一种泛根域名解析的方法与流程

本发明涉及互联网基础服务的域名解析领域，具体地说是一种泛根域名解析的方法。

背景技术：

目前网络通信入口都要通过dns(domainnamesystem，域名系统)，万维网上作为域名和ip地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的ip数串，通过域名解析，客户端将访问到该域名对应的ip地址。

域名体系结构呈树形结构，进行迭代查询，如图1所示，从上至下，根服务器管理tld的地址，tld域名服务器管理二级域的地址，二级域名服务器管理三级域名，依次往下分层管理。当客户机要访问某一域名时，域名解析过程如图2所示，第一步：客户机向本地的域名服务器提出域名解析请求，第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回，第三步：如果本地的dns缓存中没有该记录，则本地域名服务器就把请求发给根域名服务器，根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。第四步：本地服务器再向上一步返回的域名服务器发送请求，返回相关的下级的域名服务器的地址。第五步：重复第四步，直到找到最终的权威域名服务器地址。第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。第七步:该查询记录会被本地域名服务器到期自动删除。第八步:最后客户端连接该域名的ip地址，从而实现通过域名解析客户机连接至权威服务器。

该传统的域名解析流程存在以下缺陷：解析流程步骤繁琐，多级域名必须多级迭代，影响解析效率、速度；本地的域名服务器必须向根服务器查询顶级域对应的地址，通过顶级域查询二级域，以此类推，域名解析对根域名服务器和上级权威服务器的依赖性太强，一旦根服务器或上级权威服务器出现故障，或者主动删除、更改了某一域名的地址，则该域名将从互联网世界中消失，外界将无法访问该域名；按照原有的根体系进行域名解析时，存在访问速度较慢、网络中断和数据错误影响较大等不安全问题。

技术实现要素：

为解决上述技术问题，本发明提供了一种泛根域名解析的方法，该方法包括：

泛根服务器至少保存根、顶级域、二级域名服务器的ns记录；

泛根服务器根据获取dns区域的ns记录来源的方式不同分为a、b两类，两类数据实行差异化数据管理规则，其中，a类的ns记录优先通过加密信任通信获得，当a类更新规则时，泛根服务器信任加密通信并进行更新；b类的ns记录由泛根服务器通过现有的域名体系查询获得ns记录，并按照ttl规则自动更新其记录，若更新成功则使用新记录，若获取失败，则保留使用上一次更新记录。

进一步地，所述方法还包括：

在泛根服务器上增加备份服务记录，以用于校验要查询的域名的安全可靠等级，其中，a类的bs记录不为空，并且同所述b类的ns记录获取和维持方式一致，正常情况下，a类的ns记录和bs记录一致，出现问题不一致时，ns记录优先使用，bs参考使用；b类的bs记录值为空。

进一步地，所述方法还包括：所述泛根服务器分为主泛根服务器和镜像泛根服务器，镜像泛根服务器的a类数据跟主泛根服务器一致，通过加密接口从主泛根服务器获取，镜像泛根服务器的b类数据跟主泛根服务器不完全一致，b类的ns记录优先按照主泛根服务器的更新规则进行本地更新，更新成功使用本地更新数据，更新失败使用主泛根数据。

进一步地，a类的ns记录信任规则为确认a类域名区域的所有人真实性，真实性检查通过，提供管理秘钥，由a类区域所有者通过该加密通信直接同泛根系统通信，进行a类区的ns记录的增、删、改。

进一步地，本地域名服务器完全信任泛根，配置默认访问路径为泛根服务器即为默认的根服务器，当客户端提出解析请求时，本地域名服务器直接去泛根服务器查询即可得到结果。

进一步地，终端用户根据需求自建一个镜像泛根服务器，当发出解析请求时，直接向镜像泛根服务器发出递归查询，若泛根镜像查询失败，则用主泛根服务器，进行逐级权威服务器地址，并最终完成域名解析过程。

进一步地，所述泛根服务器还存储有二级域名服务器之后的n级子域服务器的ns记录。

与现有技术相比，本发明所述的一种泛根域名解析的方法，泛根拥有一套新的域名记录存储体系、修改体系和差异化镜像体系；泛根服务器由于存储了多级权威信息，使得递归查询效率成倍提高，简化了解析流程，大大提高了域名解析的效率；泛根具备全量域名ns记录，并具备存储其它记录类型的能力，并通过镜像根的本地部署实现了快速n级权威记录的本地化就进查询，不但预防了现有根服务器中断问题，更是从域名所有者角度进行安全信任，保证了数据安全可靠。

附图说明

图1为现有技术中的dns域名体系层次结构图；

图2为现有技术中的dns域名解析过程图；

图3为本发明实施例中的dns泛根域名解析的原理图。

图4为本发明实施例中的泛根域名解析方法在互联网域名解析过程的原理图。

具体实施方式

以下结合附图对本发明作进一步详细说明，但不作为对本发明的限定。为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。

参照图1至图4所示，本发明实施例提供了一种泛根域名解析的方法，该方法包括：

首先，根据规则主要存储根、tld(顶级域)、n级权威域名服务器的ns记录，泛根服务器至少保留根、tld(顶级域)、二级域名服务器的ns记录，并可继续保留二级域名服务器以下的n级子域服务器的ns记录。

泛根服务器根据获取dns区域的ns记录的来源方式的不同，分为a、b两类，a、b两类实行差异化数据管理规则。

具体来说，a类的ns记录优先通过加密信任通信获得，当a类更新规则时，泛根服务器信任加密通信进行更新，a类的ns记录信任规则为确认a类域名区的所有人真实性，真实性检查通过即确认所有人真实性后提供管理秘钥，由a类区所有者通过该加密通信直接同泛根系统通信，进行a类区的ns记录以及其它记录的增、删、改。

b类的ns记录是泛根服务器通过现有域名体系查询获得泛根服务器上的ns记录，并按照ttl规则自动更新其记录，若获取成功则进行ns记录更新，若获取失败，则保留原有记录。ns记录中有ttl信息，首次查询到ns记录后，本次存储的有效时间为ttl值，超过ttl后本地缓存信息失效，需要重新查询ns记录信息。

上述两类即使更新失败后，不会删除老数据，而是继续使用老数据服务，也即上次更新的记录。

本实施例中，在泛根服务器上增加了备份服务(backupnameserver，简称bs)记录，bs记录可校验要查询的域名的安全可靠等级，上述a类ns记录通过加密信任通信获得，当a类更新规则时，泛根信任a类配置端，a类的bs记录不为空，并且同上述b类的ns记录获取和维持方式一致，正常情况下a类的ns记录和a类的bs记录一致，出现问题不一致时，ns记录优先使用，bs参考使用；b类的bs记录值为空。

泛根服务器分为主泛根服务器和镜像泛根服务器，实行有差异的镜像规则。镜像泛根服务器的a类数据跟主泛根服务器一致，通过加密接口从主泛根服务器获取，a类完全不依赖现有互联网根服务器；镜像泛根服务器的b类数据跟主泛根服务器不完全一致，b类的ns记录优先按照主泛根服务器的更新规则进行本地更新，也即在网络迭代查询获得，更新成功则使用本地更新数据，更新失败则使用主泛根数据。

传统的根服务器只是维护顶级域名ns记录，通过主根服务器数据同步维护数据，一旦主根服务器中断或者数据污染，镜像服务器就会数据缺失或者错误，导致对应二级及以下于域名无法解析。泛根服务器不但维护顶级域名ns记录，还新增对二级及以下域名的ns记录进行维护，这样即使顶级域名ns缺失或错误也不影响二级及以下域名的解析，这就解决了传统根服务器的解析缺陷。

本发明的泛根服务器拥有一套新的域名记录存储体系、修改体系和差异化镜像体系；泛根服务器由于存储了多级权威信息，使得递归查询效率成倍提高，简化了解析流程，大大提高了域名解析的效率；泛根服务器具备全量域名ns记录，并具备存储其它记录类型的能力，并通过镜像根的本地部署实现了快速n级权威记录的本地化就进查询，不但预防了现有根服务器中断问题，更是从域名所有者角度进行安全信任，保证了数据安全可靠。

泛根域名解析系统可以分布式部署，具备多个主泛根服务器和多个镜像泛根服务器，主泛根服务器之间通过加密通信实现数据同步、数据存储，保证数据的多点高可靠性。

本地域名服务器完全信任泛根服务器，配置默认访问路径为泛根服务器即为默认的根服务器，当客户端提出解析请求时，本地域名服务器直接去泛根服务器查询即可得到结果。

终端用户根据需求可自建一个镜像泛根服务器，当发出解析请求时，直接向镜像泛根服务器发出递归查询，若镜像泛根服务器查询失败，则用主泛根服务器，进行逐级权威服务器地址，并最终完成域名解析过程。泛根服务器的全部记录均存储于本地空间，存储不因断电重启而丢失，a类数据存储于多个主泛根服务器，没有单点数据丢失风险。

泛根服务器日常运行过程中不强依赖根服务器而工作，递归域名服务器可设置泛根为唯一根服务器，现有的互联网体系根、顶级域中断不影响本发明中泛根服务器的持续服务，泛根服务器可独立提供高安全可靠的域名解析服务。

本发明提供一种泛根域名解析的方法，通过泛根服务器提供根和n权威查询的记录保存，并保证了泛根独立运行是的记录保存和更新，提供了本地化根镜像规则，缩小了解析延迟、提高了安全、稳定程度，解决了现有的根服务器甚至n级权威服务器失效而产生无法提供服务的问题，提供了一种高可靠的解析方法。

以图4为例，进行泛根域名解析方法在互联网域名解析过程的步骤说明。

首先，是泛根服务器服务数据加载和维护过程；

第一步，第一台泛根服务器初次使用，开始进行泛根服务器数据获取过程。泛根服务器根据内置的根服务器信息，向互联网根服务器查询所有顶级域名(如com./cn./net.等)的ns记录信息；

第二步，根服务器收到泛根服务器的查询请求后进行应答(例如应答com.3600nsns1.com.ns1.com.60a1.1.1.1)；

第三步，经过认证的a类权威区(如test.com.)ns数据以加密协议保存至泛根服务器，并记录为ns记录(test.com.3600nsns1.test.com.ns1.test.com.60a2.2.2.2)；

第四步，泛根服务器根据前两步骤获得顶级域名信息查询第三步区test.com.的ns记录；

第五步，对应顶级域名服务器应答第三部区的ns记录给泛根服务器，泛根服务器把这个记录保存到bs记录。(test.com.3600bsns1.test.com.ns1.test.com.60a2.2.2.2)。

然后，进入互联网某客户端的域名解析流程(以b类区查询为例)。

1:当递归服务器收到互联网客户端发起的dns解析请求www.bname.com；

2:递归服务器无此解析记录时，向泛根服务发起对www.bname.com的解析请求；

3:泛根服务器没有www.bname.com的结果，但有com的ns记录，于是将com的ns记录应答给递归服务器，即com.3600nsns1.com.ns1.com.60a1.1.1.1；

4：同时由于泛根服务器无此区的ns记录，即泛根服务器向com的顶级域名服务器1.1.1.1查询www.bname.com；.

5：顶级域名服务器应答bname.com.3600nsns1.bname.com.ns1.bname.com.60a3.3.3.3.泛根服务器存储ns记录和bs记录为：bname.com.3600nsns1.bname.com.ns1.bname.com.60a3.3.3.3.和bname.com.3600bsns1.bname.com.ns1.bname.com.60a3.3.3.3.

6：递归服务器收到泛根服务器应答后，向com的顶级域名服务器发起www.bname.com的查询；

7:顶级域名服务器无此记录，应答bname.com3600nsns1.bname.com.ns1.bname.com60a3.3.3.3；

8：递归服务器向3.3.3.3的对应b类权威服务器查询www.bname.com解析查询；

9：b类权威服务器应答www.bname.com.60a4.4.4.4给递归服务器；

10：递归服务器将结果应答给客户端。

当出现顶级域名服务器或者是根服务器故障时，具体步骤如下(以b类区查询为例)：

1:当递归服务器收到互联网客户端发起的dns解析请求www.bname.com。

2:递归服务器无此解析记录时，向泛根服务发起对www.bname.com的解析请求。

3：泛根服务器没有www.bname.com的结果，但有com的ns记录，bname.com的ns记录。并确认bname.com的ns和bs一致。如果bname.com的ns记录ttl没有过期，则直接应答bname.com3600nsns1.bname.com.ns1.bname.com60a3.3.3.3给递归服务器。如果bname.com的ns记录ttl过期，则向com的顶级域名服务器查询，由于顶级域名故障查询失败，此时泛根服务器直接使用过期ttl的ns记录应答，即应答bname.com3600nsns1.bname.com.ns1.bname.com60a3.3.3.3给递归服务器。

4：递归服务器向3.3.3.3的对应b类权威服务器查询www.bname.com解析查询；

5：b类权威服务器应答www.bname.com.60a4.4.4.4给递归服务器；

6：递归服务器将结果应答给客户端。

上述过程保证了根或顶级域名服务器故障时递归服务器仍可以获得b类权威服务器信息完成查询。

当出现顶级域名服务器或者是根服务器故障时，具体步骤如下(以a类区查询为例)：

1:当递归服务器收到互联网客户端发起的dns解析请求www.test.com。

2:递归服务器无此解析记录时，向泛根服务发起对www.test.com的解析请求。

3:泛根服务器存有test.com的ns记录，且test.com的ns记录和bs记录不一样。则使用ns记录应答，即应答test.com.3600nsns1.test.com.ns1.test.com.60a2.2.2.2给递归服务器。

4：递归服务器向2.2.2.2的对应a类权威服务器查询www.test.com解析查询；

5：b类权威服务器应答www.test.com.60a5.5.5.5给递归服务器

6：递归服务器将结果应答给客户端。

上述过程保证了无论根或顶级域名服务器是否故障递归服务器仍可以获得a类权威服务器信息完成查询。