CN108076165A - 一种域名解析信息管理的方法、设备及系统 - Google Patents
一种域名解析信息管理的方法、设备及系统 Download PDFInfo
- Publication number
- CN108076165A CN108076165A CN201611035310.2A CN201611035310A CN108076165A CN 108076165 A CN108076165 A CN 108076165A CN 201611035310 A CN201611035310 A CN 201611035310A CN 108076165 A CN108076165 A CN 108076165A
- Authority
- CN
- China
- Prior art keywords
- dns
- management equipment
- information
- domain name
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Abstract
本发明公开了一种域名解析信息管理的方法。该方法应用于域名管理系统,域名管理系统包括多个隶属于不同分区网络的权威域名服务器DNS和内容分发网络CDN服务商的管理设备,管理设备中维护有每个权威DNS的参考域名信息和每个网络区域的请求来源IP列表,方法包括:管理设备为多个权威DNS中的每个目标权威DNS生成请求报文,请求报文包括目标域名、目标DNS服务器IP和请求来源IP;向目标权威DNS发送对应的请求报文,接收目标权威DNS返回的应答报文,应答报文包含与目标域名对应的解析信息;将解析信息与参考域名信息进行比对,以得到比对结果;管理设备根据比对结果执行应对策略。本发明实施例还提供了一种管理设备。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种域名解析信息管理的方法、设备及系统。
背景技术
在互联网络中,随着用户需求的增大,集中式部署网络中的设备已经无法满足各个地区用户的需求,因此,分布式部署方式被广泛应用。例如:可以在几个省份或者每个省份部署互联网数据中心(Internet Data Center,IDC)以及其他网络设备,从而满足用户的需求。
因域名服务器(Domain Name Service,DNS)保存有网络中所有主机的域名和对应网络之间互连的协议(Internet Protocol,IP)地址,并具有将域名转换为IP地址的功能。因此,在IDC分布式部署后,DNS也会相应的分布式部署。
网络分布式部署完成后,各分区网络中的DNS保存有该分区网络中每个主机的域名和对应的IP地址,该网络中各用户设备发送的网络请求都由该DNS完成域名解析。但该分区网络并不是一旦部署完成就不发生变化的,实际上网络中的主机和服务都可能是动态变化的,因此工作人员需要及时掌握DNS中当前的网络数据,然后将DNS中当前的网络数据与工作人员所维护的网络数据进行比对,根据比对结果确定网络维护方案,从而保证网络的高效运行。
现有技术中获取DNS中当前的网络数据通常是采用分布式探测系统请求运营商缓存DNS的缓存结果,然后对查询结果进行分析的方式。但是,因为访问各分区网络中的缓存结果需要有该网络中DNS的访问权限,目前DNS只允许同一分区网络内的设备进行解析请求,不允许跨网络的设备请求。因此,只能采用分布式的方案访问不同网络的缓存DNS,也就是需要在每个分区网络中部署一台或多台探测设备,并且还需要维护同一分区网络中的探测设备与该分区网络中的缓存DNS的对应关系,该探测设备才能访问本分区网络DNS中的缓存结果。由此可见,现有技术中的这种分区信息获取方式需要分布式部署多台探测设备,不仅提高了管理成本,而且网络结构复杂。
发明内容
为了解决现有技术中分区域获取DNS中的解析信息复杂度高的问题,本发明实施例提供一种域名解析信息管理的方法、设备及系统。
第一方面,本发明实施例提供了一种域名信息管理的方法,所述方法应用于域名管理系统,所述域名管理系统包括多个隶属于不同分区网络的权威域名服务器DNS和内容分发网络CDN服务商的管理设备,所述管理设备中维护有每个权威DNS的参考域名信息和每个网络区域的请求来源IP列表,所述方法包括:
所述管理设备为所述多个权威DNS中的每个目标权威DNS生成请求报文,所述请求报文包括目标域名、目标DNS服务器IP和请求来源IP;
所述管理设备向所述目标权威DNS发送对应的请求报文,所述管理设备接收所述目标权威DNS返回的应答报文,所述应答报文包含与所述目标域名对应的解析信息;
所述管理设备将所述解析信息与所述参考域名信息进行比对,以得到比对结果;
所述管理设备根据所述比对结果执行应对策略。
在一种可能的实现方式中,所述请求报文为基于ends扩展协议的格式报文;
所述解析信息包括解析结果IP和加速域名。
在一种可能的实现方式中,所述管理设备为所述多个权威DNS中的每个目标权威DNS生成请求报文,包括:
所述管理设备周期性进行探测任务扫描,以确定探测任务是否有更新;
若所述探测任务有更新,则所述管理设备为所述多个权威DNS中的每个目标权威DNS生成请求报文。
在一种可能的实现方式中,所述管理设备接收所述目标权威DNS返回的应答报文之后,所述方法还包括:
所述管理设备将所述目标权威DNS的解析信息按照预先配置的格式进行存储;
所述管理设备将所述解析信息与所述参考域名信息进行比对,以得到比对结果,包括:
所述管理设备从已存储的所述解析信息的相应格式位提取出第一比对信息和第二比对信息;
所述管理设备确定所述第一比对信息和所述第二比对信息是否包含于所述参考域名信息中;
若所述第一比对信息和所述第二比对信息包含于所述参考域名信息中,则所述管理设备生成第一格式的遍历报告;
若所述第一比对信息和所述第二比对信息未包含于所述参考域名信息中,则所述管理设备生成第二格式的告警报告。
在一种可能的实现方式中,所述第一比对信息为加速域名,所述第二比对信息为解析结果IP;
所述管理设备确定所述第一比对信息和所述第二比对信息是否包含于所述参考域名信息中,包括:
所述管理设备确定所述加速域名是否位于所述参考域名信息的域名-公司列表中,确定所述解析结果IP是否在所述参考域名信息的IP-公司列表中;
若所述加速域名位于所述域名-公司列表中,且所述解析结果IP位于所述IP-公司列表中,则所述管理设备生成第一格式的遍历报告;
若所述加速域名和所述解析结果IP按照先后顺序不同时满足分别位于所述域名-公司列表和所述IP-公司列表中,则所述管理设备生个第二格式的告警报告。
在一种可能的实现方式中,所述域名管理系统还包括第一监管设备,
所述管理设备根据所述比对结果执行应对策略,包括:
所述管理设备向所述第一监管设备发送所述第一格式的遍历报告和所述参考域名信息中的域名-发送范围列表,所述域名-发送范围列表用于所述第一监管设备将所述第一格式的遍历报告推送给所述域名-发送范围列表中的第一接口邮箱。
在一种可能的实现方式中,所述域名管理系统还包括第二监管设备,
所述管理设备根据所述比对结果执行应对策略,包括:
所述管理设备向所述第二监管设备发送所述第二格式的告警报告和所述参考域名信息中的域名-发送范围列表,所述域名-发送范围列表用于所述第二监管设备将所述第二格式的遍历报告推送给所述域名-发送范围列表中的第二接口邮箱。
第二方面,本发明实施例中提供了一种管理设备,所述管理设备应用于域名管理系统,所述域名管理系统包括多个隶属于不同分区网络的权威域名服务器DNS和内容分发网络CDN服务商的管理设备,所述管理设备中维护有每个权威DNS的参考域名信息和每个网络区域的请求来源IP列表,所述管理设备包括:
报文生成模块,用于为所述多个权威DNS中的每个目标权威DNS生成请求报文所述请求报文包括目标域名、目标DNS服务器IP和请求来源IP;
发送模块,用于向所述目标权威DNS发送对应的所述报文生成模块生成的请求报文;
接收模块,用于接收所述目标权威DNS返回的应答报文,所述应答报文包含与所述目标域名对应的解析信息;
结果生成模块,用于将所述解析信息与所述参考域名信息进行比对,以得到比对结果;
执行模块,用于根据所述结果生成模块得到的比对结果执行应对策略。
在一种可能的实现方式中,所述请求报文为基于ends扩展协议的格式报文;
所述解析信息包括解析结果IP和加速域名。
在一种可能的实现方式中,还包括探测模块;
所述探测模块,用于周期性进行探测任务扫描,以确定探测任务是否有更新;
所述报文生成模块,还用于当所述探测模块探测到有探测任务有更新时,则为所述多个权威DNS中的每个目标权威DNS生成请求报文。
在一种可能的实现方式中,其特征在于,还包括:存储模块和判断模块;
所述存储模块,用于将所述接收模块接收的所述目标权威DNS的解析信息按照预先配置的格式进行存储;
所述结果生成模块包括:提取单元、判断单元、第一生成单元和第二生成单元;
所述提取单元,还用于从所述存储模块已存储的所述解析信息的相应格式位提取出第一比对信息和第二比对信息;
所述判断单元,用于判断所述提取的所述第一比对信息和所述第二比对信息是否包含于所述参考域名信息中;
所述第一生成单元,用于当所述第一比对信息和所述第二比对信息包含于所述参考域名信息中,则生成第一格式的遍历报告;
所述第二生成单元,用于当所述第一比对信息和所述第二比对信息未包含于所述参考域名信息中,则生成第二格式的告警报告。
在一种可能的实现方式中,所述第一比对信息为加速域名,所述第二比对信息为解析结果IP;
所述判断单元,还用于确定所述加速域名是否位于所述参考域名信息的域名-公司列表中,确定所述解析结果IP是否在所述参考域名信息的IP-公司列表中;
所述第一生成单元,还用于当所述判断单元确定所述加速域名位于所述域名-公司列表中,且所述解析结果IP位于所述IP-公司列表中时,则生成第一格式的遍历报告;
所述第二生成单元,还用于当所述加速域名和所述解析结果IP按照先后顺序不同时满足分别位于所述域名-公司列表和所述IP-公司列表中时,则生个第二格式的告警报告。
在一种可能的实现方式中,所述域名管理系统还包括第一监管设备,所述执行模块包括第一发送单元;
所述第一发送单元,用于向所述第一监管设备发送所述第一生成单元生成的所述第一格式的遍历报告和所述参考域名信息中的域名-发送范围列表,所述域名-发送范围列表用于所述第一监管设备将所述第一格式的遍历报告推送给所述域名-发送范围列表中的第一接口邮箱。
在一种可能的实现方式中,所述域名管理系统还包括第二监管设备,所述执行模块还包括第二发送单元;
所述第二发送单元,用于向所述第二监管设备发送所述第二格式的告警报告和所述参考域名信息中的域名-发送范围列表,所述域名-发送范围列表用于所述第二监管设备将所述第二格式的遍历报告推送给所述域名-发送范围列表中的第二接口邮箱。
第三方面,本发明实施例提供了一种域名管理系统,所述域名管理系统包括多个隶属于不同分区网络的权威域名服务器DNS和如权利要求8至14任一项所述的CDN服务商的管理设备,所述管理设备中维护有每个权威DNS的参考域名信息;
所述管理设备为所述多个权威DNS中的每个目标权威DNS生成请求报文所述请求报文包括目标域名;
所述管理设备向所述目标权威DNS发送对应的请求报文,所述管理设备接收所述目标权威DNS返回的应答报文,所述应答报文包含与所述目标域名对应的解析信息;
所述管理设备将所述解析信息与所述参考域名信息进行比对,以得到比对结果;
所述管理设备根据所述比对结果确定应对策略。
本发明实施例中,由于各个权威DNS没有访问权限的限制,因此,CDN服务商的管理设备可以向每个权威DNS发送请求报文,该请求报文中包括目标域名和每个网络区域的请求来源IP列表,目标权威DNS根据该请求报文向管理设备反馈应答报文,该应答报文包括解析信息,所述管理设备将接收到的解析信息与所述参考域名信息进行比对,以得到比对结果。所述管理设备根据所述比对结果执行相应的管理策略。本发明实施例中,由于权威DNS没有访问权限的限制,因此,只需要部署单台管理设备就可以实现对各个区域的DNS遍历的解析信息,并实现对该解析信息进行管理。从而降低了管理成本,运维工作量和设备资源,也降低了网络结构复杂度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中的一种域名解析信息管理的方法的一个实施例的示意图;
图2为本发明实施例中的管理设备的一个实施例的结构示意图;
图3为本发明实施例中的管理设备的另一个实施例的结构示意图;
图4为本发明实施例中的管理设备的另一个实施例的结构示意图;
图5为本发明实施例中的管理设备的另一个实施例的结构示意图。
具体实施方式
本发明实施例提供了一种域名解析信息管理的方法、设备及系统。用于降低了管理成本,运维工作量和设备资源,也降低了网络结构复杂度。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供了一种域名信息管理的方法,该方法应用于域名管理系统,域名管理系统包括多个隶属于不同分区网络的权威域名服务器DNS和内容分发网络(ContentDelivery Network,缩写:CDN)服务商的管理设备,管理设备中维护有每个权威DNS的参考域名信息和每个网络区域的请求来源IP列表,该请求来源IP列表为伪造的请求来源IP列表。管理设备为多个权威DNS中的每个目标权威DNS生成请求报文,请求报文包括目标域名、目标DNS服务器IP和请求来源IP;管理设备向目标权威DNS发送对应的请求报文,该请求报文可以为该管理设备伪造的请求报文,也就是说该管理设备并非实际要求域名解析服务,而是需要向每个权威DNS发送该请求报文,而使得每个权威DNS反馈解析信息,这样,该管理设备就可以得到每个权威DNS的解析信息。
其中,该目标权威DNS为多个权威DNS中的任意一个,该目标权威DNS接收该请求报文,并根据该请求报文中的目标域名进行解析,该目标权威DNS向该管理设备反馈应答报文,该应答报文包含与目标域名对应的解析信息。该管理设备将解析信息与参考域名信息进行比对,以得到比对结果;管理设备根据比对结果执行应对策略。
本发明实施例中,管理设备需要向多个权威DNS发送请求报文,以获取多个权威DNS反馈的解析信息,管理设备向多个权威DNS发送请求报文的过程相同,本发明实施例中以目标权威DNS为例进行说明,并不将管理设备向每个多个权威DNS发送请求报文获取解析信息的过程进行赘述。
请参阅图1所示,本发明实施例中提供的一种域名信息管理的方法的一个实施例包括:
步骤101、管理设备为目标权威DNS生成请求报文,请求报文包括目标域名、目标DNS服务器IP和请求来源IP。
管理设备可以管理运营商的DNS区域列表,例如,具体的方式可以为:整理运营商DNS的列表并将其按照互联网服务提供商(Internet Service Provider,缩写:ISP)-省为划分,进行归档。
管理设备对该运营商的DNS区域列表、探测的目标域名、指定探测域名的探测区域、探测有效期等这些参数进行配置,生成探测任务。
通过配置信息装配成标准的探测任务语句。例如,该探测任务语句为“探测域名探测区域有效期”,“探测区域运营商DNSIP”,在实际应用中,该探测任务的相关参数可以根据实际需要进行配置,本发明实施例中对于探测任务只是举例说明,并非限定性说明。
该探测任务可以是周期性进行更新的。管理设备每隔一个时间周期扫描任务目录,确认探测任务是否存在更新,如果存在更新执行任务接收脚本,将更新任务复制到工作目录,并覆盖老配置文件(上一个周期的探测任务),若探测任务有更新,则管理设备为目标权威DNS生成请求报文。
根据探测任务通过获取域名、区域、运营商DNS等信息,生成edns0-clientip-subnet标准格式的DNS请求报文。其中,edns0(extension mechanisms for dns version0)是对DNS协议的扩展。DNS的扩展机制在已有的DNS消息格式的基础上增加一些字段,来支持更多的DNS请求业务。
该请求报文包括:源IP、目的IP,clientip,请求域名。
其中,源IP:该管理设备的IP。
目的IP:权威DNS的IP。
clientip:运营商DNS IP。
请求域名:目标域名。
步骤102、管理设备向目标权威DNS发送该请求报文。
步骤103、目标权威DNS根据接收的该管理设备发送的请求报文,生成应答报文,该应答报文包含与目标域名对应的解析信息;
解析信息包括解析结果IP和加速域名。
步骤104、目标权威DNS向管理设备发送该应答报文。
步骤105、管理设备接收该应答报文,并将目标权威DNS的解析信息按照预先配置的格式进行存储。
例如,该管理设备接收DNS应答报文,并将应答结果存入本地遍历数据文件,遍历数据格式“域名区域运营商DNS IP权威DNS IP加速域名解析结果IP”。
步骤106、该管理设备接收该应答报文,管理设备将解析信息与参考域名信息进行比对,以得到比对结果。
该参考域名信息存储于该管理设备维护的中心参考库中,包括IP-公司列表、域名-公司列表、域名-发送范围列表等等信息。其中,该IP-公司列表:管理web服务IP和公司名之间的关系,语句为“公司名IP”。域名-公司列表:管理域名和公司列表之间的关系,语句为“公司名域名”。域名-发送范围列表:管理域名和报告发送范围的列表,语句为“域名管理员邮箱”。
管理设备从已存储的解析信息的相应格式位提取出第一比对信息和第二比对信息;
管理设备确定第一比对信息和第二比对信息是否包含于参考域名信息中。例如,第一比对信息为加速域名,第二比对信息为解析结果IP。
具体结果信息可以为遍历报告和告警报告,得到结果信息的具体方式可以为:若加速域名位于域名-公司列表中,将该加速域名对应的公司名称输出到加速服务公司字段。且解析结果IP位于IP-公司列表中,将该解析结果IP对应的公司名称输出到服务公司字段。管理设备生成第一格式的遍历报告。其中,第一格式的遍历报告的格式可以为:“域名区域运营商DNSIP权威DNSIP加速域名解析结果IP加速服务公司服务公司”,需要说明的是,该遍历报告的格式和该遍历报告中所包括的参数为举例说明,并非限定性说明。在上述遍历报告的格式中,若加速域名和解析结果IP按照先后顺序不同时满足分别位于域名-公司列表和IP-公司列表中,则管理设备生个第二格式的告警报告。该第二格式为“域名区域运营商DNSIP权威DNSIP加速域名解析结果IP ERROR ERROR”。
步骤107、管理设备根据比对结果执行应对策略。
在一种可能的实现方式中,管理设备向第一监管设备发送第一格式的遍历报告和参考域名信息中的域名-发送范围列表,域名-发送范围列表用于第一监管设备将第一格式的遍历报告推送给域名-发送范围列表中的第一接口邮箱。
在另一种可能的实现方式中,管理设备向第二监管设备发送第二格式的告警报告和参考域名信息中的域名-发送范围列表,域名-发送范围列表用于第二监管设备将第二格式的遍历报告推送给域名-发送范围列表中的第二接口邮箱。
本发明实施例中,由于各个权威DNS没有访问权限的限制,因此,CDN服务商的管理设备可以向每个权威DNS发送请求报文,该请求报文中包括目标域名,目标权威DNS根据该请求报文向管理设备反馈应答报文,该应答报文包括解析信息,所述管理设备将接收到的解析信息与所述参考域名信息进行比对,以得到比对结果。所述管理设备根据所述比对结果执行相应的管理策略。本发明实施例中,由于权威DNS没有访问权限的限制,因此,只需要部署一台管理设备就可以实现对各个区域的DNS遍历的解析信息,并实现对该解析信息进行管理。从而降低了管理成本,也降低了网络结构复杂度。
本发明实施例中,不受配置文件和运营商DNS的访问权限的影响,可以实现遍历操作。不需要采用大规模的分布式结构,极大的节省的运维工作量和90%以上设备资源。
请参阅图2所示,本发明实施例还提供了一种管理设备,该管理设备应用于域名管理系统,域名管理系统包括多个隶属于不同分区网络的权威域名服务器DNS和内容分发网络CDN服务商的管理设备,管理设备中维护有每个权威DNS的参考域名信息,该管理设备200的一个实施例包括:
报文生成模块210,用于为多个权威DNS中的每个目标权威DNS生成请求报文包括目标域名、目标DNS服务器IP和请求来源IP。
发送模块220,用于向目标权威DNS发送对应的报文生成模块210生成的请求报文。
接收模块230,用于接收目标权威DNS返回的应答报文,应答报文包含与目标域名对应的解析信息;
结果生成模块240,用于将所述接收模块230接收的解析信息与参考域名信息进行比对,以得到比对结果;
执行模块250,用于根据结果生成模块240得到的比对结果执行应对策略。
请参阅图3所示,在图2对应的实施例的基础上,本发明实施例还提供了管理设备300的另一个实施例包括:该管理设备还包括探测模块260;
请求报文为基于ends扩展协议的格式报文;解析信息包括解析结果IP和加速域名。
探测模块260,用于周期性进行探测任务扫描,以确定探测任务是否有更新;
报文生成模块210,还用于当探测模块260探测到有探测任务有更新时,则为多个权威DNS中的每个目标权威DNS生成请求报文。
请参阅图4所示,在图2对应的实施例的基础上,本发明实施例还提供了管理设备400的另一个实施例包括:存储模块270和判断模块;
存储模块270,用于将接收模块230接收的目标权威DNS的解析信息按照预先配置的格式进行存储;
结果生成模块240包括:提取单元241、判断单元242、第一生成单元243和第二生成单元244;
提取单元241,还用于从存储模块270已存储的解析信息的相应格式位提取出第一比对信息和第二比对信息;
判断单元242,用于判断提取单元241提取的第一比对信息和第二比对信息是否包含于参考域名信息中;
第一生成单元243,用于当第一比对信息和第二比对信息包含于参考域名信息中,则生成第一格式的遍历报告;
第二生成单元244,用于当第一比对信息和第二比对信息未包含于参考域名信息中,则生个第二格式的告警报告。
第一比对信息为加速域名,第二比对信息为解析结果IP;
判断单元242,还用于确定加速域名是否位于参考域名信息的域名-公司列表中,确定解析结果IP是否在参考域名信息的IP-公司列表中;
第一生成单元243,还用于当判断单元242确定加速域名位于域名-公司列表中,且解析结果IP位于IP-公司列表中时,则生成第一格式的遍历报告;
第二生成单元244,还用于当加速域名和解析结果IP按照先后顺序不同时满足分别位于域名-公司列表和IP-公司列表中时,则生成第二格式的告警报告。
请参阅图5所示,在图4对应的实施例的基础上,本发明实施例还提供了管理设备500的另一个实施例包括:
域名管理系统还包括第一监管设备,执行模块250包括第一发送单元251;
第一发送单元251,用于向第一监管设备发送第一生成单元243生成的第一格式的遍历报告和参考域名信息中的域名-发送范围列表,域名-发送范围列表用于第一监管设备将第一格式的遍历报告推送给域名-发送范围列表中的第一接口邮箱。
域名管理系统还包括第二监管设备,执行模块250还包括第二发送单元252;
第二发送单元252,用于向第二监管设备发送第二生成单元244发送的第二格式的告警报告和参考域名信息中的域名-发送范围列表,域名-发送范围列表用于第二监管设备将第二格式的遍历报告推送给域名-发送范围列表中的第二接口邮箱。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种域名解析信息管理的方法,其特征在于,所述方法应用于域名管理系统,所述域名管理系统包括多个隶属于不同分区网络的权威域名服务器DNS和内容分发网络CDN服务商的管理设备,所述管理设备中维护有每个权威DNS的参考域名信息和每个网络区域的请求来源IP列表,所述方法包括:
所述管理设备为所述多个权威DNS中的每个目标权威DNS生成请求报文,所述请求报文包括目标域名、目标DNS服务器IP和请求来源IP;
所述管理设备向所述目标权威DNS发送对应的请求报文,所述管理设备接收所述目标权威DNS返回的应答报文,所述应答报文包含与所述目标域名对应的解析信息;
所述管理设备将所述解析信息与所述参考域名信息进行比对,以得到比对结果;
所述管理设备根据所述比对结果执行应对策略。
2.根据权利要求1所述的方法,其特征在于,所述请求报文为基于ends扩展协议的格式报文;
所述解析信息包括解析结果IP和加速域名。
3.根据权利要求1所述的方法,其特征在于,所述管理设备为所述多个权威DNS中的每个目标权威DNS生成请求报文,包括:
所述管理设备周期性进行探测任务扫描,以确定探测任务是否有更新;
若所述探测任务有更新,则所述管理设备为所述多个权威DNS中的每个目标权威DNS生成请求报文。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述管理设备接收所述目标权威DNS返回的应答报文之后,所述方法还包括:
所述管理设备将所述目标权威DNS的解析信息按照预先配置的格式进行存储;
所述管理设备将所述解析信息与所述参考域名信息进行比对,以得到比对结果,包括:
所述管理设备从已存储的所述解析信息的相应格式位提取出第一比对信息和第二比对信息;
所述管理设备确定所述第一比对信息和所述第二比对信息是否包含于所述参考域名信息中;
若所述第一比对信息和所述第二比对信息包含于所述参考域名信息中,则所述管理设备生成第一格式的遍历报告;
若所述第一比对信息和所述第二比对信息未包含于所述参考域名信息中,则所述管理设备生成第二格式的告警报告。
5.根据权利要求4所述的方法,其特征在于,所述第一比对信息为加速域名,所述第二比对信息为解析结果IP;
所述管理设备确定所述第一比对信息和所述第二比对信息是否包含于所述参考域名信息中,包括:
所述管理设备确定所述加速域名是否位于所述参考域名信息的域名-公司列表中,确定所述解析结果IP是否在所述参考域名信息的IP-公司列表中;
若所述加速域名位于所述域名-公司列表中,且所述解析结果IP位于所述IP-公司列表中,则所述管理设备生成第一格式的遍历报告;
若所述加速域名和所述解析结果IP按照先后顺序不同时满足分别位于所述域名-公司列表和所述IP-公司列表中,则所述管理设备生个第二格式的告警报告。
6.根据权利要求5所述的方法,其特征在于,所述域名管理系统还包括第一监管设备;
所述管理设备根据所述比对结果执行应对策略,包括:
所述管理设备向所述第一监管设备发送所述第一格式的遍历报告和所述参考域名信息中的域名-发送范围列表,所述域名-发送范围列表用于所述第一监管设备将所述第一格式的遍历报告推送给所述域名-发送范围列表中的第一接口邮箱。
7.根据权利要求5所述的方法,其特征在于,所述域名管理系统还包括第二监管设备;
所述管理设备根据所述比对结果执行应对策略,包括:
所述管理设备向所述第二监管设备发送所述第二格式的告警报告和所述参考域名信息中的域名-发送范围列表,所述域名-发送范围列表用于所述第二监管设备将所述第二格式的遍历报告推送给所述域名-发送范围列表中的第二接口邮箱。
8.一种管理设备,其特征在于,所述管理设备应用于域名管理系统,所述域名管理系统包括多个隶属于不同分区网络的权威域名服务器DNS和内容分发网络CDN服务商的管理设备,所述管理设备中维护有每个权威DNS的参考域名信息和每个网络区域的请求来源IP列表,所述管理设备包括:
报文生成模块,用于为所述多个权威DNS中的每个目标权威DNS生成请求报文所述请求报文包括目标域名;
发送模块,用于向所述目标权威DNS发送对应的所述报文生成模块生成的请求报文;
接收模块,用于接收所述目标权威DNS返回的应答报文,所述应答报文包含与所述目标域名对应的解析信息;
结果生成模块,用于将所述接收模块接收的所述解析信息与所述参考域名信息进行比对,以得到比对结果;
执行模块,用于根据所述结果生成模块得到的比对结果执行应对策略。
9.根据权利要求8所述的管理设备,其特征在于,还包括探测模块;
所述探测模块,用于周期性进行探测任务扫描,以确定探测任务是否有更新;
所述报文生成模块,还用于当所述探测模块探测到有探测任务有更新时,则为所述多个权威DNS中的每个目标权威DNS生成请求报文。
10.一种域名管理系统,其特征在于,所述域名管理系统包括多个隶属于不同分区网络的权威域名服务器DNS和如权利要求8或9所述的CDN服务商的管理设备,所述管理设备中维护有每个权威DNS的参考域名信息和每个网络区域的请求来源IP列表;
所述管理设备为所述多个权威DNS中的每个目标权威DNS生成请求报文所述请求报文包括目标域名、目标DNS服务器IP和请求来源IP;
所述管理设备向所述目标权威DNS发送对应的请求报文,所述管理设备接收所述目标权威DNS返回的应答报文,所述应答报文包含与所述目标域名对应的解析信息;
所述管理设备将所述解析信息与所述参考域名信息进行比对,以得到比对结果;
所述管理设备根据所述比对结果确定应对策略。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611035310.2A CN108076165B (zh) | 2016-11-18 | 2016-11-18 | 一种域名解析信息管理的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611035310.2A CN108076165B (zh) | 2016-11-18 | 2016-11-18 | 一种域名解析信息管理的方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108076165A true CN108076165A (zh) | 2018-05-25 |
CN108076165B CN108076165B (zh) | 2021-05-18 |
Family
ID=62161641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611035310.2A Active CN108076165B (zh) | 2016-11-18 | 2016-11-18 | 一种域名解析信息管理的方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108076165B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112995359A (zh) * | 2021-04-27 | 2021-06-18 | 南京华飞数据技术有限公司 | 一种基于dns的网络身份溯源系统及方法 |
CN113596053A (zh) * | 2021-08-06 | 2021-11-02 | 中国电信股份有限公司 | 通信业务处理方法、系统、装置、介质与设备 |
CN113905017A (zh) * | 2021-10-14 | 2022-01-07 | 牙木科技股份有限公司 | 域名解析缓存方法、dns服务器及计算机可读存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080086574A1 (en) * | 2006-10-05 | 2008-04-10 | Limelight Networks, Inc. | Remote Domain Name Service |
CN101656762A (zh) * | 2009-09-10 | 2010-02-24 | 福建星网锐捷网络有限公司 | 域名服务器信息的发送方法、装置和系统 |
US20120155646A1 (en) * | 2010-12-21 | 2012-06-21 | Microsoft Corporation | Supporting dns security in a multi-master environment |
CN102932451A (zh) * | 2012-10-31 | 2013-02-13 | 北龙中网(北京)科技有限责任公司 | 一种针对内容分发网络的解决系统 |
CN104125242A (zh) * | 2014-08-18 | 2014-10-29 | 北京阅联信息技术有限公司 | 识别伪装ldns请求的ddos攻击的防护方法及装置 |
CN104184775A (zh) * | 2013-05-27 | 2014-12-03 | 电子科技大学 | 一种基于内容发布网络(cdn)的域名解析服务模型 |
CN104468860A (zh) * | 2014-12-04 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析服务器危险性的识别方法和装置 |
CN105721626A (zh) * | 2016-02-23 | 2016-06-29 | 浪潮通信信息系统有限公司 | 一种dns节点集中管控方法 |
CN105871912A (zh) * | 2016-06-03 | 2016-08-17 | 腾讯科技(深圳)有限公司 | 一种域名劫持的探测方法和服务器以及移动终端 |
CN106131229A (zh) * | 2016-09-20 | 2016-11-16 | 贵州白山云科技有限公司 | Cdn业务的处理方法、设备及通信系统 |
-
2016
- 2016-11-18 CN CN201611035310.2A patent/CN108076165B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080086574A1 (en) * | 2006-10-05 | 2008-04-10 | Limelight Networks, Inc. | Remote Domain Name Service |
CN101656762A (zh) * | 2009-09-10 | 2010-02-24 | 福建星网锐捷网络有限公司 | 域名服务器信息的发送方法、装置和系统 |
US20120155646A1 (en) * | 2010-12-21 | 2012-06-21 | Microsoft Corporation | Supporting dns security in a multi-master environment |
CN102932451A (zh) * | 2012-10-31 | 2013-02-13 | 北龙中网(北京)科技有限责任公司 | 一种针对内容分发网络的解决系统 |
CN104184775A (zh) * | 2013-05-27 | 2014-12-03 | 电子科技大学 | 一种基于内容发布网络(cdn)的域名解析服务模型 |
CN104125242A (zh) * | 2014-08-18 | 2014-10-29 | 北京阅联信息技术有限公司 | 识别伪装ldns请求的ddos攻击的防护方法及装置 |
CN104468860A (zh) * | 2014-12-04 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析服务器危险性的识别方法和装置 |
CN105721626A (zh) * | 2016-02-23 | 2016-06-29 | 浪潮通信信息系统有限公司 | 一种dns节点集中管控方法 |
CN105871912A (zh) * | 2016-06-03 | 2016-08-17 | 腾讯科技(深圳)有限公司 | 一种域名劫持的探测方法和服务器以及移动终端 |
CN106131229A (zh) * | 2016-09-20 | 2016-11-16 | 贵州白山云科技有限公司 | Cdn业务的处理方法、设备及通信系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112995359A (zh) * | 2021-04-27 | 2021-06-18 | 南京华飞数据技术有限公司 | 一种基于dns的网络身份溯源系统及方法 |
CN112995359B (zh) * | 2021-04-27 | 2021-08-13 | 南京华飞数据技术有限公司 | 一种基于dns的网络身份溯源系统及方法 |
CN113596053A (zh) * | 2021-08-06 | 2021-11-02 | 中国电信股份有限公司 | 通信业务处理方法、系统、装置、介质与设备 |
CN113596053B (zh) * | 2021-08-06 | 2022-07-12 | 中国电信股份有限公司 | 通信业务处理方法、系统、装置、介质与设备 |
CN113905017A (zh) * | 2021-10-14 | 2022-01-07 | 牙木科技股份有限公司 | 域名解析缓存方法、dns服务器及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108076165B (zh) | 2021-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102301658B (zh) | 广告投放方法、广告服务器和广告系统 | |
CN103051740B (zh) | 域名解析方法、dns服务器及域名解析系统 | |
CN102523218B (zh) | 一种网络安全防护方法、设备和系统 | |
EP2695358B1 (en) | Selection of service nodes for provision of services | |
CN101662393B (zh) | 域间前缀劫持检测与定位方法 | |
CN103685590B (zh) | 获取ip地址的方法及系统 | |
CN103685598B (zh) | 在IPv6网络中发现活跃IP地址的方法及装置 | |
CN108234207B (zh) | 一种基于内容分发网络cdn的故障定位方法和装置 | |
CN101820432A (zh) | 无状态地址配置的安全控制方法及装置 | |
CN103167044A (zh) | 域名系统dns的智能解析的方法、拨测装置和系统 | |
CN103036969A (zh) | 用于提供文件下载地址的管理设备及方法 | |
CN103716398A (zh) | Cdn服务器的监控方法和监控系统 | |
CN104580085A (zh) | 业务数据更新方法、系统、客户端及服务器 | |
CN100399747C (zh) | 一种计算机网络策略管理系统及策略管理方法 | |
CN104283723A (zh) | 网络访问日志处理方法及装置 | |
CN108076165A (zh) | 一种域名解析信息管理的方法、设备及系统 | |
CN102685259A (zh) | 对dns解析请求进行解析的方法、系统和智能dns | |
CN105516390A (zh) | 域名管理的方法和装置 | |
CN109660552A (zh) | 一种将地址跳变和WAF技术相结合的Web防御方法 | |
CN102594839B (zh) | 一种识别伪dhcp服务器的方法和交换机 | |
CN108683631A (zh) | 一种防止扫描权限文件的方法和系统 | |
CN104092751B (zh) | 一种业务访问方法和设备 | |
CN109561167A (zh) | 一种域名解析方法及装置 | |
CN110798545B (zh) | 一种基于Web的域名数据获取方法 | |
CN107566451A (zh) | 一种设备组网方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 550001 Gui'an New Area High-end Equipment Industry Park in the Southern Park Applicant after: Guizhou Baishan cloud Polytron Technologies Inc Address before: 100015 5 floor, block E, 201 IT tower, electronic city, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Applicant before: Guizhou white cloud Technology Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |