本發(fā)明公開一種域名查詢方法和系統(tǒng)、路由節(jié)點(diǎn)、控制節(jié)點(diǎn)和防護(hù)節(jié)點(diǎn)。該方法包括：控制節(jié)點(diǎn)接收路由節(jié)點(diǎn)發(fā)送的遞歸服務(wù)器發(fā)起的遞歸查詢請求；控制節(jié)點(diǎn)根據(jù)根服務(wù)器的限速情況，將遞歸查詢請求中重要域名的查詢請求轉(zhuǎn)發(fā)回路由節(jié)點(diǎn)，其中，遞歸服務(wù)器被惡意攻擊的情況下，根服務(wù)器開啟限速機(jī)制，以便路由節(jié)點(diǎn)將重要域名的查詢請求路由至根服務(wù)器，跟服務(wù)器將重要域名的查詢結(jié)果返回給路由節(jié)點(diǎn)。本發(fā)明可以提高域名系統(tǒng)的可靠性，并降低攻擊對根服務(wù)器的影響，使得根服務(wù)器盡快恢復(fù)服務(wù)。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域，特別涉及一種域名查詢方法和系統(tǒng)、路由節(jié)點(diǎn)、控制節(jié)點(diǎn)和防護(hù)節(jié)點(diǎn)。

背景技術(shù)

DNS(Domain Name System，域名系統(tǒng))是Internet的一項(xiàng)核心服務(wù)，從靜態(tài)角度，DNS可以理解為一個分布式數(shù)據(jù)庫。數(shù)據(jù)庫的管理員負(fù)責(zé)授權(quán)給他的那部分?jǐn)?shù)據(jù)的維護(hù)。該數(shù)據(jù)是對某些主機(jī)相關(guān)信息的記錄，如主機(jī)名、別名、IP地址、email路由等。對一主機(jī)的一條記錄信息稱為“資源記錄(resource record)”。從動態(tài)角度，DNS可以理解為對主機(jī)信息的查詢和應(yīng)答。該查詢應(yīng)答采用典型的CS(Client/Service,客戶/服務(wù)器)模型。客戶端發(fā)起DNS請求，查詢某主機(jī)的信息。服務(wù)器收到該請求后產(chǎn)生應(yīng)答，返回給客戶。通常，客戶端發(fā)起請求的程序叫做解析器(resolver)，服務(wù)器端作應(yīng)答的程序叫做名字服務(wù)器(nameserver)。

發(fā)明內(nèi)容

申請人發(fā)現(xiàn)：進(jìn)入21世紀(jì)后，寬帶和無線數(shù)據(jù)業(yè)務(wù)的普及帶來了用戶數(shù)的爆發(fā)性增長，加上用戶上網(wǎng)時長的延長、網(wǎng)頁第三方鏈接的增多和大量客戶端軟件自動發(fā)送DNS請求，都導(dǎo)致了DNS請求量大幅提高。

域名是互聯(lián)網(wǎng)訪問的入口，而DNS作為關(guān)于域名的一種公開服務(wù)，歷來是被攻擊的對象。特別是運(yùn)營商的DNS系統(tǒng)，一旦被攻倒，將造成最大范圍的網(wǎng)絡(luò)癱瘓。所以，性能和安全，是當(dāng)今DNS服務(wù)系統(tǒng)面臨的兩大突出問題。

鑒于以上技術(shù)問題，本發(fā)明提供了一種域名查詢方法和系統(tǒng)、路由節(jié)點(diǎn)、控制節(jié)點(diǎn)和防護(hù)節(jié)點(diǎn)，可以保證域名系統(tǒng)的可靠性，提升用戶感知。

根據(jù)本發(fā)明的一個方面，提供一種域名查詢方法，包括：

路由節(jié)點(diǎn)將遞歸服務(wù)器發(fā)起的遞歸查詢請求路由至控制節(jié)點(diǎn)，以便控制節(jié)點(diǎn)根據(jù)根服務(wù)器的限速情況，將遞歸查詢請求中重要域名的查詢請求轉(zhuǎn)發(fā)回路由節(jié)點(diǎn)，其中，遞歸服務(wù)器被惡意攻擊的情況下，根服務(wù)器開啟限速機(jī)制；

路由節(jié)點(diǎn)將重要域名的查詢請求路由至根服務(wù)器；

路由節(jié)點(diǎn)接收跟服務(wù)器返回的重要域名的查詢結(jié)果。

在本發(fā)明的一些實(shí)施例中，所述域名查詢方法還包括：

路由節(jié)點(diǎn)將重要域名的查詢結(jié)果路由至控制節(jié)點(diǎn)，以便控制節(jié)點(diǎn)判斷重要域名的查詢結(jié)果是否正常，并在重要域名的查詢結(jié)果正常的情況下，將所述重要域名的查詢結(jié)果返回給遞歸服務(wù)器。

根據(jù)本發(fā)明的另一方面，提供一種域名查詢方法，包括：

控制節(jié)點(diǎn)接收路由節(jié)點(diǎn)發(fā)送的遞歸服務(wù)器發(fā)起的遞歸查詢請求；

控制節(jié)點(diǎn)根據(jù)根服務(wù)器的限速情況，將遞歸查詢請求中重要域名的查詢請求轉(zhuǎn)發(fā)回路由節(jié)點(diǎn)，其中，遞歸服務(wù)器被惡意攻擊的情況下，根服務(wù)器開啟限速機(jī)制，以便路由節(jié)點(diǎn)將重要域名的查詢請求路由至根服務(wù)器，跟服務(wù)器將重要域名的查詢結(jié)果返回給路由節(jié)點(diǎn)。

在本發(fā)明的一些實(shí)施例中，所述域名查詢方法還包括：

控制節(jié)點(diǎn)接收路由節(jié)點(diǎn)轉(zhuǎn)發(fā)的重要域名的查詢結(jié)果；

控制節(jié)點(diǎn)判斷重要域名的查詢結(jié)果是否正常；

若重要域名的查詢結(jié)果正常，則控制節(jié)點(diǎn)將所述重要域名的查詢結(jié)果返回給遞歸服務(wù)器。

在本發(fā)明的一些實(shí)施例中，所述域名查詢方法還包括：