一種域名解析系統及域名解析方法
【專利摘要】本發明提供一種域名解析系統及域名解析方法,用以實現域名的配置文件快速生效的目的。該域名解析系統包括:管理模塊、轉換模塊、數據中心和服務器;管理模塊,用于管理域名和IP地址的對應關系,并將對應關系分類存儲在管理模塊中;轉換模塊,用于將每一對應關系轉換成服務器能夠識別的配置文件,并將每一配置文件發送給數據中心;數據中心,用于存儲配置文件;服務器,用于將數據中心存儲的配置文件存儲在該服務器中,在接收到客戶端發送的域名解析請求時,根據客戶端請求的域名,從該服務器中讀取客戶端請求的域名所對應的配置文件,并通過該配置文件確定客戶端請求的域名對應的IP地址,將客戶端請求的域名對應的IP地址反饋給客戶端。
【專利說明】
一種域名解析系統及域名解析方法
技術領域
[0001]本發明實施例涉及數據庫技術領域,尤其涉及一種域名解析系統及域名解析方法。
【背景技術】
[0002]域名系統(Domain Name System,DNS),因特網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP地址數值串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。
[0003]目前智能DNS系統提供了一個IP向智能DNS請求域名時,DNS根據請求的IP的運營商,地域信息按照特定的解析規則返回請求的解析記錄。但是由于內容分發網絡(CDN)節點服務的流量會根據訪問量的變化,而導致提供服務的最優節點會變化,所以需要智能DNS能更快的根據CDN節點變化來改變自己的配置。其中,CDN是一種新型網絡內容服務體系,其基于IP網絡而構建,基于內容訪問與應用的效率要求、質量要求和內容秩序而提供內容的分發和服務。而從廣義的角度,CDN代表了一種基于網絡而構建的高質量、高效率、具有鮮明網絡秩序的網絡應用服務模式。然而,當前互聯網高速發展下,二級三級域名越來越多,所對應到的子域及其對應解析地址對應關系越來越多。但是,現有的DNS大多把域名配置在一個配置文件中,如果更新服務會導致所有的域名配置都會重新加載,且重新加載的速度較慢。
[0004]綜上所述,現有技術中把域名與IP地址的對應關系存儲在一個配置文件中,使得配置文件發生變化時,重新加載的速度較慢,從而導致域名的配置文件變更時,生效的速度較慢。
【發明內容】
[0005]本發明實施例提供一種域名解析系統及域名解析方法,用以實現域名配置的文件快速生效的目的。
[0006]本發明實施例提供了一種域名解析系統,所述系統包括:管理模塊、轉換模塊、數據中心和服務器;其中,
[0007]所述管理模塊,用于管理域名和IP地址的對應關系,并將所述對應關系分類存儲在所述管理模塊中;
[0008]所述轉換模塊,用于將每一對應關系轉換成所述服務器能夠識別的配置文件,并將每一配置文件發送給所述數據中心;
[0009]所述數據中心,用于存儲所述配置文件;
[0010]所述服務器,用于將所述數據中心中存儲的配置文件存儲在該服務器中,當接收到客戶端發送的域名解析請求時,根據所述域名解析請求中攜帶的客戶端請求的域名,從該服務器中讀取所述客戶端請求的域名所對應的配置文件,并通過該配置文件確定所述客戶端請求的域名對應的IP地址,將所述客戶端請求的域名對應的IP地址反饋給發送該域名解析請求的客戶端。
[0011 ] 本發明實施例提供一種域名解析系統的域名解析方法,該方法包括:
[0012]服務器接收客戶端發送的域名解析請求;
[0013]服務器根據所述客戶端請求的域名,從本地讀取所述客戶端請求的域名所對應的配置文件,其中,所述配置文件為預先根據域名和IP地址的對應關系轉換得到;
[0014]服務器根據所述配置文件,確定所述客戶端請求的域名對應的IP地址,將所述客戶端請求的域名對應的IP地址反饋給發送該域名解析請求的客戶端。
[0015]本發明實施例提供的域名解析系統,通過將域名和IP地址對應關系轉換成的配置文件進行分類并存儲,并將分類后的配置文件存儲在服務器中,改變了現有技術中把域名與IP地址的對應關系存儲在一個配置文件的缺陷,從而實現域名的配置文件快速生效的目的。
【附圖說明】
[0016]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0017]圖1為本發明域名解析系統的結構示意圖;
[0018]圖2為本發明提供的管理模塊的結構示意圖;
[0019]圖3為本發明提供的轉換模塊的結構示意圖;
[0020]圖4為本發明提供的服務器的結構示意圖;
[0021]圖5為本發明提供的域名解析方法的流程示意圖。
【具體實施方式】
[0022]為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0023]本發明實施例提供了一種域名解析系統及其域名解析方法,用以實現域名的配置文件快速生效的目的。
[0024]需要說明的是本發明實施例提供的域名解析系統是與現有技術的域名解析系統不同。
[0025]參見圖1,本發明實施例提供的一種域名解析系統10,包括:管理模塊11、轉換模塊12、數據中心13和服務器14 ;其中,
[0026]管理模塊(sdns-manager) 11,用于管理域名和IP地址的對應關系,并將對應關系分類存儲在管理模塊11中;
[0027]—般地,域名是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱,用于在數據傳輸時標識計算機的電子方位,其中,電子方位是指地理位置,地理上的域名。一個域名的目的是便于記憶和溝通的一組服務器的地址,例如網站、電子郵件、FTP等。
[0028]管理模塊11通過用戶界面獲取用戶輸入的Ip地址和域名的對應關系,并按照預設的分類規則將獲取的IP地址和域名對應關系分類存儲在管理模塊11中。
[0029]需要說明的是,將域名與IP地址的對應關系分類存儲在管理模塊中,其中分類的原則:可以按照IP地址的地域進行分類,或者按照IP地址的運營商進行分類,或者按照IP地址的地域和運營商進行分類,且同一地域和同一運營商的作為一類,或者按照域名的不同進行分類,例如百度、樂視等公司的域名進行分類。具體分類方法可以根據域名系統的實際應用范圍進行設定。
[0030]轉換模塊(sdns-api) 12,用于將每一對應關系轉換成服務器14能夠識別的配置文件,并將每一配置文件發送給數據中心13 ;
[0031]需要說明的是,本發明中為了方便為客戶端提供域名與IP地址的配置文件,提出了一種RestApi接口即本發明的轉換模塊(sdns-api)。本發明中提供的sdns-api是本發明的核心模塊,該sdns-api接收到sdns-manager發送的域名與IP地址的對應關系后,或者接收到第三方軟件的域名更新請求時,將該對應關系轉換成服務器能識別的配置文件,且本發明中每一類對應關系對應一個配置文件,所以本發明中包括多個配置文件。
[0032]需要說明的是,本發明中配置文件僅作為域名解析時應用,所以配置文件中包括每一域名與IP地址的對應關系。當然在實際需要中為了擴大配置文件的作用,可以不僅包括每一域名與IP地址的對應關系。
[0033]數據中心13,用于存儲配置文件;
[0034]需要說明的是,本發明中提供的數據中心可以采用etcd高可用鍵值存儲系統,用于與服務器共享該數據中心存儲的配置文件。且該數據中心和服務器可以采用https通信。從而增加了配置文件的安全性。
[0035]需要說明的是,數據中心還存儲域名系統中所有的IP地址。例如,數據中心中還存在一個IP庫,用于存儲所有IP地址的具體信息,將每一 IP地址的信息存儲在一個文件夾下進行壓縮后存儲。且當有IP地址更新時,數據中心存儲的IP庫也會相應的更新。
[0036]服務器(sdns-server) 14,用于將數據中心中存儲的配置文件存儲在該服務器中,在接收到客戶端發送的域名解析請求時,根據客戶端請求的域名,從該服務器14中讀取客戶端請求的域名所對應的配置文件,并通過該配置文件確定客戶端請求的域名對應的IP地址,將客戶端請求的域名對應的IP地址反饋給發送該域名解析請求的客戶端。
[0037]需要說明的是,每次服務器啟動時,就會同步數據中心中存儲的配置文件到本地,當有客戶需要解析域名時,直接從本地讀取配置文件,從而加快了解析域名的速度。當然,因為服務器與數據中心之間通過https通信,所以服務器會實時同步數據中心存儲的配置文件。
[0038]因為數據中心還存儲有IP地址,所以通過https通信,服務器也會根據數據中心的IP地址的更新狀態更新該服務器中存儲的IP地址信息。
[0039]需要說明的是一個域名解析系統中包括多組服務器,圖1中僅畫出了兩組服務器,但不限定與一個域名解析系統中包括兩組服務器中,且一個域名系統中每組服務器所要解析的域名不同。另外,每組服務器中至少包括兩臺服務器,用以使得當一臺服務器出現故障時,該服務器所在組的服務器組中還有備用的服務器進行域名解析,防止域名解析失敗的現象。當然,每一組服務器中可以有多臺服務器,不僅限于兩臺服務器。
[0040]通過本發明實施例提供的域名解析系統,首先通過管理模塊生成域名和IP地址的對應關系,并進行分類處理存儲在管理模塊中,然后轉換模塊將每一對應關系轉換成服務器能識別的配置文件,并將每一配置文件發送給數據中心,其次數據中心將每一配置文件存儲,最后服務器會緩存數據中心中存儲的配置文件,當接收到客戶端發送的域名解析請求時,根據該客戶端請求的域名,從本地讀取該客戶端請求的域名所對應的配置文件,并從該配置文件中確定客戶端請求的域名對應的IP地址,將該IP地址反饋給該客戶端。因此,當服務器接收到需要解析的域名信息時,直接從服務器本地讀取該域名所對應的配置文件進行解析,服務器中存儲的配置文件是根據轉換模塊生成的多個與對應關系所對應的配置文件,從而當針對某個域名解析時,直接從本地查找該域名相對應的配置文件,從而加快了解析域名的速度。本發明實施例中將配置文件分為多個,從而實現了域名的配置文件快速生效的目的。
[0041]其中,服務器14還用于監聽數據中心13存儲的配置文件的更新狀態,并根據監聽結果更新服務器14存儲的配置文件。
[0042]需要說明的是,本發明實施例中的服務器,是指與數據中心實時通信的服務器組,每一服務器組中包括多臺服務器。所以本發明中如果沒有強調一臺服務器,一般本發明中的服務器是指與數據中心實時通信的服務器組。
[0043]當數據中心存儲的配置文件有更新時,例如一個域名所對應的IP地址發生變化時,則服務器會相應地更新本地存儲的該域名對應的配置文件,從而達到實時更新本地保存的配置文件,使得更快地進行域名解析。
[0044]另外,數據中心還存儲有所有客戶端的IP地址,所以服務器也會根據數據中心的IP地址更新狀態,更新該服務器本地保存的IP地址信息。
[0045]因此,每一組服務器中存儲每一客戶端的IP地址和域名與IP地址所對應的配置文件,以及監聽數據中心13中存儲的配置文件和/或客戶端的IP地址的更新狀態,并根據監聽結果更新所述服務器存儲的配置文件和/或客戶端的IP地址。
[0046]其中,管理模塊H在用于管理域名和IP地址的對應關系時,具體包括:
[0047]其中,管理模塊n按照地域和運營商將域名所對應的IP地址進行分類并存儲,其中,同一地域同一運營商的IP地址作為一類進行存儲。
[0048]例如,將地域屬于北京,且運營商屬于移動的IP地址,作為一類存儲;將地域屬于北京,且運營商屬于電信的IP地址,作為另一類存儲,按照該原則分類管理IP地址,從而使得域名也根據與IP地址的對應關系,得到相同的分類。當然若不按照IP地址的地域和運營商進行分類也可以,只要將IP地址進行分類方便管理都屬于本發明的保護范圍。
[0049]其中,管理模塊11還用于:根據IP地址的分類結果對各分類中的IP地址對應的域名和IP地址的對應關系進行分組,建立各組對應關系與服務器的對應關系列表映射關系,其中同一組內的對應關系對應相同的服務器。
[0050]具體地,在管理模塊按照IP地址的地域和運營商分組后,每一組IP地址和該IP地址對應的域名組成一組對應關系,然后將多組對應關系分別分配給不同的服務器,形成對應關系與服務器的映射關系。
[0051]需要說明的是,在對對應關系進行分組時,不僅可以按照IP地址的地域和運營商進行分組,也可以按照域名的不同進行分組,或者按照域名的種類進行分組,然后基于分組后的對應文件分別分配給不同的服務器,且將對應文件分配給服務器的原則也可以根據服務器的負載能力進行分組等,本發明不做具體限定。
[0052]例如1,地域屬于北京,且運營商屬于移動的對應關系為一組。地域屬于北京,且運營商屬于電信的IP地址,作為第二組,則將第一組對應關系分配給第一組服務器,第二組對應關系分配給第二組服務器。當然,也可以將第一組和第二組對應關系均分配給第一組服務器進行解析。
[0053]例如2,將域名與IP地址的對應關系按照域名的不同進行分組,可以將域名按照靜態域名或者動態域名進行分組,每一組域名所對應的對應關系對應的服務器不同;當然也可以按照域名的等級進行分類,或者按照域名的地域進行分類。只要是將地域與IP地址的對應關系按照分組進行存儲,均屬于本發明的保護范圍。
[0054]其中,轉換模塊12還用于:確定每組對應關系經轉換得到的配置文件存儲在所述數據中心13的路徑。
[0055]管理模塊將域名與IP地址的對應關系按照IP地址的地域和運營商進行了分類,轉換模塊將每一類對應關系分別進行轉換,得到服務器可以識別的多個配置文件,其中,每個類別的對應關系相應地對應多個配置文件,并存儲在數據中心。但是如果將所有類別的多個配置文件存儲在一個文件夾中,會導致域名解析時遍歷的配置文件過多,難以快速找到相對應的配置文件,從而增加了域名解析的復雜化。因此,本發明中將每一類一組配置文件按照轉換模塊確定的對應關系與服務器的映射關系存儲在數據中心中。從而域名解析時方便服務器進行查找,且使得當有配置文件更新時,僅需要該配置文件對應的服務器根據存儲路徑查找相應的配置文件即可。
[0056]例如,若將多組對應關系轉換后的配置文件分配給不同的服務器時,每一服務器所對應的配置文件存儲在數據中心的路徑不同。可以將分配給第一組服務器的配置文件存儲在數據中心的第一存儲空間,將第二組服務器的配置文件存儲在數據中心的第二存儲空間。從而有利于不同服務器組明確該服務器所對應的配置文件在數據中心的位置,且監聽該位置處的配置文件,方便查找且方便更新配置文件。
[0057]其中,數據中心13用于將配置文件按照轉換模塊12確定的配置文件的存儲路徑存儲配置文件。
[0058]數據中心不同的存儲路徑下存儲的配置文件對應的服務器不同,從而方便服務器查找數據中心的配置文件。
[0059]其中,服務器14還用于存儲該服務器對應的對應關系分組經轉換得到的配置文件在數據中心的存儲路徑,并按照該路徑監聽所述數據中心中存儲的配置文件的更新狀態,當確定有更新時,同步更新該服務器中存儲的配置文件。
[0060]針對每一服務器,服務器在啟動時,會將數據中心中存儲的配置文件緩存在本地,且該配置文件是按照不同服務器與配置文件之間的映射關系存儲,同時服務器與數據中心之間通過http進行通信,所以當數據中心中存儲的配置文件和/或IP地址信息有更新時,該服務器會監測數據中心中存儲的在該服務器所對應的配置文件的更新狀態,以及監測數據中心中IP庫中IP地址信息的更新狀態,當確定有更新時,更新該服務器中存儲的配置文件和/或客戶端的IP地址。因為數據中心中存儲的配置文件中若一個有更新,則服務器中只需要更新變化了的配置文件即可,從而加快了重新加載的速度,實現域名的配置文件快速生效的目的,有利于該服務器能快速對域名進行解析。
[0061]下面詳細介紹下域名解析系統中每一模塊的作用。
[0062]參見圖2,管理模塊11包括:DNS記錄管理模塊110、IP管理模塊IlUDNS安全模塊112和DNS分組模塊113 ;其中,
[0063]IP管理模塊111,用于記錄IP地址,并按照地域和運營商對IP地址進行分類,同一地域同一運營商的IP地址作為一類;
[0064]IP管理模塊用于將該IP段進行記錄,并按照IP段所屬地址和運營商對IP地址進行分類,例如,將IP地址中包括屬于上海、聯通的分為一類等。
[0065]DNS記錄管理模塊110,用于記錄每一域名和確定每一域名與IP地址的對應關系,以及用于記錄所述服務器對域名進行解析的解析過程信息;
[0066]DNS記錄管理模塊110用于為用戶提供輸入域名的界面,且當域名進行解析時,記錄服務器對該域名解析的過程信息,將每一域名與該域名對應的IP地址的對應關系進行記錄。例如,將目前的解析過程為:服務器已經解析到確定了客戶端發送的域名解析請求的域名所對應的IP地址,但是還沒有反饋給該客戶端。
[0067]DNS分組模塊112,用于根據IP地址的分類得到該IP地址所對應的多組對應關系,建立各組對應關系與服務器的映射關系,其中不同組的對應關系對應不同的服務器;
[0068]具體地,DNS分組模塊是將DNS記錄模塊中得到的多組對應關系分配給不同的服務器。需要說明的是,在將對比文件進行分組時,也可以按照域名的地域、域名的類別或者域名的等級進行分組,每一組對應不同的服務器,所以將多組對應關系進行分組,然后確定該組對應的服務器分配給不同的服務器。從而使得每一服務器用于解析固定范圍內的域名。從而細化了解析域名的范圍。
[0069]DNS安全模塊113,用于按照預先配置的客戶端對服務器的訪問權限信息,確定每一客戶端能訪問的服務器。
[0070]具體地,每一服務器中都預先設置了可以訪問該服務器的IP地址,如一個公司的局域網內,中心服務器中存儲了該公司的所有客戶端的IP地址,當不屬于該公司的客戶端訪問該服務器時,DNS安全模塊會根據該客戶端的IP地址確定該客戶端不能訪問該服務器。
[0071]參見圖3,轉換模塊12包括:DNS記錄接收模塊121和數據中心通信模塊122 ;其中,
[0072]DNS記錄接收模塊121,用于將對應關系轉換成服務器能夠識別的配置文件;
[0073]雖然管理模塊生成了域名與IP地址的對應關系,用以提供給域名解析時利用,但是服務器只能識別域名與IP地址對應關系的配置文件,因此需要通過一個接口,將所有對應關系轉換成配置文件,從而方便服務器進行解析時利用。
[0074]數據中心通信模塊122,用于確定每組對應關系經轉換得到的配置文件存儲在數據中心的路徑。
[0075]因為數據中心中需要存儲多個配置文件,為了方便每個服務器在域名解析過程中方便查詢配置文件,需要將配置文件按照對應的服務器分配存儲空間,從而明確每一配置文件的存儲路徑。
[0076]例如,第一臺服務器可以解析的配置文件存儲在第一個文件夾,第二臺服務器可以解析的配置文件存儲在第二個文件夾,從而方便每一服務器快速尋找該服務器對應的配置文件信息,進而加快解析域名的速度。
[0077]參見圖4,每一服務器14包括:數據中心記錄監聽模塊141、IP數據更新模塊142和DNS解析模塊143 ;其中,
[0078]數據中心記錄監聽模塊141,用于存儲服務器對應的對應關系分組經轉換得到的配置文件在數據中心的存儲路徑,并按照該路徑監聽數據中心中存儲的配置文件的更新狀態,當確定有更新時,同步更新該服務器中存儲的配置文件;
[0079]其中每一服務器中緩存的配置文件用于快速提供給該服務器進行域名解析。針對每一服務器,服務器中均緩存了數據中心中存儲的配置文件,同時因為服務器與數據中心之間通過http進行通信,所以當數據中心中存儲的配置文件有更新時,該服務器會監測數據中心中存儲的在該服務器解析范圍內的配置文件的更新狀態,當確定有更新時,更新該服務器中存儲的配置文件。從而實現域名的配置文件快速生效的目的,有利于該服務器能快速對域名進行解析。
[0080]IP數據更新模塊142,用于監聽數據中心存儲的IP地址的更新狀態,當確定有更新時,同步更新服務器中存儲的IP地址;
[0081]針對每一服務器,服務器中存儲了所有IP地址,且數據中心中有一個IP庫,用于存儲所有IP地址的具體信息,服務器與數據中心之間通過http進行通信,當數據中心中存儲的IP庫中的IP地址信息有更新時,該服務器也更新該服務器中存儲的IP地址,用以實時更新IP地址,從而更加準確進行域名解析。
[0082]DNS解析模塊143,用于在接收到任一客戶端發送的域名解析請求時,根據所述客戶端請求的域名,從該服務器中讀取客戶端請求的域名所對應的配置文件,并通過該配置文件確定客戶端請求的域名所對應的IP地址,將客戶端請求的域名所對應的IP地址反饋給發送該域名解析請求的客戶端。
[0083]具體地,因為每一服務器中均存儲了數據中心中的配置文件,在服務器的DNS解析模塊在進行域名解析時,直接從本地保存的配置文件中查詢客戶端發送的域名信息所對應的IP地址,因為該配置文件是按照域名分組后存儲的,所以能快速地找到需要解析的域名,從而加快了解析域名的速度。且因為配置文件為多個,從而當一個配置文件進行更新時,服務器能快速地更新本地存儲的需要更新的配置文件,加快了重新加載的速度,從而實現域名的配置文件快速生效的目的。
[0084]其中,服務器14還包括:黑白名單配置模塊144,用于存儲第一類IP地址,并禁止對第一類IP地址的域名解析,以及存儲第二類IP地址,并允許對第二類IP地址的域名解析;
[0085]DNS解析模塊在用于將客戶端請求的域名所對應的IP地址反饋給發送該DNS解析請求的客戶端時,具體包括:
[0086]判斷客戶端請求的域名對應的IP地址是否屬于第一類IP地址,若是,則禁止反饋該客戶端請求的域名所對應的IP地址給發送該域名解析請求的客戶端;
[0087]若客戶端請求的域名對應的IP地址不屬于第一類IP地址,則判斷客戶端請求的域名所對應的IP地址是否屬于第二類IP地址,若是,則反饋該客戶端請求的域名對應的IP地址給發送該域名解析請求的客戶端。
[0088]綜上,本發明實施例提供的域名解析系統中,首先提供了一種管理模塊用于按照域名和運營商將IP地址進行分類,屬于同一地域和運營商范圍內的IP地址為一類,然后生成域名和IP地址的對應關系,其中管理模塊還用于根據IP地址的分類結果對各分類中的IP地址對應的域名和IP地址的對應關系進行分組,并建立各組對應關系與服務器的映射關系;當轉換模塊接收到域名和IP地址的對應關系后,將該對應關系轉換成服務器能夠識別的配置文件,按照對應關系與每一服務器的映射關系確定每一配置文件存儲在數據中心的路徑;然后數據中心將每一配置文件按照該配置文件存儲在數據中心的路徑存儲每一配置文件;最后服務器實時同步數據中心存儲的配置文件,并存儲在本地,當接收到客戶端發送域名解析請求時,服務器根據請求的域名,從本地讀取該請求的域名對應的配置文件,并確定該請求的域名所對應的IP地址,且當該IP地址屬于第二類IP地址時,將該IP地址反饋給發送域名解析請求的客戶端,從而完成域名解析。因為數據中心中存儲了所有配置文件,更好地保證了數據的完整性,且將多個配置文件分組給不同的服務器,從而細化了每一服務器的域名解析范圍,達到了快速更新每一配置文件的目的,從而實現域名的配置文件快速生效的目的。最終利用該域名解析系統,從而可以加快域名解析的速度。
[0089]參見圖5,本發明實施例提供的一種利用本發明提供的域名解析系統的域名解析方法,該方法包括:
[0090]S501、服務器接收客戶端發送的域名解析請求;
[0091]S502、服務器根據客戶端請求的域名,從本地讀取所述客戶端請求的域名所對應的配置文件,其中,配置文件為預先根據域名和IP地址的對應關系轉換得到;
[0092]預先根據域名和IP地址的對應關系轉換得到配置文件的實施方案具體如下:
[0093]客戶端通過用戶界面獲取用戶輸入的Ip地址和域名的對應關系,并按照預設的分類規則將獲取的IP地址和域名對應關系分類進行存儲,如存儲在一臺管理服務器。
[0094]需要說明的是,將域名與IP地址的對應關系分類存儲在管理服務器中,其中分類的原則:可以按照IP地址的地域進行分類,或者按照IP地址的運營商進行分類,或者按照IP地址的地域和運營商進行分類,且同一地域和同一運營商的作為一類,或者按照域名的不同進行分類,例如百度、樂視等公司的域名進行分類。具體分類方法可以根據域名系統的實際應用范圍進行設定。
[0095]具體實施時,需要將每一對應關系轉換成服務器能夠識別的配置文件,并將每一配置文件發送給數據中心進行存儲;
[0096]需要說明的是,本發明中為了方便為客戶端提供域名與IP地址的配置文件,提出了一種RestApi接口即本發明的轉換模塊(sdns-api)。本發明中提供的sdns-api是本發明的核心模塊,該sdns-api接收到sdns-manager發送的域名與IP地址的對應關系后,或者接收到第三方軟件的域名更新請求時,將該對應關系轉換成服務器能識別的配置文件,且本發明中每一類對應關系對應一個配置文件,所以本發明中包括多個配置文件。
[0097]需要說明的是,本發明中配置文件僅作為域名解析時應用,所以配置文件中包括每一域名與IP地址的對應關系。當然在實際需要中為了擴大配置文件的作用,可以不僅包括每一域名與IP地址的對應關系。
[0098]對配置文件進行分類存儲可以提高IP地址和域名對應關系檢索的效率。
[0099]其中,從本地讀取客戶端請求的域名所對應的配置文件,包括:
[0100]從服務器的本地讀取客戶端請求的域名所對應的配置文件;
[0101]當服務器中沒有客戶端請求的域名所對應的配置文件時,則需要反饋空值給客戶端。
[0102]每一服務器可以解析的域名信息存儲在數據中心,且按照域名與IP地址的對應關系與服務器的映射關系確定的路徑存儲在數據中心,當服務器啟動時,或者根據實時同步方法,會將數據中心中存儲的配置文件緩存在本地,所以當需要解析該服務器中的域名信息時,可以直接從本地讀取配置文件,且本地保存的配置文件與服務器中保存的配置文件相同,從而節省了時間。
[0103]S503、服務器根據配置文件,確定客戶端請求的域名對應的IP地址,將客戶端請求的域名對應的IP地址反饋給發送該域名解析請求的客戶端。
[0104]其中,將客戶端請求的域名對應的IP地址反饋給發送該域名解析請求的客戶端,包括:
[0105]判斷客戶端請求的域名對應的IP地址是否屬于第一類IP地址,若是,則禁止反饋所述客戶端請求的域名所對應的IP地址給發送該域名解析請求的客戶端;
[0106]若客戶端請求的域名對應的IP地址不屬于第一類IP地址,則判斷客戶端請求的域名所對應的IP地址是否屬于第二類IP地址,若是,則反饋客戶端請求的域名對應的IP地址給發送該域名解析請求的客戶端。
[0107]為了保證每一客戶端的安全,設置兩類IP地址,第一類IP地址為沒有域名域名解析權限的客戶端,例如黑客、非一個公司局域網內的IP地址等,第二類為具有域名解析權限的客戶,例如公司內部的計算機。當服務器找到域名所對應的IP地址后,要判斷該IP地址是否屬于第二類IP地址,若不屬于第二類IP地址,且屬于第一類IP地址,則禁止反饋IP地址信息給該客戶端。從而保障了域名解析的安全性。
[0108]通過本發明實施例提供的域名解析方法,首先服務器接收客戶端發送的域名解析請求,然后從本地保存的配置文件中查找該客戶端請求的域名,讀取該域名所對應的配置文件,并確定該域名所對應的IP地址,當該IP地址屬于第一類IP地址,則禁止反饋該IP地址給發送域名解析請求的客戶端,當該IP地址屬于第二類IP地址,則反饋該IP地址給發送域名解析請求的客戶端。從而加快完成了域名解析,且保證了解析結果的安全性。
[0109]綜上所述,通過本發明實施例提供的域名解析系統,首先通過管理模塊生成域名和IP地址的對應關系,并進行分類處理存儲在管理模塊中,然后轉換模塊將每一對應關系轉換成服務器能識別的配置文件,并將每一配置文件發送給數據中心,其次數據中心將每一配置文件存儲,最后服務器將該數據中心存儲的配置文件存儲在本地,當接收到客戶端發送的域名解析請求時,根據該客戶端請求的域名,直接從本地讀取該客戶端請求的域名所對應的配置文件,并從該配置文件中確定客戶端請求的域名對應的IP地址,將該IP地址反饋給該客戶端。同時服務器會檢測數據中心中存儲的配置文件是否有更新,當確定有更新時,只需要更新有變化的配置文件。因此,當服務器接收到需要解析的域名信息時,直接從本地讀取該域名所對應的配置文件進行解析,從而加快了域名解析的速度,且當配置文件有變化時,只需要更新變化了的配置文件,從而使得重新加載的速度較快,實現了域名的配置文件快速生效的目的。
[0110]以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性的勞動的情況下,即可以理解并實施。
[0111]通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現,當然也可以通過硬件。基于這樣的理解,上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來,該計算機軟件產品可以存儲在計算機可讀存儲介質中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網絡設備等)執行各個實施例或者實施例的某些部分所述的方法。
[0112]最后應說明的是:以上實施例僅用以說明本發明的技術方案,而非對其限制;盡管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
【主權項】
1.一種域名解析系統,其特征在于,所述系統包括:管理模塊、轉換模塊、數據中心和服務器;其中, 所述管理模塊,用于管理域名和IP地址的對應關系,并將所述對應關系分類存儲在所述管理模塊中; 所述轉換模塊,用于將每一所述對應關系轉換成所述服務器能夠識別的配置文件,并將每一所述配置文件發送給所述數據中心; 所述數據中心,用于存儲所述配置文件; 所述服務器,用于將所述數據中心中存儲的配置文件存儲在該服務器中,當接收到客戶端發送的域名解析請求時,根據所述域名解析請求中攜帶的客戶端請求的域名,從該服務器中讀取所述客戶端請求的域名所對應的配置文件,并通過該配置文件確定所述客戶端請求的域名對應的IP地址,將所述客戶端請求的域名對應的IP地址反饋給發送該域名解析請求的客戶端。2.根據權利要求1所述的系統,其特征在于,所述服務器還用于監聽所述數據中心存儲的配置文件的更新狀態,并根據監聽結果更新所述服務器存儲的配置文件。3.根據權利要求1所述的系統,其特征在于,所述管理模塊在管理域名和IP地址的對應關系時,具體用于: 所述管理模塊按照地域和運營商將域名所對應的IP地址進行分類并存儲,其中,同一地域同一運營商的IP地址作為一類進行存儲。4.根據權利要求3所述的系統,其特征在于,所述管理模塊還用于:根據IP地址的分類結果對各分類中的IP地址對應的域名和IP地址的對應關系進行分組,建立各組對應關系與服務器的映射關系,其中同一組內的對應關系對應相同的服務器。5.根據權利要求4所述的系統,其特征在于,所述轉換模塊還用于:確定每組對應關系經轉換得到的配置文件存儲在所述數據中心的路徑。6.根據權利要求5所述的系統,其特征在于,所述服務器還用于存儲該服務器對應的對應關系分組經轉換得到的配置文件在所述數據中心的存儲路徑,并按照該路徑監聽所述數據中心存儲的配置文件的更新狀態,當確定有更新時,同步更新該服務器中存儲的配置文件。7.根據權利要求6所述的系統,其特征在于,所述服務器還包括:黑白名單配置模塊,用于存儲第一類IP地址,并禁止對所述第一類IP地址的域名解析,以及存儲第二類IP地址,并允許對所述第二類IP地址的域名解析; 所述服務器在將所述客戶端請求的域名所對應的IP地址反饋給發送該域名解析請求的客戶端時,具體包括: 判斷所述客戶端請求的域名對應的IP地址是否屬于第一類IP地址,若是,則禁止反饋所述客戶端請求的域名所對應的IP地址給發送該域名解析請求的客戶端; 若所述客戶端請求的域名對應的IP地址不屬于第一類IP地址,則判斷所述客戶端請求的域名所對應的IP地址是否屬于第二類IP地址,若是,則反饋所述客戶端請求的域名對應的IP地址給發送該域名解析請求的客戶端。8.一種利用權利要求1-7所述的域名解析系統的域名解析方法,其特征在于,該方法包括: 服務器接收客戶端發送的域名解析請求; 服務器根據所述客戶端請求的域名,從本地讀取所述客戶端請求的域名所對應的配置文件,其中,所述配置文件為預先根據域名和IP地址的對應關系轉換得到; 服務器根據所述配置文件,確定所述客戶端請求的域名對應的IP地址,將所述客戶端請求的域名對應的IP地址反饋給發送該域名解析請求的客戶端。9.根據權利要求8所述的方法,其特征在于,所述服務器監聽分類存儲的所述配置文件的更新狀態,當確定有更新時,同步更新該服務器中存儲的配置文件。10.根據權利要求9所述的方法,其特征在于,將所述客戶端請求的域名對應的IP地址反饋給發送該域名解析請求的客戶端,包括: 判斷所述客戶端請求的域名對應的IP地址是否屬于第一類IP地址,若是,則禁止反饋所述客戶端請求的域名所對應的IP地址給發送該域名解析請求的客戶端; 若所述客戶端請求的域名對應的IP地址不屬于第一類IP地址,則判斷所述客戶端請求的域名所對應的IP地址是否屬于第二類IP地址,若是,則反饋所述客戶端請求的域名對應的IP地址給發送該域名解析請求的客戶端。
【文檔編號】H04L29/12GK105897942SQ201510595763
【公開日】2016年8月24日
【申請日】2015年9月17日
【發明人】李超
【申請人】樂視云計算有限公司