CN105721626A - 一种dns节点集中管控方法 - Google Patents
一种dns节点集中管控方法 Download PDFInfo
- Publication number
- CN105721626A CN105721626A CN201610098273.3A CN201610098273A CN105721626A CN 105721626 A CN105721626 A CN 105721626A CN 201610098273 A CN201610098273 A CN 201610098273A CN 105721626 A CN105721626 A CN 105721626A
- Authority
- CN
- China
- Prior art keywords
- management
- server
- dns
- configuration
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000007726 management method Methods 0.000 claims abstract description 66
- 238000012423 maintenance Methods 0.000 claims abstract description 19
- 238000013523 data management Methods 0.000 claims abstract description 11
- 238000012544 monitoring process Methods 0.000 claims description 24
- 238000013475 authorization Methods 0.000 claims description 22
- 238000012217 deletion Methods 0.000 claims description 9
- 230000037430 deletion Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
Abstract
本发明特别涉及一种DNS节点集中管控方法。该DNS节点集中管控方法,实现了DNS管理与业务的解耦,简化了网络管理,提供了的全局统一的DNS管理视图,使管理多台设备如同管理一台设备一样简单,且本地的DNS解析服务,不会因为集中管控故障影响本地解析服务,也不会因为个别节点设备故障影响全局的数据管理,解决了DNS多节点下均需通过人工单个登录上去后进行维护,难度大、效率不高且容易出错的问题,极大地提升了运维和便捷性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种DNS节点集中管控方法。
背景技术
域名服务是一种互联网应用层资源的寻址服务,是其他互联网络应用服务的基础。常见互联网络应用服务有Web服务,电子邮件服务,FTP服务等,它们都是以域名服务为基础,来实现系统内部资源寻址和定位。域名解析服务是以树型拓扑结构来定义的,由不同类别的域名解析服务提供机构负责不同级域名的解析服务,整个域名服务系统从职能上看,包括三大类服务:
权威域名服务(AuthoritativeDNS):实现自有域名授权和解析;
递归域名服务(RecursiveDNS):实现第三方域名迭代查询;
缓存域名服务(CacheDNS):实现域名解析数据的缓存。
作为互联网的基础设施,运营商DNS均采用分布式部署,且部分运营商由于不同业务对于DNS解析需求有很大的差别且相互之间有一定影响,因此按照不同的业务来分别设置DNS节点。比如有针对家庭宽带、手机用户等分别设置了不同的DNS节点。对于宽带用户,为解决其互联互通瓶颈的问题,需在DNS节点上将部分热点和重点域名进行智能转向,转至第三方CDN的DNS进行加速;对于手机用户,考虑到部分业务需对用户上网IP地址进行强认证,因此必须保证其按正常的解析流程进行解析。在这样的情况下,对运维的人员来讲,所有DNS节点均需通过人工单个登录后进行维护,难度大、效率不高且容易出错,因此急需建设一套统一域名管理系统来对所有的DNS节点进行全面系统化管理,提升运维效率。
基于上述问题,本发明设计了一种DNS节点集中管控方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的DNS节点集中管控方法。
本发明是通过如下技术方案实现的:
一种DNS节点集中管控方法,其特征在于:包括系统管理模块,基础设施管理模块,配置数据管理模块,服务器操作模块,告警管理模块和实时监控模块;
所述系统管理模块维护管理员数据;所述基础设施管理模块对DNS的节点和服务器数据进行维护;所述配置数据管理模块维护DNS系统中授权服务器和缓存服务器的配置信息;所述服务器操作模块对缓存服务器和授权服务器进行操作;所述告警管理模块维护DNS系统的告警处理规则数据,处理DNS系统触发的告警信息,以邮件哈/或短信的方式通知管理员;所述实时监控模块监控DNS系统的重要指标,包括系统运行指标和业务指标,并将监控结果上报集中管控。
所述系统管理模块负责进行属地管理,管理员管理,角色管理和日志管理。
所述基础设施管理模块主要针对节点中的服务器进行管理,包括DNS节点管理,服务器管理/服务器组管理和授权服务器组管理/缓存服务器组管理。
所述配置数据管理模块对DNS系统中的业务数据的配置进行管理,包括对缓存服务器相关数据的配置、递归服务器的数据的维护、授权服务器数据的维护以及对配置数据版本的管理。
所述DNS系统中的业务数据包括对域名的列表和IP地址段的列表;对所述缓存服务器相关数据的配置包括缓存参数的配置,错误域名重定向参数配置,强制解析域名的配置,路由重定向域名的配置和缓存刷新,缓存服务器配置维护中配置的数据只会对缓存服务器生效;对所述递归服务器的数据的维护包括对递归服务器相关数据的配置,重点域名转发,域名黑白名单和单一域名查询阈值设定;对所述授权服务器数据的维护包括对授权服务器相关数据的配置,对域和记录的配置。
所述服务器操作模块对缓存服务器和授权服务器的操作包括服务器配置的下发,手工重新加载配置/配置文件的查看,授权/缓存/递归配置操作,缓存清空/缓存域名删除/缓存域名定时删除/缓存域名手工删除,缓存域名查询,服务启动、关闭、重启和服务器解析测试。
所述实时监控模块对系统指标的监控包括对CPU、内存、硬件、流量、进程的监控,所述实时监控模块根据系统指标制定相应的监控策略,并展现相应的监控结果。
本发明的有益效果是:该DNS节点集中管控方法,实现了DNS管理与业务的解耦,简化了网络管理,提供了的全局统一的DNS管理视图,使管理多台设备如同管理一台设备一样简单,且本地的DNS解析服务,不会因为集中管控故障影响本地解析服务,也不会因为个别节点设备故障影响全局的数据管理,解决了DNS多节点下均需通过人工单个登录上去后进行维护,难度大、效率不高且容易出错的问题,极大地提升了运维和便捷性。
附图说明
附图1为本发明DNS节点集中管控方法示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图和实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
该DNS节点集中管控方法,包括系统管理模块,基础设施管理模块,配置数据管理模块,服务器操作模块,告警管理模块和实时监控模块;
所述系统管理模块维护管理员数据;所述基础设施管理模块对DNS的节点和服务器数据进行维护;所述配置数据管理模块维护DNS系统中授权服务器和缓存服务器的配置信息;所述服务器操作模块对缓存服务器和授权服务器进行操作;所述告警管理模块维护DNS系统的告警处理规则数据,处理DNS系统触发的告警信息,以邮件哈/或短信的方式通知管理员;所述实时监控模块监控DNS系统的重要指标,包括系统运行指标和业务指标,并将监控结果上报集中管控。
所述系统管理模块负责进行属地管理,管理员管理,角色管理和日志管理。
所述基础设施管理模块主要针对节点中的服务器进行管理,包括DNS节点管理,服务器管理/服务器组管理和授权服务器组管理/缓存服务器组管理。
所述配置数据管理模块对DNS系统中的业务数据的配置进行管理,包括对缓存服务器相关数据的配置、递归服务器的数据的维护、授权服务器数据的维护以及对配置数据版本的管理。
所述DNS系统中的业务数据包括对域名的列表和IP地址段的列表;对所述缓存服务器相关数据的配置包括缓存参数的配置,错误域名重定向参数配置,强制解析域名的配置,路由重定向域名的配置和缓存刷新,缓存服务器配置维护中配置的数据只会对缓存服务器生效;对所述递归服务器的数据的维护包括对递归服务器相关数据的配置,重点域名转发,域名黑白名单和单一域名查询阈值设定;对所述授权服务器数据的维护包括对授权服务器相关数据的配置,对域和记录的配置。
所述服务器操作模块对缓存服务器和授权服务器的操作包括服务器配置的下发,手工重新加载配置/配置文件的查看,授权/缓存/递归配置操作,缓存清空/缓存域名删除/缓存域名定时删除/缓存域名手工删除,缓存域名查询,服务启动、关闭、重启和服务器解析测试。
所述实时监控模块对系统指标的监控包括对CPU、内存、硬件、流量、进程的监控,所述实时监控模块根据系统指标制定相应的监控策略,并展现相应的监控结果。
Claims (7)
1.一种DNS节点集中管控方法,其特征在于:包括系统管理模块,基础设施管理模块,配置数据管理模块,服务器操作模块,告警管理模块和实时监控模块;
所述系统管理模块维护管理员数据;所述基础设施管理模块对DNS的节点和服务器数据进行维护;所述配置数据管理模块维护DNS系统中授权服务器和缓存服务器的配置信息;所述服务器操作模块对缓存服务器和授权服务器进行操作;所述告警管理模块维护DNS系统的告警处理规则数据,处理DNS系统触发的告警信息,以邮件哈/或短信的方式通知管理员;所述实时监控模块监控DNS系统的重要指标,包括系统运行指标和业务指标,并将监控结果上报集中管控。
2.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述系统管理模块负责进行属地管理,管理员管理,角色管理和日志管理。
3.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述基础设施管理模块主要针对节点中的服务器进行管理,包括DNS节点管理,服务器管理/服务器组管理和授权服务器组管理/缓存服务器组管理。
4.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述配置数据管理模块对DNS系统中的业务数据的配置进行管理,包括对缓存服务器相关数据的配置、递归服务器的数据的维护、授权服务器数据的维护以及对配置数据版本的管理。
5.根据权利要求4所述的DNS节点集中管控方法,其特征在于:所述DNS系统中的业务数据包括对域名的列表和IP地址段的列表;对所述缓存服务器相关数据的配置包括缓存参数的配置,错误域名重定向参数配置,强制解析域名的配置,路由重定向域名的配置和缓存刷新,缓存服务器配置维护中配置的数据只会对缓存服务器生效;对所述递归服务器的数据的维护包括对递归服务器相关数据的配置,重点域名转发,域名黑白名单和单一域名查询阈值设定;对所述授权服务器数据的维护包括对授权服务器相关数据的配置,对域和记录的配置。
6.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述服务器操作模块对缓存服务器和授权服务器的操作包括服务器配置的下发,手工重新加载配置/配置文件的查看,授权/缓存/递归配置操作,缓存清空/缓存域名删除/缓存域名定时删除/缓存域名手工删除,缓存域名查询,服务启动、关闭、重启和服务器解析测试。
7.根据权利要求1所述的DNS节点集中管控方法,其特征在于:所述实时监控模块对系统指标的监控包括对CPU、内存、硬件、流量、进程的监控,所述实时监控模块根据系统指标制定相应的监控策略,并展现相应的监控结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610098273.3A CN105721626A (zh) | 2016-02-23 | 2016-02-23 | 一种dns节点集中管控方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610098273.3A CN105721626A (zh) | 2016-02-23 | 2016-02-23 | 一种dns节点集中管控方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105721626A true CN105721626A (zh) | 2016-06-29 |
Family
ID=56156925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610098273.3A Pending CN105721626A (zh) | 2016-02-23 | 2016-02-23 | 一种dns节点集中管控方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105721626A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789435A (zh) * | 2016-12-29 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 一种状态监控方法及其装置、数据中心及多活数据中心 |
CN108076165A (zh) * | 2016-11-18 | 2018-05-25 | 贵州白山云科技有限公司 | 一种域名解析信息管理的方法、设备及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055818A (zh) * | 2010-12-30 | 2011-05-11 | 北京世纪互联工程技术服务有限公司 | 分布式智能dns库系统 |
CN104065734A (zh) * | 2014-07-02 | 2014-09-24 | 北京润通丰华科技有限公司 | 一种通过dns进行文件传输的方法和系统 |
CN104580539A (zh) * | 2013-09-16 | 2015-04-29 | 中兴通讯股份有限公司 | 一种域名系统服务器的管理方法及系统 |
CN104917851A (zh) * | 2015-05-08 | 2015-09-16 | 亚信科技(南京)有限公司 | 信息处理方法及dns缓存服务器 |
-
2016
- 2016-02-23 CN CN201610098273.3A patent/CN105721626A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055818A (zh) * | 2010-12-30 | 2011-05-11 | 北京世纪互联工程技术服务有限公司 | 分布式智能dns库系统 |
CN104580539A (zh) * | 2013-09-16 | 2015-04-29 | 中兴通讯股份有限公司 | 一种域名系统服务器的管理方法及系统 |
CN104065734A (zh) * | 2014-07-02 | 2014-09-24 | 北京润通丰华科技有限公司 | 一种通过dns进行文件传输的方法和系统 |
CN104917851A (zh) * | 2015-05-08 | 2015-09-16 | 亚信科技(南京)有限公司 | 信息处理方法及dns缓存服务器 |
Non-Patent Citations (2)
Title |
---|
孟小华: "基于BIND的在线域名管理及监控系统的设计", 《微计算机信息》 * |
甘井中,黄立和: "域名解析研究及服务器配置实践", 《玉林师范学院学报(自然科学版)》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108076165A (zh) * | 2016-11-18 | 2018-05-25 | 贵州白山云科技有限公司 | 一种域名解析信息管理的方法、设备及系统 |
CN108076165B (zh) * | 2016-11-18 | 2021-05-18 | 贵州白山云科技股份有限公司 | 一种域名解析信息管理的方法、设备及系统 |
CN106789435A (zh) * | 2016-12-29 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 一种状态监控方法及其装置、数据中心及多活数据中心 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11201881B2 (en) | Behavioral profiling of service access using intent to access in discovery protocols | |
US10079846B2 (en) | Domain name system (DNS) based anomaly detection | |
CN110521171B (zh) | 用于应用性能监视和管理的流簇解析 | |
US11025588B2 (en) | Identify assets of interest in enterprise using popularity as measure of importance | |
Wang et al. | Fog computing: Issues and challenges in security and forensics | |
US11297077B2 (en) | Gain customer trust with early engagement through visualization and data driven configuration | |
DE112013001446B4 (de) | Erkennen von transparenten Einheiten zum Abfangen von Datenübertragungen in Netzwerken | |
Zhang et al. | A survey on latest botnet attack and defense | |
US20200137021A1 (en) | Using intent to access in discovery protocols in a network for analytics | |
CN103685575B (zh) | 一种基于云架构的网站安全监控方法 | |
CN103442008B (zh) | 一种路由安全检测系统及检测方法 | |
US9191403B2 (en) | Cyber security adaptive analytics threat monitoring system and method | |
US8020045B2 (en) | Root cause analysis method, apparatus, and program for IT apparatuses from which event information is not obtained | |
Richter et al. | Advancing the art of internet edge outage detection | |
US8561187B1 (en) | System and method for prosecuting dangerous IP addresses on the internet | |
CN104219200B (zh) | 一种防范dns缓存攻击的装置和方法 | |
CN102714663A (zh) | 用于预防dns缓存投毒的方法和系统 | |
US9621512B2 (en) | Dynamic network action based on DHCP notification | |
US20060101138A1 (en) | Network management apparatus and method | |
US11831492B2 (en) | Group-based network event notification | |
Zirngibl et al. | Rusty clusters? dusting an IPv6 research foundation | |
US11438376B2 (en) | Problematic autonomous system routing detection | |
Robberechts et al. | Query log analysis: Detecting anomalies in DNS traffic at a TLD resolver | |
CN114338419B (zh) | 一种IPv6全球组网边缘节点监测及预警方法及系统 | |
CN105721626A (zh) | 一种dns节点集中管控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160629 |
|
RJ01 | Rejection of invention patent application after publication |