发明名称 |
一种域名递归服务的预判干预方法 |
摘要 |
本发明公开了一种域名递归服务的预判干预方法。本方法为:1)选取待监控的域名,预判系统将递归服务器中待监控域名的资源记录同步到本地;2)对每个域名的资源记录进行监控;3)如果发现域名的设定类型记录发生变化,则获取该域名的特征数据并利用分类器进行识别,判断该域名的资源记录变化是否为危险变化;如果危险变化为权威服务器发生变化,则向该域名的原权威服务器请求NS记录和Glue记录,并将其写入递归服务器缓存中;如果权威服务器未发生变化,则延长该域名在递归服务器缓存中的原资源记录的生存时间;如果为否定异常或区不可达,则延长递归服务器缓存里该域名资源记录集的生存时间;本发明可提高递归服务器和用户的安全。 |
申请公布号 |
CN103685599A |
申请公布日期 |
2014.03.26 |
申请号 |
CN201310659756.2 |
申请日期 |
2013.12.09 |
申请人 |
中国科学院计算机网络信息中心 |
发明人 |
刘明星;金键;李晓东 |
分类号 |
H04L29/12(2006.01)I;H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种域名递归服务的预判干预方法,其步骤为:1)选取待监控的域名,预判系统将递归服务器中待监控域名及其设定类型的资源记录同步到本地;2)预判系统对每个域名的资源记录从Ti‑T时刻开始进行监控直至该域名的资源记录到期;其中,Ti为第i个域名的资源记录到期时刻,T为设定时间长度;3)如果发现域名的设定类型记录发生变化,预判系统则获取该域名的设定特征数据,然后利用所训练的分类器对该域名的特征数据进行识别,判断该域名的资源记录变化是否为危险变化;31)如果发生危险变化,且权威服务器发生变化,则预判系统向该域名的原权威服务器请求NS记录和Glue记录,并将其写入递归服务器缓存中;32)如果发生危险变化,但权威服务器未发生变化,则预判系统延长该域名在递归服务器缓存中的原资源记录集、NS记录和Glue记录的生存时间;33)如果发生危险变化为否定异常或区不可达,则预判系统延长递归服务器缓存里该域名资源记录集的生存时间;并对该域名状态进行监控,当发现恢复时,将递归服务器缓存内的该域名资源记录集更新为从该域名所在权威服务器获取的记录集或者删除;34)如果发生危险变化为权威服务器不响应,则从递归服务器缓存中删除掉该权威服务器的资源记录,并对该权威服务器进行监控,该权威服务器状态恢复后将与其相关的NS记录重新添加到递归服务器的缓存中。 |
地址 |
100190 北京市海淀区中关村南四街4号 |