一种域名解析方法和域名解析系统技术方案

本申请公开了一种域名解析方法和域名解析系统，该域名解析系统包括请求终端对应的本地DNS服务器、云DNS节点和权威DNS节点。其中，因云DNS节点的性能较好(如可抵御各种攻击、带宽大、能力强等)，使得该云DNS节点能够一直处于正常工作状态，从而使得该云DNS节点一直能够将本地DNS服务器发送的域名解析请求透传至权威DNS节点，进而使得权威DNS节点一直能够正常地提供域名解析服务，如此能够有效地避免因多个NS服务器无法正常工作导致权威DNS节点无法正常地提供域名解析服务的发生，从而能够有效地提高用户的域名解析体验。

【技术实现步骤摘要】
一种域名解析方法和域名解析系统
本申请涉及互联网
，尤其涉及一种域名解析方法和域名解析系统。
技术介绍
随着互联网技术的快速发展，域名系统(DomainNameSystem，DNS)的安全性越来越重要。目前，一个权威DNS节点可以在各个授权域对外公布多个NS(NameSystem，域名服务器记录)服务器，而且只有该多个NS服务器中存在一个NS服务器能够正常进行工作，则该权威DNS节点就能够正常地提供域名解析服务。然而，若上述多个NS服务器均因异常故障而无法正常工作，则该权威DNS节点也就无法正常地提供域名解析服务。
技术实现思路
为了解决现有技术中存在的以上技术问题，本申请提供了一种域名解析方法和域名解析系统，能够有效地避免因多个NS服务器无法正常工作导致权威DNS节点无法正常地提供域名解析服务，如此能够保证权威DNS节点一直能够正常响应域名解析请求。为了实现上述目的，本申请实施例提供的技术方案如下：本申请实施例提供一种域名解析方法，所述域名解析方法应用于域名解析系统，所述域名解析系统包括请求终端对应的本地DNS服务器、云DNS节点和权威DNS节点，所述方法包括：所述请求终端通过所述请求终端对应的本地DNS服务器向所述云DNS节点发送第一域名解析请求；所述云DNS节点根据所述第一域名解析请求和第一IP地址，生成第二域名解析请求，以使所述第二域名解析请求携带有所述第一IP地址；其中，所述第一IP地址是指所述请求终端对应的本地DNS服务器的IP地址；所述云DNS节点向所述权威DNS节点发送所述第二域名解析请求；所述权威DNS节点根据所述第二域名解析请求和所述第二域名解析请求携带的所述第一IP地址，生成第一域名解析响应信息；所述权威DNS节点向所述云DNS节点发送所述第一域名解析响应信息；所述云DNS节点根据所述第一域名解析响应信息生成第二域名解析响应信息；所述云DNS节点向所述请求终端对应的本地DNS服务器发送所述第二域名解析响应信息，以使所述请求终端对应的本地DNS服务器根据所述第二域名解析响应信息向所述请求终端进行域名解析反馈。在一种可能的实施方式中，所述权威DNS节点包括通用服务器和全局流量管理GTM设备；所述第一域名解析响应信息的生成过程包括：所述通用服务器根据所述第二域名解析请求生成第三域名解析请求，并从所述第二域名解析请求中提取出所述第一IP地址，作为所述第三域名解析请求的源地址；所述通用服务器按照所述第三域名解析请求的源地址向所述GTM设备发送所述第三域名解析请求；所述GTM设备根据所述第三域名解析请求进行域名解析，生成第三域名解析响应信息；所述GTM设备向所述通用服务器发送所述第三域名解析响应信息；所述通用服务器根据所述第三域名解析响应信息，生成所述第一域名解析响应信息。在一种可能的实施方式中，所述权威DNS节点包括负载均衡单元、N个通用服务器和M个GTM设备；N为正整数，M为正整数；所述第一域名解析响应信息的生成过程包括：在所述负载均衡单元接收到所述第二域名解析请求之后，所述负载均衡单元从所述N个通用服务器中选择目标通用服务器，并将所述第二域名解析请求转发给所述目标通用服务器；所述目标通用服务器根据所述第二域名解析请求生成第四域名解析请求，并从所述第二域名解析请求中提取出所述第一IP地址，作为所述第四域名解析请求的源地址；所述目标通用服务器按照所述第四域名解析请求的源地址向所述负载均衡单元发送所述第四域名解析请求；所述负载均衡单元从所述M个GTM设备中选择目标GTM设备，并将所述第四域名解析请求转发给所述目标GTM设备；所述目标GTM设备根据所述第四域名解析请求进行域名解析，生成第四域名解析响应信息；所述目标GTM设备向所述负载均衡单元发送所述第四域名解析响应信息，以使所述负载均衡单元将所述第四域名解析响应信息转发给所述目标通用服务器；所述目标通用服务器根据所述第四域名解析响应信息，生成所述第一域名解析响应信息。在一种可能的实施方式中，若所述第二域名解析请求携带有安全校验信息，则所述第一域名解析响应信息是根据所述第二域名解析请求、所述第二域名解析请求携带的所述第一IP地址和所述第二域名解析请求携带的安全校验信息生成的，以使所述第一域名解析响应信息携带有所述安全校验信息；在所述权威DNS节点向所述云DNS节点发送所述第一域名解析响应信息之后，所述方法还包括：所述云DNS节点判断所述第一域名解析响应信息携带的所述安全校验信息与所述第二域名解析请求携带的安全校验信息是否匹配；所述云DNS节点根据所述第一域名解析响应信息生成第二域名解析响应信息，包括：在所述云DNS节点确定所述第一域名解析响应信息携带的所述安全校验信息与所述第二域名解析请求携带的安全校验信息匹配成功之后，所述云DNS节点根据所述第一域名解析响应信息生成第二域名解析响应信息。在一种可能的实施方式中，所述权威DNS节点包括装设有分布式拒绝服务攻击单元的清洗设备；所述清洗设备，用于实时判断所述权威DNS节点网络流量是否达到攻击流量阈值，若是，则对所述网络流量进行牵引和清洗。在一种可能的实施方式中，所述权威DNS节点包括高级防火墙单元；所述高级防火墙单元，用于获取请求发送端的日常请求基线和/或所述权威DNS节点的日常请求上限，并根据所述请求发送端的日常请求基线和/或所述权威DNS节点的日常请求上限，确定所述权威DNS节点是否遭受攻击。本申请实施例还提供了一种域名解析系统，所述域名解析系统包括本申请实施例提供的请求终端对应的本地DNS服务器的任一实施方式、本申请实施例提供的云DNS节点的任一实施方式和本申请实施例提供的权威DNS节点的任一实施方式。本申请实施例还提供了一种设备，所述设备包括处理器以及存储器：所述存储器用于存储计算机程序；所述处理器用于根据所述计算机程序执行本申请实施例提供的域名解析方法的任一实施方式。本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行本申请实施例提供的域名解析方法的任一实施方式。本申请实施例还提供了一种计算机程序产品，所述计算机程序产品在终端设备上运行时，使得所述终端设备执行本申请实施例提供的域名解析方法的任一实施方式。与现有技术相比，本申请实施例至少具有以下优点：本申请实施例提供的域名解析方法和域名解析系统中，在请求终端通过请求终端对应的本地DNS服务器向云DNS节点发送第一域名解析请求之后，云DNS节点先根据第一域名解析请求和第一IP地址，生成第二域名解析请求，以使第二域名解析请求携带有第一IP地址；其中，第一IP地址是指请求终端对应的本地DNS服务器的IP地址；其次，云DNS节点向权威DNS节点发送第二域名解析请求，并由本文档来自技高网...

【技术保护点】
1.一种域名解析方法，其特征在于，所述域名解析方法应用于域名解析系统，所述域名解析系统包括请求终端对应的本地DNS服务器、云DNS节点和权威DNS节点，所述方法包括：/n所述请求终端通过所述请求终端对应的本地DNS服务器向所述云DNS节点发送第一域名解析请求；/n所述云DNS节点根据所述第一域名解析请求和第一IP地址，生成第二域名解析请求，以使所述第二域名解析请求携带有所述第一IP地址；其中，所述第一IP地址是指所述请求终端对应的本地DNS服务器的IP地址；/n所述云DNS节点向所述权威DNS节点发送所述第二域名解析请求；/n所述权威DNS节点根据所述第二域名解析请求和所述第二域名解析请求携带的所述第一IP地址，生成第一域名解析响应信息；/n所述权威DNS节点向所述云DNS节点发送所述第一域名解析响应信息；/n所述云DNS节点根据所述第一域名解析响应信息生成第二域名解析响应信息；/n所述云DNS节点向所述请求终端对应的本地DNS服务器发送所述第二域名解析响应信息，以使所述请求终端对应的本地DNS服务器根据所述第二域名解析响应信息向所述请求终端进行域名解析反馈。/n

【技术特征摘要】
1.一种域名解析方法，其特征在于，所述域名解析方法应用于域名解析系统，所述域名解析系统包括请求终端对应的本地DNS服务器、云DNS节点和权威DNS节点，所述方法包括：
所述请求终端通过所述请求终端对应的本地DNS服务器向所述云DNS节点发送第一域名解析请求；
所述云DNS节点根据所述第一域名解析请求和第一IP地址，生成第二域名解析请求，以使所述第二域名解析请求携带有所述第一IP地址；其中，所述第一IP地址是指所述请求终端对应的本地DNS服务器的IP地址；
所述云DNS节点向所述权威DNS节点发送所述第二域名解析请求；
所述权威DNS节点根据所述第二域名解析请求和所述第二域名解析请求携带的所述第一IP地址，生成第一域名解析响应信息；
所述权威DNS节点向所述云DNS节点发送所述第一域名解析响应信息；
所述云DNS节点根据所述第一域名解析响应信息生成第二域名解析响应信息；
所述云DNS节点向所述请求终端对应的本地DNS服务器发送所述第二域名解析响应信息，以使所述请求终端对应的本地DNS服务器根据所述第二域名解析响应信息向所述请求终端进行域名解析反馈。


2.根据权利要求1所述的方法，其特征在于，所述权威DNS节点包括通用服务器和全局流量管理GTM设备；
所述第一域名解析响应信息的生成过程包括：
所述通用服务器根据所述第二域名解析请求生成第三域名解析请求，并从所述第二域名解析请求中提取出所述第一IP地址，作为所述第三域名解析请求的源地址；
所述通用服务器按照所述第三域名解析请求的源地址向所述GTM设备发送所述第三域名解析请求；
所述GTM设备根据所述第三域名解析请求进行域名解析，生成第三域名解析响应信息；
所述GTM设备向所述通用服务器发送所述第三域名解析响应信息；
所述通用服务器根据所述第三域名解析响应信息，生成所述第一域名解析响应信息。


3.根据权利要求1所述的方法，其特征在于，所述权威DNS节点包括负载均衡单元、N个通用服务器和M个GTM设备；N为正整数，M为正整数；
所述第一域名解析响应信息的生成过程包括：
在所述负载均衡单元接收到所述第二域名解析请求之后，所述负载均衡单元从所述N个通用服务器中选择目标通用服务器，并将所述第二域名解析请求转发给所述目标通用服务器；
所述目标通用服务器根据所述第二域名解析请求生成第四域名解析请求，并从所述第二域名解析请求中提取出所述第一IP地址，作为所述第四域名解析请求的源地址；
所述目标通用服务器按照所述第四域名解析请求的源地址向所述负载均衡单元发送所述第四域名解析请求；
所述负载均衡单元从所述M个GTM设备中选择目标GTM设备，并将所述第四域名解析请求转发给所述目标GTM设备；
...

【专利技术属性】
技术研发人员：高新立，李巍，瞿威，牛文超，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：北京;11