CN109151092B - 一种域名解析方法 - Google Patents
一种域名解析方法 Download PDFInfo
- Publication number
- CN109151092B CN109151092B CN201811180531.8A CN201811180531A CN109151092B CN 109151092 B CN109151092 B CN 109151092B CN 201811180531 A CN201811180531 A CN 201811180531A CN 109151092 B CN109151092 B CN 109151092B
- Authority
- CN
- China
- Prior art keywords
- domain name
- name resolution
- dns
- bind
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/59—Network arrangements, protocols or services for addressing or naming using proxies for addressing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种域名解析方法,所述域名解析方法包括:客户端发送DNS域名解析请求;Keepalived通过VRRP通信协议生成虚拟IP;Nginx服务器绑定所述虚拟IP,并获取所述DNS域名解析请求;所述Nginx服务器将所述DNS域名解析请求分发给bind服务器;所述bind服务器调取与所述DNS域名解析请求对应的DNS域名解析数据;所述bind服务器将所述DNS域名解析数据发送给所述客户端。本发明提供的域名解析方法,能够简化系统架构部署,增加应用层服务的安全性以及提升域名解析时间效率。
Description
技术领域
本发明涉及互联网DNS域名解析服务领域,特别是涉及一种域名解析方法。
背景技术
目前使用最为广泛的DNS服务器软件是bind,利用开源软件bind搭建一套高可用及负载均衡的DNS服务系统架构对保证企业DNS系统业务稳定持续运行至关重要。
基于开源软件bind部署的DNS系统服务高可用及负载均衡的架构形式一般采用“LVS+Keepalived+bind”,这种架构形式通常来说部署起来比较复杂,而且安全性降低,在对DNS业务系统进行域名解析更新时往往需要一段时间解析记录才能生效。
发明内容
本发明的目的是提供一种域名解析方法,简化系统架构部署,增加应用层服务的安全性以及提升域名解析时间效率。
为实现上述目的,本发明提供了如下方案:
一种域名解析方法,所述域名解析方法包括:
客户端发送DNS域名解析请求;
Keepalived通过VRRP通信协议生成虚拟IP;
Nginx服务器绑定所述虚拟IP,并获取所述DNS域名解析请求;
所述Nginx服务器将所述DNS域名解析请求分发给bind服务器;
所述bind服务器调取与所述DNS域名解析请求对应的DNS域名解析数据;
所述bind服务器将所述DNS域名解析数据发送给所述客户端。
可选的,所述Keepalived为两个,互为主备。
可选的,所述Nginx服务器通过负载均衡调度算法将所述DNS域名解析请求分发给bind服务器,其中,所述bind服务器为多个。
可选的,所述Nginx的版本要求在1.14以上。
可选的,所述负载均衡调度算法包括:轮询、weight、ip_hash、fair和url_hash。
可选的,所述bind服务器从MariaDB数据库集群中调取与所述DNS域名解析请求对应的DNS域名解析数据。
可选的,所述域名解析方法还包括:更新所述MariaDB数据库集群的DNS域名解析数据。
可选的,所述域名解析方法作用于网络协议的应用层。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
1、本发明整个过程对网络层的配置要求较少,主要作用于应用层,调度服务软件安全配置较为简单,使得整个部署过程花费的时间更少,维护起来更方便;
2、本发明由Nginx提供bind端口代理服务可以达到隐藏真实服务端口的目的,提高安全性;
3、用户域名更新解析记录生效更快。解析记录以数据库集群的形式进行存储,用户更新域名解析记录的操作本质上是对数据库域名解析记录进行更新,数据库解析记录更新完毕后将第一时间返回用户域名解析更新记录。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明域名解析方法的流程图;
图2为本发明域名解析框架的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供域名解析方法,简化系统架构部署,增加应用层服务的安全性以及提升域名解析时间效率。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
词语解释:
DNS(DomainName System,域名系统)域名解析服务是互联网上用于解析域名与IP地址对应关系的服务。
Lvs+keepalived是指一种应用在linux系统的高可用及负载均衡架构技术,lvs是一种基于网络IP协议层的负载均衡架构技术简称,Keepalived是基于vrrp协议的一款高可用软件。
目前的DNS服务高可用及负载均衡系统架构虽然稳定型较高,但是这种架构形式存在一些问题:第一,架构较为复杂,由于整体架构中的LVS架构要求基于网络IP协议层进行配置,配置过程要求写脚本绑定服务器的网卡mac地址,后期如果网络进行调整可能需要对配置进行较大改动。第二,安全性较低,互联网上有一部分的网络攻击是通过扫描常用端口实现的,当前架构要求应用层端口直接绑定在真实服务器(真实服务器是指提供真正应用层服务的服务器)上,这就容易导致真实服务器遭受外来攻击;第三,解析更新的效率较低,这种架构形式中的底层域名解析记录数据一般以Zone文件的形式进行数据缓存,由于数据缓存的影响,在对DNS业务系统进行域名解析更新时往往需要一段时间解析记录才能生效。
图1为本发明域名解析方法的流程图。如图1所示,所述域名解析方法包括:
步骤11:客户端发送DNS域名解析请求;
步骤12:Keepalived通过VRRP通信协议生成虚拟IP;所述Keepalived为两个,互为主备。
步骤13:Nginx服务器绑定所述虚拟IP,并获取所述DNS域名解析请求;
步骤14:所述Nginx服务器将所述DNS域名解析请求分发给bind服务器。所述Nginx服务器通过负载均衡调度算法将所述DNS域名解析请求分发给bind服务器,其中,所述bind服务器为多个。所述Nginx的版本要求在1.14以上。所述负载均衡调度算法包括:轮询、weight、ip_hash、fair和url_hash。
本发明由Nginx提供bind端口代理服务可以达到隐藏真实服务端口的目的,提高安全性。
步骤15:所述bind服务器调取与所述DNS域名解析请求对应的DNS域名解析数据;具体的,所述bind服务器从MariaDB数据库集群中调取与所述DNS域名解析请求对应的DNS域名解析数据。MariaDB集群(MariaDB Cluster)是一种分布式数据库集群,数据存储在分布式服务器节点上,每个节点都包含一份完整的数据副本,数据记录可以随机从任意节点上的调取。
步骤16:所述bind服务器将所述DNS域名解析数据发送给所述客户端。
可选的,所述域名解析方法还包括:更新所述MariaDB数据库集群的DNS域名解析数据。解析记录以数据库集群的形式进行存储,用户更新域名解析记录的操作本质上是对数据库域名解析记录进行更新,数据库解析记录更新完毕后将第一时间返回用户域名解析更新记录。
本发明提供的所述域名解析方法作用于网络协议的应用层。本发明整个过程对网络层的配置要求较少,主要作用于应用层,调度服务软件安全配置较为简单,使得整个部署过程花费的时间更少,维护起来更方便。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种域名解析方法,其特征在于,所述域名解析方法包括:
客户端发送DNS域名解析请求;
Keepalived通过VRRP通信协议生成虚拟IP;
Nginx服务器绑定所述虚拟IP,并获取所述DNS域名解析请求;
所述Nginx服务器将所述DNS域名解析请求分发给bind服务器;
所述bind服务器调取与所述DNS域名解析请求对应的DNS域名解析数据;
所述bind服务器将所述DNS域名解析数据发送给所述客户端;
所述Nginx服务器通过负载均衡调度算法将所述DNS域名解析请求分发给bind服务器,其中,所述bind服务器为多个;
所述bind服务器从MariaDB数据库集群中调取与所述DNS域名解析请求对应的DNS域名解析数据;解析记录以数据库集群的形式进行存储,用户更新域名解析记录的操作是对数据库域名解析记录进行更新,所述数据库域名解析记录更新完毕后将第一时间返回用户域名解析更新记录。
2.根据权利要求1所述的域名解析方法,其特征在于,所述Keepalived为两个,互为主备。
3.根据权利要求1所述的域名解析方法,其特征在于,所述Nginx服务器通过负载均衡调度算法将所述DNS域名解析请求分发给bind服务器,其中,所述bind服务器为多个。
4.根据权利要求1所述的域名解析方法,其特征在于,所述Nginx的版本要求在1.14以上。
5.根据权利要求3所述的域名解析方法,其特征在于,所述负载均衡调度算法包括:轮询、weight、ip_hash、fair和url_hash。
6.根据权利要求1所述的域名解析方法,其特征在于,所述域名解析方法还包括:更新所述MariaDB数据库集群的DNS域名解析数据。
7.根据权利要求1所述的域名解析方法,其特征在于,所述域名解析方法作用于网络协议的应用层。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811180531.8A CN109151092B (zh) | 2018-10-11 | 2018-10-11 | 一种域名解析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811180531.8A CN109151092B (zh) | 2018-10-11 | 2018-10-11 | 一种域名解析方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109151092A CN109151092A (zh) | 2019-01-04 |
CN109151092B true CN109151092B (zh) | 2021-07-02 |
Family
ID=64811408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811180531.8A Active CN109151092B (zh) | 2018-10-11 | 2018-10-11 | 一种域名解析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109151092B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110809047B (zh) * | 2019-11-08 | 2022-05-03 | 浪潮云信息技术股份公司 | 一种外网单域名连接内网kafka集群的实现方法及系统 |
CN111769949A (zh) * | 2020-06-23 | 2020-10-13 | 上海擎感智能科技有限公司 | 双向认证的管理/执行方法/系统、介质、管理/代理端 |
CN112637340B (zh) * | 2020-12-22 | 2023-03-10 | 赛尔网络有限公司 | 域名解析系统、监测方法、缓存清理方法、设备及介质 |
CN114401247B (zh) * | 2022-01-14 | 2024-07-30 | 深圳市和讯华谷信息技术有限公司 | 一种基于bind服务的高并发业务请求处理系统 |
CN114979137A (zh) * | 2022-04-28 | 2022-08-30 | 中国电力科学研究院有限公司 | 一种用于电力行业高并发处理的方法、系统、设备及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104519088A (zh) * | 2013-09-27 | 2015-04-15 | 方正宽带网络服务股份有限公司 | 一种缓存系统的实现方法及缓存系统 |
CN106815059A (zh) * | 2016-12-31 | 2017-06-09 | 广州勤加缘科技实业有限公司 | Linux虚拟服务器LVS自动化运维方法及运维系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10110552B2 (en) * | 2015-03-31 | 2018-10-23 | Willie L. Donaldson | Secure dynamic address resolution and communication system, method, and device |
-
2018
- 2018-10-11 CN CN201811180531.8A patent/CN109151092B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104519088A (zh) * | 2013-09-27 | 2015-04-15 | 方正宽带网络服务股份有限公司 | 一种缓存系统的实现方法及缓存系统 |
CN106815059A (zh) * | 2016-12-31 | 2017-06-09 | 广州勤加缘科技实业有限公司 | Linux虚拟服务器LVS自动化运维方法及运维系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109151092A (zh) | 2019-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109151092B (zh) | 一种域名解析方法 | |
AU2021240176B2 (en) | System, method and computer-readable storage medium for customizable event-triggered computation at edge locations | |
US7818454B2 (en) | Host migration system | |
US20210075881A1 (en) | Customizable event-triggered computation at edge locations | |
CN104735098B (zh) | 会话信息的控制方法和控制系统 | |
US20240176672A1 (en) | Systems and methods providing serverless dns integration | |
US11368407B2 (en) | Failover management using availability groups | |
US10666508B2 (en) | Unified software defined networking configuration management over multiple hosting environments | |
US11095716B2 (en) | Data replication for a virtual networking system | |
US20070061465A1 (en) | Host migration system | |
CN110266822B (zh) | 一种基于nginx的共享式负载均衡实现方法 | |
US10673694B2 (en) | Private network mirroring | |
WO2012058643A2 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
US11128597B1 (en) | Information passing for content-based source selection via DNS | |
US11102139B1 (en) | Shared queue management utilizing shuffle sharding | |
US11025688B1 (en) | Automated streaming data platform | |
CN105933298B (zh) | 用于执行传输控制协议握手的设备和方法 | |
US8996607B1 (en) | Identity-based casting of network addresses | |
CN114745378B (zh) | 基于边缘云场景的函数模块分发方法及系统 | |
CN113810468B (zh) | K8s架构下网关分发请求的方法、系统、设备和存储介质 | |
US10148766B2 (en) | Methods, systems, and computer readable media for subscriber binding repository reconfiguration | |
CN117938761A (zh) | 一种通过同一负载均衡器实现跨运营商链路高可用的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |