[发明专利]权威DNS服务器信息更新方法及系统

说明书

本发明公开了一种权威DNS服务器信息更新方法及系统，与若干个权威DNS服务器组成一个共治组，其中所述方法包括如下步骤：响应信息更新的触发，对信息更新的合规性进行验证，在验证失败时，拒绝信息更新；在验证成功时，根据所述共治组的共识规则判断是否与共治组中其他权威DNS服务器进行交互，以确定信息更新；在确定信息更新时执行本地的信息更新，并与共治组中其他权威DNS服务器同步更新的信息。本发明可以减少DNS服务对中心化管理的依赖，提高整个DNS体系的安全性。

技术领域

本发明涉及计算机网络通信技术领域，尤其涉及一种权威DNS服务器信息更新方法及系统。

背景技术

DNS（Domain Name System，域名系统）提供了互联网上的一个重要服务，其本质是建立了人的名字世界和底层的二进制协议地址世界的桥梁。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，而不用去记住能够被机器直接读取的 IP地址数串，通过域名最终得到该域名对应的 IP 地址的过程叫做域名解析。

域名解析的过程具体以UDP（User Datagram Protocol，用户数据报协议）报文方式向本地域名服务器发起查询，如果本地域名服务器缓存有相应的查询结果，则直接返回包括对应IP地址的DNS信息；如果本地域名服务器没有相应的缓存，则从根域名服务器、顶级域名服务器、二级域名服务器等权威DNS服务器中一级一级地递归查询所请求的域名，最终查找到所要查询的DNS信息，相应地，还会将查询结果缓存在本地域名服务器中，并返回查询的DNS信息。

以根域名服务器为例，是权威DNS服务器中最高级别的域名服务器，负责返回顶级域名服务器的地址。然而，当前的域名系统规则，无论是基础设施还是根区数据都由中心节点控制，完全缺乏有效的制衡手段。高度中心化的管理存在着权力滥用的威胁，当权力滥用发生时，则会面临消失性和致盲性等风险。同时，过于中心化的布局架构，也会成为网络攻击的重点目标，一旦被攻击或篡改，就可能会导致互联网域名的无法访问。

发明内容

本发明的目的在于提供一种权威DNS服务器信息更新方法及系统，解决了现有技术中DNS布局架构高度中心化导致权力滥用风险高，易受安全性威胁的技术问题。

为了解决上述技术问题，本发明的一种权威DNS服务器信息更新方法，与若干个权威DNS服务器组成一个共治组，所述方法具体包括如下步骤：

响应信息更新的触发，对信息更新的合规性进行验证，在验证失败时，拒绝信息更新；

在验证成功时，根据所述共治组的共识规则判断是否与共治组中其他权威DNS服务器进行交互，以确定信息更新；

在确定信息更新时执行本地的信息更新，并与共治组中其他权威DNS服务器同步更新的信息。

作为本发明上述权威DNS服务器信息更新方法的进一步改进，对信息更新的合规性验证包括信息更新中的IP地址格式、和/或域名内容、和/或邮箱内容、和/或备注信息内容、和/或服务类型是否符合第一预设规则。

作为本发明上述权威DNS服务器信息更新方法的进一步改进，所述共识规则包括在信息更新属于共治类型时，向共治组中对应的权威DNS服务器发起投票，在对应的权威DNS服务器反馈同意数量超过第二阈值时，确定执行信息更新。

作为本发明上述权威DNS服务器信息更新方法的进一步改进，所述共识规则包括在信息更新属于自治类型时，判断是否在自身的权威DNS服务器自治域内，如果是则直接确定是否执行信息更新，如果否则发送给对应自治域权限的权威DNS服务器进行处理。

作为本发明上述权威DNS服务器信息更新方法的进一步改进，信息更新的内容为DNS资源记录。

为了解决上述技术问题，本发明的一种权威DNS服务器信息更新系统，与若干个权威DNS服务器组成一个共治组，所述系统具体包括：