域名解析协议是什么_一种基于云计算的DNS域名解析系统的制作方法

该技术涉及DNS域名分辨率，尤其是基于云计算的DNS域名分辨率系统。

背景艺术：

1。DNS域名系统（，DNS）是确保运行的最核心技术之一。它提供用于转换IP地址和域名的服务。互联网世界中的信息传输与IP地址密不可分。任何网络交互行为都始于域名分辨率。通过改善DNS响应，可以大大改善用户的网络使用体验。

2。电信运营商拥有长期的网络操作，并拥有大量的用户和丰富的行业应用程序。大数据时代的出现使传统运营商面临网络设备和应用的指数增加。传统绑定无法满足安全和管理要求，例如统一管理，视觉操作和维护，高可用性，应用程序动态检测和调度，并且通过商业化的专用DNS域名分辨率系统来满足信息化的整体构建要求已成为一个普遍的趋势。

技术实施思想

1。鉴于此，该技术的目的是提出一个基于云计算的DNS域名分辨率系统，该系统可以以目标方式解决现有问题。

2。基于上述目的，该技术还提出了一个基于云计算的DNS域名分辨率系统，包括：

3。恶意攻击发现模块，用于检测针对DNS云服务器的网络攻击，并限制网络攻击的来源；

4。地址优化模块用于通过智能计算和排序方法根据不同的源IPS选择目标地址，并通过快速响应地址回复用户；

5。在缓存生存时间值（TTL）到期，获取最新数据之前，功能策略模块预先计时，并将回复的错误域重定向到预设地址；

6. DNS安全保护模块用于提供DDOS攻击保护，缓存中毒保护，关键域名监视和递归攻击保护；

7。基于零拷贝数据包传输和接收技术以及高速分析引擎的零拷贝模块优化了高速缓存和响应算法。

8。此外，恶意攻击发现模块包括：

9.分析一个或多个域名系统（DNS）解析器和一个或多个主域名称服务器之间的流量，该名称服务器托管在具有网络连接的云服务器上；

10。检测到主机名的主机名和交通中的协议（IP）信息之间的不匹配；

11。根据检测对流量中包含的域进行分类，将一个或多个域分类为恶意域，并限制恶意域的速度。

12.此外，恶意攻击发现模块进一步包括：

13.分析一个或多个DNS解析器和一个或多个客户之间的流量；

14。基于对递归域名服务器级别下方的不匹配和DNS流量的分析，该域被归类为恶意域。

15。此外，地址优化模块包括解析器和路由器；

16。解析器用于查询域名服务器中的任何与预设域名关联的网络地址；

17。当解析器检测到域名服务器是否响应预设域名查询的查询时返回多个网络地址时，它将至少一个路由器发送最短路径查询，其中最短路径查询指定至少一个源地址；

18。路由器用于计算至少一个源地址和每个多个网络地址之间可访问的每个路径的单独长度；

19。路由器用于对多个网络地址进行分类，以从最短路径通往最长路径，并将分类的多个网络地址发送到解析器；

20。与预设域名相关的多个网络地址被缓存在解析器本地高速缓存中，其中解析器从本地高速缓存中检索路由器指示的地址是路由器的最短路径。

21。此外，功能策略模块包括：

22.收到一个请求，以解决与通信设备相对应的域名地址；

23。根据缓存存活时间值TTL确定域名地址是否存在于本地缓存中。如果域名地址在本地缓存中不存在，则域名地址将重定向到本地缓存中的预设地址；如果域名地址存在于本地缓存中，则通信信号根据域名地址传输到通信设备；

24。或者，功能策略模块包括：

25。确定本地缓存是否包含与通信设备相对应的域名记录；

26。如果本地缓存中包含域名记录，请确定域名记录的缓存存活时间值是否已过期；

27。响应确定缓存存活时间价值到期，将一个或多个域名信息请求发出到一个或多个主域名服务器；

28。如果未从一个或多个主域名服务器收到域名信息，则将包括缓存的生存时间值在内的DNS响应已发送给客户端。

29。此外，DNS安全保护模块包括：

30。DDOS攻击保护单元从发出请求的一台或多台计算机接收域名服务查询；在域名服务查询上执行一个或多个操作；当域名服务查询无法通过至少一个操作解决时，执行进一步的操作，包括：提供域名服务答复，其中至少包含对域名服务查询的答复；向一个或多个域名服务设备上的一个或多个硬件DNS处理器发送域名服务回复；发送域名服务回复至少包含对发出请求的一台或多台计算机的域名服务查询的答复；

31。缓存中毒保护单元是在响应数据包中收听响应数据包；确定响应数据包在一个时间窗口内到达；确定响应数据包是否包含域名系统错误。如果响应数据包不包含域名系统错误，请将响应数据包其他部分中包含的数据存储在第一表中，将响应数据包响应部分中包含的数据存储在第二个表中。如果响应数据包包含域名系统错误，请将包含的数据存储在标题部分中的数据以及第三个表中响应数据包的问题部分；通过检查历史响应数据和从可靠来源获得的当前响应数据来确认域名系统缓存中毒攻击。

32。此外，DNS安全保护模块包括：

33。关键域名监视单元建立了关键域名的列表，将关键域名列表中的域名缓存到本地缓存区域中，并在网络缓存区域中缓存不在关键域名列表中的域名；收到域名分辨率请求后，在本地缓存区域执行查询。如果域名分辨率请求中的域名在本地缓存区域中被缓存，则返回域名分辨率请求的响应结果；如果域名分辨率请求中的域名未在本地缓存区域中缓存，则在网络缓存区域执行查询，并且返回域名分辨率请求的响应结果；

34。递归攻击保护单元，监视DNS流量指向和DNS解析器，其中DNS解析器至少在一个客户端和至少一个域名服务器之间进行通信；至少使用一个检测功能来检测异常，部分基于预设基线来分析受监视的DNS流量；在发现至少一个异常时，至少执行一种缓解措施，以滤除传入的DNS查询对攻击域名。

35。此外，零复制模块包括：

36.使用共享缓存中的虚拟分辨率引擎来解析与DNS查询关联的高速缓存记录；虚拟分辨率引擎还包括多个私有缓存，维护记录，在虚拟分辨率引擎的缓存内存中指示答案，并且仅适用于与每个私有缓存相关的相应虚拟分辨率引擎实例，以解析DNS查询；

37。初始化虚拟分辨率引擎和网络之间的PPP连接以建立会话。在初始化期间，包含DNS云服务器地址的IPCP数据包通过拦截器程序拦截，IPCP数据包在虚拟分辨率引擎和网络之间进行通信。

38。从IPCP消息复制DNS Cloud 地址，并用替换地址替换DNS Cloud 地址；

39。将DNS云服务器地址的请求发送到网络，并接收虚拟分辨率引擎解析的IP地址。

40。总的来说，这项技术的优势及其带给用户的经验在于：

41。此技术的DNS域名分辨率系统提供了域名服务，使用户可以方便有效地访问。同时，他们具有安全策略，例如恶意攻击发现和速度限制，以解决针对DNS Cloud 的网络攻击问题。基于零拷贝的高性能数据包传输和接收技术以及自开发的高速分析引擎，它有效地解决了高持续请求并防止DDOS攻击。