:在现有递归服务器和根名字服务器之间配置代理解析服务器;
[0028]步骤2:在递归服务器操作系统的配置文件中配置代理解析服务器的IP地址;
[0029]步骤3:当用户的DNS请求在递归服务器缓存中不存在时,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;
[0030]步骤4、代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;
[0031]步骤5、根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;
[0032]步骤6、代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;
[0033]步骤7、当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。
[0034]所述步骤4中的连接不支持安全机制,则同根名字服务器的80端口建立连接;如果连接支持安全机制,则同根名字服务器的443端口建立连接。
[0035]所述代理解析服务器同根名字服务器之间的数据采用JS0N((JavaScriptObjectNotat1n,一种轻量级的数据交换格式)进行编码,或直接传输二进制数据。
[0036]所述代理解析服务器和递归服务器都支持EDNSO协议,以便能够支持超过512字节的根名字服务器响应消息。
[0037]所述代理解析服务器一个逻辑实体,通过一台独立的服务器主机来实现,或在递归服务器上通过配置一个“127.X.X.X”的本地地址实现。
[0038]所述根名字服务器支持基于HTTP或HTTPS的查询机制,并通过HTTP或HTTPS接受DNS查询消息。
[0039]一种基于HTTP或HTTPS的根名字服务器扩展网络,包括依次相连的:用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接。
[0040]实施例2
[0041]—个递归服务器向根名字服务器发送根DNS资源记录查询请求,根名字服务器查询的DNS响应消息的长度为755个字节,超过了DNS包尺寸512字节的限制。如果采用普通的DNS解析流程,响应消息很可能被截断。如果在当前根名字服务器数量的基础上增加根名字服务器,必然带来根名字服务器响应消息的进一步增大,导致根名字服务器的响应消息被截断。因此DNS的根名字服务器数量很难再进一步增加。
[0042]采用提出的基于HTTP或HTTPS的DNS根扩展方案,能够保证扩展的响应消息完整地发送到代理递归服务器。如果进一步对根名字服务器数量扩展以及支持了 DNSSEC协议后,特别是在DNSSEC Key轮转过程中,DNS根名字服务器的响应消息尺寸会显著增加,该方案仍能够保证根查询响应消息正常返回。因此,提出的方案能够保证根名字服务器的数量的增加,同时不需要当前的DNS协议进行任何的扩展。
[0043]此实施例仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【主权项】
1.一种基于HTTP或HTTPS的根名字服务器扩展方法,其特征在于,包括: 步骤1:在现有递归服务器和根名字服务器之间配置代理解析服务器; 步骤2:在递归服务器操作系统的配置文件中配置代理解析服务器的IP地址; 步骤3:当用户的DNS请求在递归服务器缓存中不存在时,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上; 步骤4、代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP 或 HTTPS 连接; 步骤5、根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器; 步骤6、代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器; 步骤7、当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。2.根据权利要求1所述方法,其特征在于,所述步骤4中的连接不支持安全机制,则同根名字服务器的80端口建立连接;如果连接支持安全机制,则同根名字服务器的443端口建立连接。3.根据权利要求1所述方法,其特征在于,所述代理解析服务器同根名字服务器之间的数据采用JSON进行编码,或直接传输二进制数据。4.根据权利要求1所述方法,其特征在于,所述代理解析服务器和递归服务器都支持EDNSO协议,以便能够支持超过512字节的根名字服务器响应消息。5.根据权利要求1所述方法,其特征在于,所述代理解析服务器一个逻辑实体,通过一台独立的服务器主机来实现,或在递归服务器上通过配置一个“127.X.X.X”的本地地址实现。6.根据权利要求1所述方法,其特征在于,所述根名字服务器支持基于HTTP或HTTPS的查询机制,并通过HTTP或HTTPS接受DNS查询消息。7.—种基于HTTP或HTTPS的根名字服务器扩展网络,其特征在于,包括依次相连的:用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接; 所述网络的工作方式为:用户向递归服务器发出一个域名的DNS请求,如果本地的递归服务器缓存了这个DNS请求条目,则递归服务器直接向用户返回DNS响应消息;如果本地的递归服务器没有缓存这个DNS请求消息,递归服务器将DNS请求发送到本地配置文件中指定的IP地址的代理解析服务器上;代理解析服务器确认收到的是一个根查询请求后自动同根名字服务器建立HTTP或HTTPS连接;根名字服务器接收DNS查询信息后产生DNS响应消息,并通过HTTP或HTTPS连接传输返回到代理解析服务器;代理解析服务器接收到根名字服务器通过HTTP或HTTPS发送来的信息后将响应消息转换成DNS响应消息返回到递归服务器;当递归服务器接受到代理递归服务器返回的根DNS查询消息后,根据响应消息,进行下一步的递归查询,下一步的递归查询按照正常的DNS查询流程,不需要再将查询消息发送到代理递归服务器。
【专利摘要】本发明属于互联网络技术领域,尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络,通过在现有递归服务器和根名字服务器之间配置代理解析服务器,同根服务器建立HTTP或HTTPS连接,传输DNS根服务器的响应消息。网络包括:依次相连的用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接;本发明提出的方案能有效的避免UDP消息512字节限制对根扩展的影响,提高DNS系统的健壮性、性能和对IPv6的支持;同时方案在实施时尽量减少对当前最小系统的修改,保证方案得到广泛部署和支持。
【IPC分类】H04L29/08, H04L29/12
【公开号】CN105491110
【申请号】CN201510819050
【发明人】龚道彪, 宋林健, 刘 东, 李凤民, 李震, 万润夏, 潘居臣, 宋松, 王爱民
【申请人】北京天地互连信息技术有限公司, 中国石油天然气股份有限公司华北油田分公司
【公开日】2016年4月13日
【申请日】2015年11月23日