本發明公開了一種提升DNS安全及性能的方法，通過DNS VIEW功能，根據不同的區域由不同的DNS授權服務器進行解析域名，并返回相對應的ip地址，實現就近解析、負載均衡，避免集中到某一臺或者某幾臺授權DNS服務器進行解析的情況的發生；與現有技術相比，本發明提高權威服務器的覆蓋范圍，對全國不同地區而言，都可以就近解析出權威服務器節點，提升服務性能；因為dns權威分散，這樣就有效低擴大了DNS權威服務器的防范面積，從而可以有效的防御dns攻擊，增加了DNS權威的安全性。

技術領域

本發明涉及互聯網技術領域，尤其是涉及一種提升DNS安全及性能的方法。

背景技術

隨著社會的發展，互聯網用戶快速增長帶動了互聯網經濟的蓬勃發展，移動互聯網、電子商務、網絡視頻、品牌網絡廣告、網上招聘、網絡游戲等在極短的時間得到快速發展并積累了眾多用戶，成為了人們生活中不可或缺的一部分。

DNS是計算機域名系統(Domain Name System或Domain Name Service)的縮寫，它是由解析器和域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP地址，并具有將域名轉換為IP地址功能的服務器。DNS按功能(角色)分為權威DNS、遞歸DNS、轉發DNS，其中權威DNS是經過上一級授權對域名進行解析的服務器，同時它可以把解析授權轉授給其他人，如COM頂級服務器可以授權ABC.COM的權威服務器為NS.ABC.COM，同時NS.ABC.COM還可以把授權轉授給NS.DDD.COM，這樣NS.DDD.COM就成了ABC.COM實際上的權威服務器了。平時我們解析域名的結果都源自權威DNS，公眾對網站域名的訪問也是通過DNS解析來實現的。

DNS權威服務器現狀：

傳統DNS權威服務器，為了防止出現單點故障，一般部署使用多臺，同時在使用全國用統一的DNS集群。使用DNS集群的好處是當其中的某一個DNS權威服務器出現故障時可由集群中的其他服務器替代其工作。這在一定程度上可以降低單點故障的發生。當有DNS解析請求過來時，DNS權威服務器集群根據相應的集群機制對域名進行解析。

現有技術的缺點：

1.覆蓋點少，對沒有覆蓋的區域解析效果不好。通常來說DNS服務器的數量是有限的，授權DNS服務器不能充分覆蓋全國各個區域。這樣造的后果就是沒有被覆蓋的區域其解析效果將大受影響。比如新疆某個地區沒有被授權DNS服務覆蓋，當該地區的用戶需要進行DNS解析時，需要通過青?；蛘吒h地區的授權DNS服務器解析，這樣的解析效果肯定不如通過新疆本地區的授權DNS服務器解析效果好。

2.節點數量少，容易被攻擊者集中攻擊。受限于A記錄所對應的IP地址數目的影響，權威DNS服務器的數目受到一定的限制。當攻擊者發起對權威DNS服務的攻擊時，其攻擊力度及攻擊范圍更容易集中，比如攻擊者同時攻擊10臺服務器與同時攻擊100臺服務器比較，無疑10臺服務器所遭受的壓力將更大。因此在目前的情況下，權威DNS服務器所面臨的被惡意攻破的風險將更大。

發明內容

本發明的目的在于提供一種基于域名的按比例分配流量的方法，以解決上述背景技術中提出的問題和缺陷。

為實現上述目的，本發明提供如下技術方案：

一種提升DNS安全及性能的方法，通過DNS VIEW功能，根據不同的區域由不同的DNS授權服務器進行解析域名，并返回相對應的ip地址，實現就近解析、負載均衡，避免集中到某一臺或者某幾臺授權DNS服務器進行解析的情況的發生。

作為上述技術方案的進一步，域名的解析過程具體為，

Q1：用戶通過域名解析器向本地域名服務器發出某一域名解析請求，本地域名服務器通過遞歸或者迭代的方式向DNS系統請求域名的IP地址，并最終通過網站即DNS授權服務器返回網站的IP地址；