[发明专利]一种精细化解析控制的DNS解析方法、系统及存储介质

说明书

本发明公开了一种精细化解析控制的DNS解析方法、系统及存储介质，所述的DNS解析方法，包括：中心DNS接收客户端通过网络发送的DNS解析请求；中心DNS针对发送DNS解析请求的客户端进行客户端鉴权；当所述DNS解析请求来自合法可信的客户端时，中心DNS通过匹配配置的个性化解析策略针对所述DNS解析请求进行解析。本发明的一种精细化解析控制的DNS解析方法，致力于在用户终端及企业服务之间直接建立可靠可控的DNS解析链路，保障用户能可信接入企业服务，通过策略配置模块，根据用户特征及自动收集分析的服务历史指标数据制定解析策略，返回差异化解析结果，或者在特殊场景下的手动快速干预解析结果，企业能对自有域名的解析策略有精细高效的控制能力。

技术领域

本发明涉及DNS解析技术领域，具体的涉及一种精细化解析控制的DNS解析方法、系统及存储介质。

背景技术

DNS:域名系统(Domain Name System，缩写：DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

当一个用户在地址栏输入www.xxxx.com时，DNS解析有大致如下过程：

浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址，如果有，解析结束。同时域名被缓存的时间也可通过TTL属性来设置。

如果浏览器缓存中没有(专业点叫还没命中)，浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置，如果你在这里指定了一个域名对应的ip地址，那浏览器会首先使用这个ip地址。

但是这种操作系统级别的域名解析规程也被很多黑客利用，通过修改你的hosts文件里的内容把特定的域名解析到他指定的ip地址上，造成所谓的域名劫持。所以在windows7中将hosts文件设置成了readonly，防止被恶意篡改。

如果至此还没有命中域名，才会真正的请求本地域名服务器(LDNS)来解析这个域名，这台服务器一般在你的城市的某个角落，距离你不会很远，并且这台服务器的性能都很好，一般都会缓存域名解析结果，大约80％的域名解析到这里就完成了。

如果LDNS仍然没有命中，就直接跳到Root Server域名服务器请求解析。

根域名服务器返回给LDNS一个所查询域的主域名服务器(gTLD Server，国际顶尖域名服务器，如.com.cn.org等)地址。

此时LDNS再发送请求给上一步返回的gTLD。

接受请求的gTLD查找并返回这个域名对应的Name Server的地址，这个NameServer就是网站注册的域名服务器。

Name Server根据映射关系表找到目标ip，返回给LDNS。

LDNS缓存这个域名和对应的ip。

LDNS把解析的结果返回给用户，用户根据TTL值缓存到本地系统缓存中，域名解析过程至此结束。

由上述过程可知，用户访问企业服务时，需要先通过DNS方式获取服务IP列表，现有传统DNS解析方案，一般是通过本地DNS或者公共DNS进行解析，不同用户网络环境及配置差别大，中间链路不可信，会导致解析结果不可信；同时中间链路的DNS解析服务器的缓存策略，解析策略不受企业控制，企业无法对自有域名的解析策略及结果进行迅速精细的控制，影响企业服务的灵活可靠提供。

本发明主要解决了用户客户端和企业服务间的可信接入困难，企业对自有域名解析控制能力不够，修改权威DNS服务器域名配置生效慢，全量生效难的问题。

有鉴于此，特提出本发明专利。

发明内容