发明名称 |
一种优化DNS根服务访问的方法与系统 |
摘要 |
本发明公开了一种优化DNS根服务访问的方法与系统。本系统包括递归解析器、根区数据缓存器以及根区文件分析器;其中,递归解析器,负责DNS数据的解析和查找;首先检查该递归解析器的设定缓存是否有对应的资源记录RR,如果有则反馈查询结果;否则在该根区数据缓存器的数据缓存里检查,如果找到则反馈查询结果;否则向根域名服务器查询并反馈;对于DNSSEC查询的查询结果,进行DNSSEC验证;验证通过后将相关数据存储到根区数据缓存器;根区文件分析器,负责分析根区文件是否进行了更新,如果进行了更新,则通知根区数据缓存器清空所缓存数据。本发明可以解决根服务器访问时间过长的问题,同时不会潜在破坏现有的根域名解析机制。 |
申请公布号 |
CN105245631A |
申请公布日期 |
2016.01.13 |
申请号 |
CN201510623169.7 |
申请日期 |
2015.09.25 |
申请人 |
中国互联网络信息中心 |
发明人 |
姚健康;孔宁;李晓东 |
分类号 |
H04L29/12(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
司立彬 |
主权项 |
一种优化DNS根服务访问的方法,其步骤为:1)在递归服务器中设置一根区数据缓存器;2)当递归解析器需要从根域名服务器查询某一类型的顶级域名所对应的资源记录RR时,首先检查该递归解析器的设定缓存是否有相对应的资源记录RR,如果有则反馈包含该资源记录RR的查询结果,否则进行步骤3);3)该递归服务器在该根区数据缓存器的数据缓存里检查该类型的顶级域名所对应的资源记录RR,如果找到相对应的资源记录RR,则反馈包含该资源记录RR的查询结果,否则进行步骤4);4)该递归服务器向根域名服务器查询该类型的顶级域名所对应的资源记录RR,如果找到对应的资源记录RR,则反馈包含该资源记录RR的查询结果;如果没找到相对应的资源记录RR,则反馈查询失败的查询结果;5)对于包含该资源记录RR的查询结果,该递归解析器检查该查询结果对应的查询是否为DNSSEC查询,如果是,则对该查询结果进行DNSSEC检测,如果通过DNSSEC验证,则该递归解析器将查询该类型的顶级域得到的对应资源记录RR存储到该根区数据缓存器,如果没有通过DNSSEC验证,则不对查询结果在根区数据缓存器里进行缓存;如果查询结果对应的查询不是DNSSEC查询,则该递归解析器向根域名服务器发送一个查询该类型顶级域名所对应资源记录RR的DNSSEC查询,并对反馈结果进行DNSSEC验证,如果通过验证,则该递归解析器将查询该类型的顶级域得到的对应资源记录RR存储到该根区数据缓存器,否则不在该根区数据缓存器中缓存该查询结果。 |
地址 |
100190 北京市海淀区中关村南四街四号1号楼 |