[发明专利]防止CNAME缓存污染的方法及装置

说明书

本申请提供了一种防止CNAME缓存污染的方法、装置、计算机设备和存储介质。该方法包括：配置CNAME折叠列表，获取需要进行CNAME折叠的域名列表并保存；对返回的DNS查询结果中存在于所述CNAME折叠列表中的请求域名或每级CNAME进行折叠，去掉部分或所有CNAME域名记录。本发明通过对DNS向外递归查询中存在多级CNAME的域名进行折叠，解决了CNAME缓存对自定义解析结果的污染。

技术领域

本申请涉及DNS服务技术领域，特别是涉及一种防止CNAME缓存污染的方法、装置、计算机设备和存储介质。

背景技术

DNS(Domain Name System)作为互联网查询电话本，记录类型多样，其中CNAME类型记录可以将域名别名到另一个域名，在内容分发网络(CDN)中使用较多，并存在多级CNAME。网络服务提供商(ISP)为满足一些访问限制策略会提供对域名的特定类型的自定义解析功能，也就是劫持应答，所以任何一级CNAME都有可能被自定义解析。

所以DNS递归服务器得到的应答结果可能是正常的递归结果(原始数据，可能含有多级CNAME)或者是自定义解析结果。

对域名特定类型(比如A记录类型、AAAA记录类型)的自定义解析不会对其他类型产生影响，所以域名其他类型的查询可能返回CNAME，如果该结果优先自定义解析结果进入缓存，就会污染自定义解析结果。

发明内容

基于此，有必要针对上述技术问题，提供一种防止CNAME缓存污染的方法、装置、计算机设备和存储介质，通过对DNS向外递归查询中存在多级CNAME的域名进行折叠，解决了CNAME缓存对自定义解析结果的污染。

本发明的第一方面，提供了一种防止CNAME缓存污染的方法，包括：

配置CNAME折叠列表，获取需要进行CNAME折叠的域名列表并保存；

对返回的DNS查询结果中存在于所述CNAME折叠列表中的请求域名或每级CNAME进行折叠，去掉部分或全部的CNAME域名记录。

进一步地，客户端向递归服务器发起DNS查询请求后，先在本地缓存中查找，若存在，则应答客户端，若不存在，则继续向外进行递归查询。

进一步地，当命中缓存后，继续判断查询结果是否包含CNAME域名，若不是，则应答客户端，若是，则再次进行查询直至查出最终结果。

进一步地，当向外进行递归查询时，若查询结果包含CNAME，则查询CNAME折叠列表，判断请求域名或每级CNAME是否命中折叠列表，若未命中，则将查询结果存储到缓存，若命中，则对命中的CNAME记录之后的域名折叠后再存储到缓存；若查询结果不包含CNAME，则直接将查询结果存储到缓存。

进一步地，所述的向外递归查询是向权威服务器查询。

本发明的第二方面，提供了一种防止CNAME缓存污染的装置，包括：CNAME折叠列表配置单元和CNAME折叠入缓存单元，其中，

CNAME折叠列表配置单元，用于配置需要进行CNAME折叠的域名列表，并保存到内存；

CNAME折叠入缓存单元，用于返回递归请求的查询结果，并对查询结果中存在于CNAME折叠列表中的请求域名或每级CNAME进行折叠，去掉所有CNAME域名记录。

本发明的第三方面，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本发明第一方面所述的方法之一。

本发明的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如本发明第一方面所述的方法之一。