[发明专利]一种域名系统服务器调度方法和系统

说明书

本发明提供了一种域名系统服务器调度方法和系统。涉及互联网领域；解决了DNS的引导层容易受到DDoS攻击的问题。该方法包括：对域名系统DNS服务器工作情况进行监控，获得监控数据；根据所述监控数据，切换所述DNS服务器的工作模式，生成与当前工作模式相应的NS配置文件；根据所述NS配置文件，为解析请求域名，获取所述请求域名的匹本域和/或非本域DNS服务器解析结果。本发明提供的技术方案适用于跨域的域名解析，实现了高效可靠的DDoS防御机制。

技术领域

本发明涉及互联网领域，尤其涉及一种域名系统(DNS)服务器调度方法和系统。

背景技术

当前互联网架构，DNS是重要的一环也是最薄弱的一环，如何实现高性能、高可用性、高防DDOS能力的DNS架构是重要环节。

传统的DNS系统是由若干台授权DNS服务器对某个域名提供解析服务，这些授权DNS服务器有固定的IP地址，对跨区域的用户请求解析速度较慢，当遇到网络瓶颈时甚至可能会造成服务的中断，且很容易成为DDoS的攻击对象。在部分运营商网络里，跨网的DNS 访问容易被域名劫持攻击。

现有的DNS系统通常为边缘化架构，结合基础IP库及区域 DNS IP映射表将用户的DNS请求导向附近的DNS服务器，这种就近判断的机制能够大大提高DNS的解析速度，但DNS的引导层服务器的攻击防御能力仍然很薄弱，没有解决DNS DDoS攻击的问题。

发明内容

本发明旨在解决上面描述的问题。

根据本发明的一方面，提供了一种域名系统服务器调度方法，包括：

对域名系统DNS服务器工作情况进行监控，获得监控数据；

根据所述监控数据，切换所述DNS服务器的工作模式，生成与当前工作模式相应的NS配置文件；

根据所述NS配置文件，为解析请求域名，获取所述请求域名的匹本域和/或非本域DNS服务器解析结果。

优选的，所述对域名系统DNS服务器工作情况进行监控，获得监控数据的步骤具体为：

监控DNS服务器每秒种请求数及PK域名每秒钟请求数，根据监控结果生成所述监控数据。

优选的，所述DNS服务器的工作模式包含以下模式的任一种或任意多种：

防攻击模式，极速模式，常规模式，

所述根据所述监控数据，切换所述DNS服务器的工作模式的步骤包括：

默认工作于常规模式；

当所有DNS服务器每秒钟解析请求数超过预置的第二阈值时，切换至防攻击模式；

当所有DNS服务器上所有PK域名每秒钟解析请求数超过预置的第三阈值时，切换至极速模式；

当同时达到所述第二阈值及所述第三阈值时，切换至防攻击模式。

优选的，所述生成与当前工作模式相应的NS配置文件包括：

在常规模式下，生成包含如下内容的所述NS配置文件：

N条NS记录，其中一条NS记录指向BGP-DNS服务器，一条 NS记录指向透明防护DNS服务器，一条NS记录指向高防DNS服务器，其余NS记录指向边缘化DNS服务器，N＝4；

在防攻击模式下，生成包含如下内容的所述NS配置文件：

N条NS记录，其中一条NS记录指向边缘化DNS服务器，一条NS记录指向透明防护DNS服务器，其余NS记录指向高防DNS服务器；

在极速模式下，生成包含如下内容的所述NS配置文件：