技術特征:1.一種基于NS記錄轉(zhuǎn)移授權(quán)緩解域名權(quán)威記錄劫持影響的方法�,其步驟為:
1)在域名解析服務系統(tǒng)中設置一業(yè)務應急權(quán)威域名服務器組件;
2)當域名NS記錄被劫持��,頂級權(quán)威域名服務器返回錯誤NS記錄時���,啟動該應急權(quán)威域名服務器組件��,將業(yè)務權(quán)威域名服務器的業(yè)務域名解析配置信息存儲到該業(yè)務應急權(quán)威域名服務器組件����;
3)對于緩存了域名NS記錄的遞歸服務器,該遞歸服務器向業(yè)務權(quán)威域名服務器查詢業(yè)務域名的IP地址信息�,業(yè)務權(quán)威域名服務器設置該業(yè)務域名的NS記錄為應急權(quán)威域名服務器組件的地址且將該業(yè)務域名的NS記錄的TTL設置為設定值,然后業(yè)務權(quán)威域名服務器將該業(yè)務域名的NS記錄返回給該遞歸服務器��。
2.如權(quán)利要求1所述的方法����,其特征在于,將業(yè)務權(quán)威域名服務器的業(yè)務域名解析配置信息存儲到該業(yè)務應急權(quán)威域名服務器組件的方法為:將業(yè)務權(quán)威域名服務器中的業(yè)務域名的NS記錄轉(zhuǎn)移到該應急權(quán)威域名服務器組件����,再通過該應急權(quán)威域名服務器組件進行業(yè)務域名解析,得到與業(yè)務權(quán)威域名服務器中相同的業(yè)務域名解析配置信息�����。
3.如權(quán)利要求1或2所述的方法��,其特征在于�����,當該遞歸服務器收到一指定業(yè)務域名的IP地址的查詢請求時���,該遞歸服務器向該應急權(quán)威域名服務器組件查詢該業(yè)務域名的IP地址����,該應急權(quán)威域名服務器組件將該業(yè)務域名的IP地址返回給該遞歸服務器�。
4.如權(quán)利要求1或2所述的方法,其特征在于����,業(yè)務域名權(quán)威解析服務的提供方維護該業(yè)務應急權(quán)威域名服務器組件和該業(yè)務權(quán)威域名服務器。
5.如權(quán)利要求1或2所述的方法��,其特征在于���,該業(yè)務應急權(quán)威域名服務器組件中的NS記錄為與該業(yè)務權(quán)威域名服務器相同業(yè)務域下的一子域名���。
6.如權(quán)利要求1或2所述的方法,其特征在于���,該業(yè)務應急權(quán)威域名服務器組件中的NS記錄為設定域下的子域名�。
7.如權(quán)利要求1或2所述的方法,其特征在于����,頂級權(quán)威域名服務器恢復正確的域名NS記錄之后,即域名NS記錄劫持結(jié)束后�,業(yè)務域名權(quán)威解析服務的提供方去除業(yè)務域名的NS記錄轉(zhuǎn)移設置,并關閉應急權(quán)威域名服務器組件���,業(yè)務權(quán)威域名服務器切換回原有的解析服務模式���。
8.如權(quán)利要求1或2所述的方法,其特征在于��,所述設定值為比域名NS記錄的TTL默認值長的值��。