,所述获取模块42,具体用于周期性对本地缓存的DNS的所有解析记录进行分析,和/或,根据指示信息对本地缓存的DNS的所有解析记录进行分析。
[0060]可选的,本发明一实施例中,
[0061]所述缓存模块41,还用于为缓存的DNS的每条解析记录分别设置记录变化标识,所述记录变化标识在相应的解析记录发生变化时发生变化;
[0062]所述获取模块42,具体用于在本地缓存的DNS的所有解析记录对应的记录变化标识中确定第一预设时间内发生变化的记录变化标识的数量;以及将所述第一预设时间内发生变化的记录变化标识的数量确定为第一预设时间内发生变化的解析记录的数量。
[0063]可选的,本发明一实施例中,所述执行模块44,还用于在判断模块43确定DNS缓存被染后,进行DNS缓存被染预警。
[0064]本发明实施例还相应地提出了一种防止DNS缓存被染的系统,其特征在于,该系统包括:本地DNS服务器、客户端设备和权威DNS服务器;其中,
[0065]所述本地DNS服务器为图4所示的本地DNS服务器。
[0066]可选的,本发明一实施例中,该系统还包括容灾服务器,
[0067]所述容灾服务器,用于在DNS缓存被染后,向本地DNS服务器返回与DNS域名相应的IP地址。
[0068]下面通过具体实施例对本发明的技术方案作进一步详细说明。
[0069]实施例1
[0070]本发明实施例要实现的技术效果包括以下两点:
[0071]I)发现DNS劫持并预警:在本地服务器缓存中定义阈值,超过阈值后即认为发生缓存污染,将产生报警信息。
[0072]2)减少延迟:部署DNS容灾系统,发生DNS缓存污染后,及时通过DNS容灾备份器内记录重新进行DNS解析。
[0073]正常情况下,网站的IP地址相对比较固定,当出现较大波动时,可以将这种变化视为一种异常,基于此,为了达到上述第一点技术效果,具体可以包括:
[0074]将本地服务器缓存中的记录作为参考值;
[0075]周期性的将本地记录的DNS域名信息与权威服务器返回值进行对比;
[0076]若波动范围超过设定的阀值(一定的百分比),则产生异常日志信息,并由预警系统产生并发布预警信息。
[0077]为了达到上述第二点技术效果,可以增设DNS容灾服务器,以减少恢复时间,具体可以包括:
[0078]在DNS域名解析系统中,部署DNS容灾系统,记录正确的DNS解析记录
[0079]本地服务器发生缓存污染,并出现预警信号
[0080]本地服务器在递归时指向容灾系统,由容灾备份系统完成剩下的域名解析工作,并向用户返回解析结果。
[0081]图5为本发明实施例1所述的防止DNS缓存被染的方法流程示意图,如图5所示,该方法包括:
[0082]步骤51:本地DNS服务器在一定时间段内发现缓存被污染,即确认发生了非正常DNS劫持。例如十分钟内缓存记录被更改超过20%。
[0083]步骤52:本地DNS服务器产生异常日志信息,向系统管理员发出预警。
[0084]步骤53:本地DNS将解析方向指向容灾系统,即DNS容灾服务器。
[0085]步骤54 =DNS容灾服务器完成剩下的域名解析工作,并向用户返回解析结果,域名解析完成。
[0086]上述各模块可以由电子设备中的中央处理器(Central Processing Unit,CPU)、数字信号处理器(Digital Signal Processor, DSP)或可编程逻辑阵列(Field —Programmable Gate Array, FPGA)实现。
[0087]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0088]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0089]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0090]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0091]以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【主权项】
1.一种防止DNS缓存被染的方法,应用于本地域名系统DNS服务器,其特征在于,该方法包括: 对本地缓存的DNS的所有解析记录进行分析,获取第一预设时间内发生变化的解析记录的数量; 所述获取的发生变化的解析记录的数量满足第一预设条件时,确定DNS缓存被染;并 在接收到DNS解析请求后,向容灾服务器转发所述DNS解析请求,以获得所述容灾服务器返回的所述DNS解析请求对应的IP地址,并将所述IP地址作为解析记录进行存储。2.根据权利要求1所述的方法,其特征在于,所述对本地缓存的DNS的所有解析记录进行分析,包括: 周期性对本地缓存的DNS的所有解析记录进行分析,和/或,根据指示信息对本地缓存的DNS的所有解析记录进行分析。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括: 为缓存的DNS的每条解析记录分别设置记录变化标识,所述记录变化标识在相应的解析记录发生变化时发生变化, 所述对本地缓存的DNS的所有解析记录进行分析,包括: 在本地缓存的DNS的所有解析记录对应的记录变化标识中确定第一预设时间内发生变化的记录变化标识的数量; 所述获取第一预设时间内发生变化的解析记录的数量,包括: 将所述第一预设时间内发生变化的记录变化标识的数量确定为第一预设时间内发生变化的解析记录的数量。4.根据权利要求1所述的方法,其特征在于,所述确定DNS缓存被染之后,还包括: 进行DNS缓存被染预警。5.一种本地DNS服务器,其特征在于,该DNS服务器包括:缓存模块、获取模块、判断模块和执行模块; 所述缓存模块,用于缓存DNS的解析记录; 所述获取模块,用于对缓存模块缓存的DNS的所有解析记录进行分析,获取第一预设时间内发生变化的解析记录的数量; 所述判断模块,用于判断获取模块获取的发生变化的解析记录的数量是否满足第一预设条件; 所述执行模块,用于在判断模块确定获取的发生变化的解析记录的数量满足第一预设条件时,确定DNS缓存被染,并在接收到DNS解析请求后,向容灾服务器转发所述DNS解析请求,以获得所述容灾服务器返回的所述DNS解析请求对应的IP地址,并通知缓存模块将所述IP地址作为解析记录进行存储。6.根据权利要求5所述的本地DNS服务器,其特征在于, 所述获取模块,具体用于周期性对本地缓存的DNS的所有解析记录进行分析,和/或,根据指示信息对本地缓存的DNS的所有解析记录进行分析。7.根据权利要求5或6所述的本地DNS服务器,其特征在于, 所述缓存模块,还用于为缓存的DNS的每条解析记录分别设置记录变化标识,所述记录变化标识在相应的解析记录发生变化时发生变化; 所述获取模块,具体用于在本地缓存的DNS的所有解析记录对应的记录变化标识中确定第一预设时间内发生变化的记录变化标识的数量;以及将所述第一预设时间内发生变化的记录变化标识的数量确定为第一预设时间内发生变化的解析记录的数量。8.根据权利要求5所述的本地DNS服务器,其特征在于, 所述执行模块,还用于在判断模块确定DNS缓存被染后,进行DNS缓存被染预警。9.一种防止DNS缓存被染的系统,其特征在于,该系统包括:本地DNS服务器、客户端设备和权威DNS服务器;其中, 所述本地DNS服务器为权利要求5至8任一项所述的本地DNS服务器。10.根据权利要求9所述的系统,其特征在于,该系统还包括容灾服务器, 所述容灾服务器,用于在DNS缓存被染后,向本地DNS服务器返回与DNS域名相应的IP地址。
【专利摘要】本发明公开了一种防止DNS缓存被染的方法、系统及本地DNS服务器,该方法包括:对本地缓存的DNS的所有解析记录进行分析,获取第一预设时间内发生变化的解析记录的数量;所述获取的发生变化的解析记录的数量满足第一预设条件时,确定DNS缓存被染;并在接收到DNS解析请求后,向容灾服务器转发所述DNS解析请求,以获得所述容灾服务器返回的所述DNS解析请求对应的IP地址,并将所述IP地址作为解析记录进行存储。通过本发明实施例所述的防止DNS缓存被染的方法、系统及本地DNS服务器,当出现非正常的DNS劫持时,能够及时判断,尽快恢复,有利于提高系统稳定性。
【IPC分类】H04L29/12
【公开号】CN105592173
【申请号】CN201410572911
【发明人】杨天乐
【申请人】中国移动通信集团公司
【公开日】2016年5月18日
【申请日】2014年10月23日