CN109819060A - 异常检测方法、装置、计算机装置及存储介质 - Google Patents
异常检测方法、装置、计算机装置及存储介质 Download PDFInfo
- Publication number
- CN109819060A CN109819060A CN201811537780.8A CN201811537780A CN109819060A CN 109819060 A CN109819060 A CN 109819060A CN 201811537780 A CN201811537780 A CN 201811537780A CN 109819060 A CN109819060 A CN 109819060A
- Authority
- CN
- China
- Prior art keywords
- domain name
- dns server
- analysis
- state information
- parsing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000009434 installation Methods 0.000 title claims abstract description 36
- 230000005856 abnormality Effects 0.000 title claims abstract description 27
- 238000004458 analytical method Methods 0.000 claims abstract description 163
- 230000002159 abnormal effect Effects 0.000 claims abstract description 68
- 238000013507 mapping Methods 0.000 claims description 48
- 238000004590 computer program Methods 0.000 claims description 21
- 230000006870 function Effects 0.000 description 18
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 230000007774 longterm Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000002547 anomalous effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 239000011800 void material Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种异常检测方法,包括:获取DNS服务器解析域名的解析状态信息,其中,所述解析状态信息包括DNS服务器解析域名耗时时长以及解析域名是否成功;根据所述获取到的DNS服务器解析域名的解析状态信息判断DNS服务器是否出现异常;及当确定所述DNS服务器出现异常时,生成异常警示信息。本发明还提供一种异常检测装置、计算机装置及存储介质。本发明能够检测DNS服务器系统的异常并在发送异常时生成异常警示信息,方便对风险进行预警或提前规避风险,从而减少DNS服务器系统发生异常时的损失。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种DNS服务器异常检测方法及装置、计算机装置及计算机可读存储介质。
背景技术
域名系统(Domain Name System,DNS)是互联网基础设置提供的一种核心服务,该系统将域名和IP地址相互映射成一个分布式数据库,从而将域名转换成网络可以识别的IP地址。DNS服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。随着互联网的发展,DNS服务器作为网络访问的首要环节和智能调度的基础,稳定性和安全性变得越发重要。如果DNS服务器异常将会对整个网络造成严重的影响,因此需要对DNS服务器异常进行检测以对风险进行预警或提前规避风险。
发明内容
鉴于以上内容,有必要提出一种异常检测方法及装置、计算机装置及计算机可读存储介质,对DNS服务器进行异常检测并发出异常预警。
本申请的第一方面提供一种异常检测方法,应用于计算机装置中,所述方法包括:
获取DNS服务器解析域名的解析状态信息,其中,所述解析状态信息包括DNS服务器解析域名耗时时长以及解析域名是否成功;
根据所述获取到的DNS服务器解析域名的解析状态信息判断DNS服务器是否出现异常;及
当确定所述DNS服务器出现异常时,生成异常警示信息。
优选地,获取所述DNS服务器解析状态信息的方法包括:由DNS服务器中获取DNS解析日志信息;分析所述DNS解析日志信息并由所述DNS解析日志信息中获取所述DNS服务器的解析状态信息。
优选地,获取所述DNS服务器解析状态信息的方法包括:
当接收到创建虚拟域名的操作指令时,创建一虚拟域名和与所述虚拟域名对应的虚拟IP,并将所述虚拟域名与虚拟IP地址的映射关系存储至所述DNS服务器中的域名与IP地址映射关系表中;
模拟用户终端向所述DNS服务器发起该虚拟域名的解析请求,使得所述DNS服务器解析所述虚拟域名对应的虚拟IP地址;
获取所述DNS服务器返回的所述虚拟域名的解析结果,并将所述虚拟域名的解析结果作为该DNS服务器的解析状态信息。
优选地,获取所述DNS服务器解析状态信息的方法包括:
记录用户终端向所述DNS服务器发送的解析请求;
根据预设规则由所述记录的解析请求中选择至少一个预设解析请求,并获取所述选择的预设解析请求中的预设域名;
根据所述选择的预设解析请求中的预设域名向所述DNS服务器发起解析请求;
获取所述预设解析请求的解析结果,并根据所述解析结果来获取所述DNS服务器解析域名的解析状态信息。
优选地,所述预设规则包括如下方式中的至少一种:获取最近发送的解析请求中的域名;获取请求次数最多的解析请求中的域名;由解析请求历史记录中随机选取一个解析请求并获取所述解析请求中的域名。
优选地,根据所述获取到的DNS服务器解析域名的解析状态信息判断DNS服务器是否出现异常包括:
根据所述DNS服务器解析状态信息判断域名解析是否成功;
若域名解析不成功则确定DNS服务器出现异常;
若域名解析成功,则继续判断所述解析状态信息中解析域名的耗时时长是否超过第一预设值;
若解析域名的耗时时长超过所述预设值,则说明域名解析发生延迟,确定出现异常。
进一步地,所述方法还包括:将所述异常警示信息以预设方式发送至预设人员。
本申请的第二方面提供一种异常检测装置,所述装置包括:
解析状态信息获取模块,用于获取DNS服务器解析域名的解析状态信息,其中,所述解析状态信息包括DNS服务器解析域名耗时时长以及解析域名是否成功;
判断模块,用于根据所述获取到的DNS服务器解析域名的解析状态信息判断DNS服务器是否出现异常;及
警示模块,用于在所述判断模块确定所述DNS服务器出现异常时,生成异常警示信息。
本申请的第三方面提供一种计算机装置,所述计算机装置包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如前所述异常检测方法。
本申请的第四方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述异常检测方法。
本发明通过判断DNS服务器解析域名是否超时判断DNS是否发生异常,能够对DNS系统发生异常起到预警作用,从而减少当DNS系统发生异常后的损失。
附图说明
图1是本发明实施例一提供的异常检测方法的应用环境架构示意图。
图2是本发明实施例二提供的异常检测方法流程图。
图3是本发明实施例三提供的异常检测装置的结构示意图。
图4是本发明实施例四提供的计算机装置示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
实施例一
参阅图1所示,为本发明实施例一提供的异常检测方法的应用环境架构示意图。
本发明的异常检测方法应用在一个包括计算机装置1、DNS服务器2和至少一个用户终端3的环境中,所述计算机装置1、DNS服务器2以及所述至少一个用户终端3通过网络建立通信连接。本实施例中,所述计算机装置1可以为服务器或个人电脑,其中,所述服务器可以是单一的服务器、服务器集群或云服务器等。
所述DNS服务器2是进行域名(domain name)和与之相对应的IP地址进行转换的服务器。DNS服务器2中保存有该网络中所有主机的域名和与之对应的IP地址的映射表,以解析消息的域名。其中域名必须对应一个IP地址,而IP地址不一定有域名。
所述用户终端3是具有显示屏的各种智能电子设备,包括但不限于智能手机、平板电脑、膝上型便捷计算机、台式计算机、一体机等电子装置。
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。DNS服务器2解析域名的解析过程为:当用户终端3的用户需要通过浏览器访问一个网站时,用户终端3接收用户在浏览器中输入该网站的域名后,浏览器会发起一个DNS请求至DNS服务器2,DNS服务器2解析这个域名对应的IP地址后将该解析出的IP地址返回给浏览器,浏览器获取这个域名对应的服务器IP地址,然后再对这个IP地址发起HTTP请求。
在一个实施例中,所述计算机装置1、DNS服务器以及所述至少一个用户终端2之间可以通过有线(例如USB(Universal Serial Bus,通用串行总线)或无线的方式建立通讯连接。所述无线方式可以是传统无线通讯的任何类型,例如无线电、无线保真(WirelessFidelity,WIFI)、蜂窝、卫星、广播等。无线通讯技术可以包括,但不限于,全球移动通信系统(Global System for Mobile Communications,GSM)、通用分组无线业务(GeneralPacket Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA),宽带码分多址(W-CDMA)、CDMA2000、IMT单载波(IMT Single Carrier)、增强型数据速率GSM演进(Enhanced Data Rates for GSM Evolution,EDGE)、长期演进技术(Long-TermEvolution,LTE)、高级长期演进技术、时分长期演进技术(Time-Division LTE,TD-LTE)、高性能无线电局域网(High Performance Radio Local Area Network,HiperLAN)、高性能无线电广域网(High Performance Radio Wide Area Network,HiperWAN)、本地多点派发业务(Local Multipoint Distribution Service,LMDS)、全微波存取全球互通(WorldwideInteroperability for Microwave Access,WiMAX)、紫蜂协议(ZigBee)、蓝牙、正交频分复用技术(Flash Orthogonal Frequency-Division Multiplexing,Flash-OFDM)、大容量空分多路存取(High Capacity Spatial Division Multiple Access,HC-SDMA)、通用移动电信系统(Universal Mobile Telecommunications System,UMTS)、通用移动电信系统时分双工(UMTS Time-Division Duplexing,UMTS-TDD)、演进式高速分组接入(Evolved HighSpeed Packet Access,HSPA+)、时分同步码分多址(Time Division Synchronous CodeDivision Multiple Access,TD-SCDMA)、演进数据最优化(Evolution-Data Optimized,EV-DO)、数字增强无绳通信(Digital Enhanced Cordless Telecommunications,DECT)及其他。
所述对于需要进行DNS服务器异常检测的计算机装置1,可以直接在计算机装置1上集成本发明的方法所提供的DNS服务器异常检测功能,或者安装用于实现本发明的方法的客户端。再如,本发明所提供的方法还可以以软件开发工具包(Software DevelopmentKit,SDK)的形式运行在服务器等设备上,以SDK的形式提供DNS服务器异常检测功能的接口,计算机装置1或其他设备通过提供的接口即可实现对异常应用程序的处理。
实施例二
请参阅图2所示,是本发明实施例二提供的异常检测方法的流程图。根据不同的需求,所述流程图中步骤的顺序可以改变,某些步骤可以省略。
步骤S1、获取DNS服务器解析域名的解析状态信息。其中,所述解析状态信息包括DNS服务器解析域名耗时时长以及解析域名是否成功。
DNS服务器解析域名过程包括DNS服务器在接收到浏览器发起的域名解析请求后,根据所述域名解析请求中的域名来解析出对应的IP地址,再将所述解析出的IP地址返回给浏览器,浏览器可以根据所述IP地址向服务器发起HTTP请求。在所述DNS服务器解析域名完成后,获取所述DNS服务器解析域名的解析状态信息。
在第一种实施方式中,获取所述DNS服务器解析状态信息的方法可以包括:
1)由DNS服务器中获取DNS解析日志信息;
2)分析所述DNS解析日志信息并由所述DNS解析日志信息中获取所述DNS服务器的解析状态信息。
在上述域名解析的过程中,DNS服务器会产生DNS解析日志。DNS解析日志会记录每次DNS请求的内容,举例而言,一条DNS日志的格式可以是如下形式:源IP|域名|时间戳|解析IP|状态码。例如,一条日志内容可以为14.***.***.10|www.baidu.com|20180810135932|180.***.***.107|0,即DNS日志包括“源IP”,“域名”,“时间戳”,“解析IP”和“状态码”等内容。可以通过获取日志信息中时间戳、状态码等来获取所述DNS服务器的解析状态信息。
一实施例中,通过实时获取所述DNS解析日志信息来实时获取DNS服务器的解析状态信息。
另一实施例中,每隔预设时长获取一次所述DNS解析日志信息,例如,所述预设时长可以为1分钟,即每隔一分钟获取一次DNS服务器的解析状态信息。需要说明的是,预设时长可以根据实际应用情况进行配置,具体此处不做限定,例如可以配置为2分钟,3分钟等等。
在第二种实施方式中,获取所述DNS服务器解析状态信息的方法可以包括如下步骤:
1)当接收到创建虚拟域名的操作指令时,创建一虚拟域名和与所述虚拟域名对应的虚拟IP,并将所述虚拟域名与虚拟IP地址的映射关系存储至所述DNS服务器中的域名与IP地址映射关系表中;
2)模拟用户终端向所述DNS服务器发起该虚拟域名的解析请求,使得所述DNS服务器解析所述虚拟域名对应的虚拟IP地址;
一实施例中,每隔预设时长(例如5秒)自动向所述DNS服务器发起所述虚拟域名的解析请求,所述预设时长可以根据需要进行设置。
3)获取所述DNS服务器返回的所述虚拟域名的解析结果,并将所述虚拟域名的解析结果作为该DNS服务器的解析状态信息。其中,所述域名的解析结果可以包括解析出的虚拟IP地址,解析出所述虚拟IP地址所耗时长,解析状态(例如解析成功、解析失败)等。
举例而言,根据用户的设置创建虚拟域名www.example.com,并设置与所述虚拟域名对应的虚拟IP地址为1.2.3.4,并在DNS服务器中的域名与IP地址映射表中保存所述虚拟域名www.example.com与所述虚拟IP地址1.2.3.4的映射关系。将所述虚拟域名和虚拟IP地址的映射关系保存完成后,模拟用户终端连续向所述DNS服务器发起虚拟域名www.example.com域名解析请求,所述DNS服务器返回其对应的虚拟IP地址1.2.3.4,则说明域名解析成功,如果DNS服务器返回的虚拟IP地址错误或不能返回所述虚拟IP地址,则域名解析失败。例如,连续向所述DNS服务器发起虚拟域名的解析请求可以是每隔5秒钟向所述DNS服务器发起一次所述虚拟域名的解析请求。
在第三种实施方式中,获取所述DNS服务器解析状态信息的方法可以包括如下步骤:
1)记录用户终端向所述DNS服务器发送的解析请求;
例如,记录预设时间内用户终端向所述DNS服务器发送的解析请求或记录预设数目的解析请求;
2)根据预设规则由所述记录的解析请求中选择至少一个预设解析请求,并获取所述选择的预设解析请求中的预设域名;
其中,所述预设规则可以包括,但不限于,如下几种方式:获取最近发送的解析请求中的域名;获取请求次数最多的解析请求中的域名;由解析请求历史记录中随机选取一个解析请求并获取所述解析请求中的域名;
3)根据所述选择的预设解析请求中的预设域名向所述DNS服务器发起解析请求;
4)获取所述预设解析请求的解析结果,并根据所述解析结果来获取所述DNS服务器解析域名的解析状态信息。其中,所述域名的解析结果可以包括解析出的IP地址,解析出所述IP地址所耗时长,解析状态(例如解析成功、解析失败)等。
例如,记录用户终端向DNS服务器发送的解析请求并确定解析请求发送次数排名前五的5个常用解析请求,随机从所述5个常用的解析请求中选取一个解析请求并获取所述解析请求中的域名,然后向所述DNS服务器发起解析所述域名解析请求来获取所述DNS服务器解析域名的解析状态信息。
步骤S2、根据所述获取到的DNS服务器解析域名的解析状态信息判断DNS服务器是否出现异常;若出现异常,则执行步骤S3,未出现异常则继续执行步骤S1。
DNS服务器解析域名的情况记录在DNS服务器的解析状态信息中,因此DNS服务器的解析状态信息能够反映DNS服务器解析域名时是否出现异常。
一实施方式中,所述步骤S2具体包括:
1)根据所述DNS服务器解析状态信息判断域名解析是否成功;
一实施例中,当所述DNS服务器解析状态信息是通过DNS解析日志信息获取时,通过分析所述DNS解析日志信息中的状态码来确定域名解析是否成功。
另一实施例中,当所述DNS服务器解析状态信息是通过发送虚拟域名或预设域名而取得的解析结果来获取时,通过所述解析结果来分析域名解析是否成功。
2)若域名解析不成功则确定DNS服务器出现异常,执行步骤S3;
3)若域名解析成功,则继续判断所述解析状态信息中解析域名的耗时时长是否超过第一预设值,例如100ms,当然所述第一预设值也可以根据需要进行设置;
4)若解析域名的耗时时长超过所述预设值,则说明域名解析发生延迟,确定出现异常,执行步骤S3,若未延迟,则继续执行步骤S1。
另一实施方式中,所述方法还包括:将每次的域名解析耗时时长记录下来,统计过去一段时间内(例如5分钟、或者10分钟)或自从开始统计时刻起解析域名的平均耗时时长,并判断所述平均耗时时长是否超过第二预设值,若平均耗时时长超过所述第二预设值则确定出现异常。
步骤S3、生成异常警示信息。
在确定DNS服务器发生异常时通过发出异常警示信息能够及时将所述异常情况通知相关人员,使得相关人员及时发现并解决异常以规避风险,减少损失。其中,所述异常警示信息可以是文字形式的警示信息,也可以是语音形式的警示信息,用于提示所述DNS服务器发生异常。
一实施例中,所述方法还包括将所述异常警示信息以预设方式发送至预设人员。
其中,所述预设方式可以是邮件、短信等,所述预设人员可以是DNS服务器管理员、部门主管等相关人员,所述预设人员的联系方式可以预先存储于预设存储装置中。
一实施方式中,在将所述异常警示信息发送给预设人员之前,可以将所述异常警示信息根据预设模板进行编辑,并将编辑好的异常警示信息发送给所述预设人员,例如,所述预设模板可以是:编号为xxx的DNS服务器发生异常,异常内容为域名解析错误,请及时处理。
一实施例中,所述DNS异常监测方法可以用于同时监测多台DNS服务器,每台DNS服务器对应设置不同的预设人员,当一台或多台DNS服务器发生异常时,将异常警示信息发送至对应的预设人员。
实施例三
请参阅图3,为本发明异常检测装置较佳实施例的结构图。
在一些实施例中,所述异常检测装置10运行于计算机装置中。所述异常检测装置10可以包括多个由程序代码段所组成的功能模块。所述异常检测装置10中的各个程序段的程序代码可以存储于计算机装置的存储器中,并由所述至少一个处理器所执行,以实现混合应用自动化测试功能。
本实施例中,所述异常检测装置10根据其所执行的功能,可以被划分为多个功能模块。参阅图3所示,所述功能模块可以包括:解析状态信息获取模块101、判断模块102、警示模块103。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
所述解析状态信息获取模块101用于获取DNS服务器解析域名的解析状态信息,其中,所述解析状态信息包括DNS服务器解析域名耗时时长以及解析域名是否成功。
DNS服务器解析域名过程包括DNS服务器在接收到浏览器发起的域名解析请求后,根据所述域名解析请求中的域名来解析出对应的IP地址,再将所述解析出的IP地址返回给浏览器,浏览器可以根据所述IP地址向服务器发起HTTP请求。在所述DNS服务器解析域名完成后,获取所述DNS服务器解析域名的解析状态信息。
在第一种实施方式中,所述解析状态信息获取模块101获取所述DNS服务器解析状态信息的方法可以包括:
1)由DNS服务器中获取DNS解析日志信息;
2)分析所述DNS解析日志信息并由所述DNS解析日志信息中获取所述DNS服务器的解析状态信息。
在上述域名解析的过程中,DNS服务器会产生DNS解析日志。DNS解析日志会记录每次DNS请求的内容,举例而言,一条DNS日志的格式可以是如下形式:源IP|域名|时间戳|解析IP|状态码。例如,一条日志内容可以为14.***.***.10|www.baidu.com|20180810135932|180.***.***.107|0,即DNS日志包括“源IP”,“域名”,“时间戳”,“解析IP”和“状态码”等内容。可以通过获取日志信息中时间戳、状态码等来获取所述DNS服务器的解析状态信息。
一实施例中,通过实时获取所述DNS解析日志信息来实时获取DNS服务器的解析状态信息。
另一实施例中,每隔预设时长获取一次所述DNS解析日志信息,例如,所述预设时长可以为1分钟,即每隔一分钟获取一次DNS服务器的解析状态信息。需要说明的是,预设时长可以根据实际应用情况进行配置,具体此处不做限定,例如可以配置为2分钟,3分钟等等。
在第二种实施方式中,所述解析状态信息获取模块101获取所述DNS服务器解析状态信息的方法可以包括如下步骤:
1)当接收到创建虚拟域名的操作指令时,创建一虚拟域名和与所述虚拟域名对应的虚拟IP,并将所述虚拟域名与虚拟IP地址的映射关系存储至所述DNS服务器中的域名与IP地址映射关系表中;
2)模拟用户终端向所述DNS服务器发起该虚拟域名的解析请求,使得所述DNS服务器解析所述虚拟域名对应的虚拟IP地址;
一实施例中,每隔预设时长(例如5秒)自动向所述DNS服务器发起所述虚拟域名的解析请求,所述预设时长可以根据需要进行设置。
3)获取所述DNS服务器返回的所述虚拟域名的解析结果,并将所述虚拟域名的解析结果作为该DNS服务器的解析状态信息。其中,所述域名的解析结果可以包括解析出的虚拟IP地址,解析出所述虚拟IP地址所耗时长,解析状态(例如解析成功、解析失败)等。
举例而言,根据用户的设置创建虚拟域名www.example.com,并设置与所述虚拟域名对应的虚拟IP地址为1.2.3.4,并在DNS服务器中的域名与IP地址映射表中保存所述虚拟域名www.example.com与所述虚拟IP地址1.2.3.4的映射关系。将所述虚拟域名和虚拟IP地址的映射关系保存完成后,模拟用户终端连续向所述DNS服务器发起虚拟域名www.example.com域名解析请求,所述DNS服务器返回其对应的虚拟IP地址1.2.3.4,则说明域名解析成功,如果DNS服务器返回的虚拟IP地址错误或不能返回所述虚拟IP地址,则域名解析失败。例如,连续向所述DNS服务器发起虚拟域名的解析请求可以是每隔5秒钟向所述DNS服务器发起一次所述虚拟域名的解析请求。
在第三种实施方式中,所述解析状态信息获取模块101获取所述DNS服务器解析状态信息的方法可以包括如下步骤:
1)记录用户终端向所述DNS服务器发送的解析请求;
例如,记录预设时间内用户终端向所述DNS服务器发送的解析请求或记录预设数目的解析请求;
2)根据预设规则由所述记录的解析请求中选择至少一个预设解析请求,并获取所述选择的预设解析请求中的预设域名;
其中,所述预设规则可以包括,但不限于,如下几种方式:获取最近发送的解析请求中的域名;获取请求次数最多的解析请求中的域名;由解析请求历史记录中随机选取一个解析请求并获取所述解析请求中的域名;
3)根据所述选择的预设解析请求中的预设域名向所述DNS服务器发起解析请求;
4)获取所述预设解析请求的解析结果,并根据所述解析结果来获取所述DNS服务器解析域名的解析状态信息。其中,所述域名的解析结果可以包括解析出的IP地址,解析出所述IP地址所耗时长,解析状态(例如解析成功、解析失败)等。
例如,记录用户终端向DNS服务器发送的解析请求并确定解析请求发送次数排名前五的5个常用解析请求,随机从所述5个常用的解析请求中选取一个解析请求并获取所述解析请求中的域名,然后向所述DNS服务器发起解析所述域名解析请求来获取所述DNS服务器解析域名的解析状态信息。
所述判断模块102用于根据所述获取到的DNS服务器解析域名的解析状态信息判断DNS服务器是否出现异常。
DNS服务器解析域名的情况记录在DNS服务器的解析状态信息中,因此DNS服务器的解析状态信息能够反映DNS服务器解析域名时是否出现异常。
一实施例中,所述判断模块102根据所述获取到的DNS服务器的解析状态信息判断DNS服务器是否出现异常的方法具体包括:
1)根据所述DNS服务器解析状态信息判断域名解析是否成功;
一实施例中,当所述DNS服务器解析状态信息是通过DNS解析日志信息获取时,通过分析所述DNS解析日志信息中的状态码来确定域名解析是否成功。
另一实施例中,当所述DNS服务器解析状态信息是通过发送虚拟域名或预设域名而取得的解析结果来获取时,通过所述解析结果来分析域名解析是否成功。2)若域名解析不成功则确定DNS服务器出现异常,执行步骤S3;
3)若域名解析成功,则继续判断所述解析状态信息中解析域名的耗时时长是否超过第一预设值,例如100ms,当然所述第一预设值也可以根据需要进行设置;
4)若解析域名的耗时时长超过所述预设值,则说明域名解析发生延迟,确定出现异常,执行步骤S3,若未延迟,则继续执行步骤S1。
另一实施方式中,所述方法还包括:将每次的域名解析耗时时长记录下来,统计过去一段时间内(例如5分钟、或者10分钟)或自从开始统计时刻起解析域名的平均耗时时长,并判断所述平均耗时时长是否超过第二预设值,若平均耗时时长超过所述第二预设值则确定出现异常。
所述警示模块103用于在所述判断模块102确定所述DNS服务器出现异常时,生成异常警示信息。
在确定DNS服务器发生异常时通过发出异常警示信息能够及时将所述异常情况通知相关人员,使得相关人员及时发现并解决异常以规避风险,减少损失。
一实施例中,所述警示模块103生成的异常警示信息可以是文字形式的警示信息,也可以是语音形式的警示信息。
一实施例中,所述警示模块103还用于将所述异常警示信息以预设方式发送至预设人员。
其中,所述预设方式可以是邮件、短信等,所述预设人员可以是DNS服务器管理员、部门主管等相关人员,所述预设人员的联系方式可以预先存储于预设存储装置中。
一实施方式中,在将所述异常警示信息发送给预设人员之前,所述警示模块103还可以将所述异常警示信息根据预设模板进行编辑,并将编辑好的异常警示信息以所述预设方式发送给所述预设人员,例如,所述预设模板可以是:编号为xxx的DNS服务器发生异常,异常内容为域名解析错误,请及时处理。
一实施例中,所述异常检测装置10可以用于同时监测多台DNS服务器,每台DNS服务器对应设置不同的预设人员,当一台或多台DNS服务器发生异常时,所述警示模块103将异常警示信息发送至对应的预设人员。
实施例四
图4为本发明计算机装置较佳实施例的示意图。
所述计算机装置1包括存储器20、处理器30以及存储在所述存储器20中并可在所述处理器30上运行的计算机程序40,例如DNS服务器异常检测程序。所述处理器30执行所述计算机程序40时实现上述异常检测方法实施例中的步骤,例如图2所示的步骤S1~S3。或者,所述处理器30执行所述计算机程序40时实现上述异常检测装置实施例中各模块/单元的功能,例如图3中的模块101-103。
示例性的,所述计算机程序40可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器20中,并由所述处理器30执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,所述指令段用于描述所述计算机程序40在所述计算机装置1中的执行过程。例如,所述计算机程序40可以被分割成图3中的解析状态信息获取模块101、判断模块102、警示模块103。各模块具体功能参见实施例三。
所述计算机装置1可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。本领域技术人员可以理解,所述示意图仅仅是计算机装置1的示例,并不构成对计算机装置1的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述计算机装置1还可以包括输入输出设备、网络接入设备、总线等。
所称处理器30可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者所述处理器30也可以是任何常规的处理器等,所述处理器30是所述计算机装置1的控制中心,利用各种接口和线路连接整个计算机装置1的各个部分。
所述存储器20可用于存储所述计算机程序40和/或模块/单元,所述处理器30通过运行或执行存储在所述存储器20内的计算机程序和/或模块/单元,以及调用存储在存储器20内的数据,实现所述计算机装置1的各种功能。所述存储器20可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机装置1的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器20可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
所述计算机装置1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,所述计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
在本发明所提供的几个实施例中,应所述理解到,所揭露的计算机装置和方法,可以通过其它的方式实现。例如,以上所描述的计算机装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
另外,在本发明各个实施例中的各功能单元可以集成在相同处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在相同单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。计算机装置权利要求中陈述的多个单元或计算机装置也可以由同一个单元或计算机装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种异常检测方法,应用于计算机装置中,其特征在于,所述方法包括:
获取DNS服务器解析域名的解析状态信息,其中,所述解析状态信息包括DNS服务器解析域名耗时时长以及解析域名是否成功;
根据所述获取到的DNS服务器解析域名的解析状态信息判断所述DNS服务器是否出现异常;及
当确定所述DNS服务器出现异常时,生成异常警示信息。
2.如权利要求1所述的异常检测方法,其特征在于,获取所述DNS服务器解析状态信息的方法包括:
由DNS服务器中获取DNS解析日志信息;
分析所述DNS解析日志信息并由所述DNS解析日志信息中获取所述DNS服务器的解析状态信息。
3.如权利要求1所述的异常检测方法,其特征在于,获取所述DNS服务器解析状态信息的方法包括:
当接收到创建虚拟域名的操作指令时,创建一虚拟域名和与所述虚拟域名对应的虚拟IP,并将所述虚拟域名与虚拟IP地址的映射关系存储至所述DNS服务器中的域名与IP地址映射关系表中;
模拟用户终端向所述DNS服务器发起该虚拟域名的解析请求,使得所述DNS服务器解析所述虚拟域名对应的虚拟IP地址;
获取所述DNS服务器返回的所述虚拟域名的解析结果,并将所述虚拟域名的解析结果作为该DNS服务器的解析状态信息。
4.如权利要求1所述的异常检测方法,其特征在于,获取所述DNS服务器解析状态信息的方法包括:
记录用户终端向所述DNS服务器发送的解析请求;
根据预设规则由所述记录的解析请求中选择至少一个预设解析请求,并获取所述选择的预设解析请求中的预设域名;
根据所述选择的预设解析请求中的预设域名向所述DNS服务器发起解析请求;
获取所述预设解析请求的解析结果,并根据所述解析结果来获取所述DNS服务器解析域名的解析状态信息。
5.如权利要求4所述的异常检测方法,其特征在于,所述预设规则包括如下方式中的至少一种:获取最近发送的解析请求中的域名;获取请求次数最多的解析请求中的域名;由解析请求历史记录中随机选取一个解析请求并获取所述解析请求中的域名。
6.如权利要求1所述的异常检测方法,其特征在于,根据所述获取到的DNS服务器解析域名的解析状态信息判断DNS服务器是否出现异常包括:
根据所述DNS服务器解析状态信息判断域名解析是否成功;
若域名解析不成功则确定DNS服务器出现异常;
若域名解析成功,则继续判断所述解析状态信息中解析域名的耗时时长是否超过第一预设值;
若解析域名的耗时时长超过所述预设值,则说明域名解析发生延迟,确定出现异常。
7.如权利要求1所述的异常检测方法,其特征在于,所述方法还包括:将所述异常警示信息以预设方式发送至预设人员。
8.一种异常检测装置,其特征在于,所述装置包括:
解析状态信息获取模块,用于获取DNS服务器解析域名的解析状态信息,其中,所述解析状态信息包括DNS服务器解析域名耗时时长以及解析域名是否成功;
判断模块,用于根据所述获取到的DNS服务器解析域名的解析状态信息判断DNS服务器是否出现异常;及
警示模块,用于在所述判断模块确定所述DNS服务器出现异常时,生成异常警示信息。
9.一种计算机装置,其特征在于:所述计算机装置包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-7中任一项所述的异常检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的异常检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811537780.8A CN109819060A (zh) | 2018-12-15 | 2018-12-15 | 异常检测方法、装置、计算机装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811537780.8A CN109819060A (zh) | 2018-12-15 | 2018-12-15 | 异常检测方法、装置、计算机装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109819060A true CN109819060A (zh) | 2019-05-28 |
Family
ID=66602026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811537780.8A Pending CN109819060A (zh) | 2018-12-15 | 2018-12-15 | 异常检测方法、装置、计算机装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109819060A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110113447A (zh) * | 2019-06-27 | 2019-08-09 | 网易(杭州)网络有限公司 | 域名解析方法及装置 |
CN110149421A (zh) * | 2019-05-30 | 2019-08-20 | 世纪龙信息网络有限责任公司 | 域名系统的异常监测方法、系统、装置和计算机设备 |
CN110413434A (zh) * | 2019-07-08 | 2019-11-05 | 合肥移瑞通信技术有限公司 | 服务器的异常识别方法及装置 |
CN111858276A (zh) * | 2020-07-06 | 2020-10-30 | 珠海西山居移动游戏科技有限公司 | 一种获取服务器压测数据的方法及系统 |
CN114006935A (zh) * | 2020-07-14 | 2022-02-01 | 成都鼎桥通信技术有限公司 | 专网终端入网方法、装置及设备 |
CN114710419A (zh) * | 2022-02-21 | 2022-07-05 | 上海交通大学 | 基于开关电源声音的设备工作状态单点监测方法、装置及存储介质 |
CN115001757A (zh) * | 2022-05-12 | 2022-09-02 | 中国人民解放军国防科技大学 | 一种基于dns解析的主机异常行为分析方法及装置 |
CN115842804A (zh) * | 2022-11-02 | 2023-03-24 | 中国工商银行股份有限公司 | 域名检测方法、装置、计算机设备和存储介质 |
CN116319113A (zh) * | 2023-05-23 | 2023-06-23 | 阿里云计算有限公司 | 一种域名解析异常的检测方法和电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051742A (zh) * | 2012-12-20 | 2013-04-17 | 新浪网技术(中国)有限公司 | Ip地址属性确定方法、页面处理方法、相关设备及系统 |
CN104883282A (zh) * | 2015-06-19 | 2015-09-02 | 中国互联网络信息中心 | 终端的dns服务器的监控方法及系统 |
CN107769957A (zh) * | 2017-08-30 | 2018-03-06 | 贵州白山云科技有限公司 | 一种域名系统故障原因分析方法和装置 |
CN108769286A (zh) * | 2018-05-25 | 2018-11-06 | Oppo(重庆)智能科技有限公司 | Dns服务器配置方法及相关产品 |
-
2018
- 2018-12-15 CN CN201811537780.8A patent/CN109819060A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051742A (zh) * | 2012-12-20 | 2013-04-17 | 新浪网技术(中国)有限公司 | Ip地址属性确定方法、页面处理方法、相关设备及系统 |
CN104883282A (zh) * | 2015-06-19 | 2015-09-02 | 中国互联网络信息中心 | 终端的dns服务器的监控方法及系统 |
CN107769957A (zh) * | 2017-08-30 | 2018-03-06 | 贵州白山云科技有限公司 | 一种域名系统故障原因分析方法和装置 |
CN108769286A (zh) * | 2018-05-25 | 2018-11-06 | Oppo(重庆)智能科技有限公司 | Dns服务器配置方法及相关产品 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110149421A (zh) * | 2019-05-30 | 2019-08-20 | 世纪龙信息网络有限责任公司 | 域名系统的异常监测方法、系统、装置和计算机设备 |
CN110149421B (zh) * | 2019-05-30 | 2021-11-26 | 世纪龙信息网络有限责任公司 | 域名系统的异常监测方法、系统、装置和计算机设备 |
CN110113447B (zh) * | 2019-06-27 | 2022-02-18 | 网易(杭州)网络有限公司 | 域名解析方法及装置 |
CN110113447A (zh) * | 2019-06-27 | 2019-08-09 | 网易(杭州)网络有限公司 | 域名解析方法及装置 |
CN110413434A (zh) * | 2019-07-08 | 2019-11-05 | 合肥移瑞通信技术有限公司 | 服务器的异常识别方法及装置 |
CN111858276A (zh) * | 2020-07-06 | 2020-10-30 | 珠海西山居移动游戏科技有限公司 | 一种获取服务器压测数据的方法及系统 |
CN114006935A (zh) * | 2020-07-14 | 2022-02-01 | 成都鼎桥通信技术有限公司 | 专网终端入网方法、装置及设备 |
CN114006935B (zh) * | 2020-07-14 | 2023-11-21 | 成都鼎桥通信技术有限公司 | 专网终端入网方法、装置及设备 |
CN114710419A (zh) * | 2022-02-21 | 2022-07-05 | 上海交通大学 | 基于开关电源声音的设备工作状态单点监测方法、装置及存储介质 |
CN114710419B (zh) * | 2022-02-21 | 2023-07-28 | 上海交通大学 | 基于开关电源声音的设备工作状态单点监测方法、装置及存储介质 |
CN115001757A (zh) * | 2022-05-12 | 2022-09-02 | 中国人民解放军国防科技大学 | 一种基于dns解析的主机异常行为分析方法及装置 |
CN115001757B (zh) * | 2022-05-12 | 2023-08-08 | 中国人民解放军国防科技大学 | 一种基于dns解析的主机异常行为分析方法及装置 |
CN115842804A (zh) * | 2022-11-02 | 2023-03-24 | 中国工商银行股份有限公司 | 域名检测方法、装置、计算机设备和存储介质 |
CN116319113A (zh) * | 2023-05-23 | 2023-06-23 | 阿里云计算有限公司 | 一种域名解析异常的检测方法和电子设备 |
CN116319113B (zh) * | 2023-05-23 | 2023-08-11 | 阿里云计算有限公司 | 一种域名解析异常的检测方法和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109819060A (zh) | 异常检测方法、装置、计算机装置及存储介质 | |
US9774697B2 (en) | Method, apparatus, and system for pushing notification | |
CN107592237B (zh) | 一种混合云的资源监控方法及系统 | |
US11394618B2 (en) | Systems and methods for validation of virtualized network functions | |
CA3059623A1 (en) | Smart broadcasting method and apparatus | |
CN102916854B (zh) | 流量统计方法、装置及代理服务器 | |
US20160241589A1 (en) | Method and apparatus for identifying malicious website | |
CN106445292B (zh) | 应用程序的分身管理方法及系统 | |
CN106569585B (zh) | 一种管理应用程序进程的方法及终端 | |
US10165507B2 (en) | Network access method and apparatus applied to mobile application | |
WO2021008413A1 (zh) | 一种物联网设备的故障提示方法及相关装置 | |
CN112256542B (zh) | 基于eBPF的微服务系统性能检测方法、装置和系统 | |
CN111625419B (zh) | 一种日志采集方法、系统、设备及计算机可读存储介质 | |
CN109684280A (zh) | 日志文件处理方法、装置及系统 | |
CN109041267B (zh) | 一种网络连接故障处理方法、装置及电子设备 | |
US9577900B1 (en) | Application centric network experience monitoring | |
CN108540582A (zh) | 一种终端标识的处理方法、服务器及终端 | |
CN111147330A (zh) | 络质量评估方法、装置、存储介质和处理器 | |
CN110351146A (zh) | 一种服务端实例确定方法、系统、客户端及存储介质 | |
CN111061448A (zh) | 日志信息的显示方法、装置、电子设备及存储介质 | |
CN113965904A (zh) | 设备注册方法、装置和存储介质 | |
CN111049679A (zh) | 服务器的告警方法及系统 | |
CN108737350B (zh) | 一种信息处理方法及客户端 | |
CN105262829B (zh) | 地理位置监控方法和系统 | |
CN110278093B (zh) | 网络设备的配置方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20240326 |
|
AD01 | Patent right deemed abandoned |