| 发明名称 |
一种提高域名系统安全和性能的方法和系统 |
| 摘要 |
一种提高域名系统安全和性能的方法和系统,其系统特征在于包括:具有对外呈现一个DNS的IP地址;负载均衡器,用于将来自Internet的DNS解析请求分发到各个节点上,由各个节点分担整体的流量;一组成员构成的对等工作组,该工作组包括成员节点1,节点2,……,节点K,在组内主要进行通信协调者选举和更新DNS记录、一致性仲裁。 |
| 申请公布号 |
CN101800752A |
申请公布日期 |
2010.08.11 |
| 申请号 |
CN201010121945.0 |
申请日期 |
2010.03.11 |
| 申请人 |
赵家祥 |
发明人 |
赵家祥 |
| 分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种域名系统,其特征在于包括:具有对外呈现一个DNS的IP地址;负载均衡器,用于将来自Internet的DNS解析请求分发到各个节点上,由各个节点分担整体的流量,由于DNS的每次解析都是“请求/响应”的方式,充分利用各次域名解析之间的不相关性,使得负载均衡器可以达到网络线速的性能进行处理;一组成员构成的对等工作组,该工作组包括成员节点1,节点2,……,节点K,在组内主要进行通信协调者选举和更新DNS记录、一致性仲裁;其中,通信协调者通过组内成员按照选举产生,选举满足以下要求:经过一次选举,作为通信协调者的节点一定会发生改变,具有不重复性;每一次选举结果是无规律的,具有不可预测性;每个成员在组内收到来自其他成员发来DNS记录,该成员将其与自身所掌握的记录进行比较,如果发现差异,则启动针对该记录差异的一致性仲裁过程,向其他成员发送仲裁命令和触发仲裁的相关记录,仲裁过程可以采取“投票”的方式,即各个成员根据各自的比较结果表达意见,根据不同的系统策略或配置,采用“少数服从多数”或“一票否决”或“必须管理员介入”方式对于差异形成一致意见。 |
| 地址 |
100097 北京市海淀区蓝靛厂晴波园5号楼3单元2C |
