本申請(qǐng)涉及域名解析，尤其涉及一種域名解析方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著金融業(yè)務(wù)快速發(fā)展，各業(yè)務(wù)互聯(lián)網(wǎng)web前端、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器等在數(shù)據(jù)中心大集中，龐大的業(yè)務(wù)服務(wù)器規(guī)模，各個(gè)業(yè)務(wù)錯(cuò)綜復(fù)雜的交叉訪問關(guān)系。

2、為更好做業(yè)務(wù)微服務(wù)化改造各應(yīng)用模塊故障隔離以及國產(chǎn)信創(chuàng)化改造，通常通過域名相互對(duì)接調(diào)用，業(yè)務(wù)應(yīng)用多活部署，中心數(shù)以萬計(jì)的域名，以及各個(gè)應(yīng)用場(chǎng)景下對(duì)解析域名的要求不同，安全性也難于得到保障，一旦域名解析平臺(tái)出現(xiàn)故障，影響數(shù)據(jù)中心全局的業(yè)務(wù)，對(duì)域名解析平臺(tái)的高可用性、安全性和智能性要求越來越高。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本申請(qǐng)實(shí)施例提供了一種域名解析方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，能夠提高網(wǎng)絡(luò)安全及解析效率。

2、本申請(qǐng)實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、第一方面，本申請(qǐng)實(shí)施例提供一種域名解析方法，應(yīng)用于目標(biāo)服務(wù)器，所述目標(biāo)服務(wù)器包括內(nèi)網(wǎng)域名解析服務(wù)器和內(nèi)外域名解析服務(wù)器，所述方法包括：

4、響應(yīng)于地址解析請(qǐng)求，確定所述解析請(qǐng)求的發(fā)送主體，其中，所述發(fā)送主體包括內(nèi)網(wǎng)服務(wù)器和dmz服務(wù)器；

5、若所述發(fā)送主體為所述內(nèi)網(wǎng)服務(wù)器，通過所述內(nèi)網(wǎng)域名解析服務(wù)器對(duì)所述解析請(qǐng)求進(jìn)行解析，并向所述內(nèi)網(wǎng)服務(wù)器返回解析結(jié)果；

6、若所述發(fā)送主體為所述dmz服務(wù)器，通過所述內(nèi)外域名解析服務(wù)器對(duì)所述解析請(qǐng)求進(jìn)行解析，并向所述dmz服務(wù)器返回解析結(jié)果。

7、第二方面，本申請(qǐng)實(shí)施例還提供一種域名解析裝置，應(yīng)用于目標(biāo)服務(wù)器，所述目標(biāo)服務(wù)器包括內(nèi)網(wǎng)域名解析服務(wù)器和內(nèi)外域名解析服務(wù)器，所述裝置包括：

8、響應(yīng)模塊，用于響應(yīng)于地址解析請(qǐng)求，確定所述解析請(qǐng)求的發(fā)送主體，其中，所述發(fā)送主體包括內(nèi)網(wǎng)服務(wù)器和dmz服務(wù)器；

9、解析模塊，用于若所述發(fā)送主體為所述內(nèi)網(wǎng)服務(wù)器，通過所述內(nèi)網(wǎng)域名解析服務(wù)器對(duì)所述解析請(qǐng)求進(jìn)行解析，并向所述內(nèi)網(wǎng)服務(wù)器返回解析結(jié)果；若所述發(fā)送主體為所述dmz服務(wù)器，通過所述內(nèi)外域名解析服務(wù)器對(duì)所述解析請(qǐng)求進(jìn)行解析，并向所述dmz服務(wù)器返回解析結(jié)果。

10、第三方面，本申請(qǐng)實(shí)施例還提供一種電子設(shè)備，包括：處理器、存儲(chǔ)介質(zhì)和總線，所述存儲(chǔ)介質(zhì)存儲(chǔ)有所述處理器可執(zhí)行的機(jī)器可讀指令，當(dāng)電子設(shè)備運(yùn)行時(shí)，所述處理器與所述存儲(chǔ)介質(zhì)之間通過總線通信，所述處理器執(zhí)行所述機(jī)器可讀指令，以執(zhí)行第一方面任一項(xiàng)所述的域名解析方法。

11、第四方面，本申請(qǐng)實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行第一方面任一項(xiàng)所述的域名解析方法。

12、本申請(qǐng)實(shí)施例具有以下有益效果：

13、(1)提高網(wǎng)絡(luò)安全性：通過區(qū)分內(nèi)網(wǎng)服務(wù)器和dmz服務(wù)器的解析路徑，有效隔離了內(nèi)網(wǎng)和外網(wǎng)的解析請(qǐng)求，減少了內(nèi)網(wǎng)暴露給外網(wǎng)的風(fēng)險(xiǎn)。對(duì)于dmz服務(wù)器的外網(wǎng)域名解析請(qǐng)求，通過引入公網(wǎng)安全dns威脅防護(hù)平臺(tái)進(jìn)行惡意域名攔截，增強(qiáng)了網(wǎng)絡(luò)安全防護(hù)能力，防止了潛在的網(wǎng)絡(luò)攻擊。

14、(2)提升解析效率：根據(jù)發(fā)送主體的不同(內(nèi)網(wǎng)服務(wù)器或dmz服務(wù)器)，選擇最合適的域名解析服務(wù)器(內(nèi)網(wǎng)域名解析服務(wù)器或內(nèi)外域名解析服務(wù)器)，減少了不必要的網(wǎng)絡(luò)跳轉(zhuǎn)，提高了解析效率。引入智能dns集群和rtt就近性算法，確保解析請(qǐng)求被轉(zhuǎn)發(fā)到距離最近且負(fù)載較低的智能dns服務(wù)器，進(jìn)一步縮短了解析響應(yīng)時(shí)間。

15、(3)優(yōu)化資源利用：通過評(píng)估目標(biāo)服務(wù)器的承載能力并確定權(quán)重比例，可以合理分配域名解析任務(wù)量，避免了某些服務(wù)器過載而其他服務(wù)器空閑的情況，提高了資源利用率。智能dns集群的負(fù)載均衡能力，確保了集群中各服務(wù)器的負(fù)載保持均衡，延長(zhǎng)了服務(wù)器壽命，減少了因過載而導(dǎo)致的故障和維護(hù)成本。

16、(4)增強(qiáng)管理便捷性：集中管理多個(gè)目標(biāo)服務(wù)器和智能dns集群，簡(jiǎn)化了網(wǎng)絡(luò)架構(gòu)，降低了管理復(fù)雜度。實(shí)時(shí)監(jiān)控系統(tǒng)可以自動(dòng)調(diào)整服務(wù)器權(quán)重和任務(wù)分配，減少了人工干預(yù)的需要，提高了管理效率。

17、(5)支持靈活擴(kuò)展：當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大或解析需求增加時(shí)，可以輕松地添加新的目標(biāo)服務(wù)器到智能dns集群中，實(shí)現(xiàn)水平擴(kuò)展，無需對(duì)現(xiàn)有架構(gòu)進(jìn)行重大修改。

18、(6)提升用戶體驗(yàn)：快速的域名解析響應(yīng)時(shí)間和高效的安全防護(hù)機(jī)制，提升了用戶訪問網(wǎng)絡(luò)資源的速度和安全性，從而提升了用戶體驗(yàn)。

19、綜上所述，本申請(qǐng)實(shí)施例在提高網(wǎng)絡(luò)安全性、解析效率、資源利用率、管理便捷性以及用戶體驗(yàn)等方面均帶來了顯著的有益效果。

技術(shù)特征：

1.一種域名解析方法，其特征在于，應(yīng)用于目標(biāo)服務(wù)器，所述目標(biāo)服務(wù)器包括內(nèi)網(wǎng)域名解析服務(wù)器和內(nèi)外域名解析服務(wù)器，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：所述目標(biāo)服務(wù)器為多個(gè)，所述響應(yīng)于地址解析請(qǐng)求，確定所述解析請(qǐng)求的發(fā)送主體之前，所述方法還包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述通過所述內(nèi)網(wǎng)域名解析服務(wù)器對(duì)所述解析請(qǐng)求進(jìn)行解析，并向所述內(nèi)網(wǎng)服務(wù)器返回解析結(jié)果，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述通過所述內(nèi)外域名解析服務(wù)器對(duì)所述解析請(qǐng)求進(jìn)行解析，并向所述dmz服務(wù)器返回解析結(jié)果，包括：

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述目標(biāo)服務(wù)器還包括智能dns服務(wù)器，多個(gè)所述目標(biāo)服務(wù)器中的所述智能dns服務(wù)器組成智能dns集群，所述方法還包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述目標(biāo)智能dns服務(wù)器基于距離、負(fù)載、運(yùn)行狀態(tài)中的至少之一確定。

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述方法還包括：

8.一種域名解析裝置，其特征在于，應(yīng)用于目標(biāo)服務(wù)器，所述目標(biāo)服務(wù)器包括內(nèi)網(wǎng)域名解析服務(wù)器和內(nèi)外域名解析服務(wù)器，所述裝置包括：

9.一種電子設(shè)備，其特征在于，包括：處理器、存儲(chǔ)介質(zhì)和總線，所述存儲(chǔ)介質(zhì)存儲(chǔ)有所述處理器可執(zhí)行的機(jī)器可讀指令，當(dāng)電子設(shè)備運(yùn)行時(shí)，所述處理器與所述存儲(chǔ)介質(zhì)之間通過總線通信，所述處理器執(zhí)行所述機(jī)器可讀指令，以執(zhí)行如權(quán)利要求1至7任一項(xiàng)所述的域名解析方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行如權(quán)利要求1至7任一項(xiàng)所述的域名解析方法。

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┝艘环N域名解析方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，應(yīng)用于目標(biāo)服務(wù)器，目標(biāo)服務(wù)器包括內(nèi)網(wǎng)域名解析服務(wù)器和內(nèi)外域名解析服務(wù)器，方法包括：響應(yīng)于地址解析請(qǐng)求，確定解析請(qǐng)求的發(fā)送主體，其中，發(fā)送主體包括內(nèi)網(wǎng)服務(wù)器和DMZ服務(wù)器；若發(fā)送主體為內(nèi)網(wǎng)服務(wù)器，通過內(nèi)網(wǎng)域名解析服務(wù)器對(duì)解析請(qǐng)求進(jìn)行解析，并向內(nèi)網(wǎng)服務(wù)器返回解析結(jié)果；若發(fā)送主體為DMZ服務(wù)器，通過內(nèi)外域名解析服務(wù)器對(duì)解析請(qǐng)求進(jìn)行解析，并向DMZ服務(wù)器返回解析結(jié)果。本申請(qǐng)能夠提高網(wǎng)絡(luò)安全及解析效率。

技術(shù)研發(fā)人員：何志順,嚴(yán)靜雨,鞏玥,李坤,齊智鵬
受保護(hù)的技術(shù)使用者：中國人壽保險(xiǎn)股份有限公司上海數(shù)據(jù)中心
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10