[发明专利]域名解析方法及装置

说明书

技术领域

本申请涉及网络通信技术领域，尤其涉及一种域名解析方法及装置。

背景技术

在网络通信领域，域名系统(Domain Name System,DNS)是负责提供域名和IP地址之间映射的分布式数据库，是当前全球最大最复杂的分布式层次数据库系统。域名解析(DNS解析)根据DNS系统中提供的域名与IP地址之间的映射关系，查找用户要访问的任一域名对应的IP地址的过程，从而用户不需记住能够被机器直接读取的IP数串，仅根据更容易记忆的域名即可方便的访问互联网。

参照图1所示的一种DNS系统架构，当用户利用客户端110(客户端110除了图1所示的个人电脑，还可以是手机、平板电脑等终端)访问“www.csdn.net”这一域名对应的网页时，客户端110可以作为DNS客户端向DNS服务器120发起DNS解析请求，DNS服务器120在接收到该DNS解析请求后，根据自身存储的映射关系，查找到域名“www.csdn.net”对应的IP地址为“117.79.93.222”，并将查找到的该IP地址以DNS响应的形式返回至客户端110，完成DNS解析过程，从而客户端110根据“117.79.93.222”这一IP地址对应的网页服务器进行通信，从而可以获取并向用户展示“www.csdn.net”这一域名对应的网页。

然而，在上述DNS解析过程中，DNS系统面临着非常严重的安全威胁。首先，DNS服务器中极有可能存在漏洞和后门，很容易被人为破坏和攻击，篡改其中存储的域名和IP地址之间的映射关系，使其对DNS解析请求返回错误甚至有害的响应结果，进而影响用户的网络安全；其次，客户端等设备与DNS服务器之间传输链路的安全机制较弱，部分DNS解析请求或DNS响应等数据能够被捕获和篡改，进而使得返回的响应结果也是错误甚至有害的。现有针对DNS系统安全威胁的防御办法通常为增加DNS防火墙、入侵检测系统和漏洞修复策略等，但这些方法都是对已知的安全威胁进行被动的防御，对未知的攻击或者系统漏洞与后门显得无能为力。

发明内容

本申请实施例提供了一种域名解析方法及装置，以解决现有DNS系统安全性低，无法应对未知安全威胁的问题。

第一方面，本申请实施例提供了一种域名解析方法，包括：

获取域名解析请求，按照预设分发策略确定一个或多个域名解析目标服务器，并将所述域名解析请求分发至所述域名解析目标服务器；

接收每个域名解析目标服务器返回的域名解析响应；

根据预设裁决策略从接收到的所有域名解析响应中选择一个，作为所述域名解析请求对应的目标响应。

可选的，将所述域名解析请求分发至所述域名解析目标服务器，包括：

向同一域名解析目标服务器多次发送所述域名解析请求，以使同一域名解析目标服务器针对同一域名解析请求进行多次解析，得到多个域名解析响应；

所述接收每个域名解析目标服务器返回的域名解析响应，包括：

接收同一域名解析目标服务器返回的多个域名解析响应。

可选的，按照预设分发策略确定一个或多个域名解析目标服务器，包括以下至少一项：

按照动态随机策略选择一个或多个域名解析服务器，作为所述域名解析目标服务器；

选择安全性最高的一个或多个域名解析服务器，作为所述域名解析目标服务器；

按照轮询选择策略选择一个或多个域名解析服务器，作为所述域名解析目标服务器。

可选的，根据预设裁决策略从接收到的所有域名解析响应中选择一个，作为所述域名解析请求对应的目标响应，包括以下至少一项：

按照动态随机策略从接收到的所有域名解析响应中选择一个，作为所述域名解析请求对应的目标响应；

按照轮询选择策略从接收到的所有域名解析响应中选择一个，作为所述域名解析请求对应的目标响应；

按照多数表决选择策略从接收到的所有域名解析响应中选择一个，作为所述域名解析请求对应的目标响应；

以及，按照权重占优选择策略从接收到的所有域名解析响应中选择一个，作为所述域名解析请求对应的目标响应。

可选的，所述方法还包括：

从所述域名解析响应中提取相应的域名解析服务器的第一地址信息；

按照预设分发策略确定一个或多个域名解析目标服务器，包括：

按照预设分发策略，从所述第一地址信息对应的域名解析服务器，和/或，预设的第二地址信息对应的域名解析服务器中，选择所述域名解析目标服务器。