(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111342802.7 (22)申请日 2021.11.12 (71)申请人 中山大学 地址 510275 广东省广州市海珠区新港西 路135号 (72)发明人 金舒原　罗穗　张允义　 (74)专利代理 机构 广州粤高专利商标代理有限 公司 44102 专利代理师 禹小明 (51)Int.Cl. H04L 61/4511(2022.01) H04L 9/40(2022.01) (54)发明名称 一种权威域名消失式风险的自主防御方法 及装置 (57)摘要 本发明提出一种权威域名消失式风险的自 主防御方法及装置， 包括 设置DNS代理服务插件， 所述DNS代理服务插件适用于DNS递归服务器和 个人主机用户两种互联网设备； 所述DNS代理服 务插件在当前DNS提供方拒绝服务或无法解析 时， 进行切换DNS解析过程中指向的首个DNS服务 请求对象的操作， 即进行切换其他DNS提供方的 操作； 对于有个性化需求的DNS递归服务器或个 人主机用户， 对DNS代理服务插件进行自定义配 置， 对于无个性化需求的DNS递归服务器或个人 主机用户， 采用DNS代理服务插件的默认配置， 使 得用户能够正常获得域名解析服务， 实现自主防 御权威域名消失式风险。 权利要求书2页 说明书8页 附图5页 CN 114465982 A 2022.05.10 CN 114465982 A 1.一种权威 域名消失式风险的自主防御方法， 其特 征在于， 包括： 设置DNS代理服务插件， 所述DNS代理服务插件适用于DNS递归服务器和个人主机用户 两种互联网设备； 所述DNS代理服务插件在当前DNS提供方拒绝服务或无法解析时， 进行切 换DNS解析 过程中指向的首个DNS服 务请求对象的操作， 即进行切换其 他DNS提供 方的操作； 对于有个性化需求的DNS递归服务器或个人主机用户， 对DNS代 理服务插件进行自定义 配置， 所述DNS代理服务插件在DNS解析过程中根据自定义配置校验DNS提供方权威数据并 自动切换DNS提供 方， 以及更新相关文件； 对于无个性化需求的DNS递归服务器或个人主机用户， 采用DNS代 理服务插件的默认配 置， 所述DNS代理服务插件在DNS解析过程中根据默认配置校验DNS提供方权威数据并自动 切换DNS提供 方， 以及更新相关文件。 2.根据权利要求1所述的权威域名消失式风险的自主防御方法， 其特征在于， 在所述自 定义配置中， 具体包括以下步骤： 步骤A‑1： 根据DNS递归服务器或个人主机用户的个性化需求对DNS代理服务插件进行 自定义配置； 步骤A‑2： 在DNS解析过程中， 接收用户发起的域名解析请求， 根据自定义配置的规则， 选择DNS代理范围， 然后判断所述域名解析请求应当发往的DNS提供方， 然后切换DNS提供 方； 步骤A‑3： 根据自定义配置的更新 规则以及解析 结果， 更新PAC文件。 3.根据权利要求2所述的权威域名消失式风险的自主 防御方法， 其特征在于， 步骤A ‑1 具体包括以下步骤： 步骤A‑1‑1： 选择已有的DNS提供方， 或输入DNS提供方的IP地址并进行命名， 以更新DNS 提供方列表； 步骤A‑1‑2： 设置DNS提供 方的切换规则； 步骤A‑1‑3： 设置DNS提供 方的更新 规则。 4.根据权利要求2所述的权威域名消失式风险的自主 防御方法， 其特征在于， 所述DNS 代理范围包括全局代理和PAC代理； 其中： 当使用全局代 理时， 用户发起的域名解析请求均发往特定的DNS提供方， 然后切换特定 的DNS提供 方； 当使用PAC代理时， 首先按照优先顺序匹配用户DNS提供方列表中的每个DNS提供方单 独应用的PAC文件， 若匹配DNS提供方单独应用的PAC文件成功， 则将请求发往匹配成功的 DNS提供方， 切换DNS提供方； 其次匹配全局应用的PAC文件， 若匹配全局应用的PAC文件成 功， 则将用户发起的域名解析请求 发往优先顺序最高的DNS提供方代理域名解析服务， 若请 求解析失败， 则向下一 顺次的DNS提供 方发送域名解析请求。 5.根据权利要求4所述的权威域名消失式风险的自主防御方法， 其特征在于， 所述步骤 A‑3中， 当选择同步DNS提供方的PAC文件， 定 时下载DNS提供方的PAC文件并更新； 当选择在 原来的PAC文件中添加或删除解析失败的域名， 根据解析 结果实时更新相关的PAC文件。 6.根据权利要求1所述的权威域名消失式风险的自主防御方法， 其特征在于， 在所述默 认配置中， 具体包括以下步骤： 步骤B‑1： DNS代理服 务插件使用默认配置；权　利　要　求　书 1/2 页 2 CN 114465982 A 2步骤B‑2： 在DNS解析过程中， 接收用户发起的域名解析请求， 根据默认配置的规则， 判 断所述域名解析请求应当发往的DNS提供 方， 然后切换DNS提供 方； 步骤B‑3： 根据默认配置的更新规则以及解析结果， 更新PAC文件， 具体为： 选择同步DNS 提供方的PAC文件， 定时下 载DNS提供 方的PAC文件并更新。 7.根据权利要求6所述的权威域名消失式风险的自主防御方法， 其特征在于， 所述默认 配置中包括固定的目标DNS提供 方、 预设的切换规则和预设的更新 规则。 8.根据权利要求6所述的权威域名消失式风险的自主 防御方法， 其特征在于， 步骤B ‑2 具体包括： 默认使用PAC代理： 首先按照优先顺序匹配用户DNS提供方列表中的每个DNS提供方单 独应用的PAC文件， 若匹配DNS提供方单独应用的PAC文件成功， 则将请求发往匹配成功的 DNS提供方； 其次匹配全局应用的PAC文件， 若匹配全局应用的PAC文件成功， 则将用户发起 的域名解析请求 发往优先顺序最高的DNS提供方代理域名解析服务， 若请求解析失败， 则向 下一顺次的DNS提供 方发送域名解析请求。 9.根据权利要求1所述的权威域名消失式风险的自主 防御方法， 其特征在于， 所述DNS 代理服务插件还包括不启动代理模式， 不启用代理模式在 任何情况下仍访问根域名服务器 以获取域名解析服 务。 10.一种权威 域名消失式风险的自主防御装置， 其特 征在于， 包括： DNS代理服务插件， 所述DNS代理服务插件在当前DNS提供方拒绝服务或无法解析 时， 进 行切换其 他DNS提供 方的操作； 所述DNS代理服务插件包括DNS提供方切换模块、 IP地址获取模块、 DNS提供方认证模块 和切换规则管理模块； 所述IP地址获取模块， 用于获取有效DNS提供 方的IP地址； 所述DNS提供 方认证模块， 用于检验DNS提供 方的权威数据； 所述切换规则管理模块， 用于在DNS解析 过程中， 管理用户切换DNS提供 方的切换规则； 所述DNS提供方切换模块包括自定义配置单元、 默认配置单元、 递归服务器接口和客户 端接口； 所述自定义配置单元用于对于有个性化需求的DNS递归服务器或个人主机用户， 对DNS 代理服务插件进 行自定义配置， 所述DNS代理服务插件在DNS解析过程中根据自定义配置自 动切换DNS提供 方以及更新相关文件； 所述默认配置单元用于对于无个性化需求的DNS递归服务器或个人主机用户， 采用DNS 代理服务插件的默认配置， 所述DNS代理服务插件在DNS解析过程中根据默认配置自动切换 DNS提供方以及更新相关文件。 所述递归服务器接口用于， 拦截递归服务器本身对现有根域名服务器的请求， 根据设 置及策略转发请求至相应DNS提供方， 接收相应DNS提供方返回的结果， 调用递归服务器接 收根域名服务器返回结果的接口， 将结果返回递归服务器； 所述客户端接口用于， 拦截个人 主机本身对本地DNS解析服务器的请求， 根据设置及策略转 发请求至相应DNS提供方接收相 应DNS提供方返回的结果， 调用个人主机接收DNS解析服务器返回结果的接口， 将结果返回 个人主机 。权　利　要　求　书 2/2 页 3 CN 114465982 A 3