CN111371914A - Ip库生成方法、域名解析方法、电子设备和可读存储介质 - Google Patents
Ip库生成方法、域名解析方法、电子设备和可读存储介质 Download PDFInfo
- Publication number
- CN111371914A CN111371914A CN202010115604.6A CN202010115604A CN111371914A CN 111371914 A CN111371914 A CN 111371914A CN 202010115604 A CN202010115604 A CN 202010115604A CN 111371914 A CN111371914 A CN 111371914A
- Authority
- CN
- China
- Prior art keywords
- dns
- type
- library
- server
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000001514 detection method Methods 0.000 claims abstract description 80
- 230000000977 initiatory effect Effects 0.000 claims abstract description 23
- 238000012216 screening Methods 0.000 claims abstract description 13
- 239000000523 sample Substances 0.000 claims description 37
- 230000004044 response Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 5
- 239000000126 substance Substances 0.000 claims 1
- 238000011161 development Methods 0.000 abstract description 2
- 230000006872 improvement Effects 0.000 description 10
- 230000003068 static effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000011897 real-time detection Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011895 specific detection Methods 0.000 description 1
- 230000002194 synthesizing effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及应用开发领域,公开了一种IP库生成方法、域名解析方法、电子设备和可读存储介质。本发明中,IP库生成方法,包括:检测网络,获取开启53端口的服务器IP,作为第一类IP;对第一类IP发起DNS探测请求,筛选出响应DNS探测请求的IP,作为第二类IP;获取第二类IP的归属信息;根据第二类IP及其归属信息,生成IP库。上述方案通过确定开启53端口的服务器,找出可能属于DNS服务器的IP,进一步筛选对DNS探测请求有响应的IP,排除虚拟DNS服务器的IP,确定是真实提供域名解析服务的出口DNS IP,从而实现自动筛选出出口DNS IP,相对于现有对出口DNS IP归属进行静态维护的方案,探测目标数量上大大减少,使得后续对有维护需求的IP进行主动探测成为可能。
Description
技术领域
本发明实施例涉及应用开发领域,特别涉及IP库生成方法、域名解析方法、电子设备和可读存储介质。
背景技术
传统CDN(Content Delivery Network,内容分发网络)基于DNS(Domain NameSystem,域名系统)协议的加速服务,是用户配置的入口DNS IP经过本地DNS服务器解析分配的出口DNS IP进入CDN系统,CDN系统的DNS服务器查询CDN系统的IP库,根据出口DNS IP所属的服务区域,就近选取合适的边缘服务器为用户提供服务。所以CDN系统的IP库如何更精准更贴近服务质量需求显得格外重要。
目前多数CDN厂商的DNS服务器主要基于静态IP库来判断出口DNS IP的归属(地理、运营商信息),该IP库的信息主要来源于对多个第三方IP库的采信,以及综合特殊列表IP段(业务需要产生的IP归属锁定列表)后形成的静态IP库。该IP库的准确率主要依赖于第三方IP库的准确性,还受采信算法、IP库定期更新频率和特殊列表内容过期等因素影响,不可避免地出现因IP归属错误而导致的解析、调度错误。
因为现有静态IP库的上述限制,有部分厂商进行了动态的IP归属探测,通过实时的探测来判断出口DNS IP的实时归属。但静态IP库中IP数量巨大,如需一一探测,会存在探测任务量大,探测机器性能消耗大,探测不及时,实时效果差的问题。
发明内容
本发明实施方式的目的在于提供一种IP库生成方法、域名解析方法、电子设备和可读存储介质,筛选出有维护需求的出口DNS IP,使得后续对有维护需求的IP进行主动探测成为可能,继而根据出口DNS IP生成的IP库的信息更为准确可靠。
为解决上述技术问题,本发明的实施方式提供了一种IP库生成方法,包括:检测网络,获取开启53端口的服务器IP,作为第一类IP;对所述第一类IP发起DNS探测请求,筛选出响应所述DNS探测请求的IP,作为第二类IP;获取所述第二类IP的归属信息;根据所述第二类IP及其归属信息,生成IP库。
本发明的实施方式还提供了一种域名解析方法,应用于CDN系统的DNS服务器,所述DNS服务器预存有如上述的IP库生成方法所生成的IP库;所述域名解析方法,包括:获取来自本地DNS服务器的域名解析请求,所述域名解析请求中携带所述本地DNS服务器的出口DNS IP;从所述IP库中查找所述出口DNS IP的归属信息;根据查找到的所述归属信息及域名解析请求确定所述本地DNS服务器对应的边缘服务器;向所述本地DNS服务器返回所述边缘服务器的IP地址。
本发明的实施方式还提供了一种电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上述的IP库生成方法;或者,如上述的域名解析方法。
本发明的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上述的IP库生成方法;或者,如上述的域名解析方法。
本发明实施方式相对于现有技术而言,主要区别及其效果在于:通过确定开启53端口的服务器,找出可能属于DNS服务器的IP,进一步对可能属于DNS服务器的IP发起DNS探测请求,筛选对DNS探测请求有响应的IP,排除虚拟DNS服务器的IP,确定是真实提供DNS解析服务的出口DNS IP,从而实现自动筛选出出口DNS IP,相对于现有对出口DNS IP归属进行静态维护的方案,筛选出有维护需求的出口DNS IP,探测目标数量上大大减少,使得后续对有维护需求的IP进行主动探测成为可能。继而根据筛选出的出口DNS IP及其归属生成IP库,使得获得的IP库中的信息更为准确可靠。
作为进一步改进,所述对所述第一类IP发起DNS探测请求,筛选出响应所述DNS探测请求的IP,作为第二类IP,包括:通过探测机对所述第一类IP发起DNS探测请求;接收到DNS探测请求的响应后,获取所述响应中携带的IP地址,将获取到的IP地址作为第二类IP。进一步筛选对DNS探测请求有响应的IP,提高筛选出的IP属于真实提供域名解析服务的出口DNS IP的准确性。
作为进一步改进,所述对所述第一类IP发起DNS探测请求,筛选出响应所述DNS探测请求的IP,作为第二类IP,还包括:通过探测机对同一个第一类IP发起多次DNS探测请求;若获取到多个携带不同IP地址的响应,则将各IP地址均作为所述第二类IP。由于有些本地DNS服务器存在集群服务,用户配置的同一个入口DNS IP可能被分配到本地DNS服务器的不同的出口DNS IP,所以同一个入口DNS IP可能对应有多个出口DNS IP情况,所以本实施方式中发起多个DNS探测请求,以获取尽可能多的出口DNS IP,提高IP库数据的完整性。
作为进一步改进,所述通过探测机对同一个第一类IP发起多次DNS探测请求,包括:通过别名cname方式对DNS探测请求中携带的探测域名进行构造,获得多个cname域名;基于所述多个cname域名分别发起多次DNS探测请求。利用cname方式构造出不同的探测域名,使得尽可能获得不同的出口DNS IP,进一步提高IP库数据的完整性。
作为进一步改进,利用zmap工具检测服务器是否开启53端口。上述方案明确利用zmap工具检测网络可以速度更快。
作为进一步改进,所述获取所述第二类IP的归属,包括:利用第三方IP库中所述第二类IP的归属确定所述第二类IP的归属;或者,利用探测机探测所述第二类IP,以获取所述第二类IP的归属。明确两种方式确认第二类IP的归属,使得实际应用中可以根据不同需要设置确认方式,从而使得本申请更为灵活多变。
作为进一步改进,所述利用探测机探测所述第二类IP,以获取所述第二类IP的归属,还包括:根据所述第二类IP的归属,利用归属地边缘节点探测机对所述第二类IP进行服务质量探测,若第一IP对应的探测质量不符合预期,则利用其他探测机进行探测,直至得到探测质量符合预期的探测机,根据该探测机所在位置,更新所述第一IP的归属,其中,所述第一IP为所述第二类IP中的一个。上述方案确认第二类IP归属时,参考探测质量,得到动态实时的服务质量的探测结果,根据探测结果动态调整出口DNS IP归属的服务区域,使得后续根据实时调整的归属信息调度的边缘服务器具有更好的服务质量。
作为进一步改进,所述生成IP库之后,包括:以预设周期更新所述IP库,其中,根据所述IP库中第二类IP的归属,利用归属地边缘节点探测机对所述第二类IP进行服务质量探测,若第一IP对应的探测质量不符合预期,则利用其他探测机进行探测,直至得到探测质量符合预期的探测机,根据该探测机所在位置,更新所述第一IP的归属,其中,所述第一IP为所述第二类IP中的一个。上述方案对IP库进行更新时,参考实时探测质量,得到动态实时的服务质量的探测结果,根据探测结果动态调整出口DNS IP归属的服务区域,使得后续根据实时调整的归属信息调度的边缘服务器具有更好的服务质量,从而保证IP库中数据的实时有效。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是根据本发明第一实施方式中的IP库生成方法的示意图;
图2是根据本发明第二实施方式中的IP库生成方法的示意图;
图3是根据本发明第四实施方式中的IP库生成方法的示意图;
图4是根据本发明第一实施方式中的IP库生成方法中一种系统架构图;
图5是根据本发明第五实施方式中的域名解析方法的示意图;
图6是根据本发明第六实施方式中的电子设备示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本发明的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。
本发明的第一实施方式涉及一种IP库生成方法。可以应用于一种电子设备,该电子设备可以为电脑、服务器或其他处理器。本申请发明人发现,传统CDN系统的核心目的是解决源站资源如何向用户提供快速高质的服务,其系统构架如图4所示,上网用户10配置的入口DNS IP的归属为电信厦门,本地DNS服务器20根据入口DNS IP分配出口DNS IP为用户的域名解析提供服务,出口DNS IP归属为福建电信,出口DNS IP连接CDN系统的DNS服务器30。客户源站40连接多个CDN系统的边缘服务器30,每个边缘服务器标识有服务区域,用于为归属符合服务区域的用户提供服务,如边缘服务器51“联通-广州”、边缘服务器52“联通-福建”、边缘服务器53“电信-福建”等,本地DNS服务器20与目标边缘服务器53连接。可以看到,上网用户10在有访问需求时,将域名解析请求发送至本地DNS服务器20,本地DNS服务器20通过该出口DNS IP将域名解析请求发送至CDN系统的DNS服务器30,且转发时会携带出口DNS IP,CDN系统的DNS服务器30根据预存的IP库确定域名解析请求中携带的出口DNS IP的归属,根据确定的归属及域名解析请求指定对应的边缘服务器,如图4示例指定目标边缘服务器53,之后边缘服务器53响应该域名解析请求,携带边缘服务器53的IP地址的响应经由CDN系统的DNS服务器30和本地DNS服务器20发送至上网用户10,使得上网用户10可以通过该IP地址直接连接边缘服务器53以访问客户内容。就基于该原理,CDN系统查询IP库,基于出口DNS IP的归属指定对应的边缘服务器。也就是说,IP库中需要维护的IP可以限于出口DNS IP。基于上述,本实施方式提出一种IP库生成方法的流程图如图1所示,具体如下:
步骤101,检测网络,获取开启53端口的服务器IP,作为第一类IP。
具体的说,对于CDN厂商来说,其服务对象是出口DNS IP,静态IP库中IP数量庞大,其中可能包含全网的IP,且大部分属于访客IP,仅IPV4(Internet Protocol version 4,网际协议版本4)就有近43亿个,如果一一探测,可能要几个星期,甚至几个月才能完成一轮探测,这样的探测周期无法被实际应用所接受。所以本实施方式中对IP先行筛选,只筛选出有服务需求的IP,减少维护中的IP数。
DNS服务器作为提供DNS解析服务的服务器,会对外开放53端口,以接收DNS协议包,完成域名解析。因此,可以通过对服务器IP进行53端口检测,当服务器开启53端口,则可初步判定该IP为DNS IP。进一步说,本实施方式具体利用zmap工具检测服务器是否开启53端口。zmap工具发送的是无状态请求,发送之后就忽略了,它不需要记录未回应请求的名单,而是在发送的数据包中编码身份信息去识别回应,从而降低开销。zmap发送数据包的速度是现有采用的nmap工具的上千倍。而且只需检测是否开启53端口,所以速度较快,即使扫描全部网址,zmap只要几十分钟。
步骤102,对第一类IP发起DNS探测请求,筛选出响应DNS探测请求的IP,作为第二类IP。
具体地说,通过步骤101的初步检测,获取到所有开启53端口的服务器IP,这些服务器IP可能是提供DNS解析服务的DNS IP,但又由于实际应用中可能存在伪DNS服务器,即服务器即使开启了53端口,但实际未提供DNS解析服务或者该服务器仅做为代理服务器转发DNS解析请求使用等等,这部分服务器IP并非真实提供DNS解析服务的出口DNS IP,不需要在IP库中进行服务维护,所以本实施方式继续对第一类IP进行过滤,识别出真实提供DNS解析服务的出口DNS IP,以进一步缩小探测的数据量,提高探测效率。
更具体的说,本实施方式通过探测机对第一类IP发起DNS探测请求;接收到该探测请求的响应后,获取响应中携带的IP地址,将获取到的IP地址作为第二类IP,第二类IP就是本实施方式需要筛选出的出口DNS IP。需要说明的是,识别是否是真实的DNS服务器,可以通过向该服务器发起DNS探测请求,观察其是否会对该请求进行响应。若响应该DNS请求,就可以判断其为真实的提供域名解析服务的DNS服务器,并获取到其DNS服务器的出口DNSIP,否则即为非DNS服务器。若未响应该DNS请求,就可以判断其为虚拟的DNS服务器。具体探测可以通过触发探测机发起DNS探测请求(如通过dig特定域名,其中,特定域名的解析权在本CDN系统的DNS服务器),利用DNS探测的层级关系及迭代的查询方式,在特定域名的权威域名服务器上就能通过解析DNS请求包得到待探测DNS服务器的出口DNS IP。
步骤103,获取第二类IP的归属信息。
具体地说,在获取第二类IP的归属时,可以利用第三方IP库中第二类IP的归属确定第二类IP的归属。其中,第三方IP库可以是来自其他运营商的IP库,如电信IP库、移动IP库等。
实际应用中,在获取第二类IP的归属时,还可以利用探测机动态探测第二类IP,以获取第二类IP的归属。可以看出,利用第三方IP库中的归属信息确认第二类IP的归属,由于本实施例中需要维护的出口DNS IP信息已知,直接将第三方IP库中对应的所述出口DNS IP的归属更新到本实施例中的IP库中,可以减少探测任务量和成本。而利用探测机动态探测第二类IP的归属,使得到的出口DNS IP的归属信息更加准确实时。
步骤104,根据第二类IP及其归属信息,生成IP库。
具体地说,筛选出的第二类IP对CDN厂商来说,为有服务需求的出口DNS IP。之后进一步将这些IP组合,生成IP库,便于后续的维护或调用。
综上,本实施方式相对于现有技术而言,主要区别及其效果在于:对于现有CDN厂商来说,各大网络服务提供商,出于防劫持、防攻击等原因,并不会对外公开其提供DNS解析的全部IP,而CDN厂商根据静态IP库维护的IP库的准确率受采信算法、更新频率等因素影响。而本实施方式通过确定开启53端口的服务器,找出可能属于DNS的IP,进一步筛选对请求有响应的IP,排除虚拟DNS的IP,确定是真实DNS服务器的IP,从而实现自动筛选出出口DNS IP,相对于现有对IP库进行静态维护的方案,主动筛选出有维护需求的出口DNS IP,使得需维护的IP数量大大减少,使得后续对有维护需求的IP进行主动探测成为可能。继而根据筛选出的出口DNS IP及其归属生成IP库,使得获得的IP库中的信息更为准确可靠。
本发明的第二实施方式涉及一种IP库生成方法。第二实施方式在第一实施方式的基础上做了进一步改进,主要改进之处在于:在本发明第二实施方式中探测机对同一个第一类IP发起多次DNS探测请求,由于有些DNS服务器存在集群服务,用户配置的同一个入口DNS IP可能被分配到本地DNS服务器的不同的出口DNS IP,所以同一个入口DNS IP可能对应有多个出口DNS IP情况,所以本实施方式中发起多次DNS探测请求,以获取尽可能多的出口DNS IP地址,提高IP库数据的完整性。
具体地说,本实施方式中对第一类IP发起DNS探测请求,筛选出响应DNS探测请求的IP,作为第二类IP的步骤进一步包括:通过探测机对同一个第一类IP发起多次DNS探测请求;若获取到多个携带不同IP地址的响应,则将各IP地址均作为第二类IP。更具体地说,通过探测机对同一个第一类IP发起多次DNS探测请求,具体包括:通过别名cname方式对探测请求中携带的特定探测域名进行构造,获得多个cname域名;基于该多个cname域名分别发起多次DNS探测请求。
本实施方式中,对第一类IP发起DNS探测请求,筛选出响应DNS探测请求的IP,作为第二类IP的过程如图2所示,
步骤201,从第一类IP中确定一个IP1。
步骤202,对IP1发起针对特定域名的DNS探测请求。
步骤203,判断DNS探测请求中携带的探测域名为特定域名还是cname后的域名;若是特定域名,则执行步骤204;若是cname后的域名,则执行步骤205。
具体地说,特定域名为解析权属于本CDN系统的DNS服务器的域名。另一方面,cname被称为别名。以特定域名为abc.com为例,构造的cname域名可以是111.abc.com,或者是123.abc.com,即在后缀相同的前提下,添加不同前缀获得的新域名,由于域名的解析权与后缀相关,所以cname之后的域名与原始域名的解析权的归属相同,这样就可以对同一特定域名进行多次不同的探测请求,以尽可能获得更多的出口DNS IP。
步骤204,构造cname域名。
步骤205,采用cname域名发起DNS探测请求。
步骤206,接收到响应后,获取响应中携带的IP。
步骤207,判断该IP是否被记录为第二类IP;若未记录,则执行步骤208;若已记录,则执行步骤209。
步骤208,将该IP记为第二类IP。
步骤209,判断对IP1发起DNS探测请求的次数是否达到阈值;若是,则执行步骤210;若否,则返回步骤204。
具体地说,该阈值可以根据经验确定。
步骤210,判断是否还有需要验证的第一类IP;若是,则返回步骤201;若否,则结束本实施方式中的IP库生成方法。
具体地说,步骤205和206在执行一次后,可能获得一个IP,再通过步骤207去重,经过多次循环后,记录到不重复的多个第二类IP。可以看出,通过本实施方式中对第一类IP的验证,可以对同一个第一类IP,记录到多个第二类IP,那么即使有些服务器存在集群服务,用户配置的同一个入口IP被分配到本地DNS服务器的出口DNS IP有多个,也可以获取尽可能多的出口DNS IP地址,从而尽量避免遗漏有服务需求的IP。
可见,鉴于有些DNS服务器存在集群服务,其出入口IP不一致,会有多个出口DNSIP情况。因此,可以通过在权威域名服务器上通过cname的方式完成多次DNS探测请求,以获取到尽可能多的出口DNS IP的地址。这些出口DNS IP就是可能进入CDN系统进行基于DNS协议加速的IP。可见,筛选出有服务需求的IP,可以大大减少后续维护的IP数量。
本发明的第三实施方式涉及一种IP库生成方法。本实施方式是在第一实施方式的基础上做了进一步改进,主要改进之处在于:在获得第二类IP的归属之后,对第二类IP探测质量进行进一步确认,当探测质量较差时,更换其他探测机进行探测,尽可能找到服务质量较好的探测机,并根据服务质量较佳的探测机的位置动态调整第二类IP的归属,使得后续根据实时调整的归属信息调度的边缘服务器具有更好的服务质量。
由于实际应用中会存在虽然IP的归属就近,但是实际该地区的资源服务质量并不满足实际的服务需要。例如地域接壤地区,本地区的服务资源节点质量差,反而临省节点资源更优的情况。这些情况会影响线上客户服务质量和与友商的竞速效果。所以本实施方式中确认出口DNS IP归属时,不仅考虑物理位置的归属,还考虑动态实时探测质量的归属。具体如下:
本实施方式根据第二类IP的归属,利用归属地边缘节点探测机对第二类IP进行服务质量探测,若第一IP对应的探测质量不符合预期,则利用其他探测机进行探测,直至得到探测质量符合预期的探测机,根据该探测机所在位置,更新第一IP的归属,其中,第一IP为第二类IP中的一个。上述是否符合预期,可以通过表征传输质量的参数确认,如探测速度、响应的错误率等,如果探测速度快于第一阈值,且响应的错误率低于第二阈值,则认为探测质量符合阈值。实际应用中,可以设定其他参数,在此不再一一列举。
为了保证服务的边缘节点资源对于出口DNS IP的服务质量良好,则需要通过边缘节点所在地的探测机向出口DNS IP进行服务质量探测,为了减少探测任务量和成本,则可以先基于出口DNS IP的原静态IP库的归属(地理、运营商)信息选择该地区的边缘节点探测机进行服务质量探测。如果探测结果满足预期设置,则认为资源的服务质量良好,出口DNSIP的归属在IP库中正确,可满足服务要求不进行IP归属调整。如果不满足预期,则说明在该IP的归属区域选择资源进行服务可能质量不佳,需要进行IP归属纠偏。将边缘节点探测机的选择范围按照既定规则扩散(例如,按照省份->大区->国家…的方式),将扩散范围的探测结果收集后,判断目标探测机中按照采信原则(一般是通过时延较小、丢包率较小原则)哪一个机器的探测结果满足预期的服务质量要求,则选择该探测机所在区域作为IP的纠偏后归属。
可见,由于本实施方式中对主动筛选出的IP进行分析,从而组合成IP库,避免探测机面向全网的IP进行探测,全网的IP仅IPV4就有近43亿个,且包含大部分无需CDN系统提供服务的访客IP,所以对于这么大的数量级的IP,不可能一一探测分析,而本实施方式中的IP库生成方法,将原有静态IP库43亿(IPV4)的探测目标任务量,可缩减至百万级,且通过分区域分优先级探测逐步扩散方式,可进一步缩减探测量,探测量可缩减至十万级或更少,便于IP库的后续维护。
本发明的第四实施方式涉及一种IP库生成方法。本实施方式是在第一实施方式的基础上做的进一步改进,新增对生成的IP库进行更新的步骤,使得生成的IP得以定期更新。
本实施方式中IP库的更新方法如图3所示,具体如下:
步骤301至步骤304与第一实施方式中的步骤101至步骤104相类似,在此不再赘述。
步骤305,以预设周期更新IP库。
具体的说,预设周期可以根据需要设置。更具体的说,根据IP库中第二类IP的归属,利用归属地边缘节点探测机对第二类IP进行服务质量探测,若第一IP对应的探测质量不符合预期,则利用其他探测机进行探测,直至得到探测质量符合预期的探测机,根据该探测机所在位置,更新第一IP的归属,其中,第一IP为第二类IP中的一个。
可以看出,在更新时,主要对IP的探测质量进行检测,调整探测质量不佳的IP的归属,使得后续质量探测时,采用质量更佳的探测机,进一步提升探测整个IP库的速度,便于提升探测频率,上述方案对IP库进行更新时,参考实时探测质量,得到动态实时的服务质量的探测结果,根据探测结果动态调整出口DNS IP归属的服务区域,使得后续根据实时调整的归属信息调度的边缘服务器具有更好的服务质量,从而保证IP库中数据的实时有效。
本发明第五实施方式涉及一种域名解析方法。本实施方式应用于CDN系统的DNS服务器,DNS服务器预存有如第一实施方式至第四实施方式中提到的任意一个IP库生成方法所生成的IP库。
本实施方式中的域名解析方法的流程图如图5所示,具体包括:
步骤501,获取来自本地DNS服务器的域名解析请求。
具体地说,该域名解析请求中携带本地DNS服务器的出口DNS IP。进一步说,该域名解析请求来自上网用户,上网用户发送域名解析请求至本地DNS服务器,本地DNS服务器通过特定的出口DNS IP将域名解析请求发送至CDN系统的DNS服务器。CDN系统的DNS服务器收到后,可以确定出域名解析请求的发送源IP,该发送源IP即为出口DNS IP。
步骤502,从IP库中查找出口DNS IP的归属信息。
具体的说,该IP库可以是第一实施方式至第四实施方式中提到的任意一个IP库生成方法所生成的IP库。
步骤503,根据查找到的归属信息及域名解析请求确定本地DNS服务器对应的CDN系统的边缘服务器。
步骤504,向本地DNS服务器返回边缘服务器的IP地址。
可见,本实施方式中利用预存的IP库对域名解析请求进行解析,由于预存的IP库中为筛选出的出口DNS IP,数量有限,便于逐个探测,进一步的,该IP库中的出口DNS IP的归属信息可以根据质量探测结果动态实时调整,使得确认出的归属信息更为准确可靠,更加贴合服务质量需求。
本发明的第六实施方式涉及一种电子设备。本实施方式中的电子设备如图6所示,具体包括:
至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如第一实施方式至第四实施方式中提到的IP库生成方法;或者,如第五实施方式中提到的域名解析方法。
其中,存储器和处理器采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器。
处理器负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。
本发明的第七实施方式涉及一种计算机可读存储介质,存储有计算机程序。本实施方式中的计算机程序被处理器执行时实现如第一实施方式至第四实施方式中提到的IP库生成方法;或者,如第五实施方式中提到的域名解析方法。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (11)
1.一种IP库生成方法,其特征在于,包括:
检测网络,获取开启53端口的服务器IP,作为第一类IP;
对所述第一类IP发起DNS探测请求,筛选出响应所述DNS探测请求的IP,作为第二类IP;
获取所述第二类IP的归属信息;
根据所述第二类IP及其归属信息,生成IP库。
2.根据权利要求1所述的IP库生成方法,其特征在于,所述对所述第一类IP发起DNS探测请求,筛选出响应所述DNS探测请求的IP,作为第二类IP,包括:
通过探测机对所述第一类IP发起DNS探测请求;
接收到所述DNS探测请求的响应后,获取所述响应中携带的IP地址,将获取到的IP地址作为第二类IP。
3.根据权利要求2所述的IP库生成方法,其特征在于,所述对所述第一类IP发起DNS探测请求,筛选出响应所述DNS探测请求的IP,作为第二类IP,还包括:
通过探测机对同一个第一类IP发起多次DNS探测请求;
若获取到多个携带不同IP地址的响应,则将各IP地址均作为所述第二类IP。
4.根据权利要求3所述的IP库生成方法,其特征在于,所述通过探测机对同一个第一类IP发起多次DNS探测请求,包括:
通过别名cname方式对所述DNS探测请求中携带的探测域名进行构造,获得多个cname域名;
基于以所述多个cname域名分别发起多次DNS探测请求。
5.根据权利要求1所述的IP库生成方法,其特征在于,利用zmap工具检测服务器是否开启53端口。
6.根据权利要求1所述的IP库生成方法,其特征在于,所述获取所述第二类IP的归属,包括:
利用第三方IP库中所述第二类IP的归属确定所述第二类IP的归属;或者,
利用探测机探测所述第二类IP,以获取所述第二类IP的归属。
7.根据权利要求6所述的IP库生成方法,其特征在于,所述利用探测机探测所述第二类IP,以获取所述第二类IP的归属,还包括:
根据所述第二类IP的归属,利用归属地边缘节点探测机对所述第二类IP进行服务质量探测,若第一IP对应的探测质量不符合预期,则利用其他探测机进行探测,直至得到探测质量符合预期的探测机,根据该探测机所在位置,更新所述第一IP的归属,其中,所述第一IP为所述第二类IP中的一个。
8.根据权利要求1所述的IP库生成方法,其特征在于,所述生成IP库之后,包括:
以预设周期更新所述IP库,其中,根据所述IP库中第二类IP的归属,利用归属地边缘节点探测机对所述第二类IP进行服务质量探测,若第一IP对应的探测质量不符合预期,则利用其他探测机进行探测,直至得到探测质量符合预期的探测机,根据该探测机所在位置,更新所述第一IP的归属,其中,所述第一IP为所述第二类IP中的一个。
9.一种域名解析方法,其特征在于,应用于CDN系统的DNS服务器,所述DNS服务器预存有如权利要求1至8中任意一项所述的IP库生成方法所生成的IP库;
所述域名解析方法,包括:
获取来自本地DNS服务器的域名解析请求,所述域名解析请求中携带所述本地DNS服务器的出口DNS IP;
从所述IP库中查找所述出口DNS IP的归属信息;
根据查找到的所述归属信息及域名解析请求确定所述本地DNS服务器对应的边缘服务器;
向所述本地DNS服务器返回所述边缘服务器的IP地址。
10.一种电子设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至8中任一项所述的IP库生成方法;或者,如权利要求9中所述的域名解析方法。
11.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的IP库生成方法;或者,如权利要求9中所述的域名解析方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010115604.6A CN111371914A (zh) | 2020-02-25 | 2020-02-25 | Ip库生成方法、域名解析方法、电子设备和可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010115604.6A CN111371914A (zh) | 2020-02-25 | 2020-02-25 | Ip库生成方法、域名解析方法、电子设备和可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111371914A true CN111371914A (zh) | 2020-07-03 |
Family
ID=71211587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010115604.6A Pending CN111371914A (zh) | 2020-02-25 | 2020-02-25 | Ip库生成方法、域名解析方法、电子设备和可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111371914A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114465979A (zh) * | 2021-12-21 | 2022-05-10 | 天翼云科技有限公司 | 一种ip库生成方法、系统及电子设备 |
CN116489128A (zh) * | 2023-06-02 | 2023-07-25 | 北京云宽志业网络技术有限公司 | 域名解析方法和电子设备 |
WO2024104395A1 (zh) * | 2022-11-15 | 2024-05-23 | 杭州阿里云飞天信息技术有限公司 | 通信服务系统、通信服务的实现方法、设备及存储介质 |
CN116489128B (zh) * | 2023-06-02 | 2024-06-07 | 北京云宽志业网络技术有限公司 | 域名解析方法和电子设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657432A (zh) * | 2016-11-17 | 2017-05-10 | 中国移动通信集团江苏有限公司 | 域名解析方法及装置 |
CN107395683A (zh) * | 2017-06-26 | 2017-11-24 | 网宿科技股份有限公司 | 一种回源路径的选择方法及服务器 |
CN108156277A (zh) * | 2018-03-19 | 2018-06-12 | 北京泰策科技有限公司 | 基于开放dns服务器的域名对应互联网资源的检测方法 |
CN108702397A (zh) * | 2017-08-08 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 一种获取并收集客户端本地dns服务器的方法以及系统 |
CN109067930A (zh) * | 2018-06-26 | 2018-12-21 | 网宿科技股份有限公司 | 域名接入方法、域名解析方法、服务器、终端及存储介质 |
CN109150561A (zh) * | 2017-06-16 | 2019-01-04 | 贵州白山云科技股份有限公司 | 一种域名系统解析配置方法、装置和系统 |
CN109391703A (zh) * | 2017-08-10 | 2019-02-26 | 阿里巴巴集团控股有限公司 | 域名解析方法、装置、设备和计算机存储介质 |
CN110519121A (zh) * | 2019-08-09 | 2019-11-29 | 网宿科技股份有限公司 | 一种分区域任务探测的方法及装置 |
CN110661901A (zh) * | 2019-08-08 | 2020-01-07 | 网宿科技股份有限公司 | 一种ip库的采信方法、整合方法、电子设备和可存储介质 |
-
2020
- 2020-02-25 CN CN202010115604.6A patent/CN111371914A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657432A (zh) * | 2016-11-17 | 2017-05-10 | 中国移动通信集团江苏有限公司 | 域名解析方法及装置 |
CN109150561A (zh) * | 2017-06-16 | 2019-01-04 | 贵州白山云科技股份有限公司 | 一种域名系统解析配置方法、装置和系统 |
CN107395683A (zh) * | 2017-06-26 | 2017-11-24 | 网宿科技股份有限公司 | 一种回源路径的选择方法及服务器 |
CN108702397A (zh) * | 2017-08-08 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 一种获取并收集客户端本地dns服务器的方法以及系统 |
CN109391703A (zh) * | 2017-08-10 | 2019-02-26 | 阿里巴巴集团控股有限公司 | 域名解析方法、装置、设备和计算机存储介质 |
CN108156277A (zh) * | 2018-03-19 | 2018-06-12 | 北京泰策科技有限公司 | 基于开放dns服务器的域名对应互联网资源的检测方法 |
CN109067930A (zh) * | 2018-06-26 | 2018-12-21 | 网宿科技股份有限公司 | 域名接入方法、域名解析方法、服务器、终端及存储介质 |
CN110661901A (zh) * | 2019-08-08 | 2020-01-07 | 网宿科技股份有限公司 | 一种ip库的采信方法、整合方法、电子设备和可存储介质 |
CN110519121A (zh) * | 2019-08-09 | 2019-11-29 | 网宿科技股份有限公司 | 一种分区域任务探测的方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114465979A (zh) * | 2021-12-21 | 2022-05-10 | 天翼云科技有限公司 | 一种ip库生成方法、系统及电子设备 |
CN114465979B (zh) * | 2021-12-21 | 2024-01-02 | 天翼云科技有限公司 | 一种ip库生成方法、系统及电子设备 |
WO2024104395A1 (zh) * | 2022-11-15 | 2024-05-23 | 杭州阿里云飞天信息技术有限公司 | 通信服务系统、通信服务的实现方法、设备及存储介质 |
CN116489128A (zh) * | 2023-06-02 | 2023-07-25 | 北京云宽志业网络技术有限公司 | 域名解析方法和电子设备 |
CN116489128B (zh) * | 2023-06-02 | 2024-06-07 | 北京云宽志业网络技术有限公司 | 域名解析方法和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111541796B (zh) | Cdn访问流量调度方法、设备、通信系统及存储介质 | |
WO2021120969A1 (zh) | 域名解析方法、域名解析服务器及终端设备 | |
Schomp et al. | On measuring the client-side DNS infrastructure | |
CN109067930B (zh) | 域名接入方法、域名解析方法、服务器、终端及存储介质 | |
CN112887444A (zh) | 一种vpn网络的请求处理方法、客户端设备及系统 | |
CN106068639A (zh) | 通过dns处理的透明代理认证 | |
CN112769976B (zh) | 一种域名解析方法及系统 | |
CN105681358A (zh) | 检测域名劫持的方法、装置和系统 | |
CN107786678B (zh) | 域名解析方法、装置及系统 | |
CN112333299B (zh) | 一种域名解析方法、配置方法及设备 | |
CN111371914A (zh) | Ip库生成方法、域名解析方法、电子设备和可读存储介质 | |
CN104079683A (zh) | 一种授权域名服务器直接响应的域名解析方法及系统 | |
CN109818821B (zh) | 一种网站cdn架构的检测方法及装置 | |
CN112583946A (zh) | 域名管理方法、域名解析方法和装置 | |
Leonard et al. | Turbo king: Framework for large-scale internet delay measurements | |
CN114500456B (zh) | 基于全网嗅探的dns调度优化方法、装置及计算设备 | |
CN113194099B (zh) | 一种数据代理方法及代理服务器 | |
CN108076165B (zh) | 一种域名解析信息管理的方法、设备及系统 | |
US8107472B1 (en) | Network single entry point for subscriber management | |
CN111447297B (zh) | IPv4、IPv6的DNS统一接入的管理方法及系统 | |
CN111327495B (zh) | 一种访客ip服务区域探测方法及设备 | |
CN114520784A (zh) | 一种动态内容加速访问方法及装置 | |
KR20010035965A (ko) | 인터넷 주소 부가정보 서비스 제공을 위한 기관 및 지역별 인터넷 주소 묶음결정 방법, 인터넷 주소 묶음별 사용지역 정보 획득 방법 | |
CN108712515B (zh) | 一种域名解析方法及系统 | |
CN114430382B (zh) | 基于被动dns流量的权威域名服务器冗余度缩减检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200703 |