发明名称 |
基于NS记录转移授权缓解域名权威记录劫持影响的方法 |
摘要 |
本发明公开了一种基于NS记录转移授权缓解域名权威记录劫持影响的方法。本方法为:1)在域名解析服务系统中设置一业务应急权威域名服务器组件;2)当域名NS记录被劫持,顶级权威域名服务器返回错误NS记录时,启动该应急权威域名服务器组件,将业务权威域名服务器的业务域名解析配置信息存储到该业务应急权威域名服务器组件;3)对于缓存了域名NS记录的递归服务器,该递归服务器向业务权威域名服务器查询业务域名的IP地址信息,业务权威域名服务器设置该业务域名的NS记录为应急权威域名服务器组件的地址且NS记录具有较长的TTL,然后业务权威域名服务器将该业务域名的NS记录返回给该递归服务器。本发明能够有效提升用户体验。 |
申请公布号 |
CN106209832A |
申请公布日期 |
2016.12.07 |
申请号 |
CN201610537663.6 |
申请日期 |
2016.07.08 |
申请人 |
中国互联网络信息中心 |
发明人 |
李晓东;潘蓝兰;尉迟学彪;陈勇 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
司立彬 |
主权项 |
一种基于NS记录转移授权缓解域名权威记录劫持影响的方法,其步骤为:1)在域名解析服务系统中设置一业务应急权威域名服务器组件;2)当域名NS记录被劫持,顶级权威域名服务器返回错误NS记录时,启动该应急权威域名服务器组件,将业务权威域名服务器的业务域名解析配置信息存储到该业务应急权威域名服务器组件;3)对于缓存了域名NS记录的递归服务器,该递归服务器向业务权威域名服务器查询业务域名的IP地址信息,业务权威域名服务器设置该业务域名的NS记录为应急权威域名服务器组件的地址且将该业务域名的NS记录的TTL设置为设定值,然后业务权威域名服务器将该业务域名的NS记录返回给该递归服务器。 |
地址 |
100190 北京市海淀区中关村南四街四号1号楼 |