威域名服務(wù)器查詢業(yè)務(wù)域名的IP地址信息，業(yè)務(wù)權(quán)威域名服務(wù)器設(shè)置該業(yè)務(wù)域名的NS記錄為應(yīng)急權(quán)威域名服務(wù)器組件的地址且將該業(yè)務(wù)域名的NS記錄的TTL設(shè)置為設(shè)定值，然后業(yè)務(wù)權(quán)威域名服務(wù)器將該業(yè)務(wù)域名的NS記錄返回給該遞歸服務(wù)器。

進(jìn)一步的，將業(yè)務(wù)權(quán)威域名服務(wù)器的業(yè)務(wù)域名解析配置信息存儲到該業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件的方法為：將業(yè)務(wù)權(quán)威域名服務(wù)器中的業(yè)務(wù)域名的NS記錄轉(zhuǎn)移到該應(yīng)急權(quán)威域名服務(wù)器組件，再通過該應(yīng)急權(quán)威域名服務(wù)器組件進(jìn)行業(yè)務(wù)域名解析，得到與業(yè)務(wù)權(quán)威域名服務(wù)器中相同的業(yè)務(wù)域名解析配置信息。

進(jìn)一步的，當(dāng)該遞歸服務(wù)器收到一指定業(yè)務(wù)域名的IP地址的查詢請求時(shí)，該遞歸服務(wù)器向該應(yīng)急權(quán)威域名服務(wù)器組件查詢該業(yè)務(wù)域名的IP地址，該應(yīng)急權(quán)威域名服務(wù)器組件將該業(yè)務(wù)域名的IP地址返回給該遞歸服務(wù)器。

進(jìn)一步的，業(yè)務(wù)域名權(quán)威解析服務(wù)的提供方維護(hù)該業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件和該業(yè)務(wù)權(quán)威域名服務(wù)器。

進(jìn)一步的，該業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件中的NS記錄為與該業(yè)務(wù)權(quán)威域名服務(wù)器相同業(yè)務(wù)域下的一子域名。

進(jìn)一步的，該業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件中的NS記錄為設(shè)定域下的子域名。

進(jìn)一步的，頂級權(quán)威域名服務(wù)器恢復(fù)正確的域名NS記錄之后，即域名NS記錄劫持結(jié)束后，業(yè)務(wù)域名權(quán)威解析服務(wù)的提供方去除業(yè)務(wù)域名的NS記錄轉(zhuǎn)移設(shè)置，并關(guān)閉應(yīng)急權(quán)威域名服務(wù)器組件，業(yè)務(wù)權(quán)威域名服務(wù)器切換回原有的解析服務(wù)模式。

進(jìn)一步的，所述設(shè)定值為比域名NS記錄的TTL默認(rèn)值長的值。

本發(fā)明引入了業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件；當(dāng)域名NS記錄被劫持時(shí)，業(yè)務(wù)權(quán)威域名服務(wù)器臨時(shí)將業(yè)務(wù)域名的NS記錄指向特定的業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件；業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件名稱可以是相同業(yè)務(wù)域下的特殊子域名，也可以是其他域下的子域名；業(yè)務(wù)域名轉(zhuǎn)移授權(quán)的NS記錄設(shè)置較長的TTL，目的在于確保在該TTL過期后，頂級域上的域名NS劫持記錄已被清除。

在業(yè)務(wù)域名的NS記錄被劫持，導(dǎo)致上層頂級權(quán)威域名服務(wù)器返回錯(cuò)誤信息期間，傳統(tǒng)緩解劫持影響的方法是臨時(shí)延長業(yè)務(wù)域名A記錄的TTL時(shí)長。

本發(fā)明所提供的緩解域名權(quán)威記錄劫持影響的解析服務(wù)方案如附圖2所示。和傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務(wù)的域名解析過程相比，本發(fā)明新增了一業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件，該組件與業(yè)務(wù)權(quán)威域名服務(wù)器一起部署，兩者均由業(yè)務(wù)域名權(quán)威解析服務(wù)的提供方負(fù)責(zé)維護(hù)。業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件存儲了所有業(yè)務(wù)域名原有的解析配置信息。

當(dāng)業(yè)務(wù)域名NS記錄被劫持，頂級權(quán)威域名服務(wù)器返回錯(cuò)誤NS記錄時(shí)，業(yè)務(wù)域名權(quán)威解析服務(wù)的提供方將啟動該應(yīng)急權(quán)威域名服務(wù)器組件。

如果遞歸服務(wù)器緩存了業(yè)務(wù)域名權(quán)威服務(wù)器的未過期NS記錄，遞歸服務(wù)器向業(yè)務(wù)權(quán)威域名服務(wù)器查詢業(yè)務(wù)域名的IP地址信息；為了避免該遞歸服務(wù)器后續(xù)緩存到期導(dǎo)致受到域名NS劫持的影響，業(yè)務(wù)權(quán)威域名服務(wù)器臨時(shí)將該遞歸服務(wù)器查詢的業(yè)務(wù)域名的NS記錄設(shè)置為應(yīng)急權(quán)威域名服務(wù)器組件的地址，且該NS記錄具有較長的TTL；業(yè)務(wù)權(quán)威域名服務(wù)器將上述NS記錄返回給遞歸服務(wù)器，遞歸服務(wù)器將自動向應(yīng)急權(quán)威域名服務(wù)器組件查詢該業(yè)務(wù)域名的IP地址(與之前業(yè)務(wù)權(quán)威域名服務(wù)器配置的業(yè)務(wù)域名IP地址信息完全相同)，返回給用戶；用戶根據(jù)獲取的IP地址訪問該互聯(lián)網(wǎng)業(yè)務(wù)。

上述方案根據(jù)域名NS記錄轉(zhuǎn)移授權(quán)的原理，將熱點(diǎn)業(yè)務(wù)域名的權(quán)威域名服務(wù)器轉(zhuǎn)移到TTL較長的應(yīng)急權(quán)威域名服務(wù)器組件，并且由于業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件存儲了所有業(yè)務(wù)域名原有的解析配置信息，該應(yīng)急權(quán)威域名服務(wù)器組件支持原業(yè)務(wù)權(quán)威域名服務(wù)器的所有業(yè)務(wù)域名解析的優(yōu)化策略。

在域名NS劫持期間，通過本發(fā)明的應(yīng)急權(quán)威域名服務(wù)器組件實(shí)現(xiàn)域名NS記錄轉(zhuǎn)移授權(quán)方案，能夠有效緩解原有遞歸域名服務(wù)器緩存域名NS記錄即將到期的影響，盡可能保證用戶對于熱點(diǎn)業(yè)務(wù)域名的正常訪問。傳統(tǒng)的方案一般是臨時(shí)延長業(yè)務(wù)域名A記錄的TTL時(shí)長，其副作用是該TTL延長期間內(nèi)無法修改A記錄，導(dǎo)致業(yè)務(wù)權(quán)威域名服務(wù)器無法快速切換用戶實(shí)際訪問的IP地址，某些A記錄頻繁變動的熱點(diǎn)在線視頻、文件下載類型的CDN業(yè)務(wù)域名將會受到影響。本發(fā)明首先將業(yè)務(wù)域名的NS記錄轉(zhuǎn)移到應(yīng)急權(quán)威域名服務(wù)器組件，再通過應(yīng)急權(quán)威域名服務(wù)器組件負(fù)責(zé)解析業(yè)務(wù)域名，與之前配置的業(yè)務(wù)域名IP地址信息完全相同，因此能夠保留原有的業(yè)務(wù)域名解析的優(yōu)化策略，支持與業(yè)務(wù)權(quán)威域名服務(wù)器完全一致的A記錄快速切換功能，對于上述A記錄頻繁變動的熱點(diǎn)在線視頻、文件下載類型的CDN業(yè)務(wù)域名的支持更具靈活性。

在頂級權(quán)威域名服務(wù)器恢復(fù)正確的域名NS記錄之后，域名NS劫持結(jié)束，業(yè)務(wù)域名權(quán)威解析服務(wù)的提供方可以快速去除應(yīng)急操作時(shí)業(yè)務(wù)域名的NS記錄轉(zhuǎn)移設(shè)置，并關(guān)閉應(yīng)急權(quán)威域名服務(wù)器組件，業(yè)務(wù)權(quán)威域名服務(wù)器切換回原有的解析服務(wù)模式。

與現(xiàn)有技術(shù)相比，本發(fā)明的積極效果為：

(1)業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件獨(dú)立于已有的業(yè)務(wù)權(quán)威域名服務(wù)器，在頂級域恢復(fù)正確的域名NS記錄之后，業(yè)務(wù)權(quán)威域名服務(wù)器能夠快速切換回原有的解析服務(wù)模式；

(2)能夠延長用戶訪問熱點(diǎn)業(yè)務(wù)域名正確IP地址(而非錯(cuò)誤IP地址)的時(shí)間，并且支持原有的A記錄快速切換功能，有效保證了用戶訪問體驗(yàn)；

(3)業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件中的NS記錄可以是相同業(yè)務(wù)域下的特殊子域名，也可以是其他域下的子域名，具體實(shí)施配置靈活多變；

(4)不需要在短時(shí)間內(nèi)迅速聯(lián)系大量遞歸域名服務(wù)器運(yùn)行廠商處理，即本發(fā)明能夠不在短時(shí)間引入大量人工聯(lián)系處理資源的情況下，盡可能保證域名NS記錄劫持期間，用戶持續(xù)正常訪問熱點(diǎn)業(yè)務(wù)域名。對于背景技術(shù)中介紹的百度域名NS記錄劫持導(dǎo)致www.baidu.com熱點(diǎn)業(yè)務(wù)域名8小時(shí)無法正常訪問的風(fēng)險(xiǎn)事件，本發(fā)明能夠有較好的主動緩解效果。

附圖說明

圖1為互聯(lián)網(wǎng)業(yè)務(wù)的域名解析過程；

圖2為緩解域名權(quán)威記錄劫持影響的方法流程圖。

具體實(shí)施方式

下面結(jié)合附圖對本發(fā)明的具體實(shí)施方法進(jìn)行進(jìn)一步詳細(xì)描述。

以foo.com域名為例，假設(shè)該域名NS記錄在注冊商處被劫持篡改，并將劫持記錄同步到.com頂級域。本發(fā)明的實(shí)施例如下：

(1)如上文所述，為緩解域名劫持的影響，當(dāng)foo.com的權(quán)威解析服務(wù)的提供方發(fā)現(xiàn).com頂級域返回了錯(cuò)誤的NS記錄，立即對foo.com的權(quán)威域名服務(wù)器ns.foo.com啟動NS調(diào)整，設(shè)置foo.com域下所有業(yè)務(wù)域名的NS記錄為foo.com的應(yīng)急權(quán)威域名服務(wù)器組件rescue.foo.com，同時(shí)rescue.foo.com開啟業(yè)務(wù)域名的解析服務(wù)(與之前業(yè)務(wù)權(quán)威域名服務(wù)器配置的業(yè)務(wù)域名IP地址信息完全相同)。

(2)當(dāng)用戶使用的遞歸域名服務(wù)器為222.222.222.222，用戶準(zhǔn)備訪問www.foo.com時(shí)，用戶向222.222.222.222查詢www.foo.com的IP地址。

(3)遞歸域名服務(wù)器222.222.222.222緩存了foo.com的正確NS記錄ns.foo.com，則222.222.222.222向ns.foo.com查詢www.foo.com的IP地址。

(4)ns.foo.com向遞歸域名服務(wù)器222.222.222.222返回應(yīng)答，應(yīng)答示例如附表1所示，其中AUTHORITY部分是業(yè)務(wù)域名轉(zhuǎn)移授權(quán)的NS記錄信息(即應(yīng)急權(quán)威域名服務(wù)器組件名稱)，ADDITIONAL部分是應(yīng)急權(quán)威域名服務(wù)器組件的IP地址信息：111.111.111.111。該應(yīng)答是在上面(1)中描述的ns.foo.com的NS調(diào)整的基礎(chǔ)上，通過國際上已標(biāo)準(zhǔn)化的DNS應(yīng)答協(xié)議自動生成的。

附表1權(quán)威域名服務(wù)器向遞歸返回應(yīng)急信息

(5)遞歸域名服務(wù)器222.222.222.222向應(yīng)急權(quán)威域名服務(wù)器組件111.111.111.111查詢www.foo.com的IP地址，應(yīng)急權(quán)威域名服務(wù)器組件111.111.111.111向遞歸域名服務(wù)器222.222.222.222返回原始www.foo.com配置的IP信息。

(6)遞歸域名服務(wù)器222.222.222.222向用戶返回www.foo.com的IP地址信息，用戶根據(jù)獲得的IP地址訪問www.foo.com業(yè)務(wù)。

此外，本方案還可以使用其他域下的子域名作為業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件的NS記錄，假設(shè)業(yè)務(wù)應(yīng)急權(quán)威域名服務(wù)器組件為ns.bar.net，則上述(4)中ns.foo.com向遞歸域名服務(wù)器222.222.222.222返回應(yīng)答示例如附表2所示，遞歸服務(wù)器獲知www.foo.com的權(quán)威NS記錄被臨時(shí)轉(zhuǎn)移到ns.bar.net(IP地址為111.111.111.111)，后續(xù)操作步驟與上述(5)(6)一致，最終遞歸服務(wù)器從應(yīng)急權(quán)威域名服務(wù)器組件ns.bar.net獲取www.foo.com的IP地址信息，返回給用戶。

附表2權(quán)威域名服務(wù)器向遞歸返回應(yīng)急信息(跨域)