1.一种隔离对应于计算装置(102)的因特网协议(IP)地址的方法,所述方法包括,
在域名服务器(DNS)(104)处接收来自所述计算装置的请求;
由所述域名服务器(104)通过基于预定义规则集分析所述请求来隔离对应于所述计算装置的所述因特网协议地址以触发隔离模式,其中在所述隔离模式中受限制的业务被提供给所述计算装置(102);
如果响应在高速缓存(202)中可用,则由所述域名服务器(104)在所述隔离模式中提供对应于所述请求的所述响应,其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种;以及
如果所述响应在所述高速缓存(202)中不可用,则由所述域名服务器(104)在所述隔离模式中放弃提供对应于所述请求的所述响应,其中所述放弃包括不执行用于访问对应于所述请求的所述响应的递归搜索。
2.根据权利要求1所述的方法,其中所述预定义规则集包括隔离参数,其中所述隔离参数包括以下参数中的至少一种:在时间周期期间从所述计算装置的所述因特网协议地址接收到的在所述高速缓存(202)中对应的响应不可用的请求的数量、在时间周期期间用于通过递归搜索为所述计算装置(102)的所述因特网协议地址找到响应的累积时间、在时间周期期间接收到的来自所述计算装置(102)的所述因特网协议地址的不同请求和相同请求中的其中一种的数量、在时间周期期间接收到的来自所述计算装置(102)的所述因特网协议地址的其对应响应包括“NXDOMAIN”属性、“Server Fail”属性和标准属性中的至少一种的请求的数量。
3.根据权利要求1所述的方法,其中,隔离对应于所述计算装置(102)的所述因特网协议地址包括将所述隔离参数中的至少一个隔离参数与阈值列表中的一个阈值进行比较。
4.根据权利要求1所述的方法,其进一步包括在预定时间周期期满后对所述因特网协议地址去隔离。
5.根据权利要求1所述的方法,其中隔离所述计算装置(102)的所述因特网协议地址包括将所述隔离的因特网协议地址存储在列表中。
6.根据权利要求5所述的方法,其进一步包括:从所述计算装置(102)接收另一请求,
确定对应于所述计算装置(102)的所述因特网协议地址来自存储在列表中的所述隔离的因特网协议地址,
根据确定,如果所述响应在高速缓存(202)中可用,则提供对应于所述另一请求的所述响应,其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种;以及
如果所述响应在所述高速缓存(202)中不可用,则放弃提供对应于所述另一请求的所述响应,其中所述放弃包括不执行用于访问对应于所述请求的所述响应的递归搜索。
7.根据权利要求1所述的方法,其中所述递归搜索包括为了访问对应于所述请求的所述响应来与授权服务器进行通信,其中所述请求的所述响应在所述高速缓存(202)中不可用。
8.根据权利要求1所述的方法,其中,由用户对对应于所述计算装置(202)的所述因特网协议地址去隔离。
9.一种用于隔离对应于计算装置(102)的因特网协议地址的域名服务器(DNS)(104),所述域名服务器(104)包括,
处理器(204),
隔离引擎(108),其耦合至所述处理器(204),其中所述隔离引擎(108)用于:
接收来自所述计算装置(102)的请求,
通过基于预定义规则集分析所述请求来隔离所述计算装置的所述因特网协议地址以触发隔离模式,其中在所述隔离模式中受限制的业务被提供给所述计算装置(102),
通信模块(214),其耦合至所述处理器(204),其中所述通信模块(214)用于:
如果响应在高速缓存(202)中可用,则在所述隔离模式中将对应于所述请求的所述响应提供给所述计算装置(102),其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种;以及
如果所述响应在所述高速缓存中不可用,则在所述隔离模式中放弃提供对应于所述请求的所述响应,其中所述通信模块(214)还进一步放弃执行用于访问对应于所述请求的所述响应的递归搜索。
10.根据权利要求9所述的DNS(104),其中所述预定义规则集包括隔离参数,所述隔离参数包括以下参数中的至少一种:在时间周期期间从所述计算装置的所述因特网协议地址接收到的在所述高速缓存(202)中对应的响应不可用的请求的数量、在时间周期期间用于通过递归搜索为所述计算装置(102)的所述因特网协议地址找到响应的累积时间、在时间周期期间接收到的来自所述计算装置(102)的所述因特网协议地址的不同请求和相同请求中的其中一个的数量、在时间周期期间接收到的来自所述计算装置(102)的所述因特网协议地址的其对应响应包括“NXDOMAIN”属性、“ServerFail”属性和标准属性中的至少一种的请求的数量。
11.根据权利要求9所述的DNS(104),其中用于隔离对应于所述计算装置(102)的所述因特网协议地址的所述隔离引擎(108)进一步包括将所述隔离参数中的至少一个隔离参数与阈值列表中的一个阈值进行比较。
12.根据权利要求9所述的DNS(104),其中所述高速缓存与所述DNS(104)相关。
13.根据权利要求9所述的DNS(104),其中所述隔离引擎(108)在预定时间周期期满后进一步对所述因特网协议地址去隔离。
14.根据权利要求9所述的DNS(104),其中所述隔离引擎(108)进一步将所述计算装置的所述因特网协议地址存储在包括隔离的因特网协议地址的列表中。
15.一种非瞬时性计算机可读介质,其具有一组计算机可读指令,当所述计算机可读指令执行时使计算系统:
接收来自计算装置(102)的域名请求,
通过基于预定义规则集分析所述域名请求来隔离所述计算装置(102)的因特网协议地址以触发隔离模式,其中在所述隔离模式中受限制的业务被提供给所述计算装置(102),
如果响应在高速缓存(202)中不可用,则在所述隔离模式中对应于所述域名请求的所述响应被提供给所述计算装置(102),其中所述响应是基于所述响应的存活时间(TTL)的过期响应和未过期响应中的一种;以及
如果所述响应在所述高速缓存中不可用,则在所述隔离模式中放弃提供对应于所述请求的所述响应,其中所述计算机可读介质还进一步放弃执行用于访问对应于所述域名请求的响应的递归搜索。