CN106209920B - 一种dns服务器的安全防护方法以及装置 - Google Patents
一种dns服务器的安全防护方法以及装置 Download PDFInfo
- Publication number
- CN106209920B CN106209920B CN201610833760.XA CN201610833760A CN106209920B CN 106209920 B CN106209920 B CN 106209920B CN 201610833760 A CN201610833760 A CN 201610833760A CN 106209920 B CN106209920 B CN 106209920B
- Authority
- CN
- China
- Prior art keywords
- score value
- health degree
- degree score
- dns server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明实施例公开了一种DNS服务器的安全防护方法以及装置,本发明实施例方法包括:通过获取目标DNS服务器的运行状态数据,再根据运行状态数据确定目标DNS服务器的健康度分值,最后根据健康度分值对目标DNS服务器进行对应的处理。即本发明提供的DNS服务器的安全防护方法可以根据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为进行查找分析故障,再进行处理的效率更高。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及到一种DNS服务器的安全防护方法以及装置。
背景技术
域名系统(英文全称:Domain Name System,缩写:DNS)服务器是进行域名和与之相对应的互联网协议(英文全称:Internet Protocol,缩写:IP)地址转换的服务器。DNS中保存了一张域名和与之相对应的IP地址的表,以解析消息的域名。域名是因特网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。DNS服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
随着互联网的发展,DNS服务器作为网络访问的首要环节和智能调度的基础,稳定性和安全性变得越发重要。为了保障DNS服务器的稳定安全,实现自动化容灾,一套完善的监控防护体系是必须的。但是,现有的监控防护方案中,一般只作为单纯的监控使用,即一般采用“是或否”的表达方式来表示当前的DNS服务器是否发生故障,当监控发现故障时只发出警告信号后,再通过人为进行分析处理,通过人为察觉警告信号后,再通过人为进行分析处理的效率比较低。
发明内容
本发明实施例提供了一种DNS服务器的安全防护方法以及装置,可以根据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为察觉到警告信号后,再通过人为进行查找分析处理的效率更高。
有鉴于此,本发明第一方面提供了一种域名系统DNS服务器的安全防护方法,包括:
获取目标DNS服务器的运行状态数据;
根据所述运行状态数据确定所述目标DNS服务器的健康度分值;
根据所述健康度分值对所述目标DNS服务器进行对应的异常处理。
可选地,所述运行状态数据包括设备监控数据,和/或系统监控数据,和/或服务监控数据,和/或业务监控数据。
可选地,所述获取所述目标DNS服务器的运行状态数据包括:
以预置时长为周期,定期获取所述目标DNS服务器的运行状态数据。
可选地,所述根据所述运行状态数据确定所述目标DNS服务器的健康度分值包括:
将所述运行状态数据与预置状态数据列表中的数据做对比分析;
根据分析结果确定所述目标DNS服务器的健康度分值。
可选地,,所述将所述运行状态数据与预置状态数据列表中的数据做对比分析,包括:
将所述运行状态数据与预置状态数据列表中的数据做对比分析,获得所述运行状态数据的被扣除分值;
所述根据分析结果确定所述目标DNS服务器的健康度分值,包括:
将预设总分值减去所述被扣除分值,获得所述DNS服务器的健康度分值。
可选地,所述健康度分值为第一等级健康度分值,或第二等级健康度分值,或第三等级健康度分值,或第四等级健康度分值,所述健康度分值的不同对应不同等级的健康度分值,不同范围的健康度分值对应不同健康度分值等级;
所述根据所述健康度分值对所述目标DNS服务器进行对应的异常处理包括:
根据所述健康度分值确定所述健康度分值等级;
根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理。
优选地,根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理,包括:
当所述健康度分值为第一等级健康度分值时,启动告警应用;
当所述健康度分值为第二等级健康度分值时,启动自动巡检应用;
当所述健康度分值为第三等级健康度分值时,启动自动容灾应用;
当所述健康度分值为第四等级健康度分值时,启动本机应急应用。
可选地,所述获取目标DNS服务器的运行状态数据之前,所述方法还包括:
获取域名服务(英文全称:Name Server,缩写:NS)记录;
根据所述NS记录确定各个域名区域的权威DNS服务器,所述各个区域的权威DNS服务器为所述目标DNS服务器。
本发明第二方面提供了一种DNS服务器的安全防护装置,包括:
第一获取模块,用于获取目标DNS服务器的运行状态数据;
第一确定模块,用于根据所述第一获取模块获取的所述运行状态数据确定所述目标DNS服务器的健康度分值;
处理模块,用于根据所述第一确定模块确定的所述健康度分值对所述目标DNS服务器进行对应的处理。
可选地,所述运行状态数据包括设备监控数据,和/或系统监控数据,和/或服务监控数据,和/或业务监控数据。
可选地,所述第一获取模块具体用于:
以预置时长为周期,定期获取所述目标DNS服务器的运行状态数据。
可选地,所述第一确定模块包括:
分析单元,用于将所述运行状态数据与预置状态数据列表中的数据做对比分析;
第一确定单元,用于根据所述分析单元的分析结果确定所述目标DNS服务器的健康度分值。
可选地,所述分析单元具体用于;
将所述运行状态数据与预置状态数据列表中的数据做对比分析,获得所述运行状态数据的被扣除分值;
所述第一确定单元具体用于:
将预设总分值减去所述分析单元获得的所述被扣除分值,确定所述DNS服务器的健康度分值。
可选地,所述健康度分值为第一等级健康度分值,或第二等级健康度分 值,或第三等级健康度分值,或第四等级健康度分值,所述健康度分值的不同对应不同的等级健康度,不同范围的健康度分值的对应不同的健康度分值等级;
所述处理模块包括:
第二确定单元,用于根据所述健康度分值确定所述健康度分值等级;
处理单元,用于根据所述第二确定单元确定的所述健康度分值等级对所述目标DNS服务器进行对应的异常处理。
优选地,所述处理单元具体用于:
当所述健康度分值为第一等级健康度分值时,启动告警应用;
当所述健康度分值为第二等级健康度分值时,启动自动巡检应用;
当所述健康度分值为第三等级健康度分值时,启动自动容灾应用;
当所述健康度分值为第四等级健康度分值时,启动本机应急应用。
由此可得,本发明中提供了一种DNS服务器的安全防护方法,通过获取目标DNS服务器的运行状态数据,再根据运行状态数据确定目标DNS服务器的健康度分值,最后根据健康度分值对目标DNS服务器进行对应的处理。即本发明提供的DNS服务器的安全防护方法可以根据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为进行查找分析故障,再进行处理的效率更高。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例和现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明一种DNS服务器的安全防护方法一个实施例流程示意图;
图2为本发明一种DNS服务器的安全防护装置一个实施例结构示意图。
具体实施方式
本发明实施例提供了一种DNS服务器的安全防护方法以及装置,可以根 据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为察觉到警告信号后,再通过人为进行查找分析处理的效率更高。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
请参阅图1,图1为本发明一种DNS服务器的安全防护方法一个实施例流程示意图,包括:
101、获取目标DNS服务器的运行状态数据;
本申请实施例中,可以对整个域名系统中的DNS服务器进行监控,即可以实时的获取目标DNS服务器的运行状态数据,其中,所述目标DNS服务器为域名系统中的其中一个DNS服务器。
102、根据运行状态数据确定目标DNS服务器的健康度分值;
本实施例中,当确定了目标DNS服务器后,并且获取了目标DNS服务器的运行状态数据后,可以根据运行状态数据确定目标DNS服务器的健康度分值,即目标DNS服务器的健康程度,即目标DNS服务器的健康状态。
103、根据健康度分值对目标DNS服务器进行对应的异常处理。
在本实施中,当根据DNS服务器的运行状态数据确定了目标DNS服务器的健康度分值后,可以根据DNS服务器的健康度分值进行对应的异常处理。
由前述背景技术描述可知,为了保障DNS服务器的稳定安全,实现自动化容灾,一套完善的监控防护体系是必须的。但是,现有的监控防护方案中,一般只作为单纯的监控使用,即一般采用“是或否”的表达方式来表示当前的DNS服务器是否发生故障,当监控发现故障时只发出警告信号后,再通过人为进行分析处理,通过人为察觉警告信号后,再通过人为进行分析处理的效率比较低,而在本发明中,通过上述实施例可得,即本发明提供的DNS服务器的安全防护方法可以根据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为进行查找分析故障,再进行处理的效率更高。
其中,上述运行状态数据包括设备监控数据,和/或系统监控数据,和/或服务监控数据,和/或业务监控数据,具体此处不做限定。
优选地,在本发明实施例中,运行状态数据具体是设备监控数据、系统监控数据、服务监控数据以及业务监控数据,即可以同时获取目标DNS服务器的设备监控数据、系统监控数据、服务监控数据以及业务监控数据等4个维度的数据作为目标DNS服务器的运行状态数据,从四个维度全方位的获取DNS服务器的运行状态数据。
例如,设备监控数据可以包括,但不限于系统报错日志、内存、处理器(英文全称:Central Processing Unit,缩写:CPU)以及磁盘等信息。
例如,系统监控数据可以包括,但不限于目标DNS服务器操作系统中,系统日记记录信息以及程序运行数据等数据;
对于服务监控数据,可以包括,但不限于服务端口数据、服务容量数据以及服务日记分析数据等。
对于业务监控数据,可以包括,但不限于域名白名单数据,否定回答NXDOMAIN(Non-Existent domain)个数、业务成功率相关的数据、地址A(Address)记录、AAAA记录、邮件交换MX(Mail Server)记录、别名解析CNAME(Canonical Name)记录以及NS记录的占比信息等。
可选地,在本发明的一些实施例中,上述获取目标DNS服务器的运行状态数据包括:
以预置时长为周期,定期获取所述目标DNS服务器的运行状态数据。
例如,预置时长可以为1分钟,即每隔一分钟获取目标DNS服务器的运 行状态数据。需要说明的是,预置时长可以根据实际应用情况进行配置,具体此处不做限定,例如可以配置为2分钟,3分钟等等。
可选地,结合上述实施例,在本发明的一些实施例中,根据运行状态数据确定目标DNS服务器的健康度分值,具体是指:
将所述运行状态数据与预置状态数据列表中的数据做对比分析;
根据分析结果确定目标DNS服务器的健康度分值。
优选地,将所述运行状态数据与预置状态数据列表中的数据做对比分析,包括:
将运行状态数据与预置状态数据列表中的数据做对比分析,获得运行状态数据的被扣除分值;
根据分析结果确定目标DNS服务器的健康度分值,包括:
将预设总分值减去被扣除分值,获得DNS服务器的健康度分值。
即,本方法中,预先配置有预置状态数据列表,该预置状态数据列表中的数据与DNS服务器的健康度分值成一一对应关系,即预置状态数据列表中的数据可以反映出DNS服务器的各种运行状态数据的健康状态。本发明中的方法可以根据实时获得的目标DNS服务器的运行状态数据,再与预置状态数据列表中的数据进行匹配分析,最终确定出目标DNS服务器的健康度分值。
例如,优选地方案中,预先设置一个预设总分值,再将获得的运行状态数据与预置状态数据列表中的数据进行比较,获得各种运行状态数据的对应的分值,再将预设总分值减去各种运行状态数据的对应分值,得到健康度分值。即可以通过获得的运行状态数据与预置状态数据列表中的数据进行比较,得到运行状态数据对应的被扣除分值,再将预设总分值减去各种运行状态数据的对应分值,得到健康度分值。
举例来说,假设预设总分值为100,通过与获得的设备监控数据、系统监控数据、服务监控数据以及业务监控数据等4个维度的数据的被扣除分值分别为,10、20、10以及20,则最终的健康度分值为100-10-20-10-20=40。
需要说明的是,预设总分值,以及预置状态数据列表中保存对应关系均由实际应用中的经验数据进行配置,即获得的运行状态数据的具体情况与对应的被扣除分值,均根据经验数据进行确定并配置,具体此处不做限定。
当确定目标DNS服务器的健康度分值,最后再根据确定的DNS服务器的健康度分值执行对应的异常处理。
其中,优选地,所述健康度分值分为第一等级健康度分值,第二等级健康度分值,第三等级健康度分值以及第四等级共4个健康度分值等级,不同的健康度分值的不同对应不同的健康度分值等级,
根据确定的DNS服务器的健康度分值执行对应的异常处理,包括:
根据所述健康度分值确定所述健康度分值等级;
根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理。、
需要说明的是,上述对于健康度分值等级的划分在这里只是其中一种优选地划分方式,在实际应用中,可以有多种划分方式,例如将健康度分值划为更细的等级,例如健康度分值包括10个不同的等级等,相对应的也可以根据这10个不同的等级执行对应的处理,具体此处不做限定。
本方法中,根据目标DNS服务器的运行状态数据,根据确定的DNS服务器的健康度分值等级执行对应的异常处理包括:
若所述健康度分值为第一等级健康度分值时,启动告警应用;
若所述健康度分值为第二等级健康度分值时,启动自动巡检应用;
若所述健康度分值为第三等级健康度分值时,启动自动容灾应用;
若所述健康度分值为第四等级健康度分值时,启动本机应急应用。
其中,警告应用具体可以是指简单的发出警告信号,自动巡检应用主要是通过调用端口测试脚本、模拟解析脚本、监控采集程序等,再次判定DNS单机的健康度分值并进行对应的异常处理,避免误报的情况。自动容灾应用主要是切换将目标DNS服务器切换至备份DNS服务器,本机应急应用主要是指屏蔽53端口。
这里需要说明的是,上述应用的具体处理方式,可以根据要求进行配置,具体此处不做限定。
为了便于理解与描述,下面通过具体的例子进行说明:
例如,目标DNS服务器的健康度分值与以百分制映射关系呈现,本方法中可以根据目标DNS服务器的运行状态数据确定健康度分值,即可以确定目标DNS服务器的健康度分值,这里仍然以健康度分值等级仍为四个等级为例 进行说明,这里假设健康度分值范围为81-100分时为第一等级健康度分值,为61-80分时为第二等级健康度分值,21-60分时为第三等级健康度分值,0-20分时为第四等级健康度分值。
即当健康度分值为81-100分时,启动告警应用;
当健康度分值为61-80分时,启动自动巡检应用;
当健康度分值为21-60分时,启动自动容灾应用;
当健康度分值为0-20分时,启动本机应急应用。
需要说明的是,除了上述健康度分值与等级的对应关系,除了杉树配置方式外,根据实际的应用情况,还可以有多种配置方式,具体此处不做限定。例如:
当健康度分值为91-100分时,为第一等级健康度分值,启动告警应用;
当健康度分值为21-90分时,为第二等级健康度分值,启动自动巡检应用;
当健康度分值为11-20分时,为第三等级健康度分值,启动自动容灾应用;
当健康度分值为0-10分时,为第四等级健康度分值,启动本机应急应用。
例如:假设域名为www.a.com由于配置下发失败,通过本发明提出的方法,通过获取目标DNS服务器的业务监控数据,发现白名单域名出现NXDOMAIN,通过查找预置状态数据列表对比分析确定目标DNS服务器的健康度分值为0分,即第四等级健康度分值,则启动本机应急应用,即屏蔽53端口,此时异常设备解析被阻断,www.a.com业务不受影响,
由此可得,本发明中提供了一种DNS服务器的安全防护方法,通过获取目标DNS服务器的运行状态数据,再根据运行状态数据确定目标DNS服务器的健康度分值,最后根据健康度分值对目标DNS服务器进行对应的处理。即本发明提供的DNS服务器的安全防护方法可以根据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为进行查找分析故障,再进行处理的效率更高。
上面对本发明中一种DNS服务器的安全防护方法进行了描述,下面对本发明中一种DNS服务器的安全防护装置进行描述:
请参阅图2,图2为本发明一种DNS服务器的安全防护装置一个实施例结构示意图,包括:
第一获取模块201,用于获取目标DNS服务器的运行状态数据;
第一确定模块202,用于根据第一获取模块201获取的运行状态数据确定目标DNS服务器的健康度分值;
处理模块203,用于根据第一确定模块确定的健康度分值对目标DNS服务器进行对应的处理。
其中,运行状态数据包括设备监控数据,和/或系统监控数据,和/或服务监控数据,和/或业务监控数据。
结合上述实施例,可选地,第一获取模块201具体用于:
以预置时长为周期,定期获取目标DNS服务器的运行状态数据。
结合上述实施例,第一确定模块202包括:
分析单元2021,用于将运行状态数据与预置状态数据列表中的数据做对比分析;
第一确定单元2022,用于根据分析结果确定目标DNS服务器的健康度分值。
结合上述实施例,可选地,分析单元具体用于:
将运行状态数据与预置状态数据列表中的数据做对比分析,获得运行状态数据的被扣除分值;
第一确定单元具体用于:
将预设总分值减去被扣除分值,确定DNS服务器的健康度分值。
结合上述实施例,可选地,健康度分值为第一等级健康度分值,或第二等级健康度分值,或第三等级健康度分值,或第四等级健康度分值,不同范围的健康度分值对应不同健康度分值等级;
处理模块203包括第二确定单元2031以及处理单元2032;
第二确定单元2031,用于根据所述健康度分值确定所述健康度分值等级;
处理单元2032,用于根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理。
结合上述实施例,处理单元2032具体用于:
当健康度分值为第一等级健康度分值时,启动告警应用;
当健康度分值为第二等级健康度分值时,启动自动巡检应用;
当健康度分值为第三等级健康度分值时,启动自动容灾应用;
当健康度分值为第四等级健康度分值时,启动本机应急应用。
需要说明的是,本装置实施例中,各个模块或单元更为细节的功能或步骤可以参考前述方法实施例中的描述,在这里不再一一赘述。
即,在本发明实施例中,通过第一获取模块201获取目标DNS服务器的运行状态数据,接着第一确定模块根据第一获取模块201获取的运行状态数据确定目标DNS服务器的健康度分值,最后处理模块203根据第一确定模块201确定的健康度分值对目标DNS服务器进行对应的处理,即本发明提供的DNS服务器的安全防护装置可以根据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为进行查找分析故障,再进行处理的效率更高。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,模块和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存 储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种域名系统DNS服务器的安全防护方法,其特征在于,包括:
获取目标DNS服务器的运行状态数据,所述目标DNS服务器为DNS中的其中一个DNS服务器;
将所述运行状态数据与预置状态数据列表中的数据做对比分析,获得所述运行状态数据的被扣除分值;
将预设总分值减去所述被扣除分值,确定所述DNS服务器的健康度分值;
根据所述健康度分值对所述目标DNS服务器进行对应的异常处理。
2.根据权利要求1所述的方法,其特征在于,
所述运行状态数据包括设备监控数据,和/或系统监控数据,和/或服务监控数据,和/或业务监控数据。
3.根据权利要求1所述的方法,其特征在于,所述健康度分值为第一等级健康度分值,或第二等级健康度分值,或第三等级健康度分值,或第四等级健康度分值,不同范围的健康度分值的对应不同的健康度分值等级;
所述根据所述健康度分值对所述目标DNS服务器进行对应的异常处理包括:
根据所述健康度分值确定所述健康度分值等级;
根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理。
4.根据权利3所述的方法,其特征在于,根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理,包括:
当所述健康度分值为第一等级健康度分值时,启动告警应用;
当所述健康度分值为第二等级健康度分值时,启动自动巡检应用;
当所述健康度分值为第三等级健康度分值时,启动自动容灾应用;
当所述健康度分值为第四等级健康度分值时,启动本机应急应用。
5.一种DNS服务器的安全防护装置,其特征在于,包括:
第一获取模块,用于获取目标DNS服务器的运行状态数据,所述目标DNS服务器为DNS中的其中一个DNS服务器;
分析单元,用于将所述运行状态数据与预置状态数据列表中的数据做对比分析,获得所述运行状态数据的被扣除分值;
第一确定单元,用于将预设总分值减去所述分析单元获得的所述被扣除分值,确定所述DNS服务器的健康度分值;
处理模块,用于根据所述第一确定模块确定的所述健康度分值对所述目标DNS服务器进行对应的处理。
6.根据权利要求5所述的装置,其特征在于,
所述运行状态数据包括设备监控数据,和/或系统监控数据,和/或服务监控数据,和/或业务监控数据。
7.根据权利要求5所述的装置,其特征在于,所述健康度分值为第一等级健康度分值,或第二等级健康度分值,或第三等级健康度分值,或第四等级健康度分值,不同范围的健康度分值对应不同健康度分值等级;
所述处理模块包括:
第二确定单元,用于根据所述健康度分值确定所述健康度分值等级;
处理单元,用于根据所述第二确定单元确定的健康度分值等级对所述目标DNS服务器进行对应的异常处理。
8.根据权利要求7所述的装置,其特征在于,所述处理单元具体用于:
当所述健康度分值为第一等级健康度分值时,启动告警应用;
当所述健康度分值为第二等级健康度分值时,启动自动巡检应用;
当所述健康度分值为第三等级健康度分值时,启动自动容灾应用;
当所述健康度分值为第四等级健康度分值时,启动本机应急应用。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610833760.XA CN106209920B (zh) | 2016-09-19 | 2016-09-19 | 一种dns服务器的安全防护方法以及装置 |
| CN201911053800.9A CN110798469A (zh) | 2016-09-19 | 2016-09-19 | 一种dns服务器的安全防护方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610833760.XA CN106209920B (zh) | 2016-09-19 | 2016-09-19 | 一种dns服务器的安全防护方法以及装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911053800.9A Division CN110798469A (zh) | 2016-09-19 | 2016-09-19 | 一种dns服务器的安全防护方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106209920A CN106209920A (zh) | 2016-12-07 |
| CN106209920B true CN106209920B (zh) | 2019-11-22 |
Family
ID=58068169
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911053800.9A Pending CN110798469A (zh) | 2016-09-19 | 2016-09-19 | 一种dns服务器的安全防护方法以及装置 |
| CN201610833760.XA Active CN106209920B (zh) | 2016-09-19 | 2016-09-19 | 一种dns服务器的安全防护方法以及装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911053800.9A Pending CN110798469A (zh) | 2016-09-19 | 2016-09-19 | 一种dns服务器的安全防护方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN110798469A (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789422B (zh) * | 2016-12-16 | 2020-05-12 | 杭州迪普科技股份有限公司 | 一种dns服务器的监测方法及装置 |
| CN106911536B (zh) * | 2017-04-14 | 2019-08-20 | 四川大学 | 一种基于模糊综合评价模型的dns健康度评估方法 |
| CN107707375B (zh) * | 2017-05-26 | 2018-07-20 | 贵州白山云科技有限公司 | 一种定位解析故障的方法和装置 |
| CN109101354B (zh) * | 2017-06-20 | 2024-07-19 | 深圳中电长城信息安全系统有限公司 | 一种故障信息的监测方法及其装置 |
| CN110166264B (zh) * | 2018-02-11 | 2022-03-08 | 北京三快在线科技有限公司 | 一种故障定位方法、装置及电子设备 |
| CN109726053B (zh) * | 2018-11-29 | 2021-08-27 | 网联清算有限公司 | 数据库控制中心的切换方法、装置及计算机设备 |
| CN110225149A (zh) * | 2019-06-25 | 2019-09-10 | 北京天融信网络安全技术有限公司 | 一种域名解析方法及装置 |
| CN113541982B (zh) * | 2020-04-14 | 2023-04-28 | 中国移动通信集团浙江有限公司 | 网元的健康预警方法、装置、计算设备及计算机存储介质 |
| CN112202712A (zh) * | 2020-08-26 | 2021-01-08 | 广东网堤信息安全技术有限公司 | 云防护领域中基于分布式健康状态检测的业务恢复方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055818A (zh) * | 2010-12-30 | 2011-05-11 | 北京世纪互联工程技术服务有限公司 | 分布式智能dns库系统 |
| CN102082836A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团四川有限公司 | 一种dns安全监控系统及方法 |
| CN103377094A (zh) * | 2012-04-12 | 2013-10-30 | 金蝶软件(中国)有限公司 | 异常监测方法和装置 |
| CN104394194A (zh) * | 2014-10-31 | 2015-03-04 | 北京思特奇信息技术股份有限公司 | 一种基于PaaS平台的云系统运维监控方法及系统 |
| CN104883282A (zh) * | 2015-06-19 | 2015-09-02 | 中国互联网络信息中心 | 终端的dns服务器的监控方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100933509B1 (ko) * | 2006-05-09 | 2009-12-23 | 니폰덴신뎅와 가부시키가이샤 | 비디오 품질 추정 장치, 방법 및 프로그램을 기록한 컴퓨터 판독가능한 기록매체 |
| CN102508771B (zh) * | 2011-10-12 | 2015-01-07 | 山东中创软件商用中间件股份有限公司 | 一种软件运行状态评价方法 |
| CN103580934B (zh) * | 2012-07-18 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 一种云业务监测方法和装置 |
| CN104639366B (zh) * | 2014-12-31 | 2017-03-15 | 北京奇虎科技有限公司 | Dns灾备系统孤岛应答自动切换方法及装置 |
-
2016
- 2016-09-19 CN CN201911053800.9A patent/CN110798469A/zh active Pending
- 2016-09-19 CN CN201610833760.XA patent/CN106209920B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082836A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团四川有限公司 | 一种dns安全监控系统及方法 |
| CN102055818A (zh) * | 2010-12-30 | 2011-05-11 | 北京世纪互联工程技术服务有限公司 | 分布式智能dns库系统 |
| CN103377094A (zh) * | 2012-04-12 | 2013-10-30 | 金蝶软件(中国)有限公司 | 异常监测方法和装置 |
| CN104394194A (zh) * | 2014-10-31 | 2015-03-04 | 北京思特奇信息技术股份有限公司 | 一种基于PaaS平台的云系统运维监控方法及系统 |
| CN104883282A (zh) * | 2015-06-19 | 2015-09-02 | 中国互联网络信息中心 | 终端的dns服务器的监控方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110798469A (zh) | 2020-02-14 |
| CN106209920A (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106209920B (zh) | 一种dns服务器的安全防护方法以及装置 | |
| US11736367B2 (en) | Network health checker | |
| CN110036600B (zh) | 网络健康数据汇聚服务 | |
| CN110036599B (zh) | 网络健康信息的编程接口 | |
| CN104993953B (zh) | 检测网络服务状态的方法和装置 | |
| CN107707375B (zh) | 一种定位解析故障的方法和装置 | |
| CN107229556A (zh) | 基于elastic组件的日志分析系统 | |
| CN103546343B (zh) | 网络流量分析系统的网络流量展示方法和系统 | |
| CN105165054A (zh) | 网络服务故障处理方法,服务管理系统和系统管理模块 | |
| EP2869495A1 (en) | Node de-duplication in a network monitoring system | |
| CN103905219A (zh) | 一种业务平台中通信信息的监控存储系统及方法 | |
| CN113259197A (zh) | 一种资产探测方法、装置及电子设备 | |
| CN112350854A (zh) | 一种流量故障定位方法、装置、设备及存储介质 | |
| CN111526109A (zh) | 自动检测web威胁识别防御系统的运行状态的方法及装置 | |
| US7130902B2 (en) | Methods and apparatus for detecting and providing notification of computer system problems | |
| CN116192607A (zh) | 故障告警方法及装置 | |
| CN110048905A (zh) | 物联网设备通信模式识别方法及装置 | |
| CN112671949B (zh) | 一种根据syslog日志关联NAT前后会话的方法及系统 | |
| CN116074029A (zh) | 风险预测信息确定方法、装置、电子设备及存储介质 | |
| CN113821412A (zh) | 一种设备运维管理方法及装置 | |
| CN111261271B (zh) | 一种针对视频监控环境的业务可用性诊断方法及装置 | |
| CN106936938A (zh) | 域名解析方法及系统 | |
| CN113766363A (zh) | 故障监控方法、装置及计算设备 | |
| CN115834525B (zh) | 基于arp控制的终端准入方法、装置、电子设备及存储介质 | |
| CN113472567B (zh) | 一种网络sla的计算方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 550001 Gui'an New Area High-end Equipment Industry Park in the Southern Park Applicant after: Guizhou Baishan cloud Polytron Technologies Inc Address before: 100015 5 floor, block E, 201 IT tower, electronic city, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Applicant before: Guizhou white cloud Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |