技術領域

本發明涉及一種域名解析技術領域，具體涉及一種基于緩存復用策略的提高DNS可用性的方法及系統。

背景技術

DNS(Domain Name System，域名系統)，因特網上作為域名和IP地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。通過主機名，最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。

按照功能不同，DNS解析服務中兩個重要的服務主體是權威DNS服務和遞歸DNS服務。權威DNS是經過授權對域名進行解析的服務器，所有域名的原始DNS信息都保存在權威服務器上。遞歸DNS是絕大部分互聯網用戶查詢域名時實際訪問的DNS服務器，它負責接受用戶對任意域名查詢，并向相應的權威服務器發送迭代請求，將最終結果返回給用戶，同時可以緩存查詢結果以避免重復迭代查詢。

DNS是網絡應用的基礎設施，它的安全性對于互聯網的安全有著舉足輕重的影響。一直以來，互聯網基礎架構的脆弱性有目共睹，域名系統的安全問題一直是國內外互聯網服務運行的短板。隨著互聯網云平臺技術的不斷發展，DNS權威服務器變得越來越集中，通常情況下DNS服務提供商都會給多個網站或用戶提供服務。這種情況下，一旦集中的DNS權威服務器被攻擊導致服務不可達，造成的影響將是大規模的DNS服務不可用，從而導致互聯網的癱瘓。

發明內容

為解決以上問題，本發明為了在權威服務器因自身原因服務宕機、網絡被攻擊造成帶寬受限，或其他不可預料的網絡故障發生，而導致DNS權威服務器不可達時，DNS遞歸服務器通過復用緩存中的記錄，盡可能地提高客戶機一側DNS服務的可用性，降低了由于集中的DNS權威服務器遭受攻擊而造成大規模DNS服務失敗的影響。同時，通過減少向權威服務器發送請求，降低了權威服務器在遭受攻擊時進一步增加的負載。

具體的，本發明提供了一種提高DNS可用性的方法，用于DNS遞歸服務器，包括如下步驟：

接收DNS查詢請求；

如果所述DNS查詢請求的查詢數據在DNS遞歸服務器的緩存中且所述查詢數據的TTL未過期，則返回緩存的查詢結果；如果所述查詢數據不在所述DNS遞歸服務器的緩存中或者所述查詢數據的TTL已過期，則向相應的DNS權威服務器發起迭代查詢。

優選的，如上所述的提高DNS可用性的方法，所述迭代查詢包括，接受所述DNS權威服務器的應答，將記錄緩存到所述DNS遞歸服務器，重置緩存復用計數器，所述DNS遞歸服務器判斷該應答是否是本次DNS查詢的應答結果；如果是，將返回緩存的查詢結果，結束本次查詢；如果不是，則根據收到的應答繼續向上述DNS權威服務器發送請求進行迭代查詢。

優選的，如上所述的提高DNS可用性的方法，如果在所述迭代查詢的過程中，如果某一級權威服務器沒有應答，則所述DNS遞歸服務器查詢所述查詢的數據是否已經在緩存中，若不在緩存中則返回服務失敗，若在緩存中，則判斷緩存復用計數器是否超過所配置的緩存復用次數；如果是，則返回服務失敗，如果否，則重置所述查詢的數據的TTL，緩存復用計數器減一，然后返回所述查詢的數據的記錄。

優選的，如上所述的提高DNS可用性的方法，重置上述數據的TTL的過程如下：

將該查詢的數據中的每條資源記錄及其簽名信息記錄的TTL取下列數值中的最小值：

(1)收到的DNS權威服務器應答中的TTL；

(2)收到的DNS權威服務器應答中的簽名信息記錄的TTL；

(3)該數據的簽名信息記錄中的原始TTL；

(4)該數據的簽名信息記錄中的過期時間減去當前時間的差值。

優選的，如上所述的提高DNS可用性的方法，當所述緩存復用計數器值降低到零后，DNS遞歸服務器刪除該所查詢的數據的緩存，并向返回服務失敗。

根據本發明的另一個方面，還提供了一種提高DNS可用性的系統，包括如下模塊：

請求接收模塊，用于接收DNS查詢請求；

緩存復用模塊，用于在所述DNS查詢請求的查詢數據在緩存中且所述查詢數據的TTL未過期時，返回緩存的查詢結果；或者所述查詢數據不在緩存中或者所述查詢數據的TTL已過期時，向相應的DNS權威服務器發起迭代查詢。