本發明涉及通信，特別涉及一種域名解析方法、裝置、設備以及存儲介質。

背景技術：

1、在互聯網用戶數量呈爆發式增長的當下，高并發訪問成為眾多網站應用面臨的嚴峻挑戰。為確保業務穩定運行，將業務拆分至多個服務器分擔壓力，并借助同一vpc（即virtual?private?cloud，虛擬私有云）使云服務器通過內網ip（即internet?protocol，互聯網協議）地址互訪，成為常見應對策略。但此方案存在嚴重弊端，一旦云服務器發生切換，內網ip地址變更，就不得不重新修改業務代碼并重新發布變更，這一過程不僅繁瑣復雜，還極大地增加了維護成本與難度，嚴重影響業務的連續性與穩定性。

2、與此同時，現有網絡設置方式還存在諸多安全與性能問題。若將內網服務綁定公網ip地址，惡意威脅極易透過互聯網滲透至企業內網，導致企業內網域名遭受攻擊、內部數據泄露。而將關聯vpc子網的dns（即domain?name?system，域名系統）服務器設為公共dns，云服務器訪問云服務時需經公共dns解析，這一過程訪問時延大，極大地降低了用戶體驗。

3、因此，如何提高云平臺上域名解析的效率和安全性是當前亟待解決的技術問題。

技術實現思路

1、有鑒于此，本發明的目的在于提供一種域名解析方法、裝置、設備以及存儲介質，能夠提高云平臺上域名解析的效率和安全性。其具體方案如下：

2、第一方面，本技術提供了一種域名解析方法，包括：

3、在預設云平臺上的虛擬私有云中，創建子網和安全組，并基于所述子網和所述安全組搭建域名解析服務器；其中，所述安全組的入站規則為僅允許經由服務器預設域名解析端口的流量進入域名解析服務器；

4、基于預先確定的域名解析軟件確定域名配置文件，并利用所述域名配置文件對所述預先確定的域名解析軟件進行配置，以將配置后域名解析軟件部署至所述域名解析服務器；

5、在已部署的域名解析服務器中，基于所述配置后域名解析軟件的軟件啟動命令和軟件重啟機制確定軟件服務文件，并基于所述軟件服務文件驅動所述配置后域名解析軟件運行，以對所述虛擬私有云中的待解析域名進行解析。

6、可選的，所述在預設云平臺上的虛擬私有云中，創建子網和安全組，包括：

7、在預設云平臺上的虛擬私有云中，將所述虛擬私有云的無類別域間路由范圍確定為私有云路由范圍，并基于所述私有云路由范圍確定目標路由范圍，以利用所述目標路由范圍創建子網；

8、確定入站規則和出站規則，并利用所述入站規則和所述出站規則創建安全組；其中，所述出站規則為允許經由服務器所有端口的流量流出域名解析服務器。

9、可選的，所述基于所述子網和所述安全組搭建域名解析服務器，包括：

10、基于預設計算和存儲規格、預設鏡像版本、所述子網以及所述安全組搭建域名解析服務器。

11、可選的，所述基于預先確定的域名解析軟件確定域名配置文件，包括：

12、在與預先確定的域名解析軟件對應的安裝目錄下創建初始配置文件，并將所述預設域名解析端口的端口號和所述域名解析服務器的ip地址確定為第一配置信息；

13、將域名緩存時間、域名記錄文件的加載時間以及所述域名記錄文件的文件存儲地址確定為第二配置信息；

14、將所述第一配置信息和所述第二配置信息添加至所述初始配置文件，以得到域名配置文件。

15、可選的，所述基于所述配置后域名解析軟件的軟件啟動命令和軟件重啟機制確定軟件服務文件，包括：

16、基于所述預先確定的域名解析軟件確定初始服務文件、軟件啟動命令以及軟件重啟機制，并將所述軟件啟動指令和所述軟件重啟機制添加至所述初始服務文件中，以得到軟件服務文件。

17、可選的，所述基于所述軟件服務文件驅動所述配置后域名解析軟件運行，包括：

18、將所述軟件服務文件添加至守護進程，并利用所述軟件服務文件中的所述軟件啟動指令啟動所述配置后域名解析軟件，以驅動所述配置后域名解析軟件運行。

19、可選的，所述對所述虛擬私有云中的待解析域名進行解析，包括：

20、確定所述虛擬私有云中的待解析域名，并基于域名記錄文件對所述待解析域名進行解析；其中，所述域名記錄文件為記錄域名和ip地址之間映射關系的文件。

21、第二方面，本技術提供了一種域名解析裝置，包括：

22、服務器搭建模塊，用于在預設云平臺上的虛擬私有云中，創建子網和安全組，并基于所述子網和所述安全組搭建域名解析服務器；其中，所述安全組的入站規則為僅允許經由服務器預設域名解析端口的流量進入域名解析服務器；

23、軟件配置模塊，用于基于預先確定的域名解析軟件確定域名配置文件，并利用所述域名配置文件對所述預先確定的域名解析軟件進行配置，以將配置后域名解析軟件部署至所述域名解析服務器；

24、域名解析模塊，用于在已部署的域名解析服務器中，基于所述配置后域名解析軟件的軟件啟動命令和軟件重啟機制確定軟件服務文件，并基于所述軟件服務文件驅動所述配置后域名解析軟件運行，以對所述虛擬私有云中的待解析域名進行解析。

25、第三方面，本技術提供了一種電子設備，包括：

26、存儲器，用于保存計算機程序；

27、處理器，用于執行所述計算機程序，以實現前述的域名解析方法。

28、第四方面，本技術提供了一種計算機可讀存儲介質，用于保存計算機程序；其中，所述計算機程序被處理器執行時實現前述的域名解析方法。

29、本技術中，在預設云平臺上的虛擬私有云中，創建子網和安全組，并基于所述子網和所述安全組搭建域名解析服務器；其中，所述安全組的入站規則為僅允許經由服務器預設域名解析端口的流量進入域名解析服務器；基于預先確定的域名解析軟件確定域名配置文件，并利用所述域名配置文件對所述預先確定的域名解析軟件進行配置，以將配置后域名解析軟件部署至所述域名解析服務器；在已部署的域名解析服務器中，基于所述配置后域名解析軟件的軟件啟動命令和軟件重啟機制確定軟件服務文件，并基于所述軟件服務文件驅動所述配置后域名解析軟件運行，以對所述虛擬私有云中的待解析域名進行解析。由上可見，在預設云平臺的虛擬私有云中，先確定私有云路由范圍，劃分出子網。設置安全組，入站規則僅允許服務器預設域名解析端口的流量進入，出站規則則允許所有端口流量流出。基于此子網和安全組搭建域名解析服務器。選定域名解析軟件，在其安裝目錄創建初始配置文件，將預設域名解析端口號、服務器ip地址，以及域名緩存時間、記錄文件加載時間與存儲地址等關鍵信息，作為配置參數寫入，形成完整的域名配置文件，以此完成對軟件的配置，并部署到已搭建的服務器上。最后，依據配置后軟件的啟動命令與重啟機制，創建軟件服務文件，添加到守護進程。通過該服務文件啟動軟件，使其運行。軟件運行后，根據域名記錄文件，對虛擬私有云中的待解析域名進行解析，實現域名與ip地址的映射轉換。這樣一來，本技術能夠提高云平臺上域名解析的效率和安全性，從而提高用戶的體驗感。