本申請提供了一種防止CNAME緩存污染的方法、裝置、計算機設備和存儲介質。該方法包括：配置CNAME折疊列表，獲取需要進行CNAME折疊的域名列表并保存；對返回的DNS查詢結果中存在于所述CNAME折疊列表中的請求域名或每級CNAME進行折疊，去掉部分或所有CNAME域名記錄。本發明通過對DNS向外遞歸查詢中存在多級CNAME的域名進行折疊，解決了CNAME緩存對自定義解析結果的污染。

技術領域

本申請涉及DNS服務技術領域，特別是涉及一種防止CNAME緩存污染的方法、裝置、計算機設備和存儲介質。

背景技術

DNS(Domain?Name?System)作為互聯網查詢電話本，記錄類型多樣，其中CNAME類型記錄可以將域名別名到另一個域名，在內容分發網絡(CDN)中使用較多，并存在多級CNAME。網絡服務提供商(ISP)為滿足一些訪問限制策略會提供對域名的特定類型的自定義解析功能，也就是劫持應答，所以任何一級CNAME都有可能被自定義解析。

所以DNS遞歸服務器得到的應答結果可能是正常的遞歸結果(原始數據，可能含有多級CNAME)或者是自定義解析結果。

對域名特定類型(比如A記錄類型、AAAA記錄類型)的自定義解析不會對其他類型產生影響，所以域名其他類型的查詢可能返回CNAME，如果該結果優先自定義解析結果進入緩存，就會污染自定義解析結果。

發明內容

基于此，有必要針對上述技術問題，提供一種防止CNAME緩存污染的方法、裝置、計算機設備和存儲介質，通過對DNS向外遞歸查詢中存在多級CNAME的域名進行折疊，解決了CNAME緩存對自定義解析結果的污染。

本發明的第一方面，提供了一種防止CNAME緩存污染的方法，包括：

配置CNAME折疊列表，獲取需要進行CNAME折疊的域名列表并保存；

對返回的DNS查詢結果中存在于所述CNAME折疊列表中的請求域名或每級CNAME進行折疊，去掉部分或全部的CNAME域名記錄。

進一步地，客戶端向遞歸服務器發起DNS查詢請求后，先在本地緩存中查找，若存在，則應答客戶端，若不存在，則繼續向外進行遞歸查詢。

進一步地，當命中緩存后，繼續判斷查詢結果是否包含CNAME域名，若不是，則應答客戶端，若是，則再次進行查詢直至查出最終結果。

進一步地，當向外進行遞歸查詢時，若查詢結果包含CNAME，則查詢CNAME折疊列表，判斷請求域名或每級CNAME是否命中折疊列表，若未命中，則將查詢結果存儲到緩存，若命中，則對命中的CNAME記錄之后的域名折疊后再存儲到緩存；若查詢結果不包含CNAME，則直接將查詢結果存儲到緩存。

進一步地，所述的向外遞歸查詢是向權威服務器查詢。

本發明的第二方面，提供了一種防止CNAME緩存污染的裝置，包括：CNAME折疊列表配置單元和CNAME折疊入緩存單元，其中，

CNAME折疊列表配置單元，用于配置需要進行CNAME折疊的域名列表，并保存到內存；

CNAME折疊入緩存單元，用于返回遞歸請求的查詢結果，并對查詢結果中存在于CNAME折疊列表中的請求域名或每級CNAME進行折疊，去掉所有CNAME域名記錄。

本發明的第三方面，提供了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現如本發明第一方面所述的方法之一。

本發明的第四方面，提供了一種計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執行時實現如本發明第一方面所述的方法之一。