[发明专利]区域数据传输方法、自循环域名解析系统及方法

说明书

本发明提供的区域数据传输方法、自循环域名解析系统及方法，通过区域传输与抓包技术获取全量索引数据，与运营商对接，为国内广大用户提供域名解析服务。一旦国外根域名服务器发生故障，该系统可以作为应急平台，根据根域、顶级域和权威域名服务器索引授权解析数据，实现用户请求无需出国即可获取递归结果，有效规避国外根域恶性DDos攻击、劫持等带来的安全威胁以及潜在的经济损失。自循环域名解析系统拥有庞大的解析数据能力并采用机器学习技术进行数据分析与安全监控，从而实现数据采集、分析、递归解析、安全监控一体化服务。

技术领域

本发明涉及计算机技术技术领域，具体为一种区域数据传输方法、自循环域名解析系统及方法。

背景技术

域名系统（DNS）为Internet上的主机分配域名地址和IP地址。当用户输入域名，域名系统将提供域名地址转为IP地址的服务。根域名服务器是域名系统的基础，是架构因特网必备的设施。中国用户在访问带有“.com”等后缀的国外网站时，大多仍需要经过国外的根、顶级域名服务器进行解析。攻击整个因特网最有力、最直接，也是最致命的方法就是攻击根域名服务器。以下列举了部分国内遭遇DNS攻击的案例：

2010年1月12日上午，百度被自称是伊朗网军的黑客组织入侵，域名baidu.com的WHOIS传输协议被无故更改，权威DNS服务器被更换至雅虎属下的两个域名服务器。该故障导致网民无法正常登陆百度网站达8小时之久，给造成百度直接损失超过700万元人民币。

2013年8月25日，“.cn”域名解析节点受到拒绝服务攻击。根据DNSPod的监控显示，CN的根域授权DNS全线故障，所有CN域名均无法解析。

2014年1月21日下午，大陆境内所有的通用顶级域（.com/.net/.org等）遭到DNS劫持/污染，所有域名被指向到一个位于美国的IP地址。

全球13个根服务器都在国外，一旦受到外国的制约、攻击，我国互联网存在瘫痪的风险。对于这一类问题的预防我们显得非常被动，而目前扩容根域名服务器合作难度大，被攻击、劫持等问题引发的DNS解析大面积瘫痪无法响应等问题将无法控制。

发明内容

针对背景技术中的不足，本发明提供了自循环域名解析系统，从国外根服务器获取最新的根域、顶级域索引数据，并采用增量区域传输不断更新，以及抓包技术不断补充，承担国内“根服务器”的作用，一旦国外发生故障，该系统可与运营商localDNS对接，拥有DNS根域、顶级域及大量二级域递归信息， 无论是平时还是应急状态均可以满足用户递归服务需求。

本发明提供一种自循环域名解析系统，所述系统包括基础数据采集层和平台服务层，所述基础数据采集层遵循DNS协议，通过区域传输方式同步国际根、顶级域数据，镜像复制运营商和国际出口流量数据完成数据采集；所述平台服务层通过大数据分析技术获取全量二级域名递归的NS记录，省去国内用户出国递归的过程。

进一步的，所述基础数据采集层包括部署在国际出口的DNS服务器以及旁挂在省级运营商DNS服务器；所述平台服务层包括至少两台DNS服务器，分别为主服务器和备用服务器，所述主服务器与国外根、顶级域源服务器保持连接。

上述域名系统基于以下区域数据传输方法进行数据传输，该方法通过系统主服务器与国外根、顶级域服务器即源服务器之间的区域传输获取递归信息。

进一步的，所述方法包括以下步骤：

步骤一，主服务器向源服务器发出查询Start Of Authority SOA查询的请求；

步骤二，源服务器应答SOA查询请求，向主服务器提供SOA查询的资源记录；

步骤三，主服务器向源服务器发送区域传输请求，首次发送全量传输请求，以后发送增量传输请求；

步骤四，源服务器作出响应，并将此区域完全或者增量区域信息传送到主服务器。