CN104954505B - Dns数据更新全过程的监测方法及系统 - Google Patents

Dns数据更新全过程的监测方法及系统 Download PDF

Info

Publication number
CN104954505B
CN104954505B CN201510323396.8A CN201510323396A CN104954505B CN 104954505 B CN104954505 B CN 104954505B CN 201510323396 A CN201510323396 A CN 201510323396A CN 104954505 B CN104954505 B CN 104954505B
Authority
CN
China
Prior art keywords
data
dns
domain name
monitoring
dns data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510323396.8A
Other languages
English (en)
Other versions
CN104954505A (zh
Inventor
刘明星
刘昱琨
张跃冬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN201510323396.8A priority Critical patent/CN104954505B/zh
Publication of CN104954505A publication Critical patent/CN104954505A/zh
Application granted granted Critical
Publication of CN104954505B publication Critical patent/CN104954505B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • H04L61/3025Domain name generation or assignment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种DNS数据更新全过程的监测方法,包括以下步骤:当发现某个域名的DNS数据发生变化,为多个级别的DNS数据流经点开启更新监测例程,以分别监测该域名在多个级别的DNS数据流经点的域名数据更新情况;当任一更新监测例程发现域名更新数据发生变化并且是预期变化时,记录域名更新数据变化的时间点。本发明还提供一种DNS数据更新全过程的监测系统,包括:域名更新数据获取模块,用以获取域名更新数据,并将域名更新数据发送至监测模块;监测模块接收域名更新数据,开启一更新监测例程,以分别监测该域名在多个级别的DNS数据流经点的域名数据更新情况。本发明具备高扩展性,高可靠性,部署简单及全面性的优点。

Description

DNS数据更新全过程的监测方法及系统
技术领域
本发明涉及互联网通信技术领域,具体涉及一种DNS数据更新全过程的监测方法及系统。
背景技术
作为互联网的重要基础设施,域名系统(Domain Name System,DNS)一直为全球互联网的运行提供关键性的基础服务。DNS的安全和稳定,对于互联网是很重要的。
如图1所示,一个区有很多权威服务器,包括主服务器和辅服务器。他们还是分层组织的,包括一级隐藏主、二级隐藏主、叶子节点的主服务器和各个终端从服务器等四个级别的DNS权威服务器,从高到低依次递减分别是一级、二级、三级和四级等等。区数据从主服务器一级一级地通过区传送传输DNS数据,直至进入各个叶子节点。
DNS数据安全和稳定的传送对DNS系统来说至关重要。但是因为网络故障或者网速过慢等原因,DNS数据的传输总会发生某些故障,如延迟较大或数据出错等。区传送的安全和稳定对于DNS和DNS解析是至关重要的。除了DNS的区传送之外,从DNS外部到DNS系统的数据传输也是有安全隐患的,需要对其做好保障工作和监测工作。
现在,有人采用通过比对某个区在主从服务器上SOA号的方法以监测服务器间的数据差别的方法,但是因为某个区在主从服务器上的SOA号(权威序列号)的差与相应的数据量之间不成正比,所以这种方法是不那么可靠的。现阶段没有很好的方法和系统监测。
发明内容
针对上述现有技术存在的问题,本发明的目的是提供一种DNS数据更新全过程的监测方法,从DNS数据源到各级DNS解析节点服务器的更新路径和更新过程进行更准确地监测。
为实现上述目的,本发明采取的技术方案是:
一种DNS数据更新全过程的监测方法,包括以下步骤:当发现某个域名的DNS数据发生变化,为多个级别的DNS数据流经点开启一更新监测例程,以分别监测该域名在多个级别的DNS数据流经点的域名数据更新情况;当任一更新监测例程发现域名更新数据发生变化并且是预期变化时,记录域名更新数据变化的时间点。当任一更新监测例程发现域名更新数据发生变化并且与预期变化不一致时,则报警数据更新不一致;当任一更新监测例程在超过一阀值设定的时间内没有发现域名更新数据发生变化,则报警数据更新超时。
所述某个域名的DNS数据发生变化时,通过监测DNS数据源自动发现,或者通过人为修改DNS数据发现;如果是通过监测DNS数据源发现的,则发现的数据变化就是所述预期变化,如果是通过人为修改DNS数据知道的,则修改前后的数据变化就是所述预期变化。
所述多个级别的DNS数据流经点包括:DNS数据源、各级权威服务器和中转点,所述中转点是DNS数据经过的DNS数据源和权威服务器之间的软件或硬件设备;所述DNS数据更新全过程是指某个域名的DNS数据从DNS数据源到中转点,再从中转点到一级权威服务器,再从一级权威服务器到二级权威服务器,依次类推,最终DNS数据到达最终的DNS权威服务器的整个生命周期。
所述监测该域名在多个级别的DNS数据流经点的域名数据更新情况包括:记录域名更新数据变化的时间点,计算出从DNS数据源到监测的多个级别的DNS数据流经点的时间。
所述阀值为针对多个级别的DNS数据流经点逐一设定的超时时间,或针对多个级别的DNS数据流经点设定的一个相同的超时时间;所述超时时间的设定根据各个级别流经点的传输情况设定。
对DNS数据流进行监测的一个周期包括:某个域名的DNS数据从DNS数据源到中转点,再从中转点到一级权威服务器,再从一级权威服务器到二级权威服务器,依次类推,最终DNS数据到达最终的DNS权威服务器的整个生命周期。其中,数据从中转点到一级权威服务器的过程是数据从DNS系统外进入DNS系统内的过程。
本发明的另一目的在于提供DNS数据更新全过程的监测系统,基于对多个级别的DNS数据流经点的监测,包括:
一域名更新数据获取模块,用以获取所述多个级别的DNS数据流经点的域名更新数据,并将所述域名更新数据发送至一监测模块;
所述监测模块用以接收域名更新数据,还用以当发现某个域名的DNS数据发生变化,为多个级别的DNS数据流经点开启一更新监测例程,以分别监测该域名在多个级别的DNS数据流经点的域名数据更新情况;当任一更新监测例程发现域名更新数据发生变化并且是预期变化时,记录域名更新数据变化的时间点。
所述系统还包括:一报警模块和/或一查询响应模块。
所述报警模块用以接收监测模块发送的通知,如其中一DNS数据流经点的域名更新数据更新时延超过了该DNS数据流经点所在级别所设定的一阈值,或者如果域名更新数据发生了变化,但发生了错误的变化,则向一或多个其他系统或人员反馈或报警。
所述查询响应模块用以接收一外界请求,并向作出一相关应答。
由于采用了以上的方案,本发明具备以下优点:
1)高扩展性,本发明能够对任意数量的DNS服务器进行监测,而且监测点可以随时随地加入或离开监测点集群。本发明通过配置的方式设置目标监测服务器,如增加了某个服务器作为某个级别的DNS权威服务器,那么监测模块就会在作为一个监测对象。
2)高可靠性,相对通过对各级权威服务器上的目标监测区的SOA号变化或通过对其上的区传送日志的分析实现监测区传送情况的方法,本发明获得的监测信息更全面,能够更加准确地监测DNS数据的数据流。
3)部署简单。监测点可以随时随地加入或离开监测点集群,使部署简单易用。
4)全面性。不但对DNS系统内部的区传送进行了监测,而且还对DNS系统外部的DNS数据源到DNS系统间的数据更新路径和更新流进行了监测。
附图说明
图1为本发明背景技术中DNS的权威服务器分层架构图。
图2本发明的监测系统架构图。
图3本发明的监测系统的模块组成图。
图4本发明对DNS数据流进行监测的一个周期的工作流程图。
图5本发明一实施例中分布式监测系统的架构图。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明如下。
如图3所示,本发明的监测DNS数据更新全过程的系统包括域名更新数据获取模块、监测模块、报警模块和查询响应模块,它们的具体功能如下所述。
域名更新数据获取模块
负责通过一定的方式获取多个级别的DNS数据流经点的域名更新数据,并将获取的域名更新数据发送给监测模块。
多个级别的DNS数据流经点包括:DNS数据源、各级权威服务器和中转点,获取域名更新数据的方式取决于DNS数据源。DNS数据源可以是注册数据库,也可以是注册数据库的同步数据库,还可以是一些域名更新的日志文件,甚至可以是通过接口提供或获取的数据源。DNS数据源获取更新域名、操作和域名数据等更新信息。例如,DNS数据源是mysql,那么就通过mysql的api连接。如果是hadoop,那么就按照hadoop的接口要求来连接它,并获取数据。
该模块获取域名(及数据)的方式有两种:一种是自动获取域名数据,从指定数据源让其自动获取域名数据;被动获取域名数据,数据源通过一定的方式推送给本模块。
监测模块
接收到域名更新数据获取模块发送的域名更新数据之后,监测模块向所监测的各级权威服务器发送DNS请求,向DNS数据源和中转点接收推送数据或发送数据请求,并根据它们的响应数据(如果有的话)发现某个域名是否更新。如果更新,还进一步判断更新的数据是否跟期望的更新一致。
假设有n个域名有数据更新,具体实现是监测线程开启n个工作线程,每个工作线程负责一个域名的全过程监测。假设线程th被分配对域名test.cn的更新进行监测,那么该线程向DNS数据源、一级隐藏主、二级隐藏主、1号节点、2号节点……等各个预先配置的服务器依次请求(扫描),直至成功或超时。
实际中,分布在不同位置的权威服务器形成了一个个的服务节点,每个服务节点由多台服务器组成,监测模块可以选择对每个服务节点的每个服务器都发送DNS请求以做监测,也可以选择每个服务节点的一台或多台服务器来做监测。同样地,DNS数据源也可能是由多台机器提供服务,也可以选择一台或多台进行监测。
报警模块
接收监测模块发送来的异常报告,并将其向其他系统或人员做合理反馈。该模块是可选的,当不需要外界报警的时候,可以将该模块去掉。
查询响应模块
该模块接收外界请求,并返回相关应答。外界的监测者发现的信息保存到缓存中,外界请求即为查询此缓存,并将查询到的监测信息反馈给查询者,或者通过命令行,或者其他程序通过接口向查询相应模块发送查询请求。该模块是可选的,当不需要外界主动查询的时候,可以将该模块去掉。该模块和报警模块可以二选一,也可以都启用。
如图4所示,监测模块的一个监测周期的过程如下:
(1)域名更新数据获取模块通过一定的方式获取更新的域名数据、更新动作(删除或添加)、域名信息提交时间等信息,并将其组成一个元组<域名,资源记录集,更新动作,更新时间>。
(2)为每个域名数据更新的域名开启一个更新监测例程,对各个级别的服务器做选择性监测,监测域名数据的更新情况,只要在某个被监测的机器上的更新时间超过了其所在级别所设定的阈值,也就是没有及时更新数据,则将该报警通知报警模块。如果没有,本周期退出。
(3)报警模块接收到报警后,将其以一定的方式向其他系统或人员反馈或报警。
如图2所示,上述的监测DNS数据更新全过程的系统(简称监测系统)通过向各个级别的DNS数据流经点(包括DNS数据库、DNS数据源和权威服务器等服务器)发送DNS的相关查询请求,并根据其响应情况实现对DNS数据流的监测。
本发明的方法和系统如上所述,在实际的应用过程中,本发明还可以具体通过其他与前文有一些区别的方式实现,例如:
在本发明的一实施例中,本发明的系统可以为分布式监测系统,如图5所示,在一个网络、一个地理位置通过一个本发明的监测系统进行监测。因为网络运营商的数据篡改劫持,或者网络状况不稳定等因素可能导致不同监测点的监测情况不一样,如部分监测点无法获取某些DNS数据流经点的数据,部分监测点获取了错误的数据。为了排除这些干扰和了解这些状况也为了提高监测的准确性,在多个网络、多个地理位置上部署多套本发明的监测系统,将多套监测系统获得的监测结果的监测数据进行综合分析例如,只要有一个监测点获取了更新进度,那么就将此进度作为最终的监测结果。
在本发明的另一实施例中,可替代监测系统。通过类似本发明的集群系统或单机器系统完成监测系统的分析和报警工作。
在本发明的又一实施例中,还可以通过机器学习或统计等方式实现DNS区传送报警的分析和发现。
这些实施例仅仅是举例说明,不能认定本发明的具体实施方式仅限于这些实施例的说明。对本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演和变换,都应当视为属于本发明的保护范围。

Claims (8)

1.一种DNS数据更新全过程的监测方法,包括以下步骤:当发现某个域名的DNS数据发生变化,为多个级别的DNS数据流经点开启一更新监测例程,以分别监测该域名在多个级别的DNS数据流经点的域名数据更新情况;当任一更新监测例程发现域名更新数据发生变化并且是预期变化时,记录域名更新数据变化的时间点;
所述多个级别的DNS数据流经点包括:DNS数据源、各级权威服务器和中转点,所述中转点是DNS数据经过的DNS数据源和权威服务器之间的软件或硬件设备;所述DNS数据更新全过程是指某个域名的DNS数据从DNS数据源到中转点,再从中转点到一级权威服务器,再从一级权威服务器到二级权威服务器,依次类推,最终DNS数据到达最终的DNS权威服务器的整个生命周期;其中,数据从中转点到一级权威服务器的过程是数据从DNS系统外进入DNS系统内的过程;
所述某个域名的DNS数据发生变化时,通过监测DNS数据源自动发现,或者通过人为修改DNS数据发现;如果是通过监测DNS数据源发现的,则发现的数据变化就是所述预期变化,如果是通过人为修改DNS数据知道的,则修改前后的数据变化就是所述预期变化。
2.如权利要求1所述的DNS数据更新全过程的监测方法,其特征在于,还包括以下步骤:当任一更新监测例程发现域名更新数据发生变化并且与预期变化不一致时,则报警数据更新不一致;当任一更新监测例程在超过一阀值设定的时间内没有发现域名更新数据发生变化,则报警数据更新超时。
3.如权利要求1或2所述的DNS数据更新全过程的监测方法,其特征在于,所述监测该域名在多个级别的DNS数据流经点的域名数据更新情况包括按照多个级别的DNS数据流经点的接口发送DNS数据查询请求,并获取查询域名的DNS数据;DNS数据查询请求包括:按照DNS协议向各级权威服务器发送DNS请求,分别按照各自的接口和预定义方式对所述DNS数据源和中转点访问;所述获取查询域名的DNS数据包括:获取流经到多个级别的DNS数据流经点的某个域名的DNS数据。
4.如权利要求3所述的DNS数据更新全过程的监测方法,其特征在于,所述监测该域名在多个级别的DNS数据流经点的域名数据更新情况包括:是否在超时时间发生变化;如果发生了变化,该变化是否为预期变化;如果发生的变化是预期变化,从DNS数据源到监测的多个级别的DNS数据流经点所需多少时间。
5.如权利要求2所述的DNS数据更新全过程的监测方法,其特征在于,所述阀值为针对多个级别的DNS数据流经点逐一设定的超时时间,或针对多个级别的DNS数据流经点设定的一个相同的超时时间;所述超时时间的设定根据各个级别流经点的传输情况设定。
6.一种采用权利要求1-5中任一权利要求所述方法的DNS数据更新全过程的监测系统,基于对多个级别的DNS数据流经点的监测,包括:
一域名更新数据获取模块,用以获取所述多个级别的DNS数据流经点的域名更新数据,并将所述域名更新数据发送至一监测模块;
所述监测模块用以接收域名更新数据,还用以当发现某个域名的DNS数据发生变化,为多个级别的DNS数据流经点开启一更新监测例程,以分别监测该域名在多个级别的DNS数据流经点的域名数据更新情况;当任一更新监测例程发现域名更新数据发生变化并且是预期变化时,记录域名更新数据变化的时间点。
7.如权利要求6所述的DNS数据更新全过程的监测系统,其特征在于,所述系统还包括:一报警模块和/或一查询响应模块;所述报警模块用以接收监测模块发送的通知,并当任一更新监测例程发现域名更新数据发生变化并且与预期变化不一致时报警更新不一致,当任一更新监测例程在超过一阀值设定的时间内没有发现域名更新数据发生变化时,报警更新超时。
8.如权利要求6所述的DNS数据更新全过程的监测系统,其特征在于,所述DNS数据更新全过程的监测系统为部署于多个网络、多个地理位置上的分布式系统。
CN201510323396.8A 2015-06-12 2015-06-12 Dns数据更新全过程的监测方法及系统 Active CN104954505B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510323396.8A CN104954505B (zh) 2015-06-12 2015-06-12 Dns数据更新全过程的监测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510323396.8A CN104954505B (zh) 2015-06-12 2015-06-12 Dns数据更新全过程的监测方法及系统

Publications (2)

Publication Number Publication Date
CN104954505A CN104954505A (zh) 2015-09-30
CN104954505B true CN104954505B (zh) 2021-03-12

Family

ID=54168845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510323396.8A Active CN104954505B (zh) 2015-06-12 2015-06-12 Dns数据更新全过程的监测方法及系统

Country Status (1)

Country Link
CN (1) CN104954505B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106612339A (zh) * 2015-10-27 2017-05-03 中国电信股份有限公司 域名更新方法、系统和主dns服务器
US10599632B2 (en) 2016-04-28 2020-03-24 Afilias Plc Domain name registration and management
CN106202397A (zh) * 2016-07-08 2016-12-07 合网络技术(北京)有限公司 一种数据同步方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101442566A (zh) * 2009-01-08 2009-05-27 中国电信股份有限公司 实现动态域名更新的方法和设备
CN101702660A (zh) * 2009-11-12 2010-05-05 中国科学院计算技术研究所 异常域名检测方法及系统
CN103685585A (zh) * 2012-09-07 2014-03-26 中国科学院计算机网络信息中心 一种高可靠的dns数据更新方法及系统
CN103685599A (zh) * 2013-12-09 2014-03-26 中国科学院计算机网络信息中心 一种域名递归服务的预判干预方法
CN103763406A (zh) * 2014-01-24 2014-04-30 互联网域名系统北京市工程研究中心有限公司 Dns全局监控方法及其系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101442566A (zh) * 2009-01-08 2009-05-27 中国电信股份有限公司 实现动态域名更新的方法和设备
CN101702660A (zh) * 2009-11-12 2010-05-05 中国科学院计算技术研究所 异常域名检测方法及系统
CN103685585A (zh) * 2012-09-07 2014-03-26 中国科学院计算机网络信息中心 一种高可靠的dns数据更新方法及系统
CN103685599A (zh) * 2013-12-09 2014-03-26 中国科学院计算机网络信息中心 一种域名递归服务的预判干预方法
CN103763406A (zh) * 2014-01-24 2014-04-30 互联网域名系统北京市工程研究中心有限公司 Dns全局监控方法及其系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于机器学习的域名数据监控方法;刘明星,金键,李晓东;《计算机工程》;20140915;第40卷(第9期);第264页第6段和266页第2段 *

Also Published As

Publication number Publication date
CN104954505A (zh) 2015-09-30

Similar Documents

Publication Publication Date Title
US10764369B2 (en) Data storage method and server applicable to distributed server cluster
US10592330B2 (en) Systems and methods for automatic replacement and repair of communications network devices
US10680874B2 (en) Network service fault handling method, service management system, and system management module
US20240012707A1 (en) Log analysis in vector space
US9973397B2 (en) Diagnosis of network anomalies using customer probes
CN106294713A (zh) 基于增量日志解析的数据同步方法和数据同步装置
CN107864063B (zh) 一种异常监控方法、装置及电子设备
US9176798B2 (en) Computer-readable recording medium, failure prediction device and applicability determination method
US20080201462A1 (en) Distributed Network Management System and Method
WO2017020715A1 (zh) 一种用于监控cdn节点的状态的方法和设备
CN104954505B (zh) Dns数据更新全过程的监测方法及系统
CN104834582A (zh) 一种监控事件展示方法
CN112333249A (zh) 一种业务服务系统及方法
US10659289B2 (en) System and method for event processing order guarantee
CN107592199B (zh) 一种数据同步的方法和系统
US9800423B1 (en) Determining the status of a node based on a distributed system
CN104796283A (zh) 一种监控报警的方法
US20240020297A1 (en) Metrics and events infrastructure
US11153769B2 (en) Network fault discovery
US20150382051A1 (en) Time synchronizing method, time connecting system, time master instrument, and time slave instrument
CN107231394B (zh) 一种数据源地址分发树的构造方法和用于复制数据的方法
EP3895015B1 (en) Collecting repeated diagnostics data from across users participating in a document collaboration session
CN106330928B (zh) 一种监控信息的管理系统
CN117196650A (zh) 一种防窜货方法及装置
JP2023129154A (ja) 遠隔運用システム、タイムスタンプ修正方法、およびタイムスタンプ修正プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant