CN106973122A - 一种基于云存储的域名系统及其应急解决方法 - Google Patents
一种基于云存储的域名系统及其应急解决方法 Download PDFInfo
- Publication number
- CN106973122A CN106973122A CN201610024299.3A CN201610024299A CN106973122A CN 106973122 A CN106973122 A CN 106973122A CN 201610024299 A CN201610024299 A CN 201610024299A CN 106973122 A CN106973122 A CN 106973122A
- Authority
- CN
- China
- Prior art keywords
- domain name
- dns
- sent
- data storehouse
- emergency data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于云存储的DNS及其应急解决方法,增设应急数据库,接收终端发送的域名解析请求;将所述域名解析请求发送至DNS Cache服务器;当所述DNS Cache服务器中未存储与所述域名对应的IP时,将所述域名解析请求发送至递归服务器;接收所述递归服务器发送的经递归查询到的与所述域名对应的IP;将与所述域名对应的IP发送至所述终端,并将所述域名以及对应的IP关系存储在所述DNS Cache服务器以及所述应急数据库中。
Description
技术领域
本发明涉及域名系统(DNS,Domain Name System)安全技术,尤其涉及一种基于云存储的DNS及其应急解决方法。
背景技术
DNS作为互联网的组成部分,承担着重要的作用,DNS的任何故障(系统瘫痪、解析错误),都会引起非常严重的网络稳定性问题以及安全问题。而DNS域名解析的集中性、服务器的开放性特点,则加大了这类安全问题的发生几率。再加之最近很多DNS服务频繁受到攻击,某些感染病毒的计算机(PC,PersonalComputer)不断发出DNS递归请求造成DNS服务器无法响应用户的正常DNS请求,导致用户浏览器不能正常打开网页的严重后果。因此,DNS服务器和域名解析的安全防护也成为国家监管机构、运营商、企业非常关心的一个课题。
由于DNS安全防护技术的复杂性,以及相应技术范围较小,使得很少有专业的安全厂商涉及此类防护技术,大多数DNS服务器还是利用传统的网络防火墙、入侵防御系统(IPS,Intrusion Prevention System)等产品进行保护。
下面结合图1和图2,对现有的DNS安全防护技术进行说明。
参照图1,用户发起DNS请求响应的流程为:
(1)用户向本地DNS发出域名解析请求;
(2)本地DNS根据配置,将用户请求转发到DNS Cache服务器。如果该域名解析存储在该系统内,则,
(3)DNS Cache服务器返回该域名解析IP至本地DNS;
(4)本地DNS将该IP返回给用户。
参照图2,用户发起DNS请求响应的流程为:
(1)用户向本地DNS发出域名解析请求;
(2)(3)本地DNS根据配置,将用户请求转发到DNS Cache服务器。如果该域名解析未存储在该系统内,则
(4)将用户发起的DNS解析请求发送给递归服务器,递归服务器通过递归查询到域名的解析IP;
(5)递归服务器将该IP返回至本地DNS;
(6)本地DNS将IP发送给用户,并在DNS Cache服务器里存储该条解析记录,以便下次有用户访问该域名,DNS Cache服务器可以直接将IP返回给用户。
在上述步骤中,DNS Cache服务器存储的域名解析记录是动态存储,相应的解析记录有存储生命周期(TTL,Time To Live)。这种情况下,若DNS Cache服务器存储的域名解析记录已经失效,而递归服务器遭到攻击,则无法为用户返回IP地址,无法继续为用户提供域名解析服务。
发明内容
为解决上述技术问题,本发明实施例提供了一种基于云存储的DNS及其应急解决方法。
本发明实施例提供的基于云存储的DNS应急解决方法,包括:
接收终端发送的域名解析请求;
将所述域名解析请求发送至DNS缓存(DNS Cache)服务器;
当所述DNS Cache服务器中未存储与所述域名对应的IP时,将所述域名解析请求发送至递归服务器;
接收所述递归服务器发送的经递归查询到的与所述域名对应的IP;
将与所述域名对应的IP发送至所述终端,并将所述域名以及对应的IP关系存储在所述DNS Cache服务器以及所述应急数据库中。
本发明实施例中,所述应急数据库的存储周期为T,存储第t+T时刻的数据关系时,将所述第t时刻的数据关系替换为所述第t+T时刻的数据关系。
本发明实施例中,所述方法还包括:
当未接收到所述递归服务器发送的与所述域名对应的IP时,将所述域名解析请求发送至所述应急数据库;
接收所述应急数据库发送的经查询到的与所述域名对应的IP;
将与所述域名对应的IP发送至所述终端,并将所述域名以及对应的IP关系存储在所述DNS Cache服务器。
本发明实施例中,所述方法还包括:
当未接收到所述递归服务器发送的与所述域名对应的IP时,确定未接收到的原因;
当未接收到的原因是所述递归服务器无法查询到与所述域名对应的IP,而所述应急数据库能查询到的与所述域名对应的IP时,发出报警提示。
本发明实施例中,所述方法还包括:
当发出报警提示时,将后续接收到的域名解析请求发送至所述DNS Cache服务器;当所述DNS Cache服务器中未存储与所述域名对应的IP时,则将所述域名解析请求发送至应急数据库;接收所述应急数据库发送的与所述域名对应的IP,并存储至所述DNS Cache服务器中。
本发明实施例提供的基于云存储的DNS,包括:
第一接收单元,用于接收终端发送的域名解析请求;
第一发送单元,用于将所述域名解析请求发送至DNS Cache服务器;
第二发送单元,用于当所述DNS Cache服务器中未存储与所述域名对应的IP时,将所述域名解析请求发送至递归服务器;
第二接收单元,用于接收所述递归服务器发送的经递归查询到的与所述域名对应的IP;
第三发送单元,用于将与所述域名对应的IP发送至所述终端;
存储单元,用于将所述域名以及对应的IP关系存储在所述DNS Cache服务器以及所述应急数据库中。
本发明实施例中,所述应急数据库的存储周期为T,存储第t+T时刻的数据关系时,将所述第t时刻的数据关系替换为所述第t+T时刻的数据关系。
本发明实施例中,所述DNS还包括:
第四发送单元,用于当未接收到所述递归服务器发送的与所述域名对应的IP时,将所述域名解析请求发送至所述应急数据库;
第三接收单元,用于接收所述应急数据库发送的经查询到的与所述域名对应的IP;
所述第三发送单元,还用于将与所述域名对应的IP发送至所述终端;
所述存储单元,还用于将所述域名以及对应的IP关系存储在所述DNSCache服务器。
本发明实施例中,所述DNS还包括:
确定单元,用于当未接收到所述递归服务器发送的与所述域名对应的IP时,确定未接收到的原因;
报警单元,用于当未接收到的原因是所述递归服务器无法查询到与所述域名对应的IP,而所述应急数据库能查询到的与所述域名对应的IP时,发出报警提示。
本发明实施例中,所述DNS还包括:
控制单元,用于当发出报警提示时,将后续接收到的域名解析请求发送至所述DNS Cache服务器;当所述DNS Cache服务器中未存储与所述域名对应的IP时,则将所述域名解析请求发送至应急数据库;接收所述应急数据库发送的与所述域名对应的IP,并存储至所述DNS Cache服务器中。
本发明实施例的技术方案中,增设应急数据库,DNS接收终端发送的域名解析请求;将所述域名解析请求发送至DNS Cache服务器;当所述DNS Cache服务器中未存储与所述域名对应的IP时,将所述域名解析请求发送至递归服务器;接收所述递归服务器发送的经递归查询到的与所述域名对应的IP;将与所述域名对应的IP发送至所述终端,并将所述域名以及对应的IP关系存储在所述DNS Cache服务器以及所述应急数据库中。这样,当未接收到所述递归服务器发送的与所述域名对应的IP时,将所述域名解析请求发送至所述应急数据库;接收所述应急数据库发送的经查询到的与所述域名对应的IP;将与所述域名对应的IP发送至所述终端,并将所述域名以及对应的IP关系存储在所述DNSCache服务器。可见,本发明实施例的技术方案有效解决了递归服务器遭到攻击而导致无法服务等情况。也能够及时发现DNS未能正确解析某些特定IP地址的情况。
附图说明
图1为现有的DNS请求响应交互示意图一;
图2为现有的DNS请求响应交互示意图二;
图3为本发明实施例的基于云存储的DNS应急解决方法的流程示意图;
图4为本发明实施例的DNS请求响应交互示意图;
图5为本发明实施例的递归服务器工作异常时DNS请求响应交互示意图;
图6为本发明实施例的基于云存储的DNS的结构组成示意图。
具体实施方式
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明实施例。
本发明实施例的技术方案,专门开辟了一块静态存储空间—应急数据库,本地DNS除了接入DNS Cache服务器外,还接入应急数据库。当递归服务器正常工作时,应急数据库处于静态存储非生效状态,只是每次DNS Cache服务器中某条解析记录(域名以及对应的IP关系)达到TTL后,由递归服务器返回查找到的IP,然后,本地DNS将该IP返回给用户(终端),并同时写入DNSCache服务器和应急数据库中。
图3为本发明实施例的基于云存储的DNS应急解决方法的流程示意图,本示例中的基于云存储的DNS应急解决方法应用于DNS,如图3所示,所述基于云存储的DNS应急解决方法包括以下步骤:
步骤301:接收终端发送的域名解析请求。
具体地,DNS接收终端发送的域名解析请求。
本发明实施例中,增设应急数据库,应急数据库基于云存储实现。这里,应急数据库不存在TTL,应急数据库的存储周期为T,存储第t+T时刻的数据关系时,将所述第t时刻的数据关系替换为所述第t+T时刻的数据关系。
本发明实施例中,域名解析请求的目的是获取某个域名对应的IP,可见,域名解析请求携带域名信息。
步骤302:将所述域名解析请求发送至DNS Cache服务器。
具体地,DNS将所述域名解析请求发送至DNS Cache服务器。
步骤303:当所述DNS Cache服务器中未存储与所述域名对应的IP时,将所述域名解析请求发送至递归服务器。
具体地,DNS将所述域名解析请求发送至递归服务器。
步骤304:接收所述递归服务器发送的经递归查询到的与所述域名对应的IP。
具体地,DNS接收所述递归服务器发送的经递归查询到的与所述域名对应的IP。
步骤305:将与所述域名对应的IP发送至所述终端,并将所述域名以及对应的IP关系存储在所述DNS Cache服务器以及所述应急数据库中。
本发明实施例中,当DNS未接收到所述递归服务器发送的与所述域名对应的IP时,将所述域名解析请求发送至所述应急数据库;
接收所述应急数据库发送的经查询到的与所述域名对应的IP;
将与所述域名对应的IP发送至所述终端,并将所述域名以及对应的IP关系存储在所述DNS Cache服务器。
本发明实施例中,当DNS未接收到所述递归服务器发送的与所述域名对应的IP时,确定未接收到的原因;
当未接收到的原因是所述递归服务器无法查询到与所述域名对应的IP,而所述应急数据库能查询到的与所述域名对应的IP时,发出报警提示。
本发明实施例中,当发出报警提示时,将后续接收到的域名解析请求发送至所述DNS Cache服务器;当所述DNS Cache服务器中未存储与所述域名对应的IP时,则将所述域名解析请求发送至应急数据库;接收所述应急数据库发送的与所述域名对应的IP,并存储至所述DNS Cache服务器中。
图4为本发明实施例的DNS请求响应交互示意图,所述交互过程包括:
(1)用户向本地DNS发出域名解析请求;
(2)(3)本地DNS根据配置,将用户请求转发到DNS Cache服务器。如果该域名解析(即域名对应的IP)未存储在该DNS Cache服务器内,则
(4)将用户发起的DNS解析请求发送给递归服务器,递归服务器通过递归查询到域名的IP;
(5)递归服务器将该IP返回至本地DNS;
(6)本地DNS将IP发送给用户,并在DNS Cache服务器里存储该条解析记录(即域名与对应的IP关系),以便下次有用户访问该域名。同时,还将该条解析记录写入应急数据库中,若应急数据库中无该域名的记录,则新增;若应急数据库中已有该域名的记录,则更新写入。
上述方案中,用户实际是指用户所使用的终端。
随着用户的正常发起DNS请求(即域名解析请求),循环不断地将全部正常DNS请求报文根据统一资源定位符(URL,Uniform Resoure Locator)及报文类型进行去重处理,以在应急数据库中建立实时完整的域名与IP的映射关系数据库。假设应急数据库存储周期为7天,即第T天存储的数据会在第T+7天消失,被第T+7天生成的数据替代。(即应急数据库不存在TTL,时刻保持当时最新解析记录,并且每天做备份,当某一天的数据被破坏或丧失时,可本地或云端获取之前某天的解析记录)。
当递归服务器工作异常时(如接收大量DNS异常请求报文,导致集群性能下降,响应时间超时),应急数据库触发生效,根据之前存储的DNS解析记录响应用户的DNS请求。应急数据库保证了在递归服务器出现异常时DNS业务也能正常运行,提高DNS系统健壮性,提升用户使用体验。
参照图5,图5为本发明实施例的递归服务器工作异常时DNS请求响应交互示意图,所述交互过程包括:
(1)用户向本地DNS发出域名解析请求;
(2)(3)本地DNS根据配置,将用户请求转发到DNS Cache服务器。如果该域名解析未存储在该系统内,则
(4)将用户发起的DNS解析请求发送给递归服务器,递归服务器通过递归查询到域名的解析IP;
(5)当递归服务器超过某一时间阈值无响应,或者递归服务器返回“无法解析域名”,则判断递归服务器无法将正确解析的IP返回至本地DNS;则
(6)(7)本地DNS将用户请求转发至应急数据库,由应急数据库查询到域名对应的IP返回本地DNS;
(8)本地DNS将IP发送给用户,并在DNS Cache服务器里存储该条解析记录,以便下次有用户访问该域名时,不需要再请求递归服务器,也不需要再去访问应急数据库,在一段时间内减轻递归服务器和应急数据库的压力。
此外,还可以基于应急数据库的调用结果对递归服务器的错误形式进行鉴别。因为上述第(5)步中递归服务器无响应,本地DNS能够第一时间得知其故障信息进行报错等,但是若其返回“域名错误无法解析”则通常不会报错。
通常情况下,用户输入www.$%@#REW.com,递归服务器无法解析返回“域名错误无法解析”属于正常响应,但若用户查找的是www.taobao.com等常用域名,并且该域名在本地DNS Cache服务器已届TTL,然而去递归服务器查询过程中,递归服务器仍返回“域名错误无法解析”就说明递归服务器的某些解析记录已经被修改或者有其他错误,但现有技术中遇到这种情况除非大量发生,否则本地DNS不会报错,但是却严重影响用户体验。
为此,在本提案中的第(8)步另增加判断步骤,若上述第(5)步中递归服务器无法将正确解析的IP返回至本地DNS的原因不是因为递归服务器没有响应,而是因为响应的是“域名错误无法解析”的情况下,若第(8)步中应急数据库中返回了解析出的IP地址给用户,则说明递归服务器可能出现了某些故障,即如www.taobao.com的正常网站不能在递归服务器中正确解析,一旦此种情况增多,则进行报警,(此种情况下,若用户输入的域名是用户输入www.$%@#REW.com,则递归服务器和应急数据库均不能解析成功,此种情况下则不会报错)。
因此利用应急数据库数据的调用结果,能够及时发现递归服务器虽然能够响应,但原来能正常解析的(某些)域名突然不能正常解析的情况,并及时报警。产生报警说明递归服务器出现问题,或递归服务器在解析某些特定的域名时出现问题,此时触发应急数据库,用户的全部DNS请求,或者用户对上述递归服务器解析出现问题的特定域名的解析请求,在DNS Cache服务器不存在相应记录时,都由应急数据库响应,不再由递归服务器响应,直到报警解除。
本发明实施例的报警触发方式一方面能够在递归服务器对任何域名均无法解析时,即对所有正常域名都返回“域名错误无法解析”的情况下进行第一类报警;另一方面,当递归服务器中仅某些域名被擦除(甚至权威DNS服务器中该域名的解析内容也被擦除)或者某些域名的解析请求被拦截导致无法正确返回解析结果情况下,进行针对特定域名的第二类报警。维护人员可根据报警类型进行相应的维护工作。
本发明实施例中,正常解析时,递归服务器返回的解析记录除存储在DNSCache服务器里外,还写入应急数据库中,并且应急数据库以刷新形式记录,没有TTL;当递归服务器发生故障无法返回正确解析地址时,利用本地静态应急数据库保证能够继续为用户提供DNS解析服务;能够基于应急数据库的解析结果及时发现某些原来能正常解析的域名突然不能正常解析的情况,并及时进行第一类或第二类报警;同时为了防止应急数据库数据丢失,利用云端设备实现每天的DNS解析记录备份,并与应急数据库实现联动,在应急数据库为空时同步相应数据。
本发明增强了DNS系统安全性、可靠性、可用性;增加本地应急数据库,保证在递归服务器出现异常时DNS业务也能正常运行;能够及时发现DNS不能正确返回解析地址的错误,为维护人员提供第一类或第二类报警以便其采取有针对性的维护措施;通过DNS解析记录在云端的实时备份,保障DNS Cache服务器的应急数据库在数据丢失的情况下也能从云端同步数据。
图6为本发明实施例的基于云存储的DNS的结构组成示意图,如图6所示,所述DNS包括:
第一接收单元61,用于接收终端发送的域名解析请求;
第一发送单元62,用于将所述域名解析请求发送至DNS Cache服务器;
第二发送单元63,用于当所述DNS Cache服务器中未存储与所述域名对应的IP时,将所述域名解析请求发送至递归服务器;
第二接收单元64,用于接收所述递归服务器发送的经递归查询到的与所述域名对应的IP;
第三发送单元65,用于将与所述域名对应的IP发送至所述终端;
存储单元66,用于将所述域名以及对应的IP关系存储在所述DNS Cache服务器以及所述应急数据库中。
本发明实施例中,所述应急数据库的存储周期为T,存储第t+T时刻的数据关系时,将所述第t时刻的数据关系替换为所述第t+T时刻的数据关系。
本发明实施例中,所述DNS还包括:
第四发送单元67,用于当未接收到所述递归服务器发送的与所述域名对应的IP时,将所述域名解析请求发送至所述应急数据库;
第三接收单元68,用于接收所述应急数据库发送的经查询到的与所述域名对应的IP;
所述第三发送单元65,还用于将与所述域名对应的IP发送至所述终端;
所述存储单元66,还用于将所述域名以及对应的IP关系存储在所述DNSCache服务器。
本发明实施例中,所述DNS还包括:
确定单元69,用于当未接收到所述递归服务器发送的与所述域名对应的IP时,确定未接收到的原因;
报警单元610,用于当未接收到的原因是所述递归服务器无法查询到与所述域名对应的IP,而所述应急数据库能查询到的与所述域名对应的IP时,发出报警提示。
本发明实施例中,所述DNS还包括:
控制单元611,用于当发出报警提示时,将后续接收到的域名解析请求发送至所述DNS Cache服务器;当所述DNS Cache服务器中未存储与所述域名对应的IP时,则将所述域名解析请求发送至应急数据库;接收所述应急数据库发送的与所述域名对应的IP,并存储至所述DNS Cache服务器中。
本领域技术人员应当理解,图6所示的基于云存储的DNS中的各单元的实现功能可参照前述基于云存储的DNS应急解决方法的相关描述而理解。
本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
在本发明所提供的几个实施例中,应该理解到,所揭露的方法和智能设备,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个第二处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基于云存储的域名系统DNS应急解决方法,其特征在于,增设应急数据库,所述方法包括:
接收终端发送的域名解析请求;
将所述域名解析请求发送至DNS Cache服务器;
当所述DNS Cache服务器中未存储与所述域名对应的IP时,将所述域名解析请求发送至递归服务器;
接收所述递归服务器发送的经递归查询到的与所述域名对应的IP;
将与所述域名对应的IP发送至所述终端,并将所述域名以及对应的IP关系存储在所述DNS Cache服务器以及所述应急数据库中。
2.根据权利要求1所述的基于云存储的域名系统DNS应急解决方法,其特征在于,所述应急数据库的存储周期为T,存储第t+T时刻的数据关系时,将所述第t时刻的数据关系替换为所述第t+T时刻的数据关系。
3.根据权利要求1所述的基于云存储的域名系统DNS应急解决方法,其特征在于,所述方法还包括:
当未接收到所述递归服务器发送的与所述域名对应的IP时,将所述域名解析请求发送至所述应急数据库;
接收所述应急数据库发送的经查询到的与所述域名对应的IP;
将与所述域名对应的IP发送至所述终端,并将所述域名以及对应的IP关系存储在所述DNS Cache服务器。
4.根据权利要求3所述的基于云存储的域名系统DNS应急解决方法,其特征在于,所述方法还包括:
当未接收到所述递归服务器发送的与所述域名对应的IP时,确定未接收到的原因;
当未接收到的原因是所述递归服务器无法查询到与所述域名对应的IP,而所述应急数据库能查询到的与所述域名对应的IP时,发出报警提示。
5.根据权利要求4所述的基于云存储的域名系统DNS应急解决方法,其特征在于,所述方法还包括:
当发出报警提示时,将后续接收到的域名解析请求发送至所述DNS Cache服务器;当所述DNS Cache服务器中未存储与所述域名对应的IP时,则将所述域名解析请求发送至应急数据库;接收所述应急数据库发送的与所述域名对应的IP,并存储至所述DNS Cache服务器中。
6.一种基于云存储的域名系统DNS,其特征在于,所述DNS包括:
第一接收单元,用于接收终端发送的域名解析请求;
第一发送单元,用于将所述域名解析请求发送至DNS Cache服务器;
第二发送单元,用于当所述DNS Cache服务器中未存储与所述域名对应的IP时,将所述域名解析请求发送至递归服务器;
第二接收单元,用于接收所述递归服务器发送的经递归查询到的与所述域名对应的IP;
第三发送单元,用于将与所述域名对应的IP发送至所述终端;
存储单元,用于将所述域名以及对应的IP关系存储在所述DNS Cache服务器以及所述应急数据库中。
7.根据权利要求6所述的基于云存储的域名系统DNS,其特征在于,所述应急数据库的存储周期为T,存储第t+T时刻的数据关系时,将所述第t时刻的数据关系替换为所述第t+T时刻的数据关系。
8.根据权利要求6所述的基于云存储的域名系统DNS,其特征在于,所述DNS还包括:
第四发送单元,用于当未接收到所述递归服务器发送的与所述域名对应的IP时,将所述域名解析请求发送至所述应急数据库;
第三接收单元,用于接收所述应急数据库发送的经查询到的与所述域名对应的IP;
所述第三发送单元,还用于将与所述域名对应的IP发送至所述终端;
所述存储单元,还用于将所述域名以及对应的IP关系存储在所述DNSCache服务器。
9.根据权利要求8所述的基于云存储的域名系统DNS,其特征在于,所述DNS还包括:
确定单元,用于当未接收到所述递归服务器发送的与所述域名对应的IP时,确定未接收到的原因;
报警单元,用于当未接收到的原因是所述递归服务器无法查询到与所述域名对应的IP,而所述应急数据库能查询到的与所述域名对应的IP时,发出报警提示。
10.根据权利要求9所述的基于云存储的域名系统DNS,其特征在于,所述DNS还包括:
控制单元,用于当发出报警提示时,将后续接收到的域名解析请求发送至所述DNS Cache服务器;当所述DNS Cache服务器中未存储与所述域名对应的IP时,则将所述域名解析请求发送至应急数据库;接收所述应急数据库发送的与所述域名对应的IP,并存储至所述DNS Cache服务器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610024299.3A CN106973122A (zh) | 2016-01-14 | 2016-01-14 | 一种基于云存储的域名系统及其应急解决方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610024299.3A CN106973122A (zh) | 2016-01-14 | 2016-01-14 | 一种基于云存储的域名系统及其应急解决方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106973122A true CN106973122A (zh) | 2017-07-21 |
Family
ID=59335170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610024299.3A Pending CN106973122A (zh) | 2016-01-14 | 2016-01-14 | 一种基于云存储的域名系统及其应急解决方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106973122A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109995887A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种dns解析方法、装置及计算机可读存储介质 |
| CN111245944A (zh) * | 2020-01-14 | 2020-06-05 | 广州虎牙科技有限公司 | 域名解析方法、装置、电子设备及存储介质 |
| CN115297088A (zh) * | 2022-08-03 | 2022-11-04 | 中电云数智科技有限公司 | 一种云计算环境中域名解析系统和方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701957A (zh) * | 2014-01-14 | 2014-04-02 | 互联网域名系统北京市工程研究中心有限公司 | Dns递归方法及其系统 |
| CN103957286A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | Dns安全系统及其故障处理方法 |
| CN103957285A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | 提供根域名解析服务的方法和系统 |
| CN104468244A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析系统灾备建构方法及装置 |
| CN105245633A (zh) * | 2015-10-19 | 2016-01-13 | 北京奇虎科技有限公司 | 一种安全域名系统及其故障处理方法 |
-
2016
- 2016-01-14 CN CN201610024299.3A patent/CN106973122A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701957A (zh) * | 2014-01-14 | 2014-04-02 | 互联网域名系统北京市工程研究中心有限公司 | Dns递归方法及其系统 |
| CN103957286A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | Dns安全系统及其故障处理方法 |
| CN103957285A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | 提供根域名解析服务的方法和系统 |
| CN104468244A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析系统灾备建构方法及装置 |
| CN105245633A (zh) * | 2015-10-19 | 2016-01-13 | 北京奇虎科技有限公司 | 一种安全域名系统及其故障处理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109995887A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种dns解析方法、装置及计算机可读存储介质 |
| CN111245944A (zh) * | 2020-01-14 | 2020-06-05 | 广州虎牙科技有限公司 | 域名解析方法、装置、电子设备及存储介质 |
| CN111245944B (zh) * | 2020-01-14 | 2022-10-04 | 广州虎牙科技有限公司 | 域名解析方法、装置、电子设备及存储介质 |
| CN115297088A (zh) * | 2022-08-03 | 2022-11-04 | 中电云数智科技有限公司 | 一种云计算环境中域名解析系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8856325B2 (en) | Network element failure detection | |
| US11290485B2 (en) | Method and system for detecting and blocking data transfer using DNS protocol | |
| US8959530B1 (en) | Messaging middleware processing thread count based events | |
| CN101626368A (zh) | 一种防止网页被篡改的设备、方法和系统 | |
| CN106657050A (zh) | 一种域名解析异常检测方法、探测管理服务器及网关设备 | |
| US20180241658A1 (en) | Data transmission method and apparatus | |
| US20080263626A1 (en) | Method and system for logging a network communication event | |
| CN104993953A (zh) | 检测网络服务状态的方法和装置 | |
| CN109587122B (zh) | 基于WAF系统功能实现自我保障Web子系统安全的系统及方法 | |
| CN106973122A (zh) | 一种基于云存储的域名系统及其应急解决方法 | |
| CN112202631A (zh) | 一种资源访问方法、装置、系统、电子设备及存储介质 | |
| GB2532630A (en) | Network intrusion alarm method and system for nuclear power station | |
| CN112363991A (zh) | 区块链数据登记方法和装置 | |
| JP2010103695A (ja) | クラスタシステム、クラスタサーバ及びクラスタ制御方法 | |
| CN104935551A (zh) | 一种网页篡改防护装置及方法 | |
| CN106230954B (zh) | 一种虚拟化管理平台 | |
| US9385993B1 (en) | Media for detecting common suspicious activity occurring on a computer network using firewall data and reports from a network filter device | |
| CN111711542A (zh) | 基于dns域名的容灾切换方法、装置、电子设备及存储介质 | |
| CN113923008B (zh) | 一种恶意网站拦截方法、装置、设备及存储介质 | |
| JP7064132B2 (ja) | 障害監視システム及び障害監視方法 | |
| CN105426118B (zh) | 一种双控系统中利用串口备份心跳通道的方法 | |
| CN104579836A (zh) | 一种通过收发trap数据包监控存储服务器状态的方法 | |
| CN109413220A (zh) | 一种以别名方式接入ddos云防护系统中避免dns传播的方法 | |
| CN202906933U (zh) | 一种基于javascript的自动容灾系统 | |
| CN105516297A (zh) | 一种信息上报的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170721 |
|
| RJ01 | Rejection of invention patent application after publication |