CN105721626A - 一种dns节点集中管控方法 - Google Patents

一种dns节点集中管控方法 Download PDF

Info

Publication number
CN105721626A
CN105721626A CN201610098273.3A CN201610098273A CN105721626A CN 105721626 A CN105721626 A CN 105721626A CN 201610098273 A CN201610098273 A CN 201610098273A CN 105721626 A CN105721626 A CN 105721626A
Authority
CN
China
Prior art keywords
management
server
dns
configuration
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610098273.3A
Other languages
English (en)
Inventor
郭振君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Communication Information System Co Ltd
Original Assignee
Inspur Communication Information System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Communication Information System Co Ltd filed Critical Inspur Communication Information System Co Ltd
Priority to CN201610098273.3A priority Critical patent/CN105721626A/zh
Publication of CN105721626A publication Critical patent/CN105721626A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis

Abstract

本发明特别涉及一种DNS节点集中管控方法。该DNS节点集中管控方法,实现了DNS管理与业务的解耦,简化了网络管理,提供了的全局统一的DNS管理视图,使管理多台设备如同管理一台设备一样简单,且本地的DNS解析服务,不会因为集中管控故障影响本地解析服务,也不会因为个别节点设备故障影响全局的数据管理,解决了DNS多节点下均需通过人工单个登录上去后进行维护,难度大、效率不高且容易出错的问题,极大地提升了运维和便捷性。

Description

一种DNS节点集中管控方法
技术领域
本发明涉及通信技术领域,特别涉及一种DNS节点集中管控方法。
背景技术
域名服务是一种互联网应用层资源的寻址服务,是其他互联网络应用服务的基础。常见互联网络应用服务有Web服务,电子邮件服务,FTP服务等,它们都是以域名服务为基础,来实现系统内部资源寻址和定位。域名解析服务是以树型拓扑结构来定义的,由不同类别的域名解析服务提供机构负责不同级域名的解析服务,整个域名服务系统从职能上看,包括三大类服务:
权威域名服务(AuthoritativeDNS):实现自有域名授权和解析;
递归域名服务(RecursiveDNS):实现第三方域名迭代查询;
缓存域名服务(CacheDNS):实现域名解析数据的缓存。
作为互联网的基础设施,运营商DNS均采用分布式部署,且部分运营商由于不同业务对于DNS解析需求有很大的差别且相互之间有一定影响,因此按照不同的业务来分别设置DNS节点。比如有针对家庭宽带、手机用户等分别设置了不同的DNS节点。对于宽带用户,为解决其互联互通瓶颈的问题,需在DNS节点上将部分热点和重点域名进行智能转向,转至第三方CDN的DNS进行加速;对于手机用户,考虑到部分业务需对用户上网IP地址进行强认证,因此必须保证其按正常的解析流程进行解析。在这样的情况下,对运维的人员来讲,所有DNS节点均需通过人工单个登录后进行维护,难度大、效率不高且容易出错,因此急需建设一套统一域名管理系统来对所有的DNS节点进行全面系统化管理,提升运维效率。
基于上述问题,本发明设计了一种DNS节点集中管控方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的DNS节点集中管控方法。
本发明是通过如下技术方案实现的:
一种DNS节点集中管控方法,其特征在于:包括系统管理模块,基础设施管理模块,配置数据管理模块,服务器操作模块,告警管理模块和实时监控模块;
所述系统管理模块维护管理员数据;所述基础设施管理模块对DNS的节点和服务器数据进行维护;所述配置数据管理模块维护DNS系统中授权服务器和缓存服务器的配置信息;所述服务器操作模块对缓存服务器和授权服务器进行操作;所述告警管理模块维护DNS系统的告警处理规则数据,处理DNS系统触发的告警信息,以邮件哈/或短信的方式通知管理员;所述实时监控模块监控DNS系统的重要指标,包括系统运行指标和业务指标,并将监控结果上报集中管控。
所述系统管理模块负责进行属地管理,管理员管理,角色管理和日志管理。
所述基础设施管理模块主要针对节点中的服务器进行管理,包括DNS节点管理,服务器管理/服务器组管理和授权服务器组管理/缓存服务器组管理。
所述配置数据管理模块对DNS系统中的业务数据的配置进行管理,包括对缓存服务器相关数据的配置、递归服务器的数据的维护、授权服务器数据的维护以及对配置数据版本的管理。
所述DNS系统中的业务数据包括对域名的列表和IP地址段的列表;对所述缓存服务器相关数据的配置包括缓存参数的配置,错误域名重定向参数配置,强制解析域名的配置,路由重定向域名的配置和缓存刷新,缓存服务器配置维护中配置的数据只会对缓存服务器生效;对所述递归服务器的数据的维护包括对递归服务器相关数据的配置,重点域名转发,域名黑白名单和单一域名查询阈值设定;对所述授权服务器数据的维护包括对授权服务器相关数据的配置,对域和记录的配置。
所述服务器操作模块对缓存服务器和授权服务器的操作包括服务器配置的下发,手工重新加载配置/配置文件的查看,授权/缓存/递归配置操作,缓存清空/缓存域名删除/缓存域名定时删除/缓存域名手工删除,缓存域名查询,服务启动、关闭、重启和服务器解析测试。
所述实时监控模块对系统指标的监控包括对CPU、内存、硬件、流量、进程的监控,所述实时监控模块根据系统指标制定相应的监控策略,并展现相应的监控结果。
本发明的有益效果是:该DNS节点集中管控方法,实现了DNS管理与业务的解耦,简化了网络管理,提供了的全局统一的DNS管理视图,使管理多台设备如同管理一台设备一样简单,且本地的DNS解析服务,不会因为集中管控故障影响本地解析服务,也不会因为个别节点设备故障影响全局的数据管理,解决了DNS多节点下均需通过人工单个登录上去后进行维护,难度大、效率不高且容易出错的问题,极大地提升了运维和便捷性。
附图说明
附图1为本发明DNS节点集中管控方法示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图和实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
该DNS节点集中管控方法,包括系统管理模块,基础设施管理模块,配置数据管理模块,服务器操作模块,告警管理模块和实时监控模块;
所述系统管理模块维护管理员数据;所述基础设施管理模块对DNS的节点和服务器数据进行维护;所述配置数据管理模块维护DNS系统中授权服务器和缓存服务器的配置信息;所述服务器操作模块对缓存服务器和授权服务器进行操作;所述告警管理模块维护DNS系统的告警处理规则数据,处理DNS系统触发的告警信息,以邮件哈/或短信的方式通知管理员;所述实时监控模块监控DNS系统的重要指标,包括系统运行指标和业务指标,并将监控结果上报集中管控。
所述系统管理模块负责进行属地管理,管理员管理,角色管理和日志管理。
所述基础设施管理模块主要针对节点中的服务器进行管理,包括DNS节点管理,服务器管理/服务器组管理和授权服务器组管理/缓存服务器组管理。
所述配置数据管理模块对DNS系统中的业务数据的配置进行管理,包括对缓存服务器相关数据的配置、递归服务器的数据的维护、授权服务器数据的维护以及对配置数据版本的管理。
所述DNS系统中的业务数据包括对域名的列表和IP地址段的列表;对所述缓存服务器相关数据的配置包括缓存参数的配置,错误域名重定向参数配置,强制解析域名的配置,路由重定向域名的配置和缓存刷新,缓存服务器配置维护中配置的数据只会对缓存服务器生效;对所述递归服务器的数据的维护包括对递归服务器相关数据的配置,重点域名转发,域名黑白名单和单一域名查询阈值设定;对所述授权服务器数据的维护包括对授权服务器相关数据的配置,对域和记录的配置。
所述服务器操作模块对缓存服务器和授权服务器的操作包括服务器配置的下发,手工重新加载配置/配置文件的查看,授权/缓存/递归配置操作,缓存清空/缓存域名删除/缓存域名定时删除/缓存域名手工删除,缓存域名查询,服务启动、关闭、重启和服务器解析测试。
所述实时监控模块对系统指标的监控包括对CPU、内存、硬件、流量、进程的监控,所述实时监控模块根据系统指标制定相应的监控策略,并展现相应的监控结果。

Claims (7)

1.一种DNS节点集中管控方法,其特征在于:包括系统管理模块,基础设施管理模块,配置数据管理模块,服务器操作模块,告警管理模块和实时监控模块;
所述系统管理模块维护管理员数据;所述基础设施管理模块对DNS的节点和服务器数据进行维护;所述配置数据管理模块维护DNS系统中授权服务器和缓存服务器的配置信息;所述服务器操作模块对缓存服务器和授权服务器进行操作;所述告警管理模块维护DNS系统的告警处理规则数据,处理DNS系统触发的告警信息,以邮件哈/或短信的方式通知管理员;所述实时监控模块监控DNS系统的重要指标,包括系统运行指标和业务指标,并将监控结果上报集中管控。
2.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述系统管理模块负责进行属地管理,管理员管理,角色管理和日志管理。
3.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述基础设施管理模块主要针对节点中的服务器进行管理,包括DNS节点管理,服务器管理/服务器组管理和授权服务器组管理/缓存服务器组管理。
4.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述配置数据管理模块对DNS系统中的业务数据的配置进行管理,包括对缓存服务器相关数据的配置、递归服务器的数据的维护、授权服务器数据的维护以及对配置数据版本的管理。
5.根据权利要求4所述的DNS节点集中管控方法,其特征在于:所述DNS系统中的业务数据包括对域名的列表和IP地址段的列表;对所述缓存服务器相关数据的配置包括缓存参数的配置,错误域名重定向参数配置,强制解析域名的配置,路由重定向域名的配置和缓存刷新,缓存服务器配置维护中配置的数据只会对缓存服务器生效;对所述递归服务器的数据的维护包括对递归服务器相关数据的配置,重点域名转发,域名黑白名单和单一域名查询阈值设定;对所述授权服务器数据的维护包括对授权服务器相关数据的配置,对域和记录的配置。
6.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述服务器操作模块对缓存服务器和授权服务器的操作包括服务器配置的下发,手工重新加载配置/配置文件的查看,授权/缓存/递归配置操作,缓存清空/缓存域名删除/缓存域名定时删除/缓存域名手工删除,缓存域名查询,服务启动、关闭、重启和服务器解析测试。
7.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述实时监控模块对系统指标的监控包括对CPU、内存、硬件、流量、进程的监控,所述实时监控模块根据系统指标制定相应的监控策略,并展现相应的监控结果。
CN201610098273.3A 2016-02-23 2016-02-23 一种dns节点集中管控方法 Pending CN105721626A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610098273.3A CN105721626A (zh) 2016-02-23 2016-02-23 一种dns节点集中管控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610098273.3A CN105721626A (zh) 2016-02-23 2016-02-23 一种dns节点集中管控方法

Publications (1)

Publication Number Publication Date
CN105721626A true CN105721626A (zh) 2016-06-29

Family

ID=56156925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610098273.3A Pending CN105721626A (zh) 2016-02-23 2016-02-23 一种dns节点集中管控方法

Country Status (1)

Country Link
CN (1) CN105721626A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789435A (zh) * 2016-12-29 2017-05-31 深圳市深信服电子科技有限公司 一种状态监控方法及其装置、数据中心及多活数据中心
CN108076165A (zh) * 2016-11-18 2018-05-25 贵州白山云科技有限公司 一种域名解析信息管理的方法、设备及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055818A (zh) * 2010-12-30 2011-05-11 北京世纪互联工程技术服务有限公司 分布式智能dns库系统
CN104065734A (zh) * 2014-07-02 2014-09-24 北京润通丰华科技有限公司 一种通过dns进行文件传输的方法和系统
CN104580539A (zh) * 2013-09-16 2015-04-29 中兴通讯股份有限公司 一种域名系统服务器的管理方法及系统
CN104917851A (zh) * 2015-05-08 2015-09-16 亚信科技(南京)有限公司 信息处理方法及dns缓存服务器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055818A (zh) * 2010-12-30 2011-05-11 北京世纪互联工程技术服务有限公司 分布式智能dns库系统
CN104580539A (zh) * 2013-09-16 2015-04-29 中兴通讯股份有限公司 一种域名系统服务器的管理方法及系统
CN104065734A (zh) * 2014-07-02 2014-09-24 北京润通丰华科技有限公司 一种通过dns进行文件传输的方法和系统
CN104917851A (zh) * 2015-05-08 2015-09-16 亚信科技(南京)有限公司 信息处理方法及dns缓存服务器

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
孟小华: "基于BIND的在线域名管理及监控系统的设计", 《微计算机信息》 *
甘井中,黄立和: "域名解析研究及服务器配置实践", 《玉林师范学院学报(自然科学版)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108076165A (zh) * 2016-11-18 2018-05-25 贵州白山云科技有限公司 一种域名解析信息管理的方法、设备及系统
CN108076165B (zh) * 2016-11-18 2021-05-18 贵州白山云科技股份有限公司 一种域名解析信息管理的方法、设备及系统
CN106789435A (zh) * 2016-12-29 2017-05-31 深圳市深信服电子科技有限公司 一种状态监控方法及其装置、数据中心及多活数据中心

Similar Documents

Publication Publication Date Title
US11201881B2 (en) Behavioral profiling of service access using intent to access in discovery protocols
US10079846B2 (en) Domain name system (DNS) based anomaly detection
CN110521171B (zh) 用于应用性能监视和管理的流簇解析
US11025588B2 (en) Identify assets of interest in enterprise using popularity as measure of importance
Wang et al. Fog computing: Issues and challenges in security and forensics
US11297077B2 (en) Gain customer trust with early engagement through visualization and data driven configuration
DE112013001446B4 (de) Erkennen von transparenten Einheiten zum Abfangen von Datenübertragungen in Netzwerken
Zhang et al. A survey on latest botnet attack and defense
US20200137021A1 (en) Using intent to access in discovery protocols in a network for analytics
CN103685575B (zh) 一种基于云架构的网站安全监控方法
CN103442008B (zh) 一种路由安全检测系统及检测方法
US9191403B2 (en) Cyber security adaptive analytics threat monitoring system and method
US8020045B2 (en) Root cause analysis method, apparatus, and program for IT apparatuses from which event information is not obtained
Richter et al. Advancing the art of internet edge outage detection
US8561187B1 (en) System and method for prosecuting dangerous IP addresses on the internet
CN104219200B (zh) 一种防范dns缓存攻击的装置和方法
CN102714663A (zh) 用于预防dns缓存投毒的方法和系统
US9621512B2 (en) Dynamic network action based on DHCP notification
US20060101138A1 (en) Network management apparatus and method
US11831492B2 (en) Group-based network event notification
Zirngibl et al. Rusty clusters? dusting an IPv6 research foundation
US11438376B2 (en) Problematic autonomous system routing detection
Robberechts et al. Query log analysis: Detecting anomalies in DNS traffic at a TLD resolver
CN114338419B (zh) 一种IPv6全球组网边缘节点监测及预警方法及系统
CN105721626A (zh) 一种dns节点集中管控方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160629

RJ01 Rejection of invention patent application after publication