[发明专利]一种DNS查询请求的处理方法及设备

说明书

技术领域

本发明涉及通信网络技术领域，特别涉及一种DNS查询请求的处理方法及设备。

背景技术

在网络通信中，通常将IP(Internet Protocol，因特网协议)地址作为主机的网络层标识，由于IP地址是由一串数字组成，不便于记忆，于是为了便于记忆产生了与IP地址对应的主机域名。在通信过程中，由于需要使用主机的IP地址对该主机进行访问，因此需要能够将主机域名转换成相应的IP地址。

从静态角度来看，DNS(Domain Name System，计算机域名)是一个用于管理主机域名和IP地址信息映射的分布式数据库系统，DNS是由解析器和域名服务器组成的，其中域名服务器中保存有该网络中所有主机的相关信息(该相关信息包括主机域名、别名、与主机域名对应的IP地址、email路由等)，并具有将主机域名转换为对应的IP地址的功能。

从动态角度来看，DNS是对主机相关信息的查询及应答，一般采用C/S(Client/Server，客户端/服务器)模型。其工作过程如下：客户端向DNS服务器发送查询请求(即客户端输入待访问的主机域名)以访问网际网络上某台主机，DNS服务器收到该查询请求后，解析该查询请求，并将对应的IP地址返回至客户端。

域名是互联网访问的入口，DNS作为主机域名的一种公开服务，历来是被攻击的对象，最常见的攻击方式是DDoS(Distributed Denial of Service，分布式拒绝服务)攻击。DDoS攻击是指攻击者通过操纵其他网络和计算机，同时向一个DNS服务器发送大量的攻击请求，以达到该DNS服务器拒绝服务的目的。DNS服务器在遭受到攻击时，需要在短时间内处理大量的、甚至是超过了DNS服务器所能承受的处理能力的DNS查询请求，容易造成DNS服务器无法响应正常的主机域名解析，使DNS服务器无法提供正常的服务。特别对于运营商的DNS系统来说，一旦DNS服务器遭受到攻击，很容易造成大范围的网络瘫痪。

综上所述，在遭受到攻击时，由于DNS服务器需要在短时间内处理大量的DNS查询请求，容易导致DNS服务器不能提供正常的服务，从而造成大范围的网络瘫痪。

发明内容

本发明实施例提供了一种DNS查询请求的处理方法及设备，用于解决现有技术中在DNS服务器遭受到攻击时，容易导致DNS服务器不能提供正常的服务，从而造成大范围的网络瘫痪的问题。

本发明实施例提供了一种DNS查询请求的处理方法，该方法包括：

在第一设定时长内收到的DNS查询请求的数量大于第一阈值后，判断样本存储区中是否包含当前收到的DNS查询请求；

在所述样本存储区中不包含该DNS查询请求时，丢弃该DNS查询请求。

判断样本存储区内是否包含当前收到的DNS查询请求之后，本发明实施例还包括：

在所述样本存储区中包含该DNS查询请求时，确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据，并返回该DNS查询请求的应答数据。

本发明实施例在第一设定时长内收到的DNS查询请求的数量大于第一阈值后，确定DNS服务器受到攻击，并停止当前根据缓存区中的缓存记录确定当前DNS查询请求的应答数据的正常工作模式，触发进入根据样本存储区中的样本记录确定当前DNS查询请求的应答数据的样本应答工作模式，在该样本存储区中不包含该DNS查询请求时，丢弃该DNS查询请求，从而提高了DNS查询请求的处理效率，有效降低了DNS服务器发生不能提供正常的服务的概率。

在第一设定时长内收到的DNS查询请求的数量大于第一阈值后，本发明实施例还包括：

判断第二设定时长内收到的DNS查询请求的数量是否小于第二阈值；

在所述第二设定时长内收到的DNS查询请求的数量小于所述第二阈值后，根据缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据。

本发明实施例还包括：在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前，或在第二设定时长内收到的DNS查询请求的数量小于所述第二阈值之后，根据确定的当前收到的DNS查询请求的应答数据更新所述样本存储区中的样本记录。