域名解析请求的处理方法及装置制造方法

域名解析请求的处理方法及装置制造方法
【专利摘要】本发明公开了一种域名解析请求的处理方法及装置，用以实现在不增大DNS服务器集群瘫痪风险的前提下，避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题。方法包括：DNS服务器根据采用出网递归查询的方式查询到的IP地址，更新自身保存的用于对应存储IP地址和域名的解析列表；并将所述域名和查询到的所述IP地址发送给其他DNS服务器，以使得所述其他DNS服务器根据所述域名和所述查询到的IP地址，对其保存的解析列表进行更新。
【专利说明】域名解析请求的处理方法及装置
【技术领域】
[0001]本发明涉及互联网【技术领域】，尤其涉及一种域名解析请求的处理方法与装置【背景技术】
[0002]在IP (Internet Protocol,互联网协议)网络中，DNS (Domain Name Service,域名服务)的主要功能是将易于人们记忆的域名(Domain Name)与网络可识别的IP地址作转换。域名和IP地址之间的转换称为域名解析，执行域名解析的网络主机可以称为DNS服务器。
[0003]现有技术中，DNS提供三种域名解析方式:本地查询、缓存查询和迭代查询。如果某ISP (Internet Service Provider,互联网服务提供商)的接入用户在浏览器中输入某网站域名，则接入用户的用户终端会根据该网站域名发起域名解析请求，其中携带该网站域名；该ISP的DNS服务器(一般称为本地DNS服务器)接收到该域名解析请求后，会执行下述操作:
[0004]首先，本地DNS服务器执行本地查询，即在存储了归属本DNS服务器解析的本地域名和IP地址的对应关系的本地域名数据库中查询该网站域名对应的IP地址，如果在该数据库中查找到了该网站域名对应的IP地址，则说明该网站域名是本地域名，从而本地DNS服务器直接将查询到的IP地址返回给接入用户；而如果在该数据库中没有查找到该网站域名对应的IP地址，则说明该网站域名不是本地域名，从而本地DNS服务器接着执行缓存查询；在执行缓存查询时，本地DNS服务器先在本DNS服务器的缓存中查询解析记录(缓存中一般以解析记录的形式保存最近一段时间内通过迭代查询方式解析过的非本地域名及其对应的IP地址)，如果在缓存中有该网站域名相关的解析记录，则本地DNS服务器直接将查询到的IP地址返回给接入用户；如果在缓存中没有该网站域名相关的解析记录，本地DNS服务器最后执行迭代查询，通过迭代查询获取该网站域名对应的IP地址。
[0005]基于上述各种域名解析方式，目前由多台DNS服务器构成的DNS服务器集群的组网方案主要有以下两种。
[0006]第一种组网方案的示意图如图1所示。在第一种组网方案中，DNS解析功能通常由图1中所述的网络设备(主要包含负载均衡器和域名服务器两个网元)实现。其中，负载均衡器将用户发来的域名解析请求按照一定的轮询算法分发给不同的DNS服务器，如图1中所示的编号分别为1~4的DNS服务器。DNS服务器负责响应用户的域名解析请求。如果本台DNS服务器在响应用户的域名解析请求之前从未执行过出网迭代查询或者其通过执行迭代查询而获得的查询结果已经超过了迭代结果保留期限，那么该DNS服务器将重新进行一次出网迭代查询过程。并将迭代查询的查询结果反馈给用户，同时将该查询结果缓存于本DNS服务器上。具体地，以终端用户通过输入www.sohu.com这一域名而欲访问相应的服务器的过程为例，基于第一种组网方案的处理步骤如下:
[0007] 1.用户发送域名解析请求，并由网络设备基于全局负载均衡(Global ServerLoad Balance, GSLB)将域名解析请求分配到到DNS服务器I上；[0008]2.DNS服务器I查询本地缓存或授权记录，如不存在与域名解析请求中包含的域名相匹配的解析记录或授权记录，则DNS服务器I通过发出递归查询请求的方式进行出网查询，直至访问至sohu自有授权DNS服务器为止；
[0009]3.sohu自有授权DNS服务器将DNS响应消息发送给DNS服务器I ;
[0010]4.DNS服务器I将DNS响应消息发送给用户，并且对相应的解析结果进行缓存，从而更新其保存的用于存储解析结果的解析列表，方便在下次用户发起相同的域名解析请求并且该域名解析请求被分配到缓存DNS服务器I时能够实现迅速响应该域名解析请求；
[0011]5.用户按照DNS服务器I发来的DNS响应消息中的IP地址访问www.sohu.com。
[0012]现有技术中的第二种方案的组网方式示意图如图2所示。第二种方案是增强型DNS的方案，即将DNS服务器集群改造为两级架构的增强型DNS服务器集群。
[0013]图2所示的DNS服务器集群被分割成两级架构，这两级架构由图2中示的缓存DNS服务器和递归DNS服务器分别构成。基于该组网方式，所有用户的域名解析请求首先都被发送到缓存DNS服务器，缓存DNS服务器如果没有查询到用户的域名解析请求中包含的域名，将继续向递归DNS服务器发起域名解析请求。递归DNS服务器执行与缓存DNS服务器所执行的操作而类似的操作。具体地，仍然以终端用户通过输入WWW.sohu.com这一域名而欲访问相应的服务器的过程为例，基于第二种组网方案的处理步骤如下:
[0014]1.用户发送域名解析请求，并由网络设备根据GSLB，将域名解析请求分配到如图2所示的缓存DNS服务器中的DNS服务器4 (也称缓存DNS服务器4)；
[0015]2.缓存DNS服务器4查看本地缓存或授权记录记录，如无缓存或授权，则将该域名解析请求转发给DNS服务器1，即作为递归DNS服务器的DNS服务器I (也称递归DNS服务器I);
[0016]3.递归DNS服务器I查询其本地保存的用于存储解析记录的解析列表，如果没有查询到该域名解析请求中包含的域名，则发出递归查询请求进行出网查询，直至访问sohu自有授权DNS服务器为止；
[0017]4.sohu自有授权DNS服务器向递归DNS服务器I返回包含有域名解析请求中的域名所对应的网站的所有IP地址的响应消息，递归DNS服务器I通过对该响应消息的解析，得到相应的解析结果，即该些IP地址，并根据该些IP地址和上述域名的对应关系，对其解析列表进行更新；
[0018]5.递归DNS服务器I从响应消息中包含的IP地址中随机选取一个IP地址发送给缓存DNS服务器4，缓存DNS服务器4根据该IP地址和域名的对应关系更新其保存的解析列表，以方便下次用户发起相同的域名解析请求并且该请求被分配给缓存DNS服务器4时能够迅速得到响应；
[0019]6.缓存DNS服务器4将其获得的该IP地址发送给用户终端，用户终端按照该IP地址访问WWW.sohu.com这一域名所对应的服务器。
[0020]在上述基于第一种组网方案所实施的方案中，用户的域名解析请求的解析结果只到达了 DNS服务器I上，在这种情况下，当有其他用户发起与该域名解析请求相同的域名解析请求，并且这个域名解析请求由于负载均衡器处于负载均衡的原因，并没有到达DNS服务器I而是被分配给了 DNS服务器2，那么DNS服务器2还要重新进行一次复杂的出网迭代查询。可见，在实际应用中，基于图1所实施的方案存在的缺点有两个:其一是可能同样的域名解析请求由于到达不同的DNS服务器，则需要不同的DNS服务器针对相同的域名解析请求分别进行出网迭代查询，从而造成了不必要的资源浪费；其二是同样的域名解析请求由于到达不同的DNS服务器，还可能使得用户的域名解析请求无法得到迅速解析，从而相当于使得域名解析请求的解析效率较低。
[0021]而在上述基于第二种组网方案所实施的方案中，当其他用户发起相同的域名解析请求时，无论是到达缓存DNS服务器2、3中的任何一台，域名解析请求都可以在最终到达递归DNS服务器I时，由递归DNS服务器I在其已经更新的解析列表或者缓存记录中迅速获得对应于该域名解析请求的IP地址，并将该IP地址回发给缓存DNS服务器，进而使得用户终端根据该IP地址访问相应的服务器。虽然基于图2所实施的方案相比于基于图1所实施的方案而言，在解析效率方面有所提高，然而前者也存在着两个方面的缺点:一、现有网络必须进行升级，加大了改造成本；二、由于一台递归DNS服务器会下挂多台缓存DNS服务器，因此当递归DNS发生故障时，会增大DNS服务器集群瘫痪的风险。

【发明内容】
[0022]本发明实施例提供一种域名解析请求的处理方法及装置，用以实现在不增大DNS服务器集群瘫痪风险的前提下，避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题。
[0023]本发明实施例采用以下技术方案:
[0024]一种域名解析请求的处理方法，包括:
[0025]域名服务DNS服务器获得用户终端发送的域名解析请求；所述DNS服务器在本地没有查找到与域名解析请求中包含的域名相对应的IP地址时，采用出网递归查询的方式，查询使用所述域名的服务器的IP地址；根据所述域名和查询到的所述IP地址，更新自身保存的用于对应存储IP地址和域名的解析列表；将所述域名和查询到的所述IP地址发送给其他DNS服务器，以使得所述其他DNS服务器根据所述域名和所述查询到的IP地址，对其保存的解析列表进行更新；其中，所述其他DNS服务器的IP地址满足:与所述DNS服务器的IP地址同属同一网段。
[0026]一种域名解析请求的处理装置，包括:
[0027]域名解析请求获得单元，用于获得用户终端发送的域名解析请求；
[0028]递归查询单元，用于在本地没有查找到与域名解析请求获得单元获得的域名解析请求中包含的域名相对应的IP地址时，采用出网递归查询的方式，查询使用所述域名的服务器的IP地址；
[0029]解析列表更新单元，用于根据域名解析请求获得单元获得的域名解析请求中包含的域名和递归查询单元查询到的所述IP地址，更新所述装置保存的用于对应存储IP地址和域名的解析列表；
[0030]发送单元，用于将所述域名解析请求中包含的域名和递归查询单元查询到的所述IP地址发送给满足指定条件的DNS服务器，以使得所述DNS服务器根据所述域名和所述查询到的IP地址，对其保存的解析列表进行更新；
[0031]其中，所述满足指定条件的DNS服务器为:IP地址与所述装置的IP地址同属同一网段的DNS服务器。[0032]本发明实施例的有益效果如下:
[0033]本发明实施例提供的上述方案可以基于现有技术中的第一种组网方案来实现，而无需专门设置下挂多台缓存DNS服务器的递归DNS服务器，因此不会增大DNS服务器集群瘫痪风险。同时，通过采用上述方案，由于IP地址处于同一网段的不同DNS服务器之间可以共享针对同一域名进行出网迭代查询后得到的解析结果，从而对于用户在DNS服务器集群中发起的相同的域名解析请求，就不需要花费太多的资源和时间进行出网迭代查询，因此可以避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题。
【专利附图】

【附图说明】
[0034]图1为现有技术中的DNS服务器集群的第一种组网方案的示意图；
[0035]图2为现有技术中的DNS服务器集群的第二种组网方案的示意图；
[0036]图3为本发明实施例提供的一种域名解析请求的处理方法的具体流程示意图；
[0037]图4为实际应用中实施本发明实施例提供的域名解析请求的系统的具体结构示意图；
[0038]图5为基于图4所示的系统实现本发明实施例提供的方法的具体流程示意图；
[0039]图6为本发明实施例提供的一种域名解析请求的处理装置的具体结构示意图。
【具体实施方式】
[0040]为了实现在不增大DNS服务器集群瘫痪风险的前提下，避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题，本发明实施例提供了一种域名解析请求的处理方案。该方案可以基于现有技术中的第一种组网方案来实现，而无需专门设置下挂多台缓存DNS服务器的递归DNS服务器；此外，该方案可以使得IP地址处于同一网段的不同DNS服务器之间共享针对同一域名进行出网迭代查询后得到的解析结果，从而对于用户在DNS服务器集群中发起的相同的域名解析请求，就不需要花费太多的资源和时间进行出网迭代查询。
[0041]以下结合说明书附图对本发明的实施例进行说明，应当理解，此处所描述的实施例仅用于说明和解释本发明，并不用于限制本发明。并且在不冲突的情况下，本说明中的实施例及实施列中的特征可以互相结合。
[0042]首先，本发明实施例提供一种如图3所示的域名解析请求的处理方法，该方法主要包括以下步骤:
[0043]步骤31，DNS服务器获得用户终端发送的域名解析请求；
[0044]步骤32，该DNS服务器在本地没有查找到与域名解析请求中包含的域名相对应的IP地址时，采用出网递归查询的方式，查询使用该域名的服务器的IP地址；
[0045]步骤33，该DNS服务器根据域名解析请求中包含的该域名和查询到的IP地址，更新自身保存的用于对应存储IP地址和域名的解析列表；
[0046]步骤34，将该域名解 析请求中包含的域名和查询到的IP地址发送给其他DNS服务器，以使得其他DNS服务器可以根据该域名和相应的IP地址，对其保存的解析列表进行更新。[0047]其中，这里说的其他DNS服务器的IP地址满足:与接收域名解析请求的上述DNS服务器的IP地址同属同一网段。
[0048]本发明实施例提供的该方法中，DNS服务器可以但不限于采用以下两种方式来发送域名解析请求中包含的域名和查询到的IP地址。
[0049]第一种方式:DNS在更新解析列表后，不一定立即执行向其他DNS服务器发送域名解析请求中包含的域名和查询到的IP地址的操作，而是可以在判断出针对多个域名解析请求而分别查询到的IP地址的数量满足一定条件时，才将上述分别查询到的IP地址和相应的域名一并发送给其他DNS服务器。具体地，DNS服务器可以根据查询到的IP地址的个数，对记录的自身保存的解析列表中新增IP地址的个数进行更新。这样，上述步骤34中所述的将域名和查询到的IP地址发送给其他DNS服务器的具体实现方式可以如下:
[0050]首先，DNS服务器判断更新后的所述新增IP地址的个数是否不小于预先设置的个数阈值，并在比较结果为是时，从自身保存的解析列表中确定未发送给其他DNS服务器的IP地址和相应的域名；
[0051]然后，DNS服务器再将确定出的未发送给其他DNS服务器的IP地址和相应的域名发送给其他DNS服务器；并将新增IP地址的个数更新为O。
[0052]需要说明的是，DNS服务器可以通过为已发送过的IP地址(或已发送过的域名)分配特定标识的方式，来区分已发送过的IP地址(或已发送过的域名)和未发送过的IP地址(或未发送过的域名)。
[0053]相比于每次更新解析列表后立即发送IP地址和域名的方式而言，上述第一种方式的优点在于，可以避免DNS服务器与其他DNS服务器之间的信令交互过多而需要耗费各DNS服务器太多的处理资源的问题。
[0054]第二种方式:DNS服务器可以周期性地向其他DNS服务器发送域名查询请求中包含的域名和相应的查询到的IP地址。具体地，DNS服务器可以在根据预先设置的同步周期而确定出的时刻，将域名查询请求中包含的域名和相应的查询到的IP地址发送给其他DNS服务器。
[0055]第二种方式的优点与第一种方式的上述优点类似。
[0056]为了保证DNS服务器之间交互的信息的安全性，DNS服务器还可以根据域名查询请求中包含的域名、相应的查询到的IP地址和预先与其他DNS服务器协商的密钥，生成包含该域名和相应的查询到的IP地址的加密消息发送给其他DNS服务器。其他DNS服务器在收到该加密消息后，通过利用上述密钥对该加密消息进行解密，就可以获得承载在该加密信息中的域名和相应的查询到的IP地址，并根据获得的域名和相应的查询到的IP地址对解析列表进行更新。
[0057]可选的，DNS服务器在发送域名和查询到的IP地址给其他DNS服务器的同时，还可以将针对查询到的IP地址而设置的解析结果生存时间和该域名的域名类型字段发送给其他DNS服务器，以指示其他DNS服务器根据该解析结果生存时间确定查询到的IP地址的有效时间。
[0058]本发明实施例提供的上述方法可以基于现有技术中的第一种组网方案来实现，而无需专门设置下挂多台缓存DNS服务器的递归DNS服务器，因此不会增大DNS服务器集群瘫痪风险。同时，通过采用上述方案，由于IP地址处于同一网段的不同DNS服务器之间可以共享针对同一域名进行出网迭代查询后得到的解析结果，从而对于用户在DNS服务器集群中发起的相同的域名解析请求，就不需要花费太多的资源和时间进行出网迭代查询，因此可以避免采用现有技术中的域名解析请求的处理方法存在的解析效率较低以及会浪费不必要的处理资源的问题。
[0059]以下介绍本发明实施例在实际应用中的具体实现过程。
[0060]实际应用中用于实现本发明实施例提供的上述方法的一种系统结构示意图如图4所示。图4中的DNS服务器集群共包含4个DNS服务器，它们分别是DNS服务器f 4，且该些DNS服务器之间满足IP可达，即该些DNS服务器的IP地址处于同一网段。基于图4所示的该系统实现本发明实施例提供的上述方法的具体流程包括如图5所示的以下步骤:
[0061]步骤51，若开启加密的组播同步机制，DNS服务器f 4之间协商密钥；
[0062]步骤52,当用户终端第一次发起域名解析请求时，GSLB通过调度,将该域名解析请求发送给DNS服务器I ;
[0063]步骤53，DNS服务器I判断在本地是否能查询到与该域名解析请求中包含的域名相对应的IP地址，在判断结果为是时，执行将查询到的IP地址反馈给用户终端，并结束流程的操作，而在判断结果为否时，执行步骤54 ；
[0064]步骤54，DNS服务器I采用出网递归查询的方式进行查询；
[0065]步骤55，DNS服务器I获得采用出网递归查询的方式而查询到的与该域名相对应的IP地址；
[0066]步骤56，DNS服务器I根据该域名和IP地址的对应关系，更新本地解析列表；
[0067]同时，针对用户终端而言，DNS服务器I还可以进一步执行后续步骤，即将查询到的IP地址发送给用户终端，从而用户终端可以根据该IP地址实现对相应的服务器的访问。
[0068]步骤57，DNS服务器I将域名解析请求中包含的域名和相应的查询到的IP地址发送给DNS服务器2~4;
[0069]具体地，DNS服务器I可以对解析列表中增加的IP地址的条数进行记录，并在判断出记录的IP地址的条数达到规定条数阈值后，以组播方式将增加的IP地址发送给DNS服务器2~4 ;或者DNS服务器I也可以每隔指定时间间隔，以组播方式，将解析列表中的增量部分发送给DNS服务器2~4。以DNS服务器I周期性地发送IP地址和相应的域名的方式为例，详细的发送方式可以如下:
[0070]首先，DNS服务器I在根据预先设置的发送周期而确定出的时刻，从本地保存的解析列表中筛选出从上次发送组播后新增的IP地址和相应的域名(以下简称新增解析结果)，其中，每条新增解析结果中可以包括域名、IP地址、解析结果生存时间、域名类型字段；
[0071]其次，DNS服务器I通过组播方式将筛选出的新增解析结果发送给DNS服务器2~4。在进行发送时，DNS服务器I可以根据预先协商的密钥，对筛选出的新增解析结果进行加密后再发送。
[0072]步骤58，DNS服务器2~4根据DNS服务器I发送的IP地址和相应的域名，分别对本地保存的解析列表进行更新。
[0073]具体地，DNS服务器2~4可以分别DNS服务器I发送的各条IP地址和相应的域名是否已被同步到本地，针对已同步的IP地址和相应的域名，可以选择忽略，而针对没有同步的IP地址和相应的域名，则可以将其保存到本地的解析列表中。[0074]若接收到的IP地址和相应的域名被加密，则DNS服务器2~4可以分别根据DNS服务器f 4之间协商的密钥，对其进行解密，然后再执行根据解密得到的IP地址和相应的域名更新本地的解析列表的操作。
[0075]通过执行上述步骤，当有其他用户终端发起包含步骤52所述的域名解析请求中的域名的域名解析请求时，即使该域名解析请求被分配给了 DNS服务器2~4，DNS服务器2~4也不再需要进行出网迭代查询，而是可以直接根据其本地保存的解析列表中的信息直接对该域名解析请求进行响应。
[0076]此外，对于新加入如图4所示的DNS服务器集群的新的DNS服务器，也可通过网管手段将DNS服务器f 4的解析列表同步至该新的DNS服务器。
[0077]对应于本发明实施例提供的域名解析请求的处理方法，本发明实施例还提供一种域名解析请求的处理装置，该装置的具体结构示意图如图6所示，主要包括以下功能单元:
[0078]域名解析请求获得单元61，用于获得用户终端发送的域名解析请求；
[0079]递归查询单元62，用于在本地没有查找到与域名解析请求获得单元61获得的域名解析请求中包含的域名相对应的IP地址时，采用出网递归查询的方式，查询使用所述域名的服务器的IP地址；
[0080]解析列表更新单元63，用于根据域名解析请求获得单元61获得的域名解析请求中包含的域名和递归查询单元查询到的所述IP地址，更新该装置保存的用于对应存储IP地址和域名的解析列表；
[0081]发送单元64，用于将上述域名解析请求中包含的域名和递归查询单元62查询到的IP地址发送给满足指定条件的DNS服务器，以使得满足指定条件的DNS服务器根据该域名和相应的查询到的IP地址，对其保存的解析列表进行更新；其中，满足指定条件的DNS服务器为:IP地址与该装置的IP地址同属同一网段的DNS服务器。
[0082]该装置可以为DNS服务器，也可以为内置于DNS服务器的设备，还可以为独立于DNS服务器外的设备。
[0083]可选的，该装置还可以包括:个数更新单元，用于在解析列表更新单元63更新解析列表后，根据递归查询单元62查询到的IP地址的个数，对记录的该装置保存的解析列表中新增IP地址的个数进行更新；则在该场景下，发送单元64具体可以划分为:判断子单元，用于判断更新后的所述新增IP地址的个数是否不小于预先设置的个数阈值；确定子单元，用于在判断子单元得到判断结果为是时，从该装置保存的解析列表中确定未发送给DNS服务器的IP地址和相应的域名；以及将确定出的未发送给DNS服务器的IP地址和相应的域名发送给DNS服务器；并将所述新增IP地址的个数更新为O。
[0084]可选的，发送单元64具体可以用于:在根据预先设置的同步周期而确定出的时亥IJ，将域名解析请求中的域名和相应的查询到的IP地址发送给DNS服务器。
[0085]可选的，发送单元64具体可以用于:根据域名解析请求中的域名、相应的查询到的IP地址和预先与其他DNS服务器协商的密钥，生成包含该域名和相应的查询到的IP地址的加密消息发送给DNS服务器。
[0086]可选的，发 送单元64具体可以用于:将域名解析请求中的域名、相应的查询到的IP地址、针对查询到的IP地址而设置的解析结果生存时间和域名的域名类型字段发送给DNS服务器。[0087]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0088]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。[0089]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0090]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0091]尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0092]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种域名解析请求的处理方法，其特征在于，包括: 域名服务DNS服务器获得用户终端发送的域名解析请求； 所述DNS服务器在本地没有 查找到与域名解析请求中包含的域名相对应的IP地址时，采用出网递归查询的方式，查询使用所述域名的服务器的IP地址； 根据所述域名和查询到的所述IP地址，更新自身保存的用于对应存储IP地址和域名的解析列表； 将所述域名和查询到的所述IP地址发送给其他DNS服务器，以使得所述其他DNS服务器根据所述域名和所述查询到的IP地址，对其保存的解析列表进行更新； 其中，所述其他DNS服务器的IP地址满足:与所述DNS服务器的IP地址同属同一网段。
2.如权利要求1所述的方法，其特征在于，所述DNS服务器根据所述域名和查询到的所述IP地址，更新自身保存的所述解析列表后，还包括: 所述DNS服务器根据查询到的所述IP地址的个数，对记录的自身保存的所述解析列表中新增IP地址的个数进行更新；则 所述DNS服务器将所述IP地址和所述域名发送给所述其他DNS服务器，具体包括: 所述DNS服务器判断更新后的所述新增IP地址的个数是否不小于预先设置的个数阈值，并在判断结果为是时，从自身保存的所述解析列表中确定未发送给所述其他DNS服务器的IP地址和相应的域名；以及 将确定出的所述未发送给所述其他DNS服务器的IP地址和相应的域名发送给所述其他DNS服务器；并将所述新增IP地址的个数更新为O。
3.如权利要求1所述的方法，其特征在于，所述DNS服务器将所述域名和查询到的所述IP地址发送给所述其他DNS服务器，具体包括: 所述DNS服务器在根据预先设置的同步周期而确定出的时刻，将所述域名和查询到的所述IP地址发送给所述其他DNS服务器。
4.如权利要求f3任一所述的方法，其特征在于，所述DNS服务器将所述域名和查询到的所述IP地址发送给所述其他DNS服务器，具体包括: 所述DNS服务器根据所述域名、查询到的所述IP地址和预先与所述其他DNS服务器协商的密钥，生成包含所述域名和查询到的所述IP地址的加密消息发送给所述其他DNS服务器。
5.如权利要求f3任一所述的方法，其特征在于，所述DNS服务器将所述域名和查询到的所述IP地址发送给其他DNS服务器，具体包括: 所述DNS服务器将所述域名、查询到的所述IP地址、针对查询到的所述IP地址而设置的解析结果生存时间和所述域名的域名类型字段发送给所述其他DNS服务器。
6.一种域名解析请求的处理装置，其特征在于，包括: 域名解析请求获得单元，用于获得用户终端发送的域名解析请求； 递归查询单元，用于在本地没有查找到与域名解析请求获得单元获得的域名解析请求中包含的域名相对应的IP地址时，采用出网递归查询的方式，查询使用所述域名的服务器的IP地址； 解析列表更新单元，用于根据域名解析请求获得单元获得的域名解析请求中包含的域名和递归查询单元查询到的所述IP地址，更新所述装置保存的用于对应存储IP地址和域名的解析列表； 发送单元，用于将所述域名解析请求中包含的域名和递归查询单元查询到的所述IP地址发送给满足指定条件的DNS服务器，以使得所述DNS服务器根据所述域名和所述查询到的IP地址，对其保存的解析列表进行更新； 其中，所述满足指定条件的DNS服务器为:IP地址与所述装置的IP地址同属同一网段的DNS服务器。
7.如权利要求6所述的装置，其特征在于，还包括: 个数更新单元，用于在解析列表更新单元更新所述解析列表后，根据递归查询单元查询到的所述IP地址的个数，对记录的所述装置保存的所述解析列表中新增IP地址的个数进行更新；则 发送单元具体包括: 判断子单元，用于判断更新后的所述新增IP地址的个数是否不小于预先设置的个数阈值； 确定子单元，用于在判断子单元得到判断结果为是时，从所述装置保存的所述解析列表中确定未发送给所述DNS服务器的IP地址和相应的域名；以及 将确定出的所述未发送给所述DNS服务器的IP地址和相应的域名发送给所述DNS服务器；并将所述新 增IP地址的个数更新为O。
8.如权利要求6所述的装置，其特征在于，发送单元具体用于:在根据预先设置的同步周期而确定出的时刻，将所述域名和查询到的所述IP地址发送给所述DNS服务器。
9.如权利要求61任一所述的装置，其特征在于，发送单元具体用于:根据所述域名、查询到的所述IP地址和预先与所述其他DNS服务器协商的密钥，生成包含所述域名和查询到的所述IP地址的加密消息发送给所述DNS服务器。
10.如权利要求61任一所述的装置，其特征在于，发送单元具体用于:将所述域名、查询到的所述IP地址、针对查询到的所述IP地址而设置的解析结果生存时间和所述域名的域名类型字段发送给所述DNS服务器。
【文档编号】H04L29/12GK103905572SQ201210576374
【公开日】2014年7月2日 申请日期:2012年12月26日 优先权日:2012年12月26日
【发明者】李晨 申请人:中国移动通信集团公司