[发明专利]一种提高域名系统安全和性能的方法和系统

权利要求书

1.一种域名系统，其特征在于包括：

具有对外呈现一个DNS的IP地址；

负载均衡器，用于将来自Internet的DNS解析请求分发到各个节点上，由各个节点分担 整体的流量，由于DNS的每次解析都是“请求/响应”的方式，充分利用各次域名解析之间的 不相关性，使得负载均衡器可以达到网络线速的性能进行处理；

一组成员构成的对等工作组，该工作组包括成员节点1，节点2，……，节点K，在组内主 要进行通信协调者选举和更新DNS记录、一致性仲裁；

其中，通信协调者通过组内成员按照选举产生，选举满足以下要求：经过一次选举，作 为通信协调者的节点一定会发生改变，具有不重复性；每一次选举结果是无规律的，具有不可 预测性；

每个成员在组内收到来自其他成员发来DNS记录，该成员将其与自身所掌握的记录进行 比较，如果发现差异，则启动针对该记录差异的一致性仲裁过程，向其他成员发送仲裁命令 和触发仲裁的相关记录，仲裁过程可以采取“投票”的方式，即各个成员根据各自的比较结 果表达意见，根据不同的系统策略或配置，采用“少数服从多数”或“一票否决”或“必须 管理员介入”方式对于差异形成一致意见；

每个成员在组内，发送“校验”命令，并向其他成员发送自己所存储的全部记录或者部 分DNS记录；

通信协调者从其他DNS服务器获得DNS记录更新之后，通过“更新命令”，使其他成员节 点进行相应的DNS的记录更新，从而使组内达成一致；

该系统采用扩展模式或原生模式进行DNS服务器的部署。

2.一种提高DNS服务器安全和性能的方法，该方法包括如下步骤：

设置对外具有呈现一个DNS的IP地址的域名系统，该系统包括：负载均衡器和一组成员 构成的对等工作组，该工作组包括成员节点1，节点2，……，节点K，各节点之间均可互相通 信，每个节点均与负载均衡器双向通信；

通过Internet接收的DNS解析请求，经过负载均衡器分发到各个节点上，由各个节点分担 整体的流量，由于DNS的每次解析都是“请求/响应”的方式，充分利用各次域名解析之间的 不相关性，使得负载均衡器可以达到网络线速的性能进行处理；

由各个成员节点构成的对等工作组在组内主要通过进行通信协调者选举和更新DNS记录 以及一致性仲裁处理，来进行域名的解析或告警；

其中，通信协调者通过组内成员按照选举产生，选举满足以下要求：经过一次选举，作 为通信协调者的节点一定会发生改变，具有不重复性；每一次选举结果是无规律的，具有不可 预测性；

每个成员在组内收到来自其他成员发来DNS记录，该成员将其与自身所掌握的记录进行 比较，如果发现差异，则启动针对该记录差异的一致性仲裁过程，向其他成员发送仲裁命令 和触发仲裁的相关记录，仲裁过程可以采取“投票”的方式，即各个成员根据各自的比较结 果表达意见，根据不同的系统策略或配置，采用“少数服从多数”或“一票否决”或“必须 管理员介入”方式对于差异形成一致意见；

每个成员在组内，发送“校验”命令，并向其他成员发送自己所存储的全部记录或者部 分DNS记录；

通信协调者从其他DNS服务器获得DNS记录更新之后，通过“更新命令”，使其他成员节 点进行相应的DNS的记录更新，从而使组内达成一致；

选举发生的平均频率作为可以调整的参数，根据系统安全性和性能要求设定；

该域名系统采用扩展模式或原生模式进行DNS服务器的部署。