本發明涉及一種用于DNS流量分類標定的方法和DNS服務器。本發明采用EDNS0(擴展DNS)規范規定的協議擴展，對DNS請求報文、DNS應答報文按照不同維度DNS分類方法進行分類，并對分類信息進行編碼，將編碼信息寫入DNS數據報文的擴展部分，為對DNS流量更為細致的處理提供條件。

技術領域

本發明涉及數據流量處理技術領域，更具體而言，涉及用于DNS流量分類標定的方法和DNS服務器。

背景技術

域名系統(英文：Domain?Name?System，縮寫：DNS)是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便地訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。

一般而言，當客戶端發出DNS請求時，DNS請求會被轉發給其他DNS服務器，由此層層遞歸，直到權威服務器返回包括IP地址在內的DNS應答。

目前，對DNS流量進行分類主要基于數據報文中攜帶的源IP、目的IP等維度在網絡設備上分類或分流處理，但無法進行與域名、IP等更為細化的業務屬性進行分類標定。因此，在DNS流量分類維度與細化分類方法上存在先天短板，數據報文中沒有攜帶更多的可用于分類標定的信息。雖然DNS大數據分析領域可以基于IP細化維表進行DNS流量的分析統計，但依賴于龐大的日志存儲與分析系統，屬于事后分析統計，無法進行線速標定。

因此，希望提供一種能更為高效地對DNS流量進行分類標定，以便于在后續處理流程中對DNS流量進行相關業務信息分類、統計、轉發的技術方案。

發明內容

提供本發明內容以便以簡化形式介紹將在以下具體實施方式中進一步的描述一些概念。本發明內容并非旨在標識所要求保護的主題的關鍵特征或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。

當前運營商DNS服務受到技術的限制，只提供無差別的解析服務，對于來源、域名沒有分別地提供解析。受到服務資源的限制，對于攻擊流量或重要域名解析服務共享服務資源，重要用戶或域名無法保障服務水平。同時對于DNS業務解析結果的分析，由于業務量巨大，日志系統需要大量計算資源進行數據匹配，并滯后了業務溯源時間。通過本發明將DNS流量在解析流程中進行匹配標定，可以解決后續的DNS流量調度問題，進行基于用戶、域名的差異化服務；事先的流量標定，也為DNS解析日志解碼索引入庫節約了計算資源，可加速業務分析時間，提供實時的DNS流量分析。

根據本發明的一個實施例，提供了一種域名系統DNS服務器，包括：匹配模塊，所述匹配模塊被配置為將接收到的DNS請求報文或DNS應答報文與匹配庫進行匹配，并生成匹配結果；以及標定模塊，所述標定模塊被配置為將所述匹配模塊生成的匹配結果寫入DNS請求報文或DNS應答報文的擴展部分。

根據本發明的一個實施例，提供了一種用于對DNS請求報文進行分類標定的方法，包括：接收DNS請求報文；將接收到的DNS請求報文與匹配庫進行匹配，并生成匹配結果；將生成的匹配結果寫入所述DNS請求報文的EDNS0OPT(偽資源記錄)的RDATA部分中。

根據本發明的一個實施例，提供了一種用于對DNS應答報文進行分類標定的方法，包括：接收DNS應答報文；將接收到的DNS應答報文與匹配庫進行匹配，并生成匹配結果；將生成的匹配結果寫入所述DNS應答報文的EDNS0OPT(偽資源記錄)的RDATA部分中。

根據本發明的一個實施例，提供了一種用于對DNS請求報文或DNS應答報文進行分類標定的計算設備，包括：處理器；存儲器，所述存儲器存儲有指令，所述指令在被所述處理器執行時能執行上述的方法。

通過閱讀下面的詳細描述并參考相關聯的附圖，這些及其他特點和優點將變得顯而易見。應該理解，前面的概括說明和下面的詳細描述只是說明性的，不會對所要求保護的各方面形成限制。

附圖說明