域名检测方法、域名解析器、电子设备和存储介质

本公开的实施例涉及一种域名检测方法、域名解析器、电子设备和存储介质。

背景技术：

1、域名是一种便于人们记忆的、用于在网络数据传输时对计算机的定位进行标识的名称，可以使人们更方便地访问互联网。域名与计算机的ip地址具有一定的对应关系，域名系统对域名进行解析后，可以找到与域名对应的ip地址，从而将域名转换为机器易读的ip地址。

2、域名作为当今互联网中的关键基础应用，其决定性地影响着众多其它网络应用与协议，包括网站访问、内容分发、邮件收发、证书申请、黑名单部署等。域名自身的可靠性与安全性是整个域名系统的重中之重，离开了域名，互联网几乎不可运转。

3、域名在网络空间中是通过层次化的名称空间进行授权的。上层域名区域授权子域名给下层域名区域，依靠上层域名区域中存储的权威服务器引出下层域名区域，并且借助递归解析机制完成域名的成功解析。因此，域名授权状态在上下层之间的一致性变得十分关键。不一致的状态预示着潜在的安全风险或者错误的管理配置，进而会影响整个域名解析以及应用的可靠性与安全性。

技术实现思路

1、本公开至少一实施例提供一种域名检测方法，该域名检测方法包括：获取目标域名在域名解析器的缓存中的缓存有效期；在所述目标域名的所述缓存有效期过期时，获取所述目标域名在所述域名解析器的缓存中的缓存资源记录，并向管理目标域名的上层域名服务器查询所述目标域名的权威资源记录；比较所述缓存资源记录与所述权威资源记录是否一致。

2、例如，本公开至少一实施例提供的域名检测方法，还包括：响应于所述上层域名服务器不存在所述权威资源记录，确定所述目标域名的授权状态异常；或者响应于所述缓存资源记录与所述权威资源记录不相同，确定所述目标域名的授权状态异常。

3、例如，本公开至少一实施例提供的域名检测方法，还包括：响应于所述目标域名的授权状态存在异常，删除所述域名解析器中关于所述目标域名的缓存信息。

4、例如，在本公开至少一实施例提供的域名检测方法中，所述资源记录的类型包括域名服务器记录、地址记录、邮件记录、规范名称记录或逆向查询记录。

5、本公开至少一实施例还提供一种域名解析器，该域名解析器包括耦接的获取模块、缓存模块和控制模块，其中，所述获取模块配置为从所述缓存模块中获取目标域名的缓存有效期，以及在所述缓存有效期过期时获取所述目标域名在所述缓存模块中的缓存资源记录，并将所述缓存有效期和所述缓存资源记录提供给所述控制模块；所述控制模块配置为在所述目标域名的所述缓存有效期过期时，向管理目标域名的上层域名服务器查询所述目标域名的权威资源记录，以及比较所述缓存资源记录与所述权威资源记录是否相同。

6、例如，在本公开至少一实施例提供的域名解析器中，所述控制模块还配置为：响应于所述上层域名服务器不存在所述权威资源记录，确定所述目标域名的授权状态异常；或者响应于所述缓存资源记录与所述权威资源记录不相同，确定所述目标域名的授权状态异常。

7、例如，在本公开至少一实施例提供的域名解析器中，所述控制模块还配置为：响应于所述目标域名的授权状态存在异常，删除所述缓存模块中关于所述目标域名的缓存信息。

8、例如，在本公开至少一实施例提供的域名解析器中，所述资源记录的类型包括域名服务器记录、地址记录、邮件记录、规范名称记录或逆向查询记录。

9、本公开至少一实施例还提供一种电子设备，包括：存储器，非瞬时性地存储有计算机可执行指令；处理器，配置为运行所述计算机可执行指令，其中，所述计算机可执行指令被所述处理器运行时实现本公开任一实施例提供的域名检测方法。

10、本公开至少一实施例还提供一种非瞬时性计算机可读存储介质，其中，所述非瞬时性计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现本公开任一实施例提供的域名检测方法。

技术特征：

1.一种域名检测方法，包括：

2.根据权利要求1所述的域名检测方法，还包括：

3.根据权利要求2所述的域名检测方法，还包括：

4.根据权利要求1-3任一项所述的域名检测方法，其中，所述资源记录的类型包括域名服务器记录、地址记录、邮件记录、规范名称记录或逆向查询记录。

5.一种域名解析器，包括耦接的获取模块、缓存模块和控制模块，

6.根据权利要求5所述的域名解析器，其中，所述控制模块还配置为：

7.根据权利要求6所述的域名解析器，其中，所述控制模块还配置为：

8.根据权利要求5-7任一项所述的域名解析器，其中，所述资源记录的类型包括域名服务器记录、地址记录、邮件记录、规范名称记录或逆向查询记录。

9.一种电子设备，包括：

10.一种非瞬时性计算机可读存储介质，其中，所述非瞬时性计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现根据权利要求1-4任一项所述的域名检测方法。

技术总结
一种域名检测方法、域名解析器、电子设备和存储介质。该域名检测方法包括：获取目标域名在域名解析器的缓存中的缓存有效期；在目标域名的缓存有效期过期时，获取目标域名在域名解析器的缓存中的缓存资源记录，并向管理目标域名的上层域名服务器查询目标域名的权威资源记录；比较缓存资源记录与权威资源记录是否一致。该域名检测方法能够实时验证域名的授权状态是否一致，解决了影响已久的域名授权不一致的混乱状态，可以促进域名授权一致性的实现。

技术研发人员：李想,刘保君,张明明,段海新,李琦
受保护的技术使用者：清华大学
技术研发日：
技术公布日：2024/1/15