[发明专利]一种云网融合域名解析系统及其DNS服务方法

权利要求书

1.一种云网融合域名解析系统，其特征在于，该系统包括：

SDN流控模块，用于通过SDN协议，控制SDN交换机调度DNS请求流量到相应DNS服务虚机；

虚机管理模块，用于管理各DNS服务虚机的创建、删除、修改操作；

镜像管理模块，用于管理各DNS服务镜像，包括对各DNS服务镜像的创建、删除、修改操作；

负载/故障监控模块，用于监控各DNS服务虚机的负载和故障状况，与SDN流控模块和虚机管理模块联动，当服务虚机负载过大或发生故障，调用虚机管理模块创建新的服务虚机，调用SDN流控模块将DNS请求流量调度到新的服务虚机。

2.根据权利要求1所述的一种云网融合域名解析系统，其特征在于，所述镜像管理模块用于管理各DNS服务镜像，包括：

Local DNS系统镜像，用于提供DNS本地解析服务；

DNS日志系统镜像，用于DNS日志记录服务；

DNS分析系统镜像，用于提供营运商客户流量流向分析服务，多维度生成流量分析报表；

DNS安全防护系统镜像，用于提供DNS安全防护服务。

3.一种云网融合域名解析系统的DNS服务方法，其特征在于，该方法包括：

1）用户选择需要创建的DNS服务及相应的服务规模，将创建指令发给虚机管理模块和SDN流控模块；2）所述SDN流控模块解析用户请求并结合当前流量情况，调整流量控制策略，下发引流指令至SDN交换机引流到相应服务虚机；3）所述SDN流控模块将具有安全威胁的请求流量引导到由DNS安全防护系统镜像生成的安全防护服务虚机，进行恶意流量的识别和剥离，还原出的合法流量回注到原网络中再转发到客户选取的服务类型相应的服务虚机上。

4.根据权利要求3所述的一种云网融合域名解析系统的DNS服务方法，其特征在于，所述步骤2）具体为：首先负载/故障监控模块采集客户选取的服务类型相应的服务虚机的负载状况；接着，将服务虚机的负载状况上报SDN流控模块，SDN流控模块将用户DNS请求流量调度到负载最小的服务虚机上；

最后，所述SDN流控模块下发流量转发控制命令SDN交换机，SDN交换机将流量引导到正确的DNS服务虚机上。

5.根据权利要求3所述的一种云网融合域名解析系统的DNS服务方法，其特征在于，所述镜像管理模块将DNS服务制作成服务镜像，该服务包括有Local DNS、DNS日志、DNS安全防护、DNS分析。

6.根据权利要求4所述的一种云网融合域名解析系统的DNS服务方法，其特征在于，所述SDN流控模块下发以下几种流量控制策略：

a）将DNS请求流量引导到Local DNS服务虚机；

b）将DNS请求/应答流量镜像到DNS日志服务虚机；

c）将DNS日志服务虚机的日志流量引导到DNS分析服务虚机。

7.根据权利要求6所述的一种云网融合域名解析系统的DNS服务方法，其特征在于，该方法在引流过程中，还将具有安全威胁的请求流量引导到由DNS安全防护系统镜像生成的安全防护服务虚机，进行恶意流量的识别和剥离，还原出的合法流量回注到原网络中再转发到客户选取的服务类型相应的服务虚机，该步骤具体为：

SDN流控模块采集用户DNS请求流量信息，对流量信息进行威胁性分析，一旦发现针对采集客户选取的服务类型相应DNS的DoS攻击，SDN流控模块下发流量控制策略，将具有威胁性的流量引导到DNS安全防护服务虚机；所述DNS安全防护服务虚机对威胁流量进行安全过滤清洗；SDN流控模块将清洗后的流量重新引导到服务虚机；DNS安全防护系统将不是攻击的流量信息反馈给SDN流控模块，对其进行放行。

8.根据权利要求7所述的一种云网融合域名解析系统的DNS服务方法，其特征在于，针对DoS攻击的判断为发现某一种请求流量的突然激增。