本發明提供了一種域名系統服務器調度方法和系統。涉及互聯網領域；解決了DNS的引導層容易受到DDoS攻擊的問題。該方法包括：對域名系統DNS服務器工作情況進行監控，獲得監控數據；根據所述監控數據，切換所述DNS服務器的工作模式，生成與當前工作模式相應的NS配置文件；根據所述NS配置文件，為解析請求域名，獲取所述請求域名的匹本域和/或非本域DNS服務器解析結果。本發明提供的技術方案適用于跨域的域名解析，實現了高效可靠的DDoS防御機制。

技術領域

本發明涉及互聯網領域，尤其涉及一種域名系統(DNS)服務器調度方法和系統。

背景技術

當前互聯網架構，DNS是重要的一環也是最薄弱的一環，如何實現高性能、高可用性、高防DDOS能力的DNS架構是重要環節。

傳統的DNS系統是由若干臺授權DNS服務器對某個域名提供解析服務，這些授權DNS服務器有固定的IP地址，對跨區域的用戶請求解析速度較慢，當遇到網絡瓶頸時甚至可能會造成服務的中斷，且很容易成為DDoS的攻擊對象。在部分運營商網絡里，跨網的DNS 訪問容易被域名劫持攻擊。

現有的DNS系統通常為邊緣化架構，結合基礎IP庫及區域 DNS IP映射表將用戶的DNS請求導向附近的DNS服務器，這種就近判斷的機制能夠大大提高DNS的解析速度，但DNS的引導層服務器的攻擊防御能力仍然很薄弱，沒有解決DNS DDoS攻擊的問題。

發明內容

本發明旨在解決上面描述的問題。

根據本發明的一方面，提供了一種域名系統服務器調度方法，包括：

對域名系統DNS服務器工作情況進行監控，獲得監控數據；

根據所述監控數據，切換所述DNS服務器的工作模式，生成與當前工作模式相應的NS配置文件；

根據所述NS配置文件，為解析請求域名，獲取所述請求域名的匹本域和/或非本域DNS服務器解析結果。

優選的，所述對域名系統DNS服務器工作情況進行監控，獲得監控數據的步驟具體為：

監控DNS服務器每秒種請求數及PK域名每秒鐘請求數，根據監控結果生成所述監控數據。

優選的，所述DNS服務器的工作模式包含以下模式的任一種或任意多種：

防攻擊模式，極速模式，常規模式，

所述根據所述監控數據，切換所述DNS服務器的工作模式的步驟包括：

默認工作于常規模式；

當所有DNS服務器每秒鐘解析請求數超過預置的第二閾值時，切換至防攻擊模式；

當所有DNS服務器上所有PK域名每秒鐘解析請求數超過預置的第三閾值時，切換至極速模式；

當同時達到所述第二閾值及所述第三閾值時，切換至防攻擊模式。

優選的，所述生成與當前工作模式相應的NS配置文件包括：

在常規模式下，生成包含如下內容的所述NS配置文件：

N條NS記錄，其中一條NS記錄指向BGP-DNS服務器，一條 NS記錄指向透明防護DNS服務器，一條NS記錄指向高防DNS服務器，其余NS記錄指向邊緣化DNS服務器，N＝4；

在防攻擊模式下，生成包含如下內容的所述NS配置文件：

N條NS記錄，其中一條NS記錄指向邊緣化DNS服務器，一條NS記錄指向透明防護DNS服務器，其余NS記錄指向高防DNS服務器；

在極速模式下，生成包含如下內容的所述NS配置文件：