一种以别名方式接入DDOS云防护系统中避免DNS传播的方法技术方案

本发明专利技术涉及网络云安全防护技术领域，具体涉及一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，DDOS云防护系统包括资源管理中心、域名解析服务器、云防护节点，具体包括如下步骤资源管理中心在域名接入时将域名解析服务器中A记录信息写入数据库、修改域名解析服务器中防护域名对应的A记录的记录值为目标值、资源管理中心通过查询数据库获取之前A记录信息，检测DNS传播状态，若完全生效则请求云防护节点删除分配的IP地址与服务器地址的对应关系，否则继续检测。本发明专利技术的有益效果：利用云防护体系中防护IP资源对源站地址提供持续的服务，从而保证被防护域名正常稳定的访问，即，防止DNS传播。

A Method of Accessing DDOS Cloud Protection System by Alias to Avoid DNS Propagation

The invention relates to the technical field of network cloud security protection, in particular to a method of accessing DDOS cloud protection system by alias to avoid DNS transmission. The DDOS cloud protection system includes resource management center, domain name resolution server and cloud protection node. It includes the following steps: resource management center writes A record information of domain name resolution server into database and repairs it when domain name is accessed. Change the record value of the A record corresponding to the protection domain name in the domain name resolution server to the target value, and the resource management center obtains the previous A record information by querying the database to detect the propagation status of DNS. If it is fully effective, request the cloud protection node to delete the corresponding relationship between the assigned IP address and the server address, otherwise continue to detect. The beneficial effect of the invention is that the protection IP resources in the cloud protection system can provide continuous service to the address of the source station, thereby ensuring the normal and stable access of the protected domain name, i.e., preventing the spread of DNS.

【技术实现步骤摘要】
一种以别名方式接入DDOS云防护系统中避免DNS传播的方法
本专利技术涉及网络云安全防护
，具体涉及一种以别名方式接入DDOS云防护系统中避免DNS传播的方法。
技术介绍
DNS是域名系统(DomainNameSystem)的缩写，是因特网的一项基础核心服务，它可以将域名和IP地址之间相互对应起来，这种将域名转换成IP地址的过程就是域名解析。使用DNS系统的域名解析功能，人们可方便的通过域名访问互联网，而无需记住枯燥无味的IP地址。在DNS系统中，存在一个DNS数据库记录，用于答复用户的解析请求，其中最基础的为主机A记录，用于将域名指向一个IP地址。如果需要将域名指向另一个域名，再由另一个域名提供IP地址，就需要添加CNAME记录。当前云安全产品大多数提供CNAME方式接入，即云安全产品服务商会提供给用户一个接入域名的CNAME，云安全产品服务商会在自己的DNS服务系统中加入一条A记录，使CNAME对应于防护IP，之后用户只需要到接入域名的DNS服务商处完成CNAME配置，访问该域名就会被解析到云安全产品服务商提供的防护IP，从而完成流量清洗等防护措施。DNS传播即为DNS记录更新生效的过程。由于ISP(InternetServiceProvider)，即互联网服务提供商，会缓存DNS记录，用于减少通信和加快域名查找速度，并且每个ISP更新DNS记录缓存的时间周期不一致，因此也会造成DNS传播时间的不确定性，在互联网飞速发展的今天，提供稳定的网络服务极其重要，因此如何避免DNS传播是一个需要解决的问题。
技术实现思路
本专利技术的目的在于克服现有技术中存在的问题，提供一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，它可以实现利用云防护体系中防护IP资源对源站地址提供持续的服务，从而保证被防护域名正常稳定的访问，可以有效增强DNS解析的有效性，改善用户体验，增强服务的稳定性。为实现上述技术目的，达到上述技术效果，本专利技术是通过以下技术方案实现的：一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，所述DDOS云防护系统包括资源管理中心、域名解析服务器、云防护节点，所述资源管理中心负责存储及调度防护域名、云防护节点IP及域名解析信息，所述域名解析服务器负责将域名解析到云防护节点分配的IP地址，所述云防护节点负责分配防护IP资源及流量清洗，具体实施方法包括如下步骤：步骤1、所述资源管理中心在域名接入时将域名解析服务器中A记录信息写入数据库；步骤2、修改所述域名解析服务器中防护域名对应的A记录的记录值为目标值；步骤3、所述资源管理中心通过查询数据库获取之前A记录信息，检测DNS传播状态，若完全生效则请求云防护节点删除分配的IP地址与服务器地址的对应关系，否则继续检测。进一步地，所述步骤1域名接入中通过云安全服务提供者分配的Cname别名，使用该服务者到域名注册商处修改解析记录，以使访问域名时能被解析到别名地址。进一步地，所述步骤1中还包括：向所述域名解析服务器中添加A记录，所述域名解析服务器中的主机将A记录设为别名，其中所述A记录的记录值为云防护节点分配的IP地址，所述资源管理中心记录域名、A记录及云防护节点分配的IP地址对应关系。进一步地，所述步骤3中检测DNS传播状态具体包括：定期发送请求至各区域DNS服务器，查询域名信息，若所有区域域名对应IP地址与所述域名解析服务器中A记录的记录值一致，则删除资源管理中心数据库中域名与云防护节点分配的IP之间的对应关系，删除云防护节点分配的IP地址与服务器之间的对应关系。本专利技术的有益效果：1、利用云防护体系中防护IP资源对源站地址提供持续的服务，从而保证被防护域名正常稳定的访问，即，防止DNS传播；2、通过检测域名DNS传播的状态，以保证防护IP资源回收不影响域名的正常访问，最大程度地降低DNS传播带来的影响。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，所述DDOS云防护系统包括资源管理中心、域名解析服务器、云防护节点，所述资源管理中心负责存储及调度防护域名、云防护节点IP及域名解析信息，所述域名解析服务器负责将域名解析到云防护节点分配的IP地址，所述云防护节点负责分配防护IP资源及流量清洗，具体实施方法包括如下步骤：步骤1、所述资源管理中心在域名接入时将域名解析服务器中A记录信息写入数据库,域名接入后，通过DNS域名解析服务将会把接入防护的域名与防护IP相关联，也就是在DNS服务器中创建A记录，记录值为防护IP，因此用户访问域名会被解析到防护IP，防护IP具有流量清洗的功能，并且会代理访问源站地址，从而保护源站地址不被攻击；步骤2、修改所述域名解析服务器中防护域名对应的A记录的记录值为目标值，由于防护IP资源采用分布式的部署才易提供足够强大的防御能力，因此需要全局调度才能保证各防御节点的正常运转，此时就需要更改所述云防护体系中DNS服务器上该域名所对应的A记录，当修改记录值为其它防护IP后，原防护IP继续提供清洗及代理功能，从而使DNS记录未及时更新的区域用户仍然正常能够访问域名，并且该域名仍然受到保护，消除了DNS传播造成的延时影响。不释放所述防护IP资源，所述防护IP资源继续提供防护所述源站地址的服务，通过对源站地址的持续防护，延长原DNS记录的有效性，从而使DNS记录未及时更新的区域也能正常访问域名；步骤3、所述资源管理中心通过查询数据库获取之前A记录信息，检测DNS传播状态，若完全生效则请求云防护节点删除分配的IP地址与服务器地址的对应关系，否则继续检测；所述步骤1域名接入中通过云安全服务提供者分配的Cname别名，使用该服务者到域名注册商处修改解析记录，以使访问域名时能被解析到别名地址；所述步骤1中还包括：向所述域名解析服务器中添加A记录，所述域名解析服务器中的主机将A记录设为别名，其中所述A记录的记录值为云防护节点分配的IP地址，所述资源管理中心记录域名、A记录及云防护节点分配的IP地址对应关系；所述步骤3中检测DNS传播状态具体包括：定期发送请求至各区域DNS服务器，查询域名信息，若所有区域域名对应IP地址与所述域名解析服务器中A记录的记录值一致，则删除资源管理中心数据库中域名与云防护节点分配的IP之间的对应关系，删除云防护节点分配的IP地址与服务器之间的对应关系，通过检测更新后DNS记录的有效性，确定是否释放原DNS记录所对应的防护IP地址，当更新所述DNS解析服务中域名所对应的IP时，通过原IP继续提供服务功能，并且定期检测DNS记录是否完全同步后，才停止原IP的服务功能，从而避免DNS传播带来的影响。以上公开的本专利技术优选实施例只是用于帮助阐述本专利技术。优选实施例并没有详尽叙述所有的细节，也不限制该专利技术仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例本文档来自技高网...

【技术保护点】
1.一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，其特征在于，所述DDOS云防护系统包括资源管理中心、域名解析服务器、云防护节点，所述资源管理中心负责存储及调度防护域名、云防护节点IP及域名解析信息，所述域名解析服务器负责将域名解析到云防护节点分配的IP地址，所述云防护节点负责分配防护IP资源及流量清洗，具体实施方法包括如下步骤：步骤1、所述资源管理中心在域名接入时将域名解析服务器中A记录信息写入数据库；步骤2、修改所述域名解析服务器中防护域名对应的A记录的记录值为目标值；步骤3、所述资源管理中心通过查询数据库获取之前A记录信息，检测DNS传播状态，若完全生效则请求云防护节点删除分配的IP地址与服务器地址的对应关系，否则继续检测。

【技术特征摘要】
1.一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，其特征在于，所述DDOS云防护系统包括资源管理中心、域名解析服务器、云防护节点，所述资源管理中心负责存储及调度防护域名、云防护节点IP及域名解析信息，所述域名解析服务器负责将域名解析到云防护节点分配的IP地址，所述云防护节点负责分配防护IP资源及流量清洗，具体实施方法包括如下步骤：步骤1、所述资源管理中心在域名接入时将域名解析服务器中A记录信息写入数据库；步骤2、修改所述域名解析服务器中防护域名对应的A记录的记录值为目标值；步骤3、所述资源管理中心通过查询数据库获取之前A记录信息，检测DNS传播状态，若完全生效则请求云防护节点删除分配的IP地址与服务器地址的对应关系，否则继续检测。2.根据权利要求1所述的一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，其特征在于，所述步骤1域名接入中通过云安全服务提...

【专利技术属性】
技术研发人员：周先东，施建，朱静轩，孟彦，
申请(专利权)人：中新网络信息安全股份有限公司，
类型：发明
国别省市：安徽,34