技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)通信技術(shù)領(lǐng)域，尤其涉及一種域名托管管理方法及裝置。

背景技術(shù)

DNS（Domain?Name?System，域名系統(tǒng)）服務(wù)是因特網(wǎng)的一項核心服務(wù)，它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)。

域名與IP地址之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的服務(wù)器來完成，域名服務(wù)器（Domain?Name?Server，DNS）就是進行域名解析的服務(wù)器。域名服務(wù)器中保存有主機的域名和對應(yīng)的IP地址，并具有將域名轉(zhuǎn)換為IP地址的功能。

域名服務(wù)器（DNS）按照功能或角色劃分，可包括：權(quán)威DNS、遞歸DNS和轉(zhuǎn)發(fā)DNS。權(quán)威DNS是經(jīng)過上一級授權(quán)對域名進行解析的服務(wù)器，同時它可以把解析授權(quán)轉(zhuǎn)授給其它服務(wù)器，權(quán)威DNS真正保存了域名的A記錄。遞歸DNS負(fù)責(zé)接受用戶對任意域名查詢，并返回結(jié)果給用戶。

授權(quán)是指將當(dāng)前域（如.com）下的某子域（abc.com）的所有域名的解析工作委派給另一臺域名服務(wù)器。

A（Address，地址）記錄是用來指定主機名（或域名）對應(yīng)的IP地址記錄。簡單的說，A記錄是指定域名對應(yīng)的IP地址。

在IPv6中，AAAA記錄是用來指定主機名（或域名）對應(yīng)的IPv6地址記錄?；居梅ㄅcA記錄一致。

NS（Name?Server）記錄是域名服務(wù)器資源記錄，用來指定域名（zone）由哪一組域名服務(wù)器（DNS?Server）來進行解析，域名服務(wù)器在NS記錄中用域名形式指定。這里需要說明的是NS只是指定域名，而對于服務(wù)器IP地址，另有A記錄或AAAA記錄提供（在NS域名解析服務(wù)器上配置）。其中，NS域名是指NS記錄所指定的域名，這里可簡稱為NS域名；NS域名解析服務(wù)器在這里指專門提供NS域名的解析服務(wù)器。

泛域名是DNS概念，在RFC1034和RFC4592中定義，是權(quán)威服務(wù)器內(nèi)部一種數(shù)據(jù)。DNS協(xié)議定義的是泛域名是權(quán)威服務(wù)器的內(nèi)部的實現(xiàn)一種規(guī)范，可以保證不同權(quán)威服務(wù)器軟件配置可以通用，發(fā)明實施例中按照DNS協(xié)議泛域名，可使用通用軟件配置出來。但泛域名也可以定義自己格式，在自己權(quán)威服務(wù)器內(nèi)部使用（當(dāng)然前提是外部DNS解析表現(xiàn)符合DNS規(guī)范）

NS域名在這里指一個域名被當(dāng)作NS記錄的數(shù)據(jù)（rdate）使用，用于指示托管域名服務(wù)器。

zone（區(qū)）是指托管域名所屬的整個空間，是域名托管的服務(wù)與管理的對象，包含像www.cc.net.ftp.cc.net這樣互聯(lián)網(wǎng)業(yè)務(wù)域名（domain），也有維護域名系統(tǒng)組成與層級關(guān)系的NS記錄。

用戶可將注冊的域名放在有托管業(yè)務(wù)的機構(gòu)，由他們提供設(shè)備與網(wǎng)絡(luò)，提供相應(yīng)的域名解析服務(wù)，稱為域名托管，提供域名托管服務(wù)的商業(yè)組織稱為域名托管商。域名托管將大量托管域名放置在同一組服務(wù)器，現(xiàn)有托管模式是托管域名共用一組NS域名。

上述一組提供托管服務(wù)的服務(wù)器，可稱做一個DNS解析服務(wù)器組（簡稱解析組），也就是域名托管服務(wù)器容器。一個域名托管商，可能因為不同服務(wù)性質(zhì)或業(yè)務(wù)量擴張等原因，可形成多個解析組。

托管域名的遷移指的是托管域名的解析由現(xiàn)在的解析組，更換為到另外一個解析組，現(xiàn)有托管平臺會涉及被托管域名NS修改，這個過程需要域名上層（域名注冊機構(gòu)）也適時更新才能完成遷移。

現(xiàn)有域名托管模式中，采取使公用NS域名方式，用戶域名注冊管理與托管服務(wù)器存在耦合，需要在域名持有者配合下才能完成托管服務(wù)器的操作，比如一組托管服務(wù)器客戶，均分兩個平臺這類操作，現(xiàn)實中通知數(shù)以萬計用戶進行一定專業(yè)性操作幾乎不現(xiàn)實的。

另外，現(xiàn)有域名托管模式中，用戶zone與用戶zone之間存在耦合，他們共用NS域名，這將所有用戶捆綁在一起，在應(yīng)對安全威脅時，受攻擊域名與正常域名難以快速進行剝離，并且難以對攻擊域名采取進一步保護措施或者疏散正常域名。

IPv6環(huán)境下的AAAA記錄與A記錄在發(fā)明中行為是一致，因此也存在上述技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種域名托管管理方法及裝置，降低用戶zone與域名服務(wù)器之間以及用戶zone之間，在NS記錄和NS域名兩方面的耦合。

本發(fā)明實施例提供的域名托管管理方法，包括：

在NS域名解析服務(wù)器上，用泛域名方式為每個托管域名解析服務(wù)器組負(fù)責(zé)解析的托管域名提供NS域名的命名范圍，并在NS域名解析服務(wù)器上為泛域名形式的NS域名配置A記錄或AAAA記錄；