| 发明名称 | 提高可信互联网域名服务健壮性的方法和域名服务器 | ||
| 摘要 | 本发明提供了一种提高可信互联网域名服务健壮性的方法和域名服务器,域名服务器实时获取各关联域名服务器的运行状况,在关联域名服务器工作正常时,按照超时机制缓存相应的域名信息,并记录相应的来源域名服务器信息;在关联域名服务器失效时,将以该失效的关联域名服务器作为来源域名服务器的所有域名信息永久保存。并且,本发明引入可信度评价机制,根据域名服务器可信度白名单对域名服务器的可信度进行评价。应用本发明能够在关联域名服务器失效期间,使本地域名服务器最大程度地缓存域名信息,并使用所缓存的域名信息应答失效期间客户端的域名查询,从而尽可能地保留域名服务器在失效期间的可用性,提高可信互联网域名服务的健壮性和可信性。 | ||
| 申请公布号 | CN101895591B | 申请公布日期 | 2012.10.31 |
| 申请号 | CN201010237757.4 | 申请日期 | 2010.07.23 |
| 申请人 | 北京邮电大学 | 发明人 | 刘枫;何大中;李为民;刘芳;雷振明 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 王一斌;王琦 |
| 主权项 | 一种提高可信互联网域名服务健壮性的方法,其特征在于:预先设置最大响应时间阈值RTmax和域名的生存时间TTL;在本地域名服务器中缓存域名信息、来源域名服务器信息和域名服务器可信度白名单,其中:每一条域名信息包括参数:域名、域名的生存时间、域名的来源域名服务器和域名的可信度;每一条来源域名服务器信息包括参数:来源域名服务器的网络地址、引用次数和可信度;域名服务器可信度白名单用于保存域名服务器的可信度配置;该方法还包括:本地域名服务器定时向各个关联域名服务器发送域名查询请求,若在RTmax内收到了关联域名服务器的响应,则判定所述关联域名服务器工作正常;若在RTmax内未收到关联域名服务器的响应,则判定所述关联域名服务器失效;若判定关联域名服务器工作正常,则在所缓存的域名信息中执行以下操作:缓存所述响应对应的域名、将所述域名的生存时间设置为TTL、确定并记录所述域名的来源域名服务器、将所述域名的可信度设置为等于所述来源域名服务器的可信度,并在所缓存的来源域名服务器信息中执行以下操作:将所述来源域名服务器的来源引用次数加1;若判定关联域名服务器失效,则将以该失效的关联域名服务器作为来源域名服务器的所有域名信息永久保存,并对所述所有域名信息的生存时间暂停计时,直至该失效的关联域名服务器工作正常,继续对所述所有域名信息的生存时间进行计时;当收到客户端的域名查询请求时,本地域名服务器根据所缓存的域名信息对所述域名查询请求进行响应,在所述响应中包含被查询域名的可信度,客户端根据所述域名的可信度决定是否使用所述域名信息;若本地域名服务器无法根据本地所缓存的域名信息响应客户端的域名查询请求,则通过向其他域名服务器进行查询获得所述客户端所查询的域名信息,并在所缓存的域名信息中执行以下操作:缓存查询得到的域名、将所述域名的生存时间设置为TTL、确定并记录所述域名的来源域名服务器,在所缓存的来源域名服务器信息中查询是否存在所述来源域名服务器,如果存在,将所述来源域名服务器的来源引用次数加1,并将所述域名的可信度设置为等于所述来源域名服务器的可信度;如果不存在,则在所述域名服务器可信度白名单中查询所述来源域名服务器的可信度,并在所缓存的来源域名服务器信息中新增所述来源域名服务器,将所述新增的来源域名服务器的引用次数设置为1,将所述新增的来源域名服务器的可信度和所述域名信息的可信度设置为等于查询得到的可信度;其中,确定域名信息的来源域名服务器的方式为:若本地域名服务器负责转发关联域名服务器的域名查询请求和响应,则本地域名服务器在缓存来自于上级域名服务器的域名信息时,将所述上级域名服务器确定为所述域名信息的来源域名服务器;若本地域名服务器通过向关联域名服务器查询域名服务器记录获得所述域名信息的默认域名服务器,并进而通过查询所述默认域名服务器获得所述域名信息时,则将所述默认域名服务器确定为所述域名信息的来源域名服务器;若本地域名服务器为所述域名信息的授权域名服务器或默认域名服务器,则将所述本地域名服务器确定为所述域名信息的来源域名服务器。 | ||
| 地址 | 100876 北京市海淀区西土城路10号 | ||