[发明专利]一种权威域名消失式风险的自主防御方法及装置

说明书

本发明提出一种权威域名消失式风险的自主防御方法及装置，包括设置DNS代理服务插件，所述DNS代理服务插件适用于DNS递归服务器和个人主机用户两种互联网设备；所述DNS代理服务插件在当前DNS提供方拒绝服务或无法解析时，进行切换DNS解析过程中指向的首个DNS服务请求对象的操作，即进行切换其他DNS提供方的操作；对于有个性化需求的DNS递归服务器或个人主机用户，对DNS代理服务插件进行自定义配置，对于无个性化需求的DNS递归服务器或个人主机用户，采用DNS代理服务插件的默认配置，使得用户能够正常获得域名解析服务，实现自主防御权威域名消失式风险。

技术领域

本发明涉及网络安全技术领域，更具体地，涉及一种权威域名消失式风险的 自主防御方法及装置。

背景技术

DNS(Domain Name System，域名系统)是一种提供域名到IP地址解析服 务的互联网基础设施。现有的最原始的域名系统采用层级结构，包括根域名服务 器和权威域名服务器，如图1所示，图1为域名系统的层级结构图，当用户想访 问“www.example.com”，DNS递归服务器接收到请求之后，请求信息先后经过 根域名服务器root和权威域名服务器com，example，最后用户获得 “www.example.com”的IP地址，访问www.example.com的服务器。域名系统 中各层的权威域名解析服务器组成了域名空间树，如图2所示，图2为权威域名 解析服务器的域名空间树状图，每个权威域名解析服务器即一个节点，存储着其 下域名空间的域名树结构信息以及域名资源记录，资源记录的格式如图3所示， 图3为域名资源记录的格式图，该资源记录表示将域名“www.example.com”解 析为IPv4地址1.2.3.4。

如今DNS的集中化解析存在着权威域名消失式风险。权威域名消失式风险 是指根域名服务器直接删除某权威域名的数据，导致该权威域名的域名缺失，相 当于在现有DNS中不存在该权威域名，致使所有个人主机用户无法正常解析该 域名。

面对DNS的集中化解析存在着用户致盲式风险和权威域名消失式风险，国 内外学者也在寻求着相应的解决方法。张宇等提出一个自主开放的互联网根域名 解析体系，从域名结构和域名机制两方面来解决权威域名消失式风险。首先，其 针对域名唯一性与去中心化之间矛盾，提出了授权与解析分离机制，在保留单一 根权威的条件下，实现解析服务去中心化。接着，针对中心式结构风险，提出建 立国家根与根联盟，通过自治与合作实现权力制衡。然后，分析了新体系防范风 险的有效性以及在当前DNS基础之上的增量，并讨论新体系所具有的自主、开 放、平等、透明性质。最后，对新体系的安全性进行分析并给出了一个原型系统。(张宇,夏重达,方滨兴,等.一个自主开放的互联网根域名解析体系[J].信息安全学报,2017,2(4):57-69.)。

然而，现代互联网的使用过于广泛，即使是细微的迭代改进也极难落地，上 述视图改变域名结构和域名机制，提出新的DNS，以解决权威域名消失式风险 的方法很难得到推广，广大用户仍面临着权威域名消失式风险。

发明内容

本发明为克服上述现有技术无法防范权威域名消失式风险的缺陷，提供一种 权威域名消失式风险的自主防御方法及装置。

为解决上述技术问题，本发明的技术方案如下：

第一个方面，本发明提出一种权威域名消失式风险的自主防御方法，包括：

设置DNS代理服务插件，所述DNS代理服务插件适用于DNS递归服务器 和个人主机用户两种互联网设备；所述DNS代理服务插件在当前DNS提供方拒 绝服务或无法解析时，进行切换DNS解析过程中指向的首个DNS服务请求对象 的操作，即进行切换其他DNS提供方的操作；

对于有个性化需求的DNS递归服务器或个人主机用户，对DNS代理服务插 件进行自定义配置，所述DNS代理服务插件在DNS解析过程中根据自定义配置 校验DNS提供方权威数据并自动切换DNS提供方，以及更新相关文件；