一种域名解析系统及域名解析方法

一种域名解析系统及域名解析方法
【专利摘要】本发明提供一种域名解析系统及域名解析方法，用以实现域名的配置文件快速生效的目的。该域名解析系统包括：管理模块、转换模块、数据中心和服务器；管理模块，用于管理域名和IP地址的对应关系，并将对应关系分类存储在管理模块中；转换模块，用于将每一对应关系转换成服务器能够识别的配置文件，并将每一配置文件发送给数据中心；数据中心，用于存储配置文件；服务器，用于将数据中心存储的配置文件存储在该服务器中，在接收到客户端发送的域名解析请求时，根据客户端请求的域名，从该服务器中读取客户端请求的域名所对应的配置文件，并通过该配置文件确定客户端请求的域名对应的IP地址，将客户端请求的域名对应的IP地址反馈给客户端。
【专利说明】
一种域名解析系统及域名解析方法
技术领域
[0001]本发明实施例涉及数据库技术领域，尤其涉及一种域名解析系统及域名解析方法。
【背景技术】
[0002]域名系统(Domain Name System，DNS)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP地址数值串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
[0003]目前智能DNS系统提供了一个IP向智能DNS请求域名时，DNS根据请求的IP的运营商，地域信息按照特定的解析规则返回请求的解析记录。但是由于内容分发网络(CDN)节点服务的流量会根据访问量的变化，而导致提供服务的最优节点会变化，所以需要智能DNS能更快的根据CDN节点变化来改变自己的配置。其中，CDN是一种新型网络内容服务体系，其基于IP网络而构建，基于内容访问与应用的效率要求、质量要求和内容秩序而提供内容的分发和服务。而从广义的角度，CDN代表了一种基于网络而构建的高质量、高效率、具有鲜明网络秩序的网络应用服务模式。然而，当前互联网高速发展下，二级三级域名越来越多，所对应到的子域及其对应解析地址对应关系越来越多。但是，现有的DNS大多把域名配置在一个配置文件中，如果更新服务会导致所有的域名配置都会重新加载，且重新加载的速度较慢。
[0004]综上所述，现有技术中把域名与IP地址的对应关系存储在一个配置文件中，使得配置文件发生变化时，重新加载的速度较慢，从而导致域名的配置文件变更时，生效的速度较慢。

【发明内容】

[0005]本发明实施例提供一种域名解析系统及域名解析方法，用以实现域名配置的文件快速生效的目的。
[0006]本发明实施例提供了一种域名解析系统，所述系统包括:管理模块、转换模块、数据中心和服务器；其中，
[0007]所述管理模块，用于管理域名和IP地址的对应关系，并将所述对应关系分类存储在所述管理模块中；
[0008]所述转换模块，用于将每一对应关系转换成所述服务器能够识别的配置文件，并将每一配置文件发送给所述数据中心；
[0009]所述数据中心，用于存储所述配置文件；
[0010]所述服务器，用于将所述数据中心中存储的配置文件存储在该服务器中，当接收到客户端发送的域名解析请求时，根据所述域名解析请求中携带的客户端请求的域名，从该服务器中读取所述客户端请求的域名所对应的配置文件，并通过该配置文件确定所述客户端请求的域名对应的IP地址，将所述客户端请求的域名对应的IP地址反馈给发送该域名解析请求的客户端。
[0011 ] 本发明实施例提供一种域名解析系统的域名解析方法，该方法包括:
[0012]服务器接收客户端发送的域名解析请求；
[0013]服务器根据所述客户端请求的域名，从本地读取所述客户端请求的域名所对应的配置文件，其中，所述配置文件为预先根据域名和IP地址的对应关系转换得到；
[0014]服务器根据所述配置文件，确定所述客户端请求的域名对应的IP地址，将所述客户端请求的域名对应的IP地址反馈给发送该域名解析请求的客户端。
[0015]本发明实施例提供的域名解析系统，通过将域名和IP地址对应关系转换成的配置文件进行分类并存储，并将分类后的配置文件存储在服务器中，改变了现有技术中把域名与IP地址的对应关系存储在一个配置文件的缺陷，从而实现域名的配置文件快速生效的目的。
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1为本发明域名解析系统的结构示意图；
[0018]图2为本发明提供的管理模块的结构示意图；
[0019]图3为本发明提供的转换模块的结构示意图；
[0020]图4为本发明提供的服务器的结构示意图；
[0021]图5为本发明提供的域名解析方法的流程示意图。
【具体实施方式】
[0022]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0023]本发明实施例提供了一种域名解析系统及其域名解析方法，用以实现域名的配置文件快速生效的目的。
[0024]需要说明的是本发明实施例提供的域名解析系统是与现有技术的域名解析系统不同。
[0025]参见图1，本发明实施例提供的一种域名解析系统10，包括:管理模块11、转换模块12、数据中心13和服务器14 ;其中，
[0026]管理模块(sdns-manager) 11，用于管理域名和IP地址的对应关系，并将对应关系分类存储在管理模块11中；
[0027]—般地，域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位，其中，电子方位是指地理位置，地理上的域名。一个域名的目的是便于记忆和沟通的一组服务器的地址，例如网站、电子邮件、FTP等。
[0028]管理模块11通过用户界面获取用户输入的Ip地址和域名的对应关系，并按照预设的分类规则将获取的IP地址和域名对应关系分类存储在管理模块11中。
[0029]需要说明的是，将域名与IP地址的对应关系分类存储在管理模块中，其中分类的原则:可以按照IP地址的地域进行分类，或者按照IP地址的运营商进行分类，或者按照IP地址的地域和运营商进行分类，且同一地域和同一运营商的作为一类，或者按照域名的不同进行分类，例如百度、乐视等公司的域名进行分类。具体分类方法可以根据域名系统的实际应用范围进行设定。
[0030]转换模块(sdns-api) 12，用于将每一对应关系转换成服务器14能够识别的配置文件，并将每一配置文件发送给数据中心13 ;
[0031]需要说明的是，本发明中为了方便为客户端提供域名与IP地址的配置文件，提出了一种RestApi接口即本发明的转换模块(sdns-api)。本发明中提供的sdns-api是本发明的核心模块，该sdns-api接收到sdns-manager发送的域名与IP地址的对应关系后，或者接收到第三方软件的域名更新请求时，将该对应关系转换成服务器能识别的配置文件，且本发明中每一类对应关系对应一个配置文件，所以本发明中包括多个配置文件。
[0032]需要说明的是，本发明中配置文件仅作为域名解析时应用，所以配置文件中包括每一域名与IP地址的对应关系。当然在实际需要中为了扩大配置文件的作用，可以不仅包括每一域名与IP地址的对应关系。
[0033]数据中心13，用于存储配置文件；
[0034]需要说明的是，本发明中提供的数据中心可以采用etcd高可用键值存储系统，用于与服务器共享该数据中心存储的配置文件。且该数据中心和服务器可以采用https通信。从而增加了配置文件的安全性。
[0035]需要说明的是，数据中心还存储域名系统中所有的IP地址。例如，数据中心中还存在一个IP库，用于存储所有IP地址的具体信息，将每一 IP地址的信息存储在一个文件夹下进行压缩后存储。且当有IP地址更新时，数据中心存储的IP库也会相应的更新。
[0036]服务器(sdns-server) 14，用于将数据中心中存储的配置文件存储在该服务器中，在接收到客户端发送的域名解析请求时，根据客户端请求的域名，从该服务器14中读取客户端请求的域名所对应的配置文件，并通过该配置文件确定客户端请求的域名对应的IP地址，将客户端请求的域名对应的IP地址反馈给发送该域名解析请求的客户端。
[0037]需要说明的是，每次服务器启动时，就会同步数据中心中存储的配置文件到本地，当有客户需要解析域名时，直接从本地读取配置文件，从而加快了解析域名的速度。当然，因为服务器与数据中心之间通过https通信，所以服务器会实时同步数据中心存储的配置文件。
[0038]因为数据中心还存储有IP地址，所以通过https通信，服务器也会根据数据中心的IP地址的更新状态更新该服务器中存储的IP地址信息。
[0039]需要说明的是一个域名解析系统中包括多组服务器，图1中仅画出了两组服务器，但不限定与一个域名解析系统中包括两组服务器中，且一个域名系统中每组服务器所要解析的域名不同。另外，每组服务器中至少包括两台服务器，用以使得当一台服务器出现故障时，该服务器所在组的服务器组中还有备用的服务器进行域名解析，防止域名解析失败的现象。当然，每一组服务器中可以有多台服务器，不仅限于两台服务器。
[0040]通过本发明实施例提供的域名解析系统，首先通过管理模块生成域名和IP地址的对应关系，并进行分类处理存储在管理模块中，然后转换模块将每一对应关系转换成服务器能识别的配置文件，并将每一配置文件发送给数据中心，其次数据中心将每一配置文件存储，最后服务器会缓存数据中心中存储的配置文件，当接收到客户端发送的域名解析请求时，根据该客户端请求的域名，从本地读取该客户端请求的域名所对应的配置文件，并从该配置文件中确定客户端请求的域名对应的IP地址，将该IP地址反馈给该客户端。因此，当服务器接收到需要解析的域名信息时，直接从服务器本地读取该域名所对应的配置文件进行解析，服务器中存储的配置文件是根据转换模块生成的多个与对应关系所对应的配置文件，从而当针对某个域名解析时，直接从本地查找该域名相对应的配置文件，从而加快了解析域名的速度。本发明实施例中将配置文件分为多个，从而实现了域名的配置文件快速生效的目的。
[0041]其中，服务器14还用于监听数据中心13存储的配置文件的更新状态，并根据监听结果更新服务器14存储的配置文件。
[0042]需要说明的是，本发明实施例中的服务器，是指与数据中心实时通信的服务器组，每一服务器组中包括多台服务器。所以本发明中如果没有强调一台服务器，一般本发明中的服务器是指与数据中心实时通信的服务器组。
[0043]当数据中心存储的配置文件有更新时，例如一个域名所对应的IP地址发生变化时，则服务器会相应地更新本地存储的该域名对应的配置文件，从而达到实时更新本地保存的配置文件，使得更快地进行域名解析。
[0044]另外，数据中心还存储有所有客户端的IP地址，所以服务器也会根据数据中心的IP地址更新状态，更新该服务器本地保存的IP地址信息。
[0045]因此，每一组服务器中存储每一客户端的IP地址和域名与IP地址所对应的配置文件，以及监听数据中心13中存储的配置文件和/或客户端的IP地址的更新状态，并根据监听结果更新所述服务器存储的配置文件和/或客户端的IP地址。
[0046]其中，管理模块H在用于管理域名和IP地址的对应关系时，具体包括:
[0047]其中，管理模块n按照地域和运营商将域名所对应的IP地址进行分类并存储，其中，同一地域同一运营商的IP地址作为一类进行存储。
[0048]例如，将地域属于北京，且运营商属于移动的IP地址，作为一类存储；将地域属于北京，且运营商属于电信的IP地址，作为另一类存储，按照该原则分类管理IP地址，从而使得域名也根据与IP地址的对应关系，得到相同的分类。当然若不按照IP地址的地域和运营商进行分类也可以，只要将IP地址进行分类方便管理都属于本发明的保护范围。
[0049]其中，管理模块11还用于:根据IP地址的分类结果对各分类中的IP地址对应的域名和IP地址的对应关系进行分组，建立各组对应关系与服务器的对应关系列表映射关系，其中同一组内的对应关系对应相同的服务器。
[0050]具体地，在管理模块按照IP地址的地域和运营商分组后，每一组IP地址和该IP地址对应的域名组成一组对应关系，然后将多组对应关系分别分配给不同的服务器，形成对应关系与服务器的映射关系。
[0051]需要说明的是，在对对应关系进行分组时，不仅可以按照IP地址的地域和运营商进行分组，也可以按照域名的不同进行分组，或者按照域名的种类进行分组，然后基于分组后的对应文件分别分配给不同的服务器，且将对应文件分配给服务器的原则也可以根据服务器的负载能力进行分组等，本发明不做具体限定。
[0052]例如1，地域属于北京，且运营商属于移动的对应关系为一组。地域属于北京，且运营商属于电信的IP地址，作为第二组，则将第一组对应关系分配给第一组服务器，第二组对应关系分配给第二组服务器。当然，也可以将第一组和第二组对应关系均分配给第一组服务器进行解析。
[0053]例如2，将域名与IP地址的对应关系按照域名的不同进行分组，可以将域名按照静态域名或者动态域名进行分组，每一组域名所对应的对应关系对应的服务器不同；当然也可以按照域名的等级进行分类，或者按照域名的地域进行分类。只要是将地域与IP地址的对应关系按照分组进行存储，均属于本发明的保护范围。
[0054]其中，转换模块12还用于:确定每组对应关系经转换得到的配置文件存储在所述数据中心13的路径。
[0055]管理模块将域名与IP地址的对应关系按照IP地址的地域和运营商进行了分类，转换模块将每一类对应关系分别进行转换，得到服务器可以识别的多个配置文件，其中，每个类别的对应关系相应地对应多个配置文件，并存储在数据中心。但是如果将所有类别的多个配置文件存储在一个文件夹中，会导致域名解析时遍历的配置文件过多，难以快速找到相对应的配置文件，从而增加了域名解析的复杂化。因此，本发明中将每一类一组配置文件按照转换模块确定的对应关系与服务器的映射关系存储在数据中心中。从而域名解析时方便服务器进行查找，且使得当有配置文件更新时，仅需要该配置文件对应的服务器根据存储路径查找相应的配置文件即可。
[0056]例如，若将多组对应关系转换后的配置文件分配给不同的服务器时，每一服务器所对应的配置文件存储在数据中心的路径不同。可以将分配给第一组服务器的配置文件存储在数据中心的第一存储空间，将第二组服务器的配置文件存储在数据中心的第二存储空间。从而有利于不同服务器组明确该服务器所对应的配置文件在数据中心的位置，且监听该位置处的配置文件，方便查找且方便更新配置文件。
[0057]其中，数据中心13用于将配置文件按照转换模块12确定的配置文件的存储路径存储配置文件。
[0058]数据中心不同的存储路径下存储的配置文件对应的服务器不同，从而方便服务器查找数据中心的配置文件。
[0059]其中，服务器14还用于存储该服务器对应的对应关系分组经转换得到的配置文件在数据中心的存储路径，并按照该路径监听所述数据中心中存储的配置文件的更新状态，当确定有更新时，同步更新该服务器中存储的配置文件。
[0060]针对每一服务器，服务器在启动时，会将数据中心中存储的配置文件缓存在本地，且该配置文件是按照不同服务器与配置文件之间的映射关系存储，同时服务器与数据中心之间通过http进行通信，所以当数据中心中存储的配置文件和/或IP地址信息有更新时，该服务器会监测数据中心中存储的在该服务器所对应的配置文件的更新状态，以及监测数据中心中IP库中IP地址信息的更新状态，当确定有更新时，更新该服务器中存储的配置文件和/或客户端的IP地址。因为数据中心中存储的配置文件中若一个有更新，则服务器中只需要更新变化了的配置文件即可，从而加快了重新加载的速度，实现域名的配置文件快速生效的目的，有利于该服务器能快速对域名进行解析。
[0061]下面详细介绍下域名解析系统中每一模块的作用。
[0062]参见图2，管理模块11包括:DNS记录管理模块110、IP管理模块IlUDNS安全模块112和DNS分组模块113 ;其中，
[0063]IP管理模块111，用于记录IP地址，并按照地域和运营商对IP地址进行分类，同一地域同一运营商的IP地址作为一类；
[0064]IP管理模块用于将该IP段进行记录，并按照IP段所属地址和运营商对IP地址进行分类，例如，将IP地址中包括属于上海、联通的分为一类等。
[0065]DNS记录管理模块110，用于记录每一域名和确定每一域名与IP地址的对应关系，以及用于记录所述服务器对域名进行解析的解析过程信息；
[0066]DNS记录管理模块110用于为用户提供输入域名的界面，且当域名进行解析时，记录服务器对该域名解析的过程信息，将每一域名与该域名对应的IP地址的对应关系进行记录。例如，将目前的解析过程为:服务器已经解析到确定了客户端发送的域名解析请求的域名所对应的IP地址，但是还没有反馈给该客户端。
[0067]DNS分组模块112，用于根据IP地址的分类得到该IP地址所对应的多组对应关系，建立各组对应关系与服务器的映射关系，其中不同组的对应关系对应不同的服务器；
[0068]具体地，DNS分组模块是将DNS记录模块中得到的多组对应关系分配给不同的服务器。需要说明的是，在将对比文件进行分组时，也可以按照域名的地域、域名的类别或者域名的等级进行分组，每一组对应不同的服务器，所以将多组对应关系进行分组，然后确定该组对应的服务器分配给不同的服务器。从而使得每一服务器用于解析固定范围内的域名。从而细化了解析域名的范围。
[0069]DNS安全模块113，用于按照预先配置的客户端对服务器的访问权限信息，确定每一客户端能访问的服务器。
[0070]具体地，每一服务器中都预先设置了可以访问该服务器的IP地址，如一个公司的局域网内，中心服务器中存储了该公司的所有客户端的IP地址，当不属于该公司的客户端访问该服务器时，DNS安全模块会根据该客户端的IP地址确定该客户端不能访问该服务器。
[0071]参见图3，转换模块12包括:DNS记录接收模块121和数据中心通信模块122 ;其中，
[0072]DNS记录接收模块121，用于将对应关系转换成服务器能够识别的配置文件；
[0073]虽然管理模块生成了域名与IP地址的对应关系，用以提供给域名解析时利用，但是服务器只能识别域名与IP地址对应关系的配置文件，因此需要通过一个接口，将所有对应关系转换成配置文件，从而方便服务器进行解析时利用。
[0074]数据中心通信模块122，用于确定每组对应关系经转换得到的配置文件存储在数据中心的路径。
[0075]因为数据中心中需要存储多个配置文件，为了方便每个服务器在域名解析过程中方便查询配置文件，需要将配置文件按照对应的服务器分配存储空间，从而明确每一配置文件的存储路径。
[0076]例如，第一台服务器可以解析的配置文件存储在第一个文件夹，第二台服务器可以解析的配置文件存储在第二个文件夹，从而方便每一服务器快速寻找该服务器对应的配置文件信息，进而加快解析域名的速度。
[0077]参见图4，每一服务器14包括:数据中心记录监听模块141、IP数据更新模块142和DNS解析模块143 ;其中，
[0078]数据中心记录监听模块141，用于存储服务器对应的对应关系分组经转换得到的配置文件在数据中心的存储路径，并按照该路径监听数据中心中存储的配置文件的更新状态，当确定有更新时，同步更新该服务器中存储的配置文件；
[0079]其中每一服务器中缓存的配置文件用于快速提供给该服务器进行域名解析。针对每一服务器，服务器中均缓存了数据中心中存储的配置文件，同时因为服务器与数据中心之间通过http进行通信，所以当数据中心中存储的配置文件有更新时，该服务器会监测数据中心中存储的在该服务器解析范围内的配置文件的更新状态，当确定有更新时，更新该服务器中存储的配置文件。从而实现域名的配置文件快速生效的目的，有利于该服务器能快速对域名进行解析。
[0080]IP数据更新模块142，用于监听数据中心存储的IP地址的更新状态，当确定有更新时，同步更新服务器中存储的IP地址；
[0081]针对每一服务器，服务器中存储了所有IP地址，且数据中心中有一个IP库，用于存储所有IP地址的具体信息，服务器与数据中心之间通过http进行通信，当数据中心中存储的IP库中的IP地址信息有更新时，该服务器也更新该服务器中存储的IP地址，用以实时更新IP地址，从而更加准确进行域名解析。
[0082]DNS解析模块143，用于在接收到任一客户端发送的域名解析请求时，根据所述客户端请求的域名，从该服务器中读取客户端请求的域名所对应的配置文件，并通过该配置文件确定客户端请求的域名所对应的IP地址，将客户端请求的域名所对应的IP地址反馈给发送该域名解析请求的客户端。
[0083]具体地，因为每一服务器中均存储了数据中心中的配置文件，在服务器的DNS解析模块在进行域名解析时，直接从本地保存的配置文件中查询客户端发送的域名信息所对应的IP地址，因为该配置文件是按照域名分组后存储的，所以能快速地找到需要解析的域名，从而加快了解析域名的速度。且因为配置文件为多个，从而当一个配置文件进行更新时，服务器能快速地更新本地存储的需要更新的配置文件，加快了重新加载的速度，从而实现域名的配置文件快速生效的目的。
[0084]其中，服务器14还包括:黑白名单配置模块144，用于存储第一类IP地址，并禁止对第一类IP地址的域名解析，以及存储第二类IP地址，并允许对第二类IP地址的域名解析；
[0085]DNS解析模块在用于将客户端请求的域名所对应的IP地址反馈给发送该DNS解析请求的客户端时，具体包括:
[0086]判断客户端请求的域名对应的IP地址是否属于第一类IP地址，若是，则禁止反馈该客户端请求的域名所对应的IP地址给发送该域名解析请求的客户端；
[0087]若客户端请求的域名对应的IP地址不属于第一类IP地址，则判断客户端请求的域名所对应的IP地址是否属于第二类IP地址，若是，则反馈该客户端请求的域名对应的IP地址给发送该域名解析请求的客户端。
[0088]综上，本发明实施例提供的域名解析系统中，首先提供了一种管理模块用于按照域名和运营商将IP地址进行分类，属于同一地域和运营商范围内的IP地址为一类，然后生成域名和IP地址的对应关系，其中管理模块还用于根据IP地址的分类结果对各分类中的IP地址对应的域名和IP地址的对应关系进行分组，并建立各组对应关系与服务器的映射关系；当转换模块接收到域名和IP地址的对应关系后，将该对应关系转换成服务器能够识别的配置文件，按照对应关系与每一服务器的映射关系确定每一配置文件存储在数据中心的路径；然后数据中心将每一配置文件按照该配置文件存储在数据中心的路径存储每一配置文件；最后服务器实时同步数据中心存储的配置文件，并存储在本地，当接收到客户端发送域名解析请求时，服务器根据请求的域名，从本地读取该请求的域名对应的配置文件，并确定该请求的域名所对应的IP地址，且当该IP地址属于第二类IP地址时，将该IP地址反馈给发送域名解析请求的客户端，从而完成域名解析。因为数据中心中存储了所有配置文件，更好地保证了数据的完整性，且将多个配置文件分组给不同的服务器，从而细化了每一服务器的域名解析范围，达到了快速更新每一配置文件的目的，从而实现域名的配置文件快速生效的目的。最终利用该域名解析系统，从而可以加快域名解析的速度。
[0089]参见图5，本发明实施例提供的一种利用本发明提供的域名解析系统的域名解析方法，该方法包括:
[0090]S501、服务器接收客户端发送的域名解析请求；
[0091]S502、服务器根据客户端请求的域名，从本地读取所述客户端请求的域名所对应的配置文件，其中，配置文件为预先根据域名和IP地址的对应关系转换得到；
[0092]预先根据域名和IP地址的对应关系转换得到配置文件的实施方案具体如下:
[0093]客户端通过用户界面获取用户输入的Ip地址和域名的对应关系，并按照预设的分类规则将获取的IP地址和域名对应关系分类进行存储，如存储在一台管理服务器。
[0094]需要说明的是，将域名与IP地址的对应关系分类存储在管理服务器中，其中分类的原则:可以按照IP地址的地域进行分类，或者按照IP地址的运营商进行分类，或者按照IP地址的地域和运营商进行分类，且同一地域和同一运营商的作为一类，或者按照域名的不同进行分类，例如百度、乐视等公司的域名进行分类。具体分类方法可以根据域名系统的实际应用范围进行设定。
[0095]具体实施时，需要将每一对应关系转换成服务器能够识别的配置文件，并将每一配置文件发送给数据中心进行存储；
[0096]需要说明的是，本发明中为了方便为客户端提供域名与IP地址的配置文件，提出了一种RestApi接口即本发明的转换模块(sdns-api)。本发明中提供的sdns-api是本发明的核心模块，该sdns-api接收到sdns-manager发送的域名与IP地址的对应关系后，或者接收到第三方软件的域名更新请求时，将该对应关系转换成服务器能识别的配置文件，且本发明中每一类对应关系对应一个配置文件，所以本发明中包括多个配置文件。
[0097]需要说明的是，本发明中配置文件仅作为域名解析时应用，所以配置文件中包括每一域名与IP地址的对应关系。当然在实际需要中为了扩大配置文件的作用，可以不仅包括每一域名与IP地址的对应关系。
[0098]对配置文件进行分类存储可以提高IP地址和域名对应关系检索的效率。
[0099]其中，从本地读取客户端请求的域名所对应的配置文件，包括:
[0100]从服务器的本地读取客户端请求的域名所对应的配置文件；
[0101]当服务器中没有客户端请求的域名所对应的配置文件时，则需要反馈空值给客户端。
[0102]每一服务器可以解析的域名信息存储在数据中心，且按照域名与IP地址的对应关系与服务器的映射关系确定的路径存储在数据中心，当服务器启动时，或者根据实时同步方法，会将数据中心中存储的配置文件缓存在本地，所以当需要解析该服务器中的域名信息时，可以直接从本地读取配置文件，且本地保存的配置文件与服务器中保存的配置文件相同，从而节省了时间。
[0103]S503、服务器根据配置文件，确定客户端请求的域名对应的IP地址，将客户端请求的域名对应的IP地址反馈给发送该域名解析请求的客户端。
[0104]其中，将客户端请求的域名对应的IP地址反馈给发送该域名解析请求的客户端，包括:
[0105]判断客户端请求的域名对应的IP地址是否属于第一类IP地址，若是，则禁止反馈所述客户端请求的域名所对应的IP地址给发送该域名解析请求的客户端；
[0106]若客户端请求的域名对应的IP地址不属于第一类IP地址，则判断客户端请求的域名所对应的IP地址是否属于第二类IP地址，若是，则反馈客户端请求的域名对应的IP地址给发送该域名解析请求的客户端。
[0107]为了保证每一客户端的安全，设置两类IP地址，第一类IP地址为没有域名域名解析权限的客户端，例如黑客、非一个公司局域网内的IP地址等，第二类为具有域名解析权限的客户，例如公司内部的计算机。当服务器找到域名所对应的IP地址后，要判断该IP地址是否属于第二类IP地址，若不属于第二类IP地址，且属于第一类IP地址，则禁止反馈IP地址信息给该客户端。从而保障了域名解析的安全性。
[0108]通过本发明实施例提供的域名解析方法，首先服务器接收客户端发送的域名解析请求，然后从本地保存的配置文件中查找该客户端请求的域名，读取该域名所对应的配置文件，并确定该域名所对应的IP地址，当该IP地址属于第一类IP地址，则禁止反馈该IP地址给发送域名解析请求的客户端，当该IP地址属于第二类IP地址，则反馈该IP地址给发送域名解析请求的客户端。从而加快完成了域名解析，且保证了解析结果的安全性。
[0109]综上所述，通过本发明实施例提供的域名解析系统，首先通过管理模块生成域名和IP地址的对应关系，并进行分类处理存储在管理模块中，然后转换模块将每一对应关系转换成服务器能识别的配置文件，并将每一配置文件发送给数据中心，其次数据中心将每一配置文件存储，最后服务器将该数据中心存储的配置文件存储在本地，当接收到客户端发送的域名解析请求时，根据该客户端请求的域名，直接从本地读取该客户端请求的域名所对应的配置文件，并从该配置文件中确定客户端请求的域名对应的IP地址，将该IP地址反馈给该客户端。同时服务器会检测数据中心中存储的配置文件是否有更新，当确定有更新时，只需要更新有变化的配置文件。因此，当服务器接收到需要解析的域名信息时，直接从本地读取该域名所对应的配置文件进行解析，从而加快了域名解析的速度，且当配置文件有变化时，只需要更新变化了的配置文件，从而使得重新加载的速度较快，实现了域名的配置文件快速生效的目的。
[0110]以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0111]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0112]最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种域名解析系统，其特征在于，所述系统包括:管理模块、转换模块、数据中心和服务器；其中， 所述管理模块，用于管理域名和IP地址的对应关系，并将所述对应关系分类存储在所述管理模块中； 所述转换模块，用于将每一所述对应关系转换成所述服务器能够识别的配置文件，并将每一所述配置文件发送给所述数据中心； 所述数据中心，用于存储所述配置文件； 所述服务器，用于将所述数据中心中存储的配置文件存储在该服务器中，当接收到客户端发送的域名解析请求时，根据所述域名解析请求中携带的客户端请求的域名，从该服务器中读取所述客户端请求的域名所对应的配置文件，并通过该配置文件确定所述客户端请求的域名对应的IP地址，将所述客户端请求的域名对应的IP地址反馈给发送该域名解析请求的客户端。2.根据权利要求1所述的系统，其特征在于，所述服务器还用于监听所述数据中心存储的配置文件的更新状态，并根据监听结果更新所述服务器存储的配置文件。3.根据权利要求1所述的系统，其特征在于，所述管理模块在管理域名和IP地址的对应关系时，具体用于: 所述管理模块按照地域和运营商将域名所对应的IP地址进行分类并存储，其中，同一地域同一运营商的IP地址作为一类进行存储。4.根据权利要求3所述的系统，其特征在于，所述管理模块还用于:根据IP地址的分类结果对各分类中的IP地址对应的域名和IP地址的对应关系进行分组，建立各组对应关系与服务器的映射关系，其中同一组内的对应关系对应相同的服务器。5.根据权利要求4所述的系统，其特征在于，所述转换模块还用于:确定每组对应关系经转换得到的配置文件存储在所述数据中心的路径。6.根据权利要求5所述的系统，其特征在于，所述服务器还用于存储该服务器对应的对应关系分组经转换得到的配置文件在所述数据中心的存储路径，并按照该路径监听所述数据中心存储的配置文件的更新状态，当确定有更新时，同步更新该服务器中存储的配置文件。7.根据权利要求6所述的系统，其特征在于，所述服务器还包括:黑白名单配置模块，用于存储第一类IP地址，并禁止对所述第一类IP地址的域名解析，以及存储第二类IP地址，并允许对所述第二类IP地址的域名解析； 所述服务器在将所述客户端请求的域名所对应的IP地址反馈给发送该域名解析请求的客户端时，具体包括: 判断所述客户端请求的域名对应的IP地址是否属于第一类IP地址，若是，则禁止反馈所述客户端请求的域名所对应的IP地址给发送该域名解析请求的客户端； 若所述客户端请求的域名对应的IP地址不属于第一类IP地址，则判断所述客户端请求的域名所对应的IP地址是否属于第二类IP地址，若是，则反馈所述客户端请求的域名对应的IP地址给发送该域名解析请求的客户端。8.一种利用权利要求1-7所述的域名解析系统的域名解析方法，其特征在于，该方法包括: 服务器接收客户端发送的域名解析请求； 服务器根据所述客户端请求的域名，从本地读取所述客户端请求的域名所对应的配置文件，其中，所述配置文件为预先根据域名和IP地址的对应关系转换得到； 服务器根据所述配置文件，确定所述客户端请求的域名对应的IP地址，将所述客户端请求的域名对应的IP地址反馈给发送该域名解析请求的客户端。9.根据权利要求8所述的方法，其特征在于，所述服务器监听分类存储的所述配置文件的更新状态，当确定有更新时，同步更新该服务器中存储的配置文件。10.根据权利要求9所述的方法，其特征在于，将所述客户端请求的域名对应的IP地址反馈给发送该域名解析请求的客户端，包括: 判断所述客户端请求的域名对应的IP地址是否属于第一类IP地址，若是，则禁止反馈所述客户端请求的域名所对应的IP地址给发送该域名解析请求的客户端； 若所述客户端请求的域名对应的IP地址不属于第一类IP地址，则判断所述客户端请求的域名所对应的IP地址是否属于第二类IP地址，若是，则反馈所述客户端请求的域名对应的IP地址给发送该域名解析请求的客户端。
【文档编号】H04L29/12GK105897942SQ201510595763
【公开日】2016年8月24日
【申请日】2015年9月17日
【发明人】李超
【申请人】乐视云计算有限公司