CN105072210A - 一种校验域名信息的dns数据更新系统和方法 - Google Patents

一种校验域名信息的dns数据更新系统和方法 Download PDF

Info

Publication number
CN105072210A
CN105072210A CN201510424051.1A CN201510424051A CN105072210A CN 105072210 A CN105072210 A CN 105072210A CN 201510424051 A CN201510424051 A CN 201510424051A CN 105072210 A CN105072210 A CN 105072210A
Authority
CN
China
Prior art keywords
domain name
data
verification
information
important
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510424051.1A
Other languages
English (en)
Inventor
于俊锋
刘昱琨
徐东
张翠玲
张跃冬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN201510424051.1A priority Critical patent/CN105072210A/zh
Publication of CN105072210A publication Critical patent/CN105072210A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/301Name conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种校验域名信息的DNS数据更新系统和方法。通过维护重要域名、校验规则及标准信息,并对重要域名的变更操作按照校验规则及标准信息进行校验(非重要域名可直接进行更新),保障数据变更的可靠性,防止重要域名信息被错误地修改;同时通过校验规则及标准信息预先修改的变更方法,防止重要域名变更过程中产生告警,避免对数据更新服务造成的影响。

Description

一种校验域名信息的DNS数据更新系统和方法
技术领域
本发明属于计算机网络领域,涉及域名系统的数据更新技术,具体涉及一种校验域名信息的DNS数据更新系统和方法。
背景技术
域名系统是互联网的重要基础设施,主要负责域名和IP地址之间的转换。当用户想要申请新的域名或变更域名与IP地址的对应关系时,需要通过注册系统进行数据的变更,等到数据更新到解析系统后便可使用域名的解析服务。
对于一些在线上正在提供解析服务的重要域名来讲,域名记录的变更操作有其风险性:会关系到域名能否正常解析、重要服务比如网站主页等能否正常访问。现有域名系统中的数据更新技术缺乏对重要域名变更操作的校验环节,或采用停止更新、手动处理等简单粗糙的手段,缺乏统一的管理和易用性,主要存在如下问题:a)、若对某些重要域名的变更操作缺乏校验环节,可能由于操作人员的手误,或是注册系统/数据库系统被黑客攻击等原因,导致错误的数据被更新,影响正常的解析服务;b)、若对重要域名的变更操作缺乏统一易用的管理系统,会导致重点域名变更操作时需要较多的人工参与,而且影响数据更新的服务质量。
发明内容
针对现有技术存在的问题,本发明的目的在于提出一种校验域名信息的DNS数据更新系统和方法。本发明通过维护重要域名、校验规则及标准信息,并对重要域名的变更操作按照校验规则及标准信息进行校验(非重要域名可直接进行更新),保障数据变更的可靠性,防止重要域名信息被错误地修改;同时通过校验规则及标准信息预先修改的变更方法,防止重要域名变更过程中产生告警,避免对数据更新服务造成的影响。
为了实现上述目的,本发明的技术方案为:
一种校验域名信息的DNS数据更新系统,包括:域名校验信息管理模块、域名注册信息库、数据过滤与域名校验模块、数据更新调度处理模块,其中:
域名校验信息管理模块,用于维护重要域名列表、校验规则及标准信息,并提供校验规则及标准信息修改接口以对校验规则及标准信息变更申请进行处理;
域名注册信息库,用于维护重要域名和非重要域名的注册信息;
数据过滤与域名校验模块,用于根据重要域名列表过滤更新数据流中的重要域名的数据更新,并进行数据校验;以及
数据更新调度处理模块,用于对非重要域名变更及校验通过的重要域名数据变更进行数据更新处理。
进一步地,所述域名校验信息管理模块包含域名校验规则及标准信息库,用于维护校验规则及标准信息。
进一步地,所述域名校验信息管理模块提供WEB页面供使用者进行校验规则及标准信息的增加、删除和修改。
进一步地,所述校验规则可以针对重要域名的各类记录进行精确匹配或模糊匹配的校验。
进一步地,数据过滤与域名校验模块截取更新数据流中重要域名变更并在数据校验通过后通知数据更新调度处理模块进行数据更新。
一种校验域名信息的DNS数据更新方法,包括以下步骤:
1)注册者提交校验规则及标准信息变更申请,通过校验规则及标准信息修改接口预先对校验规则及标准信息进行修改;
2)注册者通过注册系统对重要域名和非重要域名的注册信息进行变更,触发数据的更新处理;
3)截取更新数据流中重要域名的变更数据流并进行校验;
4)对非重要域名变更及校验通过的重要域名变更操作进行数据更新处理。
进一步地,步骤3)中,根据预先建立的重要域名列表截取更新数据流中重要域名的变更数据流。
进一步地,步骤3)中,校验不通过,则暂不处理并发出重要域名异常变化告警。
本发明的有益效果如下:
采用了如上方案,可实现以下优点:
1)对重要域名的变更进行信息校验,保障重要域名数据变更的可靠性,并且防止由于注册系统/数据库系统被黑客攻击等情况导致解析记录被篡改;
2)对域名校验规则及标准信息进行预先修改,可防止重要域名信息变化时产生变更告警,避免对数据更新服务的影响;
3)实现对某些重要域名、校验规则及标准信息的统一管理。
附图说明
图1是本发明校验域名信息的DNS数据更新系统的结构框图;
图2是本发明一个实施例的需校验域名正常变更处理的流程图;
图3是本发明一个实施例的需校验域名异常变更处理的流程图。
具体实施方式
下面详细描述本发明针对不同情况的具体实施例方法。
本发明提出了一种校验域名信息的DNS数据更新系统和方法。
图1是本发明校验域名信息的DNS数据更新系统的结构框图,图2是本发明一个实施例的需校验域名正常变更处理的流程图,图3是本发明一个实施例的需校验域名异常变更处理的流程图。
1.1需校验域名的正常变更
如图1和2所示,该校验域名信息的DNS数据更新系统可以包括:域名标准信息管理模块10、域名注册信息库20、数据过滤与域名校验模块30和数据更新调度处理模块40。
具体地,对需校验域名的正常变更可以采用如下流程:
域名标准信息管理模块10可用于维护需校验域名列表、校验规则和标准信息,并对校验规则和标准信息修改申请进行处理。
更具体的,域名校验信息管理模块10可以包含域名校验规则及标准信息库11,并提供WEB页面供使用者进行域名校验规则及标准信息的增加、删除和修改。
举例而言,通过域名校验信息管理模块可预先增加需校验域名vip.com,并配置vip.com的校验规则为NS的精确匹配,标准信息是ns1.vip.com。
所述域名注册信息库20,用于维护域名的注册信息。举例而言,注册商/注册者可通过注册系统增加vip.com的NS记录ns1.vip.com。
所述数据过滤与域名校验模块30,可用于过滤更新数据流中的需校验域名数据更新操作,并进行数据校验,校验通过则通知数据更新调度处理模块进行数据更新。举例而言,数据过滤与域名校验模块发现需校验域名列表中有vip.com,便会截取vip.com的变更数据流,并根据校验规则进行校验,NS记录需为ns1.vip.com,校验通过便可继续更新操作。
以及所述数据更新调度处理模块,用于对校验通过的域名数据变更进行处理。
1.2需校验域名的异常变更
如图3所示,对需校验域名的异常变更可以采用如下流程:
所述数据过滤与域名校验模块30,可用于过滤更新数据流中的需校验域名数据更新操作,并进行数据校验,若校验不通过则暂不进行数据更新,并发出域名异常变更告警。
举例而言,数据过滤与域名校验模块发现需校验域名列表中有vip.com,便会截取vip.com的变更数据流(NS记录将变更为ns1.xx.com),并进行数据校验,发现与校验规则NS记录需为ns1.vip.com不一致,校验不通过暂不进行数据更新,并发出域名异常变更告警。

Claims (8)

1.一种校验域名信息的DNS数据更新系统,包括:域名校验信息管理模块、域名注册信息库、数据过滤与域名校验模块、数据更新调度处理模块,其中:
域名校验信息管理模块,用于维护重要域名列表、校验规则及标准信息,并提供校验规则及标准信息修改接口以对校验规则及标准信息变更申请进行处理;
域名注册信息库,用于维护重要域名和非重要域名的注册信息;
数据过滤与域名校验模块,用于根据重要域名列表过滤更新数据流中的重要域名的数据更新,并进行数据校验;以及
数据更新调度处理模块,用于对非重要域名变更及校验通过的重要域名数据变更进行数据更新处理。
2.如权利要求1所述的校验域名信息的DNS数据更新系统,其特征在于,所述域名校验信息管理模块包含域名校验规则及标准信息库,用于维护校验规则及标准信息。
3.如权利要求1所述的校验域名信息的DNS数据更新系统,其特征在于,所述域名校验信息管理模块提供WEB页面供使用者进行校验规则及标准信息的增加、删除和修改。
4.如权利要求1所述的校验域名信息的DNS数据更新系统,其特征在于,所述校验规则针对重要域名的各类记录进行精确匹配或模糊匹配的校验。
5.如权利要求1所述的校验域名信息的DNS数据更新系统,其特征在于,所述数据过滤与域名校验模块截取更新数据流中重要域名变更并在数据校验通过后通知数据更新调度处理模块进行数据更新。
6.一种校验域名信息的DNS数据更新方法,包括以下步骤:
1)注册者提交校验规则及标准信息变更申请,通过校验规则及标准信息修改接口预先对校验规则及标准信息进行修改;
2)注册者通过注册系统对重要域名和非重要域名的注册信息进行变更,触发数据的更新处理;
3)截取更新数据流中重要域名的变更数据流并进行校验;
4)对非重要域名变更及校验通过的域名变更操作进行数据更新处理。
7.如权利要求6所述的DNS数据更新方法,其特征在于,步骤3)中,根据预先建立的重要域名列表截取更新数据流中重要域名的变更数据流。
8.如权利要求6所述的DNS数据更新方法,其特征在于,步骤3)中,校验不通过,则暂不处理并发出重要域名异常变化告警。
CN201510424051.1A 2015-07-17 2015-07-17 一种校验域名信息的dns数据更新系统和方法 Pending CN105072210A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510424051.1A CN105072210A (zh) 2015-07-17 2015-07-17 一种校验域名信息的dns数据更新系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510424051.1A CN105072210A (zh) 2015-07-17 2015-07-17 一种校验域名信息的dns数据更新系统和方法

Publications (1)

Publication Number Publication Date
CN105072210A true CN105072210A (zh) 2015-11-18

Family

ID=54501489

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510424051.1A Pending CN105072210A (zh) 2015-07-17 2015-07-17 一种校验域名信息的dns数据更新系统和方法

Country Status (1)

Country Link
CN (1) CN105072210A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065663A (zh) * 2022-06-20 2022-09-16 广州根链国际网络研究院有限公司 Dns管理系统对后端递归服务器重要域名解析保障方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1499396A (zh) * 2002-10-24 2004-05-26 �Ҵ���˾ 维护Internet域名数据的方法和装置
CN101277257A (zh) * 2007-03-26 2008-10-01 华为技术有限公司 一种dns动态更新的方法、装置和系统
CN101478553A (zh) * 2009-02-10 2009-07-08 中国网络通信集团公司 动态域名管理系统和方法
CN102870104A (zh) * 2010-05-18 2013-01-09 亚马逊技术股份有限公司 验证对域名系统记录的更新
CN103973506A (zh) * 2013-01-30 2014-08-06 腾讯科技(深圳)有限公司 一种域名校验方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1499396A (zh) * 2002-10-24 2004-05-26 �Ҵ���˾ 维护Internet域名数据的方法和装置
CN101277257A (zh) * 2007-03-26 2008-10-01 华为技术有限公司 一种dns动态更新的方法、装置和系统
CN101478553A (zh) * 2009-02-10 2009-07-08 中国网络通信集团公司 动态域名管理系统和方法
CN102870104A (zh) * 2010-05-18 2013-01-09 亚马逊技术股份有限公司 验证对域名系统记录的更新
CN103973506A (zh) * 2013-01-30 2014-08-06 腾讯科技(深圳)有限公司 一种域名校验方法、装置及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065663A (zh) * 2022-06-20 2022-09-16 广州根链国际网络研究院有限公司 Dns管理系统对后端递归服务器重要域名解析保障方法

Similar Documents

Publication Publication Date Title
CN103685585B (zh) 一种高可靠的dns数据更新方法及系统
KR101647980B1 (ko) 연장 권한 설정 프로토콜을 통한 요청의 지능적 라우팅을 위한 방법 및 시스템
CN111092811A (zh) 一种请求处理方法、装置及api网关和可读存储介质
JP4774929B2 (ja) 監視装置、監視システム
CN110765112B (zh) 基于物联网标识技术的能源设备数据关联方法及系统
CN103941676B (zh) 一种机电设备维护保养的远程控制方法
CN105391818A (zh) 一种基于递归服务器的权威域名应急解析系统及方法
CN110213331B (zh) 业务请求的处理方法、终端设备、电子设备及存储介质
CN101316182A (zh) 一种用户终端的授权数目控制方法和设备
CN104506352A (zh) 一种物联网数据预处理的方法及系统
CN104731062A (zh) 一种用于仪表状态监控及调度的智能网络管理系统及方法
CN105812503B (zh) 根服务器地址更新方法和一种递归服务器
CN104506893A (zh) 一种信息更新方法、云端服务器及crm服务器
CN103152219B (zh) 一种计算机网络系统的事件监控系统及事件监控方法
CN110704172A (zh) 集群系统定时任务调度方法及集群系统
CN105072210A (zh) 一种校验域名信息的dns数据更新系统和方法
CN110096284B (zh) 一种可视化发布软件的方法、装置、电子设备及存储介质
CN104468818A (zh) 一种物联网业务处理系统及其方法
CN104618176A (zh) 网站安全检测方法及装置
JP6340308B2 (ja) 並列処理システム、方法、およびプログラム
JP2011028490A (ja) システム監視装置、システム監視方法、及びプログラム
CN103138958A (zh) 一种网管标准接口的实现方法
GB2440575A (en) Updating data in a child node from a parent node using data version numbers.
CN103701206A (zh) 智能变电站中站域保护控制装置的免整定、自检验方法
CN104580539A (zh) 一种域名系统服务器的管理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20151118