[发明专利]一种域名递归服务的预判干预方法

权利要求书

1.一种域名递归服务的预判干预方法，其步骤为：

1）选取待监控的域名，预判系统将递归服务器中待监控域名及其设定类型的资源记录同步到本地；

2）预判系统对每个域名的资源记录从Ti-T时刻开始进行监控直至该域名的资源记录到期；其中，Ti为第i个域名的资源记录到期时刻，T为设定时间长度；

3）如果发现域名的设定类型记录发生变化，预判系统则获取该域名的设定特征数据，然后利用所训练的分类器对该域名的特征数据进行识别，判断该域名的资源记录变化是否为危险变化；

31）如果发生危险变化，且权威服务器发生变化，则预判系统向该域名的原权威服务器请求NS记录和Glue记录，并将其写入递归服务器缓存中；

32）如果发生危险变化，但权威服务器未发生变化，则预判系统延长该域名在递归服务器缓存中的原资源记录集、NS记录和Glue记录的生存时间；

33）如果发生危险变化为否定异常或区不可达，则预判系统延长递归服务器缓存里该域名资源记录集的生存时间；并对该域名状态进行监控，当发现恢复时，将递归服务器缓存内的该域名资源记录集更新为从该域名所在权威服务器获取的记录集或者删除；

34）如果发生危险变化为权威服务器不响应，则从递归服务器缓存中删除掉该权威服务器的资源记录，并对该权威服务器进行监控，该权威服务器状态恢复后将与其相关的NS记录重新添加到递归服务器的缓存中。

2.如权利要求1所述的方法，其特征在于所述特征数据包括：域名长度、域名注册时长、TTL变化大小、网络延迟变化度、域名过期剩余时长。

3.如权利要求2所述的方法，其特征在于所述设定类型的资源记录为A记录或NS记录；所述预判系统从递归服务器获取该域名的A记录、NS记录、PTR记录和MX记录的资源记录集，获取该域名到权威服务器、域名应用服务器的网络延迟数据，从whois数据库查询获取该域名的域名信息；然后从所获取数据中提取该域名的所述特征数据。

4.如权利要求1或2或3所述的方法，其特征在于所述预判系统通过对域名的资源记录进行标记，标记为安全变化还是危险变化，得到一组样本数据；然后利用该样本数据和决策树算法、贝叶斯分类器算法或支持向量机获得所述分类器。

5.如权利要求1或2或3所述的方法，其特征在于所述预判系统将递归服务器中待监控域名及其设定类型的资源记录同步到本地的方法为：所述预判系统通过端口镜像监控递归服务器返回给用户的应答数据流，并从中获取待监控域名的资源记录；或者所述预判系统向递归服务器做递归查询或非递归查询，获取待监控域名的资源记录；或者所述预判系统向递归服务器发送控制命令获取待监控域名的资源记录。

6.如权利要求5所述的方法，其特征在于确定所述待监控域名的方法为：所述预判系统通过端口镜像获取流向设定递归服务器的请求数据包，经过流量统计分析判断，从中选取请求量或查询率排名靠前的若干域名作为所述待监控域名；或者从DNS日志中选取请求量或查询率排名靠前的若干域名作为所述待监控域名；或者自定义所述待监控域名。

7.如权利要求1所述的方法，其特征在于所述资源记录到期时刻Ti设置为当前时间加上一设定时间长度t。