亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種分布式域名存儲(chǔ)和解析方法及系統(tǒng)與流程

文檔序號(hào):12495085閱讀:575來(lái)源:國(guó)知局
一種分布式域名存儲(chǔ)和解析方法及系統(tǒng)與流程

本發(fā)明屬于計(jì)算機(jī)通信技術(shù)領(lǐng)域,具體涉及一種分布式域名存儲(chǔ)和解析方法及系統(tǒng)。



背景技術(shù):

網(wǎng)絡(luò)訪問(wèn)過(guò)程中的域名主要是實(shí)現(xiàn)域名到IP對(duì)應(yīng)關(guān)系的解析。DNS是網(wǎng)絡(luò)中作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù),能夠使網(wǎng)絡(luò)使用者更方便的訪問(wèn)網(wǎng)絡(luò)中的應(yīng)用服務(wù),而不用去記憶復(fù)雜的IP地址內(nèi)容。由于域名可以由字母、數(shù)字、以及各國(guó)語(yǔ)言文字組合而成,域名更利于記憶和使用。通過(guò)域名,最終訪問(wèn)者得到該域名對(duì)應(yīng)的IP地址的過(guò)程叫做域名解析(或主機(jī)名解析)。

現(xiàn)有技術(shù)中的DNS域名解析采用逐級(jí)查詢,分布式存儲(chǔ)的樹(shù)形結(jié)構(gòu)。圖1為域名逐級(jí)查詢過(guò)程的舉例,假定網(wǎng)絡(luò)中的A設(shè)備需要查詢example.dns.com的域名所對(duì)應(yīng)得IP地址,其向網(wǎng)絡(luò)中的遞歸服務(wù)器B發(fā)起解析請(qǐng)求。遞歸角色的服務(wù)器在初始狀態(tài)時(shí)不會(huì)存儲(chǔ)任何字域名的解析結(jié)果,只會(huì)存儲(chǔ)根域名的IP(圖中的服務(wù)器C為權(quán)威根服務(wù)器)。根服務(wù)器記錄各頂級(jí)域名的權(quán)威服務(wù)器名字服務(wù)器地址,如com的解析服務(wù)器為D,D則存儲(chǔ)dns.com的解析服務(wù)器E的IP地址。解析服務(wù)器E存儲(chǔ)著example.dns.com所對(duì)應(yīng)的IP。

當(dāng)前的域名查詢和解析過(guò)程存在如下隱患:B、C、D、E作為網(wǎng)絡(luò)中的域名解析服務(wù)器,雖然相同角色服務(wù)器可以部署多臺(tái),但仍存在相同級(jí)別(環(huán)節(jié))的服務(wù)器全部故障的可能,因?yàn)楣艋蛘呤蔷W(wǎng)絡(luò)故障出現(xiàn)時(shí),相同角色服務(wù)器更容易被同步影響。一旦出現(xiàn)相同級(jí)別服務(wù)器全部故障,則整個(gè)查詢過(guò)程出現(xiàn)斷點(diǎn),并最終導(dǎo)致設(shè)備A無(wú)法獲取example.dns.com的IP地址。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明提供一種分布式域名存儲(chǔ)和解析方法及系統(tǒng),其可以實(shí)時(shí)提供正常的域名解析服務(wù)。

為實(shí)現(xiàn)上述目的,本發(fā)明提供一種分布式域名存儲(chǔ)和解析方法,該方法包括:

域名服務(wù)器響應(yīng)請(qǐng)求方發(fā)送的域名解析請(qǐng)求,并將其自身的備份服務(wù)器列表發(fā)送至所述請(qǐng)求方,其中,所述備份服務(wù)器列表包括備份服務(wù)器IP、優(yōu)先級(jí)、TTL和對(duì)應(yīng)的域名;

所述請(qǐng)求方接收所述備份服務(wù)器列表并存儲(chǔ)在本地,當(dāng)所述域名服務(wù)器無(wú)法響應(yīng)所述請(qǐng)求方的域名解析請(qǐng)求時(shí),所述請(qǐng)求方查找所述備份服務(wù)器列表,并向?qū)?yīng)的備份服務(wù)器發(fā)送域名解析請(qǐng)求。

優(yōu)選地,所述備份服務(wù)器響應(yīng)所述請(qǐng)求方發(fā)送的域名解析請(qǐng)求時(shí),向所述請(qǐng)求方發(fā)送自身的備份服務(wù)器列表;

所述請(qǐng)求方存儲(chǔ)在本地時(shí),修改所述備份服務(wù)器列表中的優(yōu)先級(jí)。

優(yōu)選地,修改所述備份服務(wù)器列表中的優(yōu)先級(jí)包括:

將所述優(yōu)先級(jí)加1,所述優(yōu)先級(jí)的數(shù)字越小對(duì)應(yīng)服務(wù)器的優(yōu)先級(jí)越高。

優(yōu)選地,所述方法還包括:

檢測(cè)優(yōu)先級(jí)最高的域名服務(wù)器是否恢復(fù)正常響應(yīng),若是,則所述請(qǐng)求方向所述優(yōu)先級(jí)最高的域名服務(wù)器發(fā)送域名解析請(qǐng)求。

優(yōu)選地,所述方法還包括按照預(yù)先設(shè)定的規(guī)則維護(hù)備份服務(wù)器列表,具體如下:

將TTL按照對(duì)應(yīng)的單位時(shí)間遞減排列,當(dāng)TTL為0時(shí),對(duì)應(yīng)的域名解析服務(wù)器信息從本地列表中刪除,當(dāng)一個(gè)域名的最后一個(gè)域名解析服務(wù)器信息刪除時(shí),該域名也被刪除。

優(yōu)選地,若所述一個(gè)域名的備份服務(wù)器列表中的備份服務(wù)器數(shù)量少于預(yù)設(shè)閾值,則向所述域名的優(yōu)先級(jí)最高的域名服務(wù)器發(fā)送請(qǐng)求,獲取備份服務(wù)器列表。

優(yōu)選地,所述方法同樣適用于轉(zhuǎn)發(fā)過(guò)程,其中,請(qǐng)求方不進(jìn)行逐級(jí)遞歸,直接向任意DNS服務(wù)器一次查詢最終結(jié)果。

本發(fā)明還提供了一種分布式域名存儲(chǔ)和解析系統(tǒng),包括請(qǐng)求方服務(wù)器和域名服務(wù)器,具體涉及如下:

域名請(qǐng)求響應(yīng)單元,用于所述域名服務(wù)器響應(yīng)請(qǐng)求方發(fā)送的域名解析請(qǐng)求,并將其自身的備份服務(wù)器列表發(fā)送至所述請(qǐng)求方,其中,所述備份服務(wù)器列表包括備份服務(wù)器IP、優(yōu)先級(jí)、TTL和對(duì)應(yīng)的域名;

服務(wù)器請(qǐng)求單元,用于所述請(qǐng)求方接收所述備份服務(wù)器列表并存儲(chǔ)在本地,當(dāng)所述域名服務(wù)器無(wú)法響應(yīng)所述請(qǐng)求方的域名解析請(qǐng)求時(shí),所述請(qǐng)求方查找所述備份服務(wù)器列表,并向?qū)?yīng)的備份服務(wù)器發(fā)送域名解析請(qǐng)求。

優(yōu)選地,所述備份服務(wù)器包括遞歸服務(wù)器、根服務(wù)器、頂級(jí)域名服務(wù)器、所屬域名解析服務(wù)器及所述請(qǐng)求方服務(wù)器中的任意一個(gè)或多個(gè)。

優(yōu)選地,所述系統(tǒng)還包括優(yōu)先級(jí)修改單元,用于所述備份服務(wù)器響應(yīng)所述請(qǐng)求方發(fā)送的域名解析請(qǐng)求時(shí),向所述請(qǐng)求方發(fā)送自身的備份服務(wù)器列表;

所述請(qǐng)求方存儲(chǔ)在本地時(shí),修改所述備份服務(wù)器列表中的優(yōu)先級(jí)。

優(yōu)選地,所述系統(tǒng)還包括維護(hù)單元,用于按照預(yù)先設(shè)定的規(guī)則維護(hù)備份服務(wù)器列表,具體如下:

將TTL按照對(duì)應(yīng)的單位時(shí)間遞減排列,當(dāng)TTL為0時(shí),對(duì)應(yīng)的域名解析服務(wù)器信息從本地列表中刪除,當(dāng)一個(gè)域名的最后一個(gè)域名解析服務(wù)器信息刪除時(shí),該域名也被刪除。

本發(fā)明提供的分布式域名存儲(chǔ)和解析方法及系統(tǒng),與現(xiàn)有技術(shù)相比,通過(guò)多點(diǎn)分布式存儲(chǔ)域名信息,域名備份解析服務(wù)器信息的方式提供域名解析目的服務(wù)器的多點(diǎn)存儲(chǔ)。并基于二級(jí)服務(wù)器、三級(jí)服務(wù)器…N級(jí)服務(wù)器的優(yōu)先規(guī)則優(yōu)選備份服務(wù)器,基于TTL保證對(duì)應(yīng)域名更新的時(shí)效,提高了解析系統(tǒng)的高可用性,解析系統(tǒng)的多點(diǎn)分布式抗攻擊能力,并增強(qiáng)了對(duì)同一請(qǐng)求方的可用服務(wù)器有限暴露,多角度提高了DNS解析高可靠保障,減少了攻擊和正常故障導(dǎo)致的服務(wù)器失效而產(chǎn)生的無(wú)法正常提供域名解析情況的發(fā)生。

附圖說(shuō)明

圖1為現(xiàn)有技術(shù)中域名查詢過(guò)程示意圖;

圖2為本發(fā)明一優(yōu)選實(shí)施例提供的分布式域名存儲(chǔ)和解析方法流程示意圖;

圖3為本發(fā)明一優(yōu)選實(shí)施例提供的域名查詢過(guò)程示意圖;

圖4為本發(fā)明一優(yōu)選實(shí)施例提供的備份服務(wù)器的關(guān)鍵信息結(jié)構(gòu)示意圖;

圖5為本發(fā)明另一優(yōu)選實(shí)施例提供的分布式域名存儲(chǔ)和解析系統(tǒng)結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明的技術(shù)方案,下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。

如圖1所示,在現(xiàn)有技術(shù)中域名查詢步驟包括如下:

1、A設(shè)備先向遞歸服務(wù)器B進(jìn)行域名example.dns.com的解析查詢。

2、遞歸服務(wù)器B采用迭代查詢。它先向一個(gè)根域名解析服務(wù)器C查詢。

3、根權(quán)威域名服務(wù)器C告訴遞歸服務(wù)器B,下一次應(yīng)查詢的頂級(jí)域名服務(wù)器D,并告知D的IP地址。

4、遞歸域名服務(wù)器B向頂級(jí)域名服務(wù)器D進(jìn)行example.dns.com查詢。

5、頂級(jí)域名服務(wù)器D告訴遞歸域名服務(wù)器B,下一步應(yīng)查詢的權(quán)威服務(wù)器E,并告知E的IP地址。

6、遞歸域名服務(wù)器B向權(quán)威域名服務(wù)器E進(jìn)行example.dns.com查詢。

7、權(quán)威域名服務(wù)器E存儲(chǔ)了example.dns.com所對(duì)應(yīng)的IP,可以直接解析回應(yīng),即權(quán)威域名服務(wù)器E向遞歸域名服務(wù)器B響應(yīng)example.dns.com對(duì)應(yīng)的IP地址。

8、遞歸域名服務(wù)器B經(jīng)過(guò)幾輪的迭代查詢,獲得了example.dns.com的IP結(jié)果,最后把查詢結(jié)果響應(yīng)給最初的查詢方設(shè)備A。

在整個(gè)查詢過(guò)程中設(shè)備A的角色為查詢的最初發(fā)起方,其查詢的目標(biāo)為獲取域名example.dns.com所對(duì)應(yīng)的IP地址,以便對(duì)該IP進(jìn)行網(wǎng)絡(luò)訪問(wèn)。B為遞歸服務(wù)器,其本身之存儲(chǔ)根服務(wù)器的IP,原則上不存儲(chǔ)域名example.dns.com的IP對(duì)應(yīng)關(guān)系,但其負(fù)責(zé)整個(gè)的查詢過(guò)程,將example.dns.com對(duì)應(yīng)的IP結(jié)果查詢到,返回給設(shè)備A。C、D、E為不同角色的權(quán)威服務(wù)器,他們只負(fù)責(zé)本地存儲(chǔ)的某域名的查詢線索,即該域名的哪一個(gè)服務(wù)器知道其解析結(jié)果線索,并依據(jù)線索最終查詢到該域名example.dns.com所對(duì)應(yīng)的IP數(shù)據(jù)。實(shí)際上B、C、D、E服務(wù)器在部署中不止一臺(tái),會(huì)有多臺(tái)同時(shí)提供相同角色的服務(wù)。

如圖2所示,本發(fā)明一優(yōu)選實(shí)施例提供了一種分布式域名存儲(chǔ)和解析方法流程示意圖,該方法包括:

S210、域名服務(wù)器響應(yīng)請(qǐng)求方發(fā)送的域名解析請(qǐng)求,并將其自身的備份服務(wù)器列表發(fā)送至請(qǐng)求方,其中,備份服務(wù)器列表包括備份服務(wù)器IP、優(yōu)先級(jí)、TTL和對(duì)應(yīng)的域名。

如圖4所示,“.”表示根域名?!?”表示所有域名,其它表示具體域名?!胺?wù)器IP:N:TTL”表示服務(wù)器IP、級(jí)別和該服務(wù)器對(duì)應(yīng)的TTL。級(jí)別指的是服該服務(wù)器是幾級(jí)備份服務(wù)器,如數(shù)字“2”代表二級(jí)服務(wù)器、“3”代表三級(jí)服務(wù)器。

由于上述服務(wù)器是正常解析服務(wù)器的備份服務(wù)器,故稱這些服務(wù)器為二級(jí)服務(wù)器,而這些正常狀態(tài)優(yōu)先提供解析的服務(wù)器為一級(jí)服務(wù)器。圖1中的服務(wù)器B、服務(wù)器C、服務(wù)器D、服務(wù)器E就是一級(jí)服務(wù)器。

一級(jí)服務(wù)器選擇二級(jí)服務(wù)器按照一定規(guī)則生成,即二級(jí)服務(wù)器須嚴(yán)格按照不小于TTL存儲(chǔ)對(duì)應(yīng)域名解析信息、不篡改對(duì)應(yīng)信息的規(guī)則保存對(duì)應(yīng)域名和IP的對(duì)應(yīng)關(guān)系,具備該條件的服務(wù)器均可作為二級(jí)服務(wù)器。二級(jí)服務(wù)器可以是同級(jí)角色的服務(wù)器,也可以是獲取對(duì)應(yīng)一級(jí)服務(wù)器應(yīng)答結(jié)果的請(qǐng)求方服務(wù)器。

S220、請(qǐng)求方接收備份服務(wù)器列表并存儲(chǔ)在本地,當(dāng)域名服務(wù)器無(wú)法響應(yīng)請(qǐng)求方的域名解析請(qǐng)求時(shí),請(qǐng)求方查找備份服務(wù)器列表,并向?qū)?yīng)的備份服務(wù)器發(fā)送域名解析請(qǐng)求。

當(dāng)二級(jí)服務(wù)器啟用后,二級(jí)服務(wù)器正常過(guò)程的解析報(bào)文交互的基礎(chǔ)上,也可以提供其它服務(wù)器列表作為本服務(wù)器的備份服務(wù)器。當(dāng)請(qǐng)求方存儲(chǔ)上述服務(wù)器列表時(shí),會(huì)修改備份服務(wù)器列表中的優(yōu)先級(jí)。優(yōu)選地,將優(yōu)先級(jí)加1,優(yōu)先級(jí)的數(shù)字越小對(duì)應(yīng)服務(wù)器的優(yōu)先級(jí)越高。

為了保證在攻擊發(fā)生時(shí),盡可能的不完全暴露二級(jí)服務(wù)器,不使二級(jí)服務(wù)器被攻擊,每次應(yīng)答二級(jí)服務(wù)器列表時(shí),一級(jí)服務(wù)器按照負(fù)載算法只對(duì)特定查詢方返回部分二級(jí)服務(wù)器,即使是多次返回,也不會(huì)返回全部二級(jí)服務(wù)器IP給同一查詢方。

進(jìn)一步地,一個(gè)一級(jí)服務(wù)器可能是其他服務(wù)器的二級(jí)服務(wù)器,也可能是另外服務(wù)器的三級(jí)服務(wù)器,服務(wù)器級(jí)別完全取決于請(qǐng)求方優(yōu)先配置的域名服務(wù)器順序。

可選的,檢測(cè)優(yōu)先級(jí)最高的域名服務(wù)器是否恢復(fù)正常響應(yīng),若是,則請(qǐng)求方向所述優(yōu)先級(jí)最高的域名服務(wù)器發(fā)送域名解析請(qǐng)求??梢栽O(shè)置一定的時(shí)間間隔,在前述時(shí)間間隔內(nèi)檢測(cè)優(yōu)先級(jí)最高的域名服務(wù)器是否恢復(fù)正常響應(yīng),一旦檢測(cè)到恢復(fù)正常,則請(qǐng)求方后續(xù)的域名解析請(qǐng)求向該優(yōu)先級(jí)最高的域名服務(wù)器發(fā)送。

可選的,請(qǐng)求方本地服務(wù)器會(huì)對(duì)接收和存儲(chǔ)的備份服務(wù)器列表按照一定的規(guī)則維護(hù)。具體地,將TTL按照對(duì)應(yīng)的單位時(shí)間遞減排列,當(dāng)TTL為0時(shí),對(duì)應(yīng)的域名解析服務(wù)器信息(服務(wù)器IP:N:TTL)從本地列表中刪除,當(dāng)一個(gè)域名的最后一個(gè)域名解析服務(wù)器信息刪除時(shí),該域名也被刪除。若一個(gè)域名的備份服務(wù)器列表中的備份服務(wù)器數(shù)量少于預(yù)設(shè)閾值,則向域名的優(yōu)先級(jí)最高的域名服務(wù)器發(fā)送請(qǐng)求,獲取備份服務(wù)器列表,以此來(lái)保證該域名備份服務(wù)器的持續(xù)存在。

如圖3所示,運(yùn)用本發(fā)明提供的分布式域名存儲(chǔ)和解析方法進(jìn)行域名查詢過(guò)程具體步驟如下所示:

步驟1、設(shè)備A發(fā)起域名請(qǐng)求到域名服務(wù)器B。

具體地,請(qǐng)求包括需要解析的域名、解析的類型,隨著DNS協(xié)議的不斷發(fā)展,DNS解析的類型也不斷豐富,A類型代表需要解析域名對(duì)應(yīng)的IPv4地址。AAAA類型代表需要解析域名對(duì)應(yīng)的IPv6地址。另外還有CNAME、DNAME、MX等多種類型。這里僅已解析類型為IPv4為例,其他類型采用仍遵循本發(fā)明的過(guò)程。

步驟2、域名服務(wù)器B首次收到該域名的查詢,由于本地沒(méi)有存儲(chǔ),所以需要逐級(jí)向權(quán)威服務(wù)器查詢,故首先向根服務(wù)器C進(jìn)行查詢。

具體地,域名服務(wù)器B一般存儲(chǔ)著13個(gè)根服務(wù)器的IP,根服務(wù)器是遞歸服務(wù)器查詢本地未存儲(chǔ)域名的首個(gè)查詢目標(biāo)。服務(wù)器B表明的是在整個(gè)查詢流程中的角色,并不限定為單臺(tái)服務(wù)器,實(shí)際使用過(guò)程中,該角色服務(wù)器可以是多臺(tái)。

步驟3、根服務(wù)器C沒(méi)有該域名對(duì)應(yīng)類型的結(jié)果,但根服務(wù)器C存儲(chǔ)著該域名所屬頂級(jí)域名服務(wù)器D的IP,于是將該域名所屬頂級(jí)域名服務(wù)器D的IP返回給域名服務(wù)器B。

具體地,服務(wù)器C表明的是在整個(gè)查詢流程中的角色,并不限定為單臺(tái)服務(wù)器,實(shí)際使用過(guò)程中,該角色服務(wù)器可以是多臺(tái)。

步驟3’、根服務(wù)器C還會(huì)返回本服務(wù)器的備份服務(wù)器列表信息給服務(wù)器B。

具體地,信息至少包括如下部分:可以解析的域名,對(duì)應(yīng)的服務(wù)器IP,n級(jí)服務(wù)器以及該服務(wù)器提供該域名解析的有效生存時(shí)間(TTL)。TTL按照對(duì)應(yīng)的單位時(shí)間遞減,直到TTL為0,該“服務(wù)器IP:N:TTL”信息從本地刪除,當(dāng)一個(gè)域名的最后一個(gè)服務(wù)器IP刪除時(shí),該域名也被刪除。

服務(wù)器C的備份服務(wù)器列表為C1、C2……。

步驟4、遞歸服務(wù)器B向頂級(jí)域名服務(wù)器D發(fā)起該域名對(duì)應(yīng)類型的請(qǐng)求。

步驟5、頂級(jí)域名服務(wù)器D沒(méi)有該域名對(duì)應(yīng)類型的結(jié)果,但頂級(jí)域名服務(wù)器D存儲(chǔ)著該域名所屬域名服務(wù)器E的IP,于是將該服務(wù)器E的IP返回給域名服務(wù)器B。

具體地,服務(wù)器D表明的是在整個(gè)查詢流程中的角色,并不限定為單臺(tái)服務(wù)器,實(shí)際使用過(guò)程中,該角色服務(wù)器可以是多臺(tái)。

步驟5’、頂級(jí)域名服務(wù)器D還會(huì)返回本服務(wù)器的備份服務(wù)器列表信息給服務(wù)器B。

具體地,信息至少包括如下部分:可以解析的域名,對(duì)應(yīng)的服務(wù)器IP,n級(jí)服務(wù)器以及該服務(wù)器提供該域名解析的有效生存時(shí)間(TTL)。TTL按照對(duì)應(yīng)的單位時(shí)間遞減,直到TTL為0,該“服務(wù)器IP:N:TTL”信息從本地刪除,當(dāng)一個(gè)域名的最后一個(gè)服務(wù)器IP刪除時(shí),該域名也被刪除。

服務(wù)器D的備份服務(wù)器列表為D1、D2……。

步驟6、遞歸服務(wù)器B向域名服務(wù)器E發(fā)起該域名對(duì)應(yīng)類型的請(qǐng)求。

步驟7、域名服務(wù)器E中存儲(chǔ)該域名對(duì)應(yīng)類型的解析結(jié)果,將該結(jié)果返回給服務(wù)器B。

具體地,服務(wù)器E表明的是在整個(gè)查詢流程中的角色,并不限定為單臺(tái)服務(wù)器,實(shí)際使用過(guò)程中,該角色服務(wù)器可以是多臺(tái)。

步驟7’、域名服務(wù)器E還會(huì)返回本服務(wù)器的備份服務(wù)器列表信息給服務(wù)器B。

具體地,信息至少包括如下部分:可以解析的域名,對(duì)應(yīng)的服務(wù)器IP,n級(jí)服務(wù)器以及該服務(wù)器提供該域名解析的有效生存時(shí)間(TTL)。TTL按照對(duì)應(yīng)的單位時(shí)間遞減,直到TTL為0,該“服務(wù)器IP:N:TTL”信息從本地刪除,當(dāng)一個(gè)域名的最后一個(gè)服務(wù)器IP刪除時(shí),該域名也被刪除。

服務(wù)器E的備份服務(wù)器列表為E1、E2……。

步驟8、遞歸服務(wù)器B經(jīng)過(guò)步驟2至步驟7的多次查詢獲得了設(shè)備A所要查詢域名及其類型的結(jié)果,將該結(jié)果返回給請(qǐng)求方設(shè)備A。

步驟8’、域名服務(wù)器B還會(huì)返回本服務(wù)器的備份服務(wù)器列表信息給請(qǐng)求方設(shè)備A。

具體地,信息至少包括如下部分:可以解析的域名,對(duì)應(yīng)的服務(wù)器IP,n級(jí)服務(wù)器以及該服務(wù)器提供該域名解析的有效生存時(shí)間(TTL)。TTL按照對(duì)應(yīng)的單位時(shí)間遞減,直到TTL為0,該“服務(wù)器IP:N:TTL”信息從本地刪除,當(dāng)一個(gè)域名的最后一個(gè)服務(wù)器IP刪除時(shí),該域名也被刪除。

服務(wù)器B的備份服務(wù)器列表為B1、B2……。

上述過(guò)程為所有服務(wù)器角色均無(wú)故障正常,可以正常服務(wù)使得實(shí)施流程。當(dāng)上述服務(wù)器B、C、D、E任一方出現(xiàn)故障或請(qǐng)求方到對(duì)應(yīng)目的服務(wù)器網(wǎng)絡(luò)故障時(shí)(當(dāng)服務(wù)器B、C、D、E同一角色多臺(tái)設(shè)備均出現(xiàn)影響),本發(fā)明執(zhí)行步驟如下。

以服務(wù)器B故障或無(wú)法聯(lián)通為例:

步驟1、設(shè)備A發(fā)起域名請(qǐng)求到域名服務(wù)器B。服務(wù)器B沒(méi)有回應(yīng)。

步驟1”、設(shè)備A查詢服務(wù)器B的備份服務(wù)器列表,并選擇優(yōu)先級(jí)較高的備份服務(wù)器B1發(fā)起請(qǐng)求;

具體的,服務(wù)器B1表明的是在整個(gè)查詢流程中的角色,并不限定為單臺(tái)服務(wù)器,實(shí)際使用過(guò)程中,該角色服務(wù)器可以是多臺(tái)。

步驟8”、由于服務(wù)器B1是可用的服務(wù)器,B1返回解析結(jié)果給設(shè)備A。

具體的,如果B1故障或無(wú)法聯(lián)通,設(shè)備A查詢服務(wù)器B的備份服務(wù)器列表,并選擇優(yōu)先級(jí)較高的備份服務(wù)器B2發(fā)起請(qǐng)求;依次類推。

步驟8”’、以備份服務(wù)器B1可以成功應(yīng)答設(shè)備A為例,域名服務(wù)器B1還會(huì)返回本服務(wù)器的備份服務(wù)器列表信息給請(qǐng)求方設(shè)備A。請(qǐng)求方收到該信息后,會(huì)修改信息中的服務(wù)器級(jí)別,將級(jí)別數(shù)字加1后存儲(chǔ),其余信息不變。

以服務(wù)器C故障或無(wú)法聯(lián)通為例:

步驟9、設(shè)備A發(fā)起域名請(qǐng)求到域名服務(wù)器B。

步驟2、服務(wù)器B沒(méi)有該域名對(duì)應(yīng)類型結(jié)果,但有頂級(jí)域名服務(wù)器C的IP,于是向頂級(jí)域名服務(wù)器C發(fā)起解析查詢,服務(wù)器C沒(méi)有回應(yīng)。

步驟2’、服務(wù)器B查詢服務(wù)器C的備份服務(wù)器列表,并選擇優(yōu)先級(jí)較高的備份服務(wù)器C1發(fā)起請(qǐng)求;

具體的,服務(wù)器C1表明的是在整個(gè)查詢流程中的角色,并不限定為單臺(tái)服務(wù)器,實(shí)際使用過(guò)程中,該角色服務(wù)器可以是多臺(tái)。

步驟10’、由于服務(wù)器C1是可用的服務(wù)器,C1返回解析結(jié)果給服務(wù)器B。

具體的,如果C1故障或無(wú)法聯(lián)通,服務(wù)器B查詢服務(wù)器C的備份服務(wù)器列表,并選擇優(yōu)先級(jí)較高的備份服務(wù)器C2發(fā)起請(qǐng)求;依次類推。

步驟10”、以備份服務(wù)器C1可以成功應(yīng)答服務(wù)器B為例,域名服務(wù)器C1還會(huì)返回本服務(wù)器的備份服務(wù)器列表信息給請(qǐng)求方服務(wù)器B。請(qǐng)求方收到該信息后,會(huì)修改信息中的服務(wù)器級(jí)別,將級(jí)別數(shù)字加1后存儲(chǔ),其余信息不變。

步驟11、遞歸服務(wù)器B經(jīng)過(guò)多次查詢獲得了設(shè)備A所要查詢域名及其類型的結(jié)果,將該結(jié)果返回給請(qǐng)求方設(shè)備A。

步驟11’、域名服務(wù)器B還會(huì)返回本服務(wù)器的備份服務(wù)器列表信息給請(qǐng)求方設(shè)備A。

具體地,信息至少包括如下部分:可以解析的域名,對(duì)應(yīng)的服務(wù)器IP,n級(jí)服務(wù)器以及該服務(wù)器提供該域名解析的有效生存時(shí)間(TTL)。TTL按照對(duì)應(yīng)的單位時(shí)間遞減,直到TTL為0,該“服務(wù)器IP:N:TTL”信息從本地刪除,當(dāng)一個(gè)域名的最后一個(gè)服務(wù)器IP刪除時(shí),該域名也被刪除。

服務(wù)器B的備份服務(wù)器列表為B1、B2……。

具體的,服務(wù)器D故障或無(wú)法聯(lián)通、服務(wù)器E故障或無(wú)法聯(lián)通的處理過(guò)程同服務(wù)器C故障。

可選的,上述方法同樣適用于轉(zhuǎn)發(fā)過(guò)程,即請(qǐng)求方不進(jìn)行逐級(jí)遞歸,直接向任意DNS服務(wù)器查詢最終結(jié)果的一次完成查詢過(guò)程。

本發(fā)明一優(yōu)選實(shí)施例提供了一種分布式域名存儲(chǔ)和解析方法,通過(guò)多點(diǎn)分布式存儲(chǔ)域名信息,域名備份解析服務(wù)器信息的方式提供域名解析目的服務(wù)器的多點(diǎn)存儲(chǔ)。并基于二級(jí)服務(wù)器、三級(jí)服務(wù)器…N級(jí)服務(wù)器的優(yōu)先規(guī)則優(yōu)選備份服務(wù)器,基于TTL保證對(duì)應(yīng)域名更新的時(shí)效,提高了解析系統(tǒng)的高可用性,解析系統(tǒng)的多點(diǎn)分布式抗攻擊能力,并增強(qiáng)了對(duì)同一請(qǐng)求方的可用服務(wù)器有限暴露,多角度提高了DNS解析高可靠保障,減少了攻擊和正常故障導(dǎo)致的服務(wù)器失效而產(chǎn)生的無(wú)法正常提供域名解析情況的發(fā)生。

如圖5所示,在本發(fā)明的另一優(yōu)選實(shí)施例中,提供了一種分布式域名存儲(chǔ)和解析系統(tǒng),包括請(qǐng)求方服務(wù)器和域名服務(wù)器,具體涉及如下:

域名請(qǐng)求響應(yīng)單元510,用于域名服務(wù)器響應(yīng)請(qǐng)求方發(fā)送的域名解析請(qǐng)求,并將其自身的備份服務(wù)器列表發(fā)送至請(qǐng)求方,其中,備份服務(wù)器列表包括備份服務(wù)器IP、優(yōu)先級(jí)、TTL和對(duì)應(yīng)的域名。

服務(wù)器請(qǐng)求單元520,用于請(qǐng)求方接收備份服務(wù)器列表并存儲(chǔ)在本地,當(dāng)域名服務(wù)器無(wú)法響應(yīng)請(qǐng)求方的域名解析請(qǐng)求時(shí),請(qǐng)求方查找備份服務(wù)器列表,并向?qū)?yīng)的備份服務(wù)器發(fā)送域名解析請(qǐng)求。

其中,備份服務(wù)器包括遞歸服務(wù)器、根服務(wù)器、頂級(jí)域名服務(wù)器、所屬域名解析服務(wù)器及請(qǐng)求方服務(wù)器中的任意一個(gè)或多個(gè)。即備份服務(wù)器須嚴(yán)格按照不小于TTL存儲(chǔ)對(duì)應(yīng)域名解析信息、不篡改對(duì)應(yīng)信息的規(guī)則保存對(duì)應(yīng)域名和IP的對(duì)應(yīng)關(guān)系,具備該條件的服務(wù)器均可作為備份服務(wù)器。

可選的,該系統(tǒng)還包括優(yōu)先級(jí)修改單元530,用于備份服務(wù)器響應(yīng)請(qǐng)求方發(fā)送的域名解析請(qǐng)求時(shí),向請(qǐng)求方發(fā)送自身的備份服務(wù)器列表;請(qǐng)求方存儲(chǔ)在本地時(shí),修改備份服務(wù)器列表中的優(yōu)先級(jí)。具體地,將優(yōu)先級(jí)加1,優(yōu)先級(jí)的數(shù)字越小對(duì)應(yīng)服務(wù)器的優(yōu)先級(jí)越高。

可選的,該系統(tǒng)還包括維護(hù)單元540,用于按照預(yù)先設(shè)定的規(guī)則維護(hù)備份服務(wù)器列表,具體如下:將TTL按照對(duì)應(yīng)的單位時(shí)間遞減排列,當(dāng)TTL為0時(shí),對(duì)應(yīng)的域名解析服務(wù)器信息從本地列表中刪除,當(dāng)一個(gè)域名的最后一個(gè)域名解析服務(wù)器信息刪除時(shí),該域名也被刪除。對(duì)應(yīng)的,若一個(gè)域名的備份服務(wù)器列表中的備份服務(wù)器數(shù)量少于預(yù)設(shè)閾值,則向域名的優(yōu)先級(jí)最高的域名服務(wù)器發(fā)送請(qǐng)求,獲取備份服務(wù)器列表。

可選的,該系統(tǒng)還包括檢測(cè)單元550,用于檢測(cè)優(yōu)先級(jí)最高的域名服務(wù)器是否恢復(fù)正常響應(yīng),若是,則請(qǐng)求方向優(yōu)先級(jí)最高的域名服務(wù)器發(fā)送域名解析請(qǐng)求。

本發(fā)明另一優(yōu)選實(shí)施例提供的分布式域名存儲(chǔ)和解析系統(tǒng),通過(guò)服務(wù)器請(qǐng)求單元520多點(diǎn)分布式存儲(chǔ)域名信息,域名備份解析服務(wù)器信息的方式提供域名解析目的服務(wù)器的多點(diǎn)存儲(chǔ)。通過(guò)優(yōu)先級(jí)修改單元530,并基于二級(jí)服務(wù)器、三級(jí)服務(wù)器…N級(jí)服務(wù)器的優(yōu)先規(guī)則優(yōu)選備份服務(wù)器。通過(guò)維護(hù)單元540基于TTL保證對(duì)應(yīng)域名更新的時(shí)效,提高了解析系統(tǒng)的高可用性,解析系統(tǒng)的多點(diǎn)分布式抗攻擊能力,并增強(qiáng)了對(duì)同一請(qǐng)求方的可用服務(wù)器有限暴露,多角度提高了DNS解析高可靠保障,減少了攻擊和正常故障導(dǎo)致的服務(wù)器失效而產(chǎn)生的無(wú)法正常提供域名解析情況的發(fā)生。

可以理解的是,以上實(shí)施方式僅僅是為了說(shuō)明本發(fā)明的原理而采用的示例性實(shí)施方式,然而本發(fā)明并不局限于此。對(duì)于本領(lǐng)域內(nèi)的普通技術(shù)人員而言,在不脫離本發(fā)明的精神和實(shí)質(zhì)的情況下,可以做出各種變型和改進(jìn),這些變型和改進(jìn)也視為本發(fā)明的保護(hù)范圍。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1