The invention relates to the technical field of network cloud security protection, in particular to a method of accessing DDOS cloud protection system by alias to avoid DNS transmission. The DDOS cloud protection system includes resource management center, domain name resolution server and cloud protection node. It includes the following steps: resource management center writes A record information of domain name resolution server into database and repairs it when domain name is accessed. Change the record value of the A record corresponding to the protection domain name in the domain name resolution server to the target value, and the resource management center obtains the previous A record information by querying the database to detect the propagation status of DNS. If it is fully effective, request the cloud protection node to delete the corresponding relationship between the assigned IP address and the server address, otherwise continue to detect. The beneficial effect of the invention is that the protection IP resources in the cloud protection system can provide continuous service to the address of the source station, thereby ensuring the normal and stable access of the protected domain name, i.e., preventing the spread of DNS.
【技术实现步骤摘要】
一种以别名方式接入DDOS云防护系统中避免DNS传播的方法
本专利技术涉及网络云安全防护
,具体涉及一种以别名方式接入DDOS云防护系统中避免DNS传播的方法。
技术介绍
DNS是域名系统(DomainNameSystem)的缩写,是因特网的一项基础核心服务,它可以将域名和IP地址之间相互对应起来,这种将域名转换成IP地址的过程就是域名解析。使用DNS系统的域名解析功能,人们可方便的通过域名访问互联网,而无需记住枯燥无味的IP地址。在DNS系统中,存在一个DNS数据库记录,用于答复用户的解析请求,其中最基础的为主机A记录,用于将域名指向一个IP地址。如果需要将域名指向另一个域名,再由另一个域名提供IP地址,就需要添加CNAME记录。当前云安全产品大多数提供CNAME方式接入,即云安全产品服务商会提供给用户一个接入域名的CNAME,云安全产品服务商会在自己的DNS服务系统中加入一条A记录,使CNAME对应于防护IP,之后用户只需要到接入域名的DNS服务商处完成CNAME配置,访问该域名就会被解析到云安全产品服务商提供的防护IP,从而完成流量清洗等防护措施。DNS传播即为DNS记录更新生效的过程。由于ISP(InternetServiceProvider),即互联网服务提供商,会缓存DNS记录,用于减少通信和加快域名查找速度,并且每个ISP更新DNS记录缓存的时间周期不一致,因此也会造成DNS传播时间的不确定性,在互联网飞速发展的今天,提供稳定的网络服务极其重要,因此如何避免DNS传播是一个需要解决的问题。
技术实现思路
本专利技术的目的在于克服现有技术中存 ...
【技术保护点】
1.一种以别名方式接入DDOS云防护系统中避免DNS传播的方法,其特征在于,所述DDOS云防护系统包括资源管理中心、域名解析服务器、云防护节点,所述资源管理中心负责存储及调度防护域名、云防护节点IP及域名解析信息,所述域名解析服务器负责将域名解析到云防护节点分配的IP地址,所述云防护节点负责分配防护IP资源及流量清洗,具体实施方法包括如下步骤:步骤1、所述资源管理中心在域名接入时将域名解析服务器中A记录信息写入数据库;步骤2、修改所述域名解析服务器中防护域名对应的A记录的记录值为目标值;步骤3、所述资源管理中心通过查询数据库获取之前A记录信息,检测DNS传播状态,若完全生效则请求云防护节点删除分配的IP地址与服务器地址的对应关系,否则继续检测。
【技术特征摘要】
1.一种以别名方式接入DDOS云防护系统中避免DNS传播的方法,其特征在于,所述DDOS云防护系统包括资源管理中心、域名解析服务器、云防护节点,所述资源管理中心负责存储及调度防护域名、云防护节点IP及域名解析信息,所述域名解析服务器负责将域名解析到云防护节点分配的IP地址,所述云防护节点负责分配防护IP资源及流量清洗,具体实施方法包括如下步骤:步骤1、所述资源管理中心在域名接入时将域名解析服务器中A记录信息写入数据库;步骤2、修改所述域名解析服务器中防护域名对应的A记录的记录值为目标值;步骤3、所述资源管理中心通过查询数据库获取之前A记录信息,检测DNS传播状态,若完全生效则请求云防护节点删除分配的IP地址与服务器地址的对应关系,否则继续检测。2.根据权利要求1所述的一种以别名方式接入DDOS云防护系统中避免DNS传播的方法,其特征在于,所述步骤1域名接入中通过云安全服务提...
【专利技术属性】
技术研发人员:周先东,施建,朱静轩,孟彦,
申请(专利权)人:中新网络信息安全股份有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。