一种基于标识制造技术

本发明专利技术涉及域名查询领域，公开了一种基于标识

【技术实现步骤摘要】
一种基于标识DNS查询请求查询IP的方法、装置及设备


[0001]本专利技术涉及域名查询领域，尤其涉及一种基于标识
DNS
查询请求查询
IP
的方法
、
装置及设备
。

技术介绍

[0002]域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台的服务器的互联网，最终还必须通过
IP
地址来实现，域名解析就是将域名重新转换为
IP
地址的过程
。
一个域名一般对应一个
IP
地址，一个
IP
地址可以对应多个域名
。
[0003]域名解析过程中涉及查询客户端
、
末端解析器
、
权威解析服务器
、
递归解析器
、
转发解析器这几个环节
。
[0004]查询客户端
(Client)
：末端解析器
、
转发解析器或者递归解析器之一
。
递归解析服务器或者转发解析器的客户端
。
[0005]末端解析器
(Stub Resolver)
：在客户端的一个简单
DNS
协议实现
。
作为转发解析器或递归解析器的客户端
。
[0006]权威解析服务器
(Authoritative Nameserver)
：一个或多个
DNS
区的权威名字服务器
。
权威解析服务器一般不会直接和末端解析器或终端用户通信，而是和递归解析器通信
。
[0007]递归解析服务器
(Recursive Resolver)
：沿着域授权链为客户端进行域名解析的名字服务器
。
递归解析器经常使用缓存来加快对客户端查询的应答速度
。
[0008]转发解析器
(Forwarding Resolver)
：不自己进行迭代解析，而是将请求转发给其他递归解析服务器进行迭代解析的名字服务器
。
[0009]RFC2671
中提出了一种扩展域名系统
(Domain Name System
，
DNS)
机制
Extension Mechanisms for DNS(EDNS0)
，它扩展了原有
DNS
协议的数据包长度和字段内容，
EDNS0
协议支持在资源记录
(Resource Records
，
RR)
中使用
TYPE
＝
41
的
RDDATA
存放网络信息
。
在此基础上，谷歌等公司提出了
DNS
扩展协议
EDNS Client Subnet(
简称
ECS)
，可在
DNS
报文的扩展报头中增加一种新的选项，用来携带发起
DNS
请求的原始用户的地址，这个
DNS
选项内容可以被中间递归服务器接力传递到权威解析服务器，权威解析服务器由此获得原始用户的地址，进而根据用户地址准确识别该用户的网络拓扑位置，从而可以针对不同的用户返回不同的解析结果，也就是智能解析
。
通过
ECS
可以实现智能解析，但是存在如下问题：
[0010]1、ECS
没有大面积部署：需要客户端
、
递归解析服务器
、
权威解析服务器等多个环节上进行改造，实现对
ECS
协议的支持
。
当前国内运营商并没有对
ECS
进行大面积部署，存在大量无法支持的网络环境
。
[0011]2、ECS
对递归增加开销，容易受到
DDoS
攻击：来自不同用户地址段的同一个域名查询请求都需要进行递归查询，带动缓存
、
递归
、
权威资源消耗大幅上升
。DDoS
攻击者可以通过变化域名前缀及变化
ECS
地址段两个维度对
DNS
系统发起
DDoS
攻击，提升了
DNS
系统防御
DDoS
攻击的难度
。
[0012]3、ECS
调度存在不准确的情况：全球
IPv4
地址已经基本分配完毕，运营商普遍存在
IPv4
地址不足，大量使用私有地址
+
网络地址转换
(Network Address Translation
，
NAT)
的用户地址分配策略，可能会让用户私有地址直接访问本地递归解析服务器，从而本地递归服务器传递错误信息给权威解析服务器，从而导致无法实现准确的解析
。

技术实现思路

[0013]本专利技术提供了一种基于标识
DNS
查询请求查询
IP
的方法
、
装置及设备，解决了现有域名智能查询实现繁琐且网络环境依赖性强
、
查询结果准确率低
、
开销大等问题
。
[0014]一种基于标识域名系统
DNS
查询请求查询
IP
的方法，包括：
[0015]客户端向域名递归解析服务器发送域名查询请求；其中，所述域名查询请求包括组合域名，所述组合域名包括查询标识和待查询域名；
[0016]通过所述域名递归解析服务器将所述域名查询请求发送到域名权威解析服务器；
[0017]所述客户端接收来自所述域名权威解析服务器动态返回的查询结果
。
[0018]在本专利技术的一种实施例中，所述查询标识以标识特征字符开头，包括客户端标识
、
客户端地理位置
、
网络拓扑信息
、
请求标识和查询设置
。
[0019]在本专利技术的一种实施例中，在客户端向域名递归解析服务器提交域名查询请求之前，所述方法还包括：客户端生成查询标识并获取待查询域名；将所述查询标识和所述待查询域名进行组合，生成组合域名；根据所述组合域名生成域名查询请求
。
[0020]在本专利技术的一种实施例中，在将所述域名查询请求发送到域名权威解析服务器之后，所述方法还包括：所述域名权威解析服务器识别所述域名查询请求中的查询标识及特定信息，根据所述查询标识及特定信息查询相应的
IP
地址并向所述客户端返回查询结果
。
[0021]在本专利技术的一种实施例中，所述域名权威解析服务器识别所述域名查询请求中的查询标识及特定信息，具体包括：权威解析服务器接收到带有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于标识域名系统
DNS
查询请求查询
IP
的方法，其特征在于，包括：客户端向域名递归解析服务器发送域名查询请求；其中，所述域名查询请求包括组合域名，所述组合域名包括查询标识和待查询域名；通过所述域名递归解析服务器将所述域名查询请求发送到域名权威解析服务器；所述客户端接收来自所述域名权威解析服务器动态返回的查询结果
。2.
根据权利要求1所述的方法，其特征在于，所述查询标识以标识特征字符开头，包括客户端标识
、
客户端地理位置
、
网络拓扑信息
、
请求标识和查询设置
。3.
根据权利要求1所述的方法，其特征在于，在客户端向域名递归解析服务器提交域名查询请求之前，所述方法还包括：客户端生成查询标识并获取待查询域名；将所述查询标识和所述待查询域名进行组合，生成组合域名；根据所述组合域名生成域名查询请求
。4.
根据权利要求1所述的方法，其特征在于，在将所述域名查询请求发送到域名权威解析服务器之后，所述方法还包括：所述域名权威解析服务器识别所述域名查询请求中的查询标识及特定信息，根据所述查询标识及特定信息查询相应的
IP
地址并向所述客户端返回查询结果
。5.
根据权利要求4所述的方法，其特征在于，所述域名权威解析服务器识别所述域名查询请求中的查询标识及特定信息，具体包括：权威解析服务器接收到带有查询标识的组合域名后，将所述组合域名拆分为查询标识及待查询域名；读取所述查询标识中的客户端标识
、
客户端地理位置和网络拓扑信息
...

【专利技术属性】
技术研发人员：陈勇，张志勇，董科军，延志伟，沙晓爽，尉迟学彪，
申请(专利权)人：中国互联网络信息中心，
类型：发明
国别省市：