域名解析方法、dns递归服务器及域名解析系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术,尤其涉及一种域名解析方法、DNS递归服务器及域名解析系统,属于计算机技术领域。
【背景技术】
[0002]当客户端需要访问网络时,在浏览器中输入的网址,需要先通过域名系统(DomainName System,简称DNS)服务器进行域名解析,找到相应的IP地址,而后才能上网。DNS服务器主要用于完成从域名到互联网协议(Internet Protocol,简称IP)地址的映射及其他互联网资源解析。
[0003]域名服务器(Name Server,简称NS)记录就是用来指定该域名由哪个DNS服务器来进行解析的。注册域名时,每个注册的域名通过NS记录指定一个DNS服务器来进行解析。DNS服务器的NS记录地址一般以以下的形式出现:ns.domain, com, ns2.domain, com等。
[0004]现有技术中,域名系统(Domain Name System ;简称:DNS)服务器包括根服务器、权威服务器、递归服务器。相应的,域名解析过程如下:客户端发起一个域名解析请求,该解析请求中包含域名;递归服务器接收到请求后,会向根服务器发起查询请求,根服务器向递归服务器返回该域名对应的顶级域名的NS记录信息,该NS记录信息包括该域名对应的顶级域名权威服务器的地址;递归服务器逐级向权威服务器发起查询请求,直至权威服务器向递归服务器返回该域名对应的IP地址,递归服务器将该IP地址反馈给客户端。例如,对于客户端请求的域名“www.baidu.com",DNS递归服务器首先询问根服务器,根服务器返回NS记录信息为“com”域的权威服务器地址;DNS递归服务器接着询问“com”域的权威服务器,“com”域的权威服务器返回NS记录信息为“baidu.com”域的权威服务器地址;DNS递归服务器再询问“baidu.com”域的权威服务器,直到得到存有与"www.baidu.com”对应的IP地址记录(Address记录,简称A记录),然后将IP地址返回给客户端。
[0005]现有的域名解析过程中,递归服务器进行查询时,如果当前NS记录信息对应的DNS服务器失效,则本次查询请求响应失败,管理员会对相应的NS记录信息进行修改,将该域名交给其他DNS服务器来解析。这种通过人为修改NS记录的方式会造成延时和数据丢失等损失。
【发明内容】
[0006]本发明实施例提供一种域名解析方法、DNS递归服务器及域名解析系统,可以大幅减小通过人为修改NS记录的方式造成的延时和数据丢失等损失。
[0007]本发明实施例提供的域名解析方法,可以应用于域名解析系统,该域名解析系统包括DNS递归服务器、第一 DNS权威服务器和多个第二 DNS权威服务器,第一 DNS权威服务器为多个第二 DNS权威服务器的父级。该方法包括:DNS递归服务器接收第一 DNS权威服务器发送的第一 NS记录信息,该第一 NS记录信息包括多个第二 DNS权威服务器的地址信息和优先级信息;DNS递归服务器根据所述多个第二 DNS权威服务器的地址信息和优先级信息依次向多个第二 DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息,根据所述第一域名响应信息获取所述域名对应的IP地址。
[0008]本发明实施例提供的DNS递归服务器,包括:接收模块,用于接收第一 DNS权威服务器发送的第一域名服务器NS记录信息,该第一 NS记录信息包括多个第二 DNS权威服务器的地址信息和优先级信息;根据所述多个第二 DNS权威服务器的地址信息和优先级信息依次向所述多个第二 DNS权威服务器发送域名查询请求,直到获取与所述域名查询请求匹配的第一域名响应信息,根据所述第一域名响应信息获取所述域名对应的IP地址。
[0009]本发明实施例提供的域名解析系统,包括:第一 DNS权威服务器、多个第二 DNS权威服务器、多个第三DNS权威服务器以及上述的DNS递归服务器,第一 DNS权威服务器为多个第二 DNS权威服务器的父级,任一第二 DNS权威服务器为多个第三DNS权威服务器的父级。
[0010]基于上述,本发明实施例提供的域名解析方法、DNS递归服务器及域名解析系统,通过上一级DNS权威服务器一次性向DNS递归服务器发送包含多个下一级DNS权威服务器及其优先级信息的NS记录信息,实现下一级DNS权威服务器的多重备份,在主用的DNS权威服务器失效的时候,依然可以对DNS递归服务器本次的域名查询请求进行响应。因此可以大幅减小通过人为修改NS记录的方式造成的延时和数据丢失等损失,同时,还可以提高成功响应客户端的本次域名解析请求的几率。
【附图说明】
[0011]为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0012]图1为根据相关技术的域名树的结构示意图;
[0013]图2为根据相关技术的DNS权威服务器失效后的切换流程示意图;
[0014]图3为本发明实施例提供的一种域名解析方法的流程图;
[0015]图4为本发明实施例提供的另一种域名解析方法的流程图;
[0016]图5为本发明实施例提供的一种DNS递归服务器的示意图;
[0017]图6为本发明实施例提供的一种域名解析系统的示意图。
【具体实施方式】
[0018]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0019]域名系统(Domain Name System,简称DNS)是分级的分布式数据库,以域名为索弓丨,域名空间组织成一个树状结构。图1为根据相关技术的域名树的结构示意图,如图1所示,树上的每个节点及其下所有节点是一个域,最上面的是根域,如第一级节点,根域下是顶级域,如第二级节点,再下面是其他子域,即第三级节点和第四级节点。域名即是从根开始,到当前节点的所有域标志的集合,各标志之间从左到右依次用”区分开,例如域名“www.baidu.com〃。
[0020]整个域名空间可以被分成多个区域,一个区域包含了 DNS树状结构上的一个连续的部分,例如“com”域、“baidu.com”域。DNS服务器以区域为单位来管理域名空间,而管辖某个区域的DNS服务器成为该区域的权威域名服务器,它经过上一级授权,拥有包含整个区全部信息的区文件,负责对该区内的域名进行解析,同时它可以把解析授权转授给其他服务器。
[0021]NS记录就是用来指定该域名由哪个DNS服务器来进行解析的。具体地,NS记录列出了区域以及负责该区域的权威服务器,在域名树中的各个节点中,一个节点对应一个域名区域,上级区域中具有一个或者多个NS记录,通过获取各个NS记录可以得到域