[发明专利]基于HTTP或HTTPS的根服务器扩展方法和网络

说明书

本发明属于互联网络技术领域，尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络，通过在现有递归服务器和根名字服务器之间配置代理解析服务器，同根服务器建立HTTP或HTTPS连接，传输DNS根服务器的响应消息。网络包括：依次相连的用户、递归服务器、代理解析服务器、根名字服务器；代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接；本发明提出的方案能有效的避免UDP消息512字节限制对根扩展的影响，提高DNS系统的健壮性、性能和对IPv6的支持；同时方案在实施时尽量减少对当前最小系统的修改，保证方案得到广泛部署和支持。

技术领域

本发明属于互联网络技术领域，尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络。

背景技术

DNS(Domain Name System，域名系统)提供了互联网上的一个重要的服务。其本质是建立了人的名字世界和底层的二进制协议地址世界的桥梁。DNS解析框架是一个使用UDP(User Datagram Protocol，用户数据报协议)并通过地理分布的具有缓存功能的递归解析器来实现。如图1所示，其基本流程如下：

用户发出一个域名的DNS请求到本地ISP(Internet Service Provider，互联网服务提供商)的递归解析器(Recursive Resolver)。如果本地的递归服务器缓存了这个DNS请求条目，则递归服务器直接向用户返回DNS响应消息。如果本地的递归服务器没有缓存这个DNS请求消息，则本地的递归服务器从根名字服务器开始，根据所返回的信息，一级一级地递归查询所请求的域名。最终查找到所要查询的DNS信息。递归服务器将返回的DNS查询结果存储到自己的缓存中，同时将结果返回给用户。这样一个完整的DNS查询过程就完成了。

一个DNS递归查询的起点是根名字服务器，递归服务器向任意一个根名字服务器发送根名字服务器的DNS查询，并返回所有根名字服务器DNS信息和附带的解析记录。这一过程在DNS的查询过程中至关重要，被一些文献中称为“Priming Exchange”。由于IPv4协议对包尺寸的限制，DNS协议使用UDP传输DNS消息的最大包尺寸是固定的。在RFC 1035中规定，DNS消息的UDP包的大小不应超过512字节。512字节的限制限定了DNS系统根名字服务器的数量为13个。如果根名字服务器的响应消息超过了512字节，DNS响应消息就会被截断。不完整的DNS响应消影响了DNS系统的健壮性和服务性能。所以这个强制性的限制随着DNS协议的发展已经不能满足新的需求。其(1)限制了DNS根名字服务器数量的扩展，(2)限制了基于IPv6的DNS服务器的部署，(3)同时也阻碍了一些新的扩展协议的部署。如DNSSEC(DomainName System Security Extensions，域名系统安全扩展)，由于DNSSEC携带大量的密钥和签名等信息(如RRSIG资源记录等)，响应包的大小很容易超过512字节的限制。

针对DNS包尺寸的512字节限制，DNS的扩展版本EDNS0(DNS的扩展名机制)提出可以将DNS的包尺寸从512字节扩展到最大4096字节。但实际上，如果DNS的包尺寸过大，当DNS响应消息穿过网络中的防火墙或其它一些中间件,只允许一个响应包的第一个分片通过，而丢弃剩余的分片，会导致DNS查询失败。再次，很多的用户并没有实现对EDNS0的支持。据统计全网中只有65％的用户支持了EDNS0。因此ENDS0不能从根本上解决根扩展带来的根名字服务器相应消息DNS包尺寸过大的问题。本专利利用HTTP(HyperText TransferProtocol，超文本传输协议)或HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer，以安全为目标的超文本传输协议)连接提出了一个通用的解决方案，不需要改变DNS协议也不需要兼容性的支持，就能够很好的解决DNS根扩展带来的问题。

发明内容

为了解决现有技术存在的上述问题，本发明提出了一种基于HTTP或HTTPS的根名字服务器扩展方法和网络，方法包括：