[发明专利]一种权威域名消失式风险的自主防御方法及装置

权利要求书

1.一种权威域名消失式风险的自主防御方法，其特征在于，包括：

设置DNS代理服务插件，所述DNS代理服务插件适用于DNS递归服务器和个人主机用户两种互联网设备；所述DNS代理服务插件在当前DNS提供方拒绝服务或无法解析时，进行切换DNS解析过程中指向的首个DNS服务请求对象的操作，即进行切换其他DNS提供方的操作；

对于有个性化需求的DNS递归服务器或个人主机用户，对DNS代理服务插件进行自定义配置，所述DNS代理服务插件在DNS解析过程中根据自定义配置校验DNS提供方权威数据并自动切换DNS提供方，以及更新相关文件；

对于无个性化需求的DNS递归服务器或个人主机用户，采用DNS代理服务插件的默认配置，所述DNS代理服务插件在DNS解析过程中根据默认配置校验DNS提供方权威数据并自动切换DNS提供方，以及更新相关文件。

2.根据权利要求1所述的权威域名消失式风险的自主防御方法，其特征在于，在所述自定义配置中，具体包括以下步骤：

步骤A-1：根据DNS递归服务器或个人主机用户的个性化需求对DNS代理服务插件进行自定义配置；

步骤A-2：在DNS解析过程中，接收用户发起的域名解析请求，根据自定义配置的规则，选择DNS代理范围，然后判断所述域名解析请求应当发往的DNS提供方，然后切换DNS提供方；

步骤A-3：根据自定义配置的更新规则以及解析结果，更新PAC文件。

3.根据权利要求2所述的权威域名消失式风险的自主防御方法，其特征在于，步骤A-1具体包括以下步骤：

步骤A-1-1：选择已有的DNS提供方，或输入DNS提供方的IP地址并进行命名，以更新DNS提供方列表；

步骤A-1-2：设置DNS提供方的切换规则；

步骤A-1-3：设置DNS提供方的更新规则。

4.根据权利要求2所述的权威域名消失式风险的自主防御方法，其特征在于，所述DNS代理范围包括全局代理和PAC代理；其中：

当使用全局代理时，用户发起的域名解析请求均发往特定的DNS提供方，然后切换特定的DNS提供方；

当使用PAC代理时，首先按照优先顺序匹配用户DNS提供方列表中的每个DNS提供方单独应用的PAC文件，若匹配DNS提供方单独应用的PAC文件成功，则将请求发往匹配成功的DNS提供方，切换DNS提供方；其次匹配全局应用的PAC文件，若匹配全局应用的PAC文件成功，则将用户发起的域名解析请求发往优先顺序最高的DNS提供方代理域名解析服务，若请求解析失败，则向下一顺次的DNS提供方发送域名解析请求。

5.根据权利要求4所述的权威域名消失式风险的自主防御方法，其特征在于，所述步骤A-3中，当选择同步DNS提供方的PAC文件，定时下载DNS提供方的PAC文件并更新；当选择在原来的PAC文件中添加或删除解析失败的域名，根据解析结果实时更新相关的PAC文件。

6.根据权利要求1所述的权威域名消失式风险的自主防御方法，其特征在于，在所述默认配置中，具体包括以下步骤：

步骤B-1：DNS代理服务插件使用默认配置；

步骤B-2：在DNS解析过程中，接收用户发起的域名解析请求，根据默认配置的规则，判断所述域名解析请求应当发往的DNS提供方，然后切换DNS提供方；

步骤B-3：根据默认配置的更新规则以及解析结果，更新PAC文件，具体为：选择同步DNS提供方的PAC文件，定时下载DNS提供方的PAC文件并更新。

7.根据权利要求6所述的权威域名消失式风险的自主防御方法，其特征在于，所述默认配置中包括固定的目标DNS提供方、预设的切换规则和预设的更新规则。