一种域名解析方法和域名解析系统与流程

本申请涉及互联网技术领域，尤其涉及一种域名解析方法和域名解析系统。

背景技术：

随着互联网技术的快速发展，域名系统(domainnamesystem，dns)的安全性越来越重要。

目前，一个权威dns节点可以在各个授权域对外公布多个ns(namesystem，域名服务器记录)服务器，而且只有该多个ns服务器中存在一个ns服务器能够正常进行工作，则该权威dns节点就能够正常地提供域名解析服务。

然而，若上述多个ns服务器均因异常故障而无法正常工作，则该权威dns节点也就无法正常地提供域名解析服务。

技术实现要素：

为了解决现有技术中存在的以上技术问题，本申请提供了一种域名解析方法和域名解析系统，能够有效地避免因多个ns服务器无法正常工作导致权威dns节点无法正常地提供域名解析服务，如此能够保证权威dns节点一直能够正常响应域名解析请求。

为了实现上述目的，本申请实施例提供的技术方案如下：

本申请实施例提供一种域名解析方法，所述域名解析方法应用于域名解析系统，所述域名解析系统包括请求终端对应的本地dns服务器、云dns节点和权威dns节点，所述方法包括：

所述请求终端通过所述请求终端对应的本地dns服务器向所述云dns节点发送第一域名解析请求；

所述云dns节点根据所述第一域名解析请求和第一ip地址，生成第二域名解析请求，以使所述第二域名解析请求携带有所述第一ip地址；其中，所述第一ip地址是指所述请求终端对应的本地dns服务器的ip地址；

所述云dns节点向所述权威dns节点发送所述第二域名解析请求；

所述权威dns节点根据所述第二域名解析请求和所述第二域名解析请求携带的所述第一ip地址，生成第一域名解析响应信息；

所述权威dns节点向所述云dns节点发送所述第一域名解析响应信息；

所述云dns节点根据所述第一域名解析响应信息生成第二域名解析响应信息；

所述云dns节点向所述请求终端对应的本地dns服务器发送所述第二域名解析响应信息，以使所述请求终端对应的本地dns服务器根据所述第二域名解析响应信息向所述请求终端进行域名解析反馈。

在一种可能的实施方式中，所述权威dns节点包括通用服务器和全局流量管理gtm设备；

所述第一域名解析响应信息的生成过程包括：

所述通用服务器根据所述第二域名解析请求生成第三域名解析请求，并从所述第二域名解析请求中提取出所述第一ip地址，作为所述第三域名解析请求的源地址；

所述通用服务器按照所述第三域名解析请求的源地址向所述gtm设备发送所述第三域名解析请求；

所述gtm设备根据所述第三域名解析请求进行域名解析，生成第三域名解析响应信息；

所述gtm设备向所述通用服务器发送所述第三域名解析响应信息；

所述通用服务器根据所述第三域名解析响应信息，生成所述第一域名解析响应信息。

在一种可能的实施方式中，所述权威dns节点包括负载均衡单元、n个通用服务器和m个gtm设备；n为正整数，m为正整数；

所述第一域名解析响应信息的生成过程包括：

在所述负载均衡单元接收到所述第二域名解析请求之后，所述负载均衡单元从所述n个通用服务器中选择目标通用服务器，并将所述第二域名解析请求转发给所述目标通用服务器；

所述目标通用服务器根据所述第二域名解析请求生成第四域名解析请求，并从所述第二域名解析请求中提取出所述第一ip地址，作为所述第四域名解析请求的源地址；

所述目标通用服务器按照所述第四域名解析请求的源地址向所述负载均衡单元发送所述第四域名解析请求；

所述负载均衡单元从所述m个gtm设备中选择目标gtm设备，并将所述第四域名解析请求转发给所述目标gtm设备；

所述目标gtm设备根据所述第四域名解析请求进行域名解析，生成第四域名解析响应信息；

所述目标gtm设备向所述负载均衡单元发送所述第四域名解析响应信息，以使所述负载均衡单元将所述第四域名解析响应信息转发给所述目标通用服务器；

所述目标通用服务器根据所述第四域名解析响应信息，生成所述第一域名解析响应信息。

在一种可能的实施方式中，若所述第二域名解析请求携带有安全校验信息，则所述第一域名解析响应信息是根据所述第二域名解析请求、所述第二域名解析请求携带的所述第一ip地址和所述第二域名解析请求携带的安全校验信息生成的，以使所述第一域名解析响应信息携带有所述安全校验信息；

在所述权威dns节点向所述云dns节点发送所述第一域名解析响应信息之后，所述方法还包括：

所述云dns节点判断所述第一域名解析响应信息携带的所述安全校验信息与所述第二域名解析请求携带的安全校验信息是否匹配；

所述云dns节点根据所述第一域名解析响应信息生成第二域名解析响应信息，包括：

在所述云dns节点确定所述第一域名解析响应信息携带的所述安全校验信息与所述第二域名解析请求携带的安全校验信息匹配成功之后，所述云dns节点根据所述第一域名解析响应信息生成第二域名解析响应信息。

在一种可能的实施方式中，所述权威dns节点包括装设有分布式拒绝服务攻击单元的清洗设备；

所述清洗设备，用于实时判断所述权威dns节点网络流量是否达到攻击流量阈值，若是，则对所述网络流量进行牵引和清洗。

在一种可能的实施方式中，所述权威dns节点包括高级防火墙单元；

所述高级防火墙单元，用于获取请求发送端的日常请求基线和/或所述权威dns节点的日常请求上限，并根据所述请求发送端的日常请求基线和/或所述权威dns节点的日常请求上限，确定所述权威dns节点是否遭受攻击。

本申请实施例还提供了一种域名解析系统，所述域名解析系统包括本申请实施例提供的请求终端对应的本地dns服务器的任一实施方式、本申请实施例提供的云dns节点的任一实施方式和本申请实施例提供的权威dns节点的任一实施方式。

本申请实施例还提供了一种设备，所述设备包括处理器以及存储器：

所述存储器用于存储计算机程序；

所述处理器用于根据所述计算机程序执行本申请实施例提供的域名解析方法的任一实施方式。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行本申请实施例提供的域名解析方法的任一实施方式。

本申请实施例还提供了一种计算机程序产品，所述计算机程序产品在终端设备上运行时，使得所述终端设备执行本申请实施例提供的域名解析方法的任一实施方式。

与现有技术相比，本申请实施例至少具有以下优点：

本申请实施例提供的域名解析方法和域名解析系统中，在请求终端通过请求终端对应的本地dns服务器向云dns节点发送第一域名解析请求之后，云dns节点先根据第一域名解析请求和第一ip地址，生成第二域名解析请求，以使第二域名解析请求携带有第一ip地址；其中，第一ip地址是指请求终端对应的本地dns服务器的ip地址；其次，云dns节点向权威dns节点发送第二域名解析请求，并由权威dns节点根据第二域名解析请求和第二域名解析请求携带的第一ip地址，生成第一域名解析响应信息；然后，权威dns节点向云dns节点发送第一域名解析响应信息，并由云dns节点向请求终端对应的本地dns服务器发送第二域名解析响应信息，以使该请求终端对应的本地dns服务器根据第二域名解析响应信息向请求终端进行域名解析反馈。如此实现了由云dns节点将请求终端对应的本地dns服务器发送的域名解析请求传送至权威dns节点。

其中，因云dns节点的性能较好(如可抵御各种攻击、带宽大、能力强等)，使得该云dns节点能够一直处于正常工作状态，从而使得该云dns节点一直能够将本地dns服务器发送的域名解析请求透传至权威dns节点，进而使得权威dns节点一直能够正常地提供域名解析服务，如此能够有效地避免因多个ns服务器无法正常工作导致权威dns节点无法正常地提供域名解析服务的发生，从而能够有效地提高用户的域名解析体验。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本申请实施例提供的一种域名解析系统的结构示意图；

图2为本申请实施例提供的一种域名解析方法的流程图；

图3为本申请实施例提供的云dns节点的性能示意图；

图4为本申请实施例提供的一种域名解析过程的示意图；

图5为本申请实施例提供的一种安全校验信息的示意图；

图6为本申请实施例提供的清洗设备的工作原理示意图。

具体实施方式

发明人在针对权威dns节点的研究中发现，若上述多个ns服务器均因异常故障而无法正常工作，则导致无法通过该多个ns服务器将本地dns服务器发送的域名解析请求传送给权威dns节点，从而导致该权威dns节点无法针对上述本地dns服务器发送的域名解析请求进行域名解析反馈，如此导致该权威dns节点也就无法正常地提供域名解析服务。

发明人在针对权威dns节点的研究中还发现，只要保证始终能够将本地dns服务器发送的域名解析请求传送给权威dns节点，就能够避免因多个ns服务器无法正常工作导致权威dns节点无法正常地提供域名解析服务。

基于此，为了解决上述技术问题，本申请实施例提供了一种域名解析方法，其具体包括：在请求终端通过请求终端对应的本地dns服务器向云dns节点发送第一域名解析请求之后，云dns节点先根据第一域名解析请求和第一ip地址，生成第二域名解析请求，以使第二域名解析请求携带有第一ip地址；其中，第一ip地址是指请求终端对应的本地dns服务器的ip地址；其次，云dns节点向权威dns节点发送第二域名解析请求，并由权威dns节点根据第二域名解析请求和第二域名解析请求携带的第一ip地址，生成第一域名解析响应信息；然后，权威dns节点向云dns节点发送第一域名解析响应信息，并由云dns节点向请求终端对应的本地dns服务器发送第二域名解析响应信息，以使该请求终端对应的本地dns服务器根据第二域名解析响应信息向请求终端进行域名解析反馈。如此实现了由云dns节点将请求终端对应的本地dns服务器发送的域名解析请求传送至权威dns节点。

可见，因云dns节点的性能较好(如可抵御各种攻击、带宽大、能力强等)，使得该云dns节点能够一直处于正常工作状态，从而使得该云dns节点一直能够将本地dns服务器发送的域名解析请求透传至权威dns节点，进而使得权威dns节点一直能够针对上述本地dns服务器发送的域名解析请求进行域名解析反馈，如此能够有效地避免因多个ns服务器无法正常工作导致权威dns节点无法正常地提供域名解析服务的发生，从而能够有效地提高用户的域名解析体验。

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了便于理解本申请实施例提供的技术方案，下面结合图1所示的域名解析系统的结构以及工作原理来介绍该域名解析系统所使用的域名解析方法。其中，图1为本申请实施例提供的一种域名解析系统的结构示意图。

如图1所示，本申请实施例提供的域名解析系统100包括请求终端对应的本地dns服务器101、云dns节点102和权威dns节点103。其中，

云dns节点102，用于在请求终端通过请求终端对应的本地dns服务器101向云dns节点102发送第一域名解析请求之后，根据第一域名解析请求和第一ip地址，生成第二域名解析请求，以使第二域名解析请求携带有第一ip地址；其中，第一ip地址是指请求终端对应的本地dns服务器的ip地址；

云dns节点102，还用于向权威dns节点103发送第二域名解析请求；

权威dns节点103，用于根据第二域名解析请求和第二域名解析请求携带的第一ip地址，生成第一域名解析响应信息；

权威dns节点103，还用于向云dns节点102发送第一域名解析响应信息；

云dns节点102，还用于根据第一域名解析响应信息生成第二域名解析响应信息；

云dns节点102，还用于向请求终端对应的本地dns服务器发送第二域名解析响应信息，以使请求终端对应的本地dns服务器根据第二域名解析响应信息向请求终端进行域名解析反馈。

为了便于理解，下面结合图2所示的域名解析方法介绍域名解析系统100的工作原理。其中，图2为本申请实施例提供的一种域名解析方法的流程图。

本申请实施例提供的应用于域名解析系统100的域名解析方法，包括s1-s7：

s1：请求终端通过请求终端对应的本地dns服务器101向云dns节点102发送第一域名解析请求。

其中，请求终端是指用于触发域名解析请求的客户端；而且本申请实施例不限定请求终端，例如，请求终端可以是移动终端。

请求终端对应的本地dns服务器101用于处理由该请求终端触发的域名解析请求。另外，请求终端对应的本地dns服务器101的ip地址可以为第一ip地址(例如，图4中的ipa)。

第一域名解析请求是由请求终端对应的本地dns服务器101根据由该请求终端触发的域名解析请求生成的。

基于s1的相关内容可知，在用户在请求终端上触发目标域名解析请求之后，该请求终端可以将该目标域名解析请求发送给该请求终端对应的本地dns服务器101，以使该请求终端对应的本地dns服务器101根据该目标域名解析请求生成第一域名解析请求，以使该第一域名解析请求携带有该目标域名解析请求中所携带的域名访问信息(例如，用户访问的域名)。

s2：云dns节点102根据第一域名解析请求和第一ip地址，生成第二域名解析请求，以使该第二域名解析请求携带有第一ip地址。

其中，云dns节点102是一种性能较好的dns节点；而且本申请实施例不限定云dns节点102的结构，例如，为了保证该云dns节点102具有较好的性能，该云dns节点102可以采用与dns根节点一样的bgpanycast架构且多地复用相同的ip地址(如图3所示)。

第二域名解析请求是由云dns节点102根据第一域名解析请求和第一ip地址(也就是，请求终端对应的本地dns服务器101的ip地址)生成的，以使该第二域名解析请求携带有上述域名访问信息和第一ip地址。

基于s2的相关内容可知，在云dns节点102接收到由请求终端对应的本地dns服务器101发送的第一域名解析请求之后，该云dns节点102可以根据该第一域名解析请求和该本地dns服务器101的ip地址生成第二域名解析请求，以使第二域名解析请求携带有该本地dns服务器101的ip地址，以便后续权威dns节点103能够从该第二域名解析请求中获知该本地dns服务器101的ip地址。

s3：云dns节点102向权威dns节点103发送第二域名解析请求。

本申请实施例中，在云dns节点102生成第二域名解析请求之后，该云dns节点102可以将该第二域名解析请求发送给权威dns节点103，以使该权威dns节点103能够依据该第二域名解析请求进行域名解析反馈。

s4：权威dns节点103根据第二域名解析请求和该第二域名解析请求携带的第一ip地址，生成第一域名解析响应信息。

其中，第一域名解析响应信息是指由权威dns节点103针对第二域名解析请求携带的域名访问信息反馈的域名解析结果(例如，与上述用户访问的域名具有映射关系的ip地址)。

另外，本申请实施例不限定s4的实施方式，为了便于理解，下面结合两种可能的实施方式进行说明。

在第一种可能的实施方式下，若权威dns节点103包括通用服务器和全局流量管理(globaltrafficmanager，gtm)设备，则s4具体可以包括s4a1-s4a5：

s4a1：通用服务器根据第二域名解析请求生成第三域名解析请求，并从第二域名解析请求中提取出第一ip地址，作为第三域名解析请求的源地址。

其中，通用服务器用于将第二域名解析请求的源地址替换为请求终端对应的本地dns服务器的ip地址。也就是，通用服务器用于将云dns节点的ip地址从域名解析请求中剥离出来，以使gtm不会获知域名解析请求的传送过程，从而使得该gtm依旧按照传统的域名解析方法进行域名解析即可。如此使得gtm可以依旧采用现有的结构进行实施，无需进行改动，从而能够有效地降低系统升级的资源消耗。

第三域名解析请求是由通用服务器根据第二域名解析请求生成的，以使该第三域名解析请求携带有上述域名访问信息。

第三域名解析请求的源地址是指通用服务器发送第三域名解析请求使所使用的源地址，以使后续gtm设备认为第三域名解析请求的发送端为请求终端对应的本地dns服务器101。

基于上述s4a1的相关内容可知，对于包括通用服务器和gtm设备的权威dns节点103来说，在该权威dns节点103接收到云dns节点102发送的第二域名解析请求之后，该权威dns节点103中通用服务器可以依据该第二域名解析请求生成第三域名解析请求，并将该第二域名解析请求携带的第一ip地址作为第三域名解析请求的源地址，以使通用服务器能够按照第三域名解析请求的源地址向gtm设备发送该第三域名解析请求，如此实现了由通用服务器将云dns节点的ip地址从域名解析请求中剥离出来，以便后续gtm设备可以认为第三域名解析请求的发送端就是请求终端对应的本地dns服务器101，而非云dns节点，如此使得该gtm设备可以依旧按照传统的域名解析方法进行域名解析即可。

s4a2：通用服务器按照第三域名解析请求的源地址向gtm设备发送该第三域名解析请求。

本申请实施例中，对于包括通用服务器和gtm设备的权威dns节点103来说，在该通用服务器生成第三域名解析请求，且确定该第三域名解析请求的源地址为第一ip地址之后，该通用服务器将使用第一ip地址向gtm设备发送该第三域名解析请求，以使gtm设备可以认为第三域名解析请求的发送端就是请求终端对应的本地dns服务器101，并使得该gtm设备能够针对该第三域名解析请求进行域名解析反馈。

s4a3：gtm设备根据第三域名解析请求进行域名解析，生成第三域名解析响应信息。

其中，第三域名解析响应信息是指由gtm设备针对第三域名解析请求携带的域名访问信息反馈的域名解析结果(例如，与上述用户访问的域名具有映射关系的ip地址)。

基于s4a3的相关内容可知，对于包括通用服务器和gtm设备的权威dns节点103来说，在该gtm设备接收到该通用服务器发送的第三域名解析请求之后，该gtm设备能够依据该第三域名解析请求携带的上述域名访问信息进行域名解析，得到第三域名解析响应信息，以使该第三域名解析响应信息携带有由gtm设备针对上述域名访问信息进行确定的域名解析结果。

s4a4：gtm设备向通用服务器发送第三域名解析响应信息。

本申请实施例中，对于包括通用服务器和gtm设备的权威dns节点103来说，在该gtm设备生成第三域名解析响应信息之后，该gtm设备将该第三域名解析响应信息发送给通用服务器，以便后续该通用服务器能够将该第三域名解析响应信息携带的域名解析结果借助云dns节点102传送给请求终端对应的本地dns服务器101。

s4a5：通用服务器根据第三域名解析响应信息，生成第一域名解析响应信息。

本申请实施例中，对于包括通用服务器和gtm设备的权威dns节点103来说，在该通用服务器接收到该gtm设备发送的第三域名解析响应信息之后，该通用服务器可以根据第三域名解析响应信息生成第一域名解析响应信息，以使该第一域名解析响应信息携带有上述域名解析结果。

另外，本申请实施例不限定第一域名解析响应信息的目的地址的确定过程，例如，在一种可能的实施方式中，第一域名解析响应信息的目的地址的确定过程具体可以为：在通用服务器根据通用服务器的会话信息确定第三域名解析响应信息对应于第二域名解析请求时，将第二域名解析请求的源地址确定为第一域名解析响应信息的目的地址，以使通用服务器按照第一域名解析响应信息的目的地址向云dns节点发送第一域名解析响应信息。

需要说明的是，本申请实施例不限定通用服务器的会话信息的相关技术内容，均可以采用现有技术进行实施。例如，对于通用服务器来说，在该通用服务器接收到第二域名解析请求之后，该通用服务器可以基于该第二域名解析请求建立会话并记录第二域名解析请求的端口号，以便在该通用服务器接收到第三域名解析响应信息之后，若确定第三域名解析响应信息的端口号减一之后与第二域名解析请求的端口号相同，则确定第三域名解析响应信息对应于第二域名解析请求，故可以从上述基于第二域名解析请求建立的会话的相关信息中查找出第二域名解析请求的源地址，并将第二域名解析请求的源地址确定为第一域名解析响应信息的目的地址，以使通用服务器按照第一域名解析响应信息的目的地址向云dns节点发送第一域名解析响应信息。

基于上述s4a1至s4a5的相关内容可知，如果权威dns节点103包括通用服务器和gtm设备，在该权威dns节点103接收到云dns节点102发送的第二域名解析请求之后，先由通用服务器根据第二域名解析请求生成第三域名解析请求，并根据该第二域名解析请求携带的第一ip地址对该第三域名解析请求的源地址进行伪装发送，以使gtm设备可以认为第三域名解析请求的发送端就是请求终端对应的本地dns服务器101；再由gtm设备依据该第三域名解析请求进行域名解析，得到并反馈第三域名解析响应信息；最后，由通用服务器依据该第三域名解析响应信息生成第一域名解析响应信息，以使后续云dns节点102能够将该第一域名解析响应信息携带的域名解析结果反馈给该请求终端对应的本地dns服务器101。

在一些情况下，为了进一步提高域名解析效率，可以利用负载均衡单元选择参与域名解析过程的通用服务器以及gtm设备。基于此，本申请实施例还提供了s4的第二种可能的实施方式，在该实施方式中，若权威dns节点103包括负载均衡单元、n个通用服务器和m个gtm设备，则s4具体可以包括s4b1-s4b7：

s4b1：在负载均衡单元接收到第二域名解析请求之后，负载均衡单元从n个通用服务器中选择目标通用服务器，并将第二域名解析请求转发给目标通用服务器。

其中，负载均衡单元用于根据预先设定的负载均衡规则从n个通用服务器中选择参与域名解析过程的目标通用服务器(和/或，从m个gtm设备中选择参与域名解析过程的目标gtm设备)。

目标通用服务器是指由负载均衡单元选择的用于传送第二域名解析请求携带的域名访问信息的通用服务器。

基于上述s4b1的相关内容可知，对于包括负载均衡单元、n个通用服务器和m个gtm设备的权威dns节点103来说，在该权威dns节点103接收到云dns节点102发送的第二域名解析请求之后，该权威dns节点103中负载均衡单元可以从该n个通用服务器中选择一个通用服务器，作为目标通用服务器，以便由该负载均衡单元将第二域名解析请求转发给目标通用服务器，以使后续该目标通用服务器能够将云dns节点的ip地址从域名解析请求中剥离出来。

需要说明的是，在负载均衡单元将第二域名解析请求转发给目标通用服务器时，该负载均衡单元仍然是以云dns节点102的ip地址作为第二域名解析请求的源地址进行转发的，以使目标通用服务器获知第二域名解析请求是由云dns节点102发送的。可见，负载均衡单元是以一个通用服务器的虚拟ip地址(如图4中“ipd”)接收由云dns节点102发送的第二域名解析请求，再以一个通用服务器的真实ip地址(例如，目标通用服务器的ip地址)作为转发第二域名解析请求时的目的地址(如图4中“ip_41”)。

s4b2：目标通用服务器根据第二域名解析请求生成第四域名解析请求，并从该第二域名解析请求中提取出第一ip地址，作为该第四域名解析请求的源地址。

其中，第四域名解析请求是由目标通用服务器根据第二域名解析请求生成的，以使该第四域名解析请求携带有上述域名访问信息。

第四域名解析请求的源地址是指目标通用服务器发送第四域名解析请求使所使用的源地址，以使后续gtm设备认为第四域名解析请求的发送端为请求终端对应的本地dns服务器101。

基于上述s4b2的相关内容可知，对于包括负载均衡单元、n个通用服务器和m个gtm设备的权威dns节点103来说，在目标通用服务器接收到负载均衡单元转发的第二域名解析请求之后，该目标通用服务器可以依据该第二域名解析请求生成第四域名解析请求，并将该第二域名解析请求携带的第一ip地址作为第四域名解析请求的源地址，以使目标通用服务器能够按照第四域名解析请求的源地址发送该第四域名解析请求，以便后续gtm设备可以认为第四域名解析请求的发送端就是请求终端对应的本地dns服务器101，而非云dns节点，如此使得该gtm设备可以依旧按照传统的域名解析方法进行域名解析即可。

s4b3：目标通用服务器按照第四域名解析请求的源地址向负载均衡单元发送第四域名解析请求。

本申请实施例中，对于包括负载均衡单元、n个通用服务器和m个gtm设备的权威dns节点103来说，在目标通用服务器生成第四域名解析请求，且确定该第四域名解析请求的源地址为第一ip地址之后，该目标通用服务器可以使用第一ip地址向负载均衡单元发送该第四域名解析请求，以使该负载均衡单元能够为该第四域名解析请求分配用于进行域名解析的gtm设备。

s4b4：负载均衡单元从m个gtm设备中选择目标gtm设备，并将第四域名解析请求转发给目标gtm设备。

本申请实施例中，对于包括负载均衡单元、n个通用服务器和m个gtm设备的权威dns节点103来说，在负载均衡单元接收到目标通用服务器发送的第四域名解析请求之后，该负载均衡单元可以从m个gtm设备中选择一个gtm设备，作为目标gtm设备，以使该目标gtm设备能够针对该第四域名解析请求进行域名解析反馈。

需要说明的是，在负载均衡单元将第四域名解析请求转发给目标gtm时，该负载均衡单元仍然是以第一ip地址作为第四域名解析请求的源地址进行转发的，以使目标gtm认为第四域名解析请求的发送端就是请求终端对应的本地dns服务器101。可见，负载均衡单元是以一个gtm的虚拟ip地址(如图4中“ipe”)接收由目标通用服务器发送的第四域名解析请求，再以一个gtm的真实ip地址(例如，目标gtm的ip地址)作为转发第四域名解析请求时的目的地址(如图4中“ip_11”)。

s4b5：目标gtm设备根据第四域名解析请求进行域名解析，生成第四域名解析响应信息。

其中，第四域名解析响应信息是指由gtm设备针对第四域名解析请求携带的域名访问信息反馈的域名解析结果(例如，与上述用户访问的域名具有映射关系的ip地址)。

基于上述s4b5的相关内容可知，对于包括负载均衡单元、n个通用服务器和m个gtm设备的权威dns节点103来说，在目标gtm设备接收到负载均衡单元转发的第四域名解析请求之后，该目标gtm设备能够依据该第四域名解析请求携带的上述域名访问信息进行域名解析，得到第四域名解析响应信息，以使该第四域名解析响应信息携带有由目标gtm设备针对上述域名访问信息进行确定的域名解析结果。

s4b6：目标gtm设备向负载均衡单元发送第四域名解析响应信息，以使负载均衡单元将第四域名解析响应信息转发给目标通用服务器。

本申请实施例中，对于包括负载均衡单元、n个通用服务器和m个gtm设备的权威dns节点103来说，在目标gtm设备生成第四域名解析响应信息之后，可以将该第四域名解析响应信息发送给负载均衡单元，以使该负载均衡单元能够将该第四域名解析响应信息携带的域名解析结果沿着域名解析请求的传送路径反馈给请求终端。

需要说明的是，在目标gtm设备向负载均衡单元发送第四域名解析响应信息时是以第一ip地址作为第四域名解析响应信息的目的地址进行发送的；而且在负载均衡单元将第四域名解析响应信息转发给目标通用服务器时，该负载均衡单元依旧是以第一ip地址作为第四域名解析响应信息的目的地址，且以上文gtm的虚拟ip地址作为第四域名解析响应信息的源地址进行转发的。

s4b7：目标通用服务器根据第四域名解析响应信息，生成第一域名解析响应信息。

本申请实施例中，对于包括负载均衡单元、n个通用服务器和m个gtm设备的权威dns节点103来说，在目标通用服务器接收到负载均衡单元转发的第四域名解析响应信息之后，该目标通用服务器可以根据第四域名解析响应信息生成第一域名解析响应信息，以使该第一域名解析响应信息携带有上述域名解析结果。

另外，本申请实施例不限定第一域名解析响应信息的目的地址的确定过程，例如，在一种可能的实施方式中，第一域名解析响应信息的目的地址的确定过程具体可以为：在目标通用服务器根据目标通用服务器的会话信息确定第四域名解析响应信息对应于第二域名解析请求时，将第二域名解析请求的源地址确定为第一域名解析响应信息的目的地址，以使目标通用服务器按照第一域名解析响应信息的目的地址向云dns节点发送第一域名解析响应信息。

需要说明的是，本申请实施例不限定目标通用服务器的会话信息的相关技术内容，均可以采用现有技术进行实施。例如，对于目标通用服务器来说，在该目标通用服务器接收到第二域名解析请求之后，该目标通用服务器可以基于该第二域名解析请求建立会话并记录第二域名解析请求的端口号，以便在该目标通用服务器接收到第四域名解析响应信息之后，若确定第四域名解析响应信息的端口号减一之后与第二域名解析请求的端口号相同，则确定第四域名解析响应信息对应于第二域名解析请求，故可以从上述基于第二域名解析请求建立的会话的相关信息中查找出第二域名解析请求的源地址，并将第二域名解析请求的源地址确定为第一域名解析响应信息的目的地址，以使目标通用服务器按照第一域名解析响应信息的目的地址向云dns节点发送第一域名解析响应信息。

此外，目标通用服务器可以借助负载均衡单元将第一域名解析响应信息发送给云dns节点102(如图4所示)。

基于上述s4b1至s4b7的相关内容可知，如果权威dns节点103包括负载均衡单元、n个通用服务器和m个gtm设备，则可以由负载均衡单元从n个通用服务器中选择参与域名解析过程的目标通用服务器、以及从m个gtm设备中选择参与域名解析过程的目标gtm设备，以便该目标通用服务器和该目标gtm设备能够参与到针对上述域名访问信息的域名解析过程，如此有利于提高域名解析效率以及域名解析的可靠性。

基于上述s4的相关内容可知，在权威dns节点103接收到云dns节点102发送的第二域名解析请求之后，由该权威dns节点103依据该第二域名解析请求及其携带的第一ip地址，生成第一域名解析响应信息，以使该第一域名解析响应信息携带有上述域名访问信息对应的域名解析结果，以便后续云dns节点102能够基于该第一域名解析响应信息向请求终端对应的本地dns服务器进行域名解析反馈。

s5：权威dns节点103向云dns节点102发送第一域名解析响应信息。

本申请实施例中，在权威dns节点103生成第一域名解析响应信息之后，可以由该权威dns节点103将该第一域名解析响应信息发送给云dns节点102，以使该云dns节点102能够基于该第一域名解析响应信息向请求终端对应的本地dns服务器进行域名解析反馈。

s6：云dns节点102根据第一域名解析响应信息生成第二域名解析响应信息。

其中，第二域名解析响应信息是指由云dns节点102依据第一域名解析响应信息生成的，以使该第二域名解析响应信息携带有上述域名访问信息对应的域名解析结果。

基于上述s6的相关内容可知，在云dns节点102接收到权威dns节点103发送的第一域名解析响应信息之后，由该云dns节点102依据第一域名解析响应信息生成第二域名解析响应信息，以使该第二域名解析响应信息携带有上述域名访问信息对应的域名解析结果，以便该云dns节点102能够将该第二域名解析响应信息反馈给第一ip地址对应的接收设备(也就是，请求终端对应的本地dns服务器)，以使该第一ip地址对应的接收设备能够使用该该第二域名解析响应信息携带的域名解析结果进行反馈。

s7：云dns节点102向请求终端对应的本地dns服务器发送第二域名解析响应信息，以使该请求终端对应的本地dns服务器101根据第二域名解析响应信息向请求终端进行域名解析反馈。

本申请实施例中，在云dns节点102生成第二域名解析响应信息之后，可以由该云dns节点102向请求终端对应的本地dns服务器101发送第二域名解析响应信息，以使在请求终端对应的本地dns服务器101接收到该云dns节点102发送的第二域名解析响应信息之后，由该本地dns服务器101将该第二域名解析响应信息携带的域名解析结果反馈给对应于该本地dns服务器101的请求终端。

需要说明的是，本申请实施例也不限定第二域名解析响应信息的目的地址的获取方式，例如，可以采用上文第一域名解析响应信息的目的地址的确定过程进行实施，也就是，可以由云dns节点102根据该云dns节点102的会话信息确定第二域名解析响应信息的目的地址。

基于上述s1至s7的相关内容可知，对于包括请求终端对应的本地dns服务器、云dns节点和权威dns节点的域名解析系统来说，因该云dns节点可以用于执行上文ns服务器的服务工作(如图4所示)而且该云dns节点的性能较好(如可抵御各种攻击、带宽大、能力强等)，使得该云dns节点能够一直处于正常工作状态，从而使得该云dns节点一直能够将本地dns服务器发送的域名解析请求透传至权威dns节点，进而使得权威dns节点一直能够针对上述本地dns服务器发送的域名解析请求进行域名解析反馈，如此能够有效地避免因多个ns服务器无法正常工作导致权威dns节点无法正常地提供域名解析服务的发生，从而能够有效地提高用户的域名解析体验。

需要说明的是，在图4中，“ldns”表示请求终端对应的本地dns服务器101；“ipa”表示请求终端对应的本地dns服务器101的ip地址；“云dns”表示云dns节点102的ip地址；“ipb”是指本地dns服务器101向云dns节点102发送信息时可以使用的目的地址，以使该“ipb”可以代表云dns节点102的ip地址；“ipc”是指云dns节点102向“loadbalance”发送信息时可以使用的源地址，以使该“ipc”可以代表云dns节点102的ip地址；“loadbalance”表示权威dns节点103中负载均衡单元；“ipd”是指云dns节点102向权威dns节点103发送信息时可以使用的目的地址，以使该“ipd”可以代表权威dns节点103的ip地址，同时“ipd”是指权威dns节点103中任一通用服务器通过负载均衡单元接收信息时可以使用的虚拟ip地址；“us1”是指通用服务器1，且“ip41”表示通用服务器1的真实ip地址；“us2”是指通用服务器2，且“ip42”表示通用服务器2的真实ip地址；“ipe”是指通用服务器1向负载均衡单元发送信息时可以使用的目的地址以及gtm设备通过负载均衡单元接收信息时可以使用的虚拟ip地址；“gtm1”是指gtm设备1，且“ip_11”表示gtm设备1的ip地址；“gtm2”是指gtm设备2，且“ip_12”表示gtm设备2的ip地址。

另外，为了保证云dns节点102与权威dns节点103之间的通信安全性，可以在云dns节点102与权威dns节点103之间的通信消息中添加安全校验数据。基于此，本申请实施例还提供了域名解析方法的一种可能的实施方式，在该实施方式中，第二域名解析请求携带有安全校验信息；第一域名解析响应信息是根据第二域名解析请求、该第二域名解析请求携带的第一ip地址和该第二域名解析请求携带的安全校验信息生成的，以使该第一域名解析响应信息携带有安全校验信息；而且该域名解析方法还包括s8：

s8：云dns节点102判断第一域名解析响应信息携带的安全校验信息与第二域名解析请求携带的安全校验信息是否匹配，以便在确定云dns节点102确定第一域名解析响应信息携带的安全校验信息与第二域名解析请求携带的安全校验信息匹配成功之后，执行上文s6。需要说明的是，s8是在s5执行完之后执行的。

其中，安全校验信息可以预先设定，而且本申请实施例不限定安全校验信息。另外，本申请实施例也不限定安全校验信息的携带方式，例如，可以利用dns协议中的opt字段进行携带，而且对于包括28个字节的opt字段来说，可以利用opt字段中第9-12字节进行携带。

基于上述s8的相关内容可知，若云dns节点102生成的第二域名解析请求携带有安全校验信息(如，图5所示的在opt字段中第9-12字节携带的随机数)，则在该云dns节点102接收到权威dns节点103反馈的第一域名解析响应信息之后，判断该第一域名解析响应信息携带的安全校验信息是否与该第二域名解析请求携带有安全校验信息一致，以便在确定该第一域名解析响应信息携带的安全校验信息与该第二域名解析请求携带有安全校验信息一致时，可以确定第一域名解析响应信息是由真实的权威dns节点103发送的，而非第三方冒充权威dns节点发送的，如此能够有效地避免第三方冒充权威dns节点对域名解析过程造成的危害，从而有利于提高域名解析的安全性。

另外，为了尽可能减少大量并发的域名解析请求对权威dns节点造成的攻击，本申请实施例还提供了一种权威dns节点103的可能的实施方式，在该实施方式中，该权威dns节点可以包括装设有分布式拒绝服务攻击(distributeddenialofserviceattack，ddos)单元的清洗设备，而且该清洗设备用于实时判断权威dns节点103网络流量是否达到攻击流量阈值，若是，则对网络流量进行牵引和清洗。

需要说明的是，如图6所示，对于清洗设备来说，在攻击流量触发告警(也就是，权威dns节点103网络流量达到攻击流量阈值)之后，清洗设备开启流量牵引和清洗后，由清洗设备判断攻击状态，流量恢复正常后停止牵引和清洗，期间忽略检测设备的停止清洗指令，期间如有其它业务域触发检测设备nta告警，下发清洗指令后清洗设备应同时对该业务域进行牵引和清洗，停止清洗的条件同上。

另外，为了尽可能减少大量并发的域名解析请求对权威dns节点造成的攻击，本申请实施例还提供了一种权威dns节点103的可能的实施方式，在该实施方式中，该权威dns节点可以包括高级防火墙单元(advancedfirewallmanager，afm)，而且该afm用于获取请求发送端(例如，上文本地dns服务器101)的日常请求基线和/或权威dns节点103的日常请求上限，并根据该请求发送端的日常请求基线和/或该权威dns节点103的日常请求上限，确定权威dns节点103是否遭受攻击。

其中，请求发送端的日常请求基线用于描述该请求发送端每秒发送的域名解析请求数目的平均值；而且该请求发送端的日常请求基线可以由工作人员预先设定，也可以根据该请求发送端的历史发送的域名解析请求确定。

权威dns节点103的日常请求上限用于描述权威dns节点103每秒反馈的域名解析请求数目的平均值；而且该权威dns节点103的日常请求上限可以由工作人员预先设定，也可以根据该权威dns节点103的历史反馈的域名解析请求确定。

基于上述afm的相关内容可知，可以预先在权威dns节点103中部署afm，以使该权威dns节点103可以先自动学习请求发送端的日常请求基线和/或权威dns节点103的日常请求上限，或者先读取人工设定的请求发送端的日常请求基线和/或权威dns节点103的日常请求上限；再依据获取的请求发送端的日常请求基线和/或该权威dns节点103的日常请求上限，确定权威dns节点103是否遭受攻击，如此能够及时地进行域名及ip地址限速，而且该限速过程具体可以为：若检测到目标请求发送端当前发送域名解析请求的速度超过该目标请求发送端日常请求基线，则降低权威dns节点103对由该目标请求发送端发送的域名解析请求的反馈速度，从而能够有效地避免目标请求发送端针对该权威dns节点103进行大量并发域名请求的攻击；若检测到权威dns节点103的当前接收域名解析请求的速度超过了该权威dns节点103的日常请求上限，则降低该权威dns节点103针对所有目标请求发送端发送的域名解析请求的反馈速度，从而能够有效地避免该权威dns节点103因遭受大量并发域名请求的攻击而发生瘫痪。

此外，为了提高权威dns节点103的域名解析效率，本申请实施例还提供了一种权威dns节点103的可能实施方式，该权威dns节点103包括快速转发(express)单元，以使该权威dns节点103能够通过高速缓存的方式进行信息发送，如此能够有效地提高权威dns节点103的处理性能，从而提高权威dns节点103的响应效率。

进一步地，本申请实施例还提供了一种设备，所述设备包括处理器以及存储器：

所述存储器用于存储计算机程序；

所述处理器用于根据所述计算机程序执行本申请实施例提供的域名解析方法的任一实施方式。

进一步地，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行本申请实施例提供的域名解析方法的任一实施方式。

进一步地，本申请实施例还提供了一种计算机程序产品，所述计算机程序产品在终端设备上运行时，使得所述终端设备执行本申请实施例提供的域名解析方法的任一实施方式。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：只存在a，只存在b以及同时存在a和b三种情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围情况下，都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。