[发明专利]一种以别名方式接入DDOS云防护系统中避免DNS传播的方法

说明书

本发明涉及网络云安全防护技术领域，具体涉及一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，DDOS云防护系统包括资源管理中心、域名解析服务器、云防护节点，具体包括如下步骤资源管理中心在域名接入时将域名解析服务器中A记录信息写入数据库、修改域名解析服务器中防护域名对应的A记录的记录值为目标值、资源管理中心通过查询数据库获取之前A记录信息，检测DNS传播状态，若完全生效则请求云防护节点删除分配的IP地址与服务器地址的对应关系，否则继续检测。本发明的有益效果：利用云防护体系中防护IP资源对源站地址提供持续的服务，从而保证被防护域名正常稳定的访问，即，防止DNS传播。

技术领域

本发明涉及网络云安全防护技术领域，具体涉及一种以别名方式接入DDOS云防护系统中避免DNS传播的方法。

背景技术

DNS是域名系统(Domain Name System)的缩写，是因特网的一项基础核心服务，它可以将域名和IP地址之间相互对应起来，这种将域名转换成IP地址的过程就是域名解析。使用DNS系统的域名解析功能，人们可方便的通过域名访问互联网，而无需记住枯燥无味的IP地址。在DNS系统中，存在一个DNS数据库记录，用于答复用户的解析请求，其中最基础的为主机A记录，用于将域名指向一个IP地址。如果需要将域名指向另一个域名，再由另一个域名提供IP地址，就需要添加CNAME记录。当前云安全产品大多数提供CNAME方式接入，即云安全产品服务商会提供给用户一个接入域名的CNAME，云安全产品服务商会在自己的DNS服务系统中加入一条A记录，使CNAME对应于防护IP，之后用户只需要到接入域名的DNS服务商处完成CNAME配置，访问该域名就会被解析到云安全产品服务商提供的防护IP，从而完成流量清洗等防护措施。DNS传播即为DNS记录更新生效的过程。由于ISP(Internet ServiceProvider)，即互联网服务提供商，会缓存DNS记录，用于减少通信和加快域名查找速度，并且每个ISP更新DNS记录缓存的时间周期不一致，因此也会造成DNS传播时间的不确定性，在互联网飞速发展的今天，提供稳定的网络服务极其重要，因此如何避免DNS传播是一个需要解决的问题。

发明内容

本发明的目的在于克服现有技术中存在的问题，提供一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，它可以实现利用云防护体系中防护IP资源对源站地址提供持续的服务，从而保证被防护域名正常稳定的访问，可以有效增强DNS解析的有效性，改善用户体验，增强服务的稳定性。

为实现上述技术目的，达到上述技术效果，本发明是通过以下技术方案实现的：

一种以别名方式接入DDOS云防护系统中避免DNS传播的方法，所述DDOS云防护系统包括资源管理中心、域名解析服务器、云防护节点，所述资源管理中心负责存储及调度防护域名、云防护节点IP及域名解析信息，所述域名解析服务器负责将域名解析到云防护节点分配的IP地址，所述云防护节点负责分配防护IP资源及流量清洗，具体实施方法包括如下步骤：

步骤1、所述资源管理中心在域名接入时将域名解析服务器中A记录信息写入数据库；

步骤2、修改所述域名解析服务器中防护域名对应的A记录的记录值为目标值；

步骤3、所述资源管理中心通过查询数据库获取之前A记录信息，检测DNS传播状态，若完全生效则请求云防护节点删除分配的IP地址与服务器地址的对应关系，否则继续检测。

进一步地，所述步骤1域名接入中通过云安全服务提供者分配的Cname别名，使用该服务者到域名注册商处修改解析记录，以使访问域名时能被解析到别名地址。

进一步地，所述步骤1中还包括：向所述域名解析服务器中添加A记录，所述域名解析服务器中的主机将A记录设为别名，其中所述A记录的记录值为云防护节点分配的IP地址，所述资源管理中心记录域名、A记录及云防护节点分配的IP地址对应关系。