CN114039943A - 一种域名系统的数据处理方法及装置 - Google Patents
一种域名系统的数据处理方法及装置 Download PDFInfo
- Publication number
- CN114039943A CN114039943A CN202110856184.1A CN202110856184A CN114039943A CN 114039943 A CN114039943 A CN 114039943A CN 202110856184 A CN202110856184 A CN 202110856184A CN 114039943 A CN114039943 A CN 114039943A
- Authority
- CN
- China
- Prior art keywords
- dns
- visual interface
- target
- data
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 13
- 230000000007 visual effect Effects 0.000 claims abstract description 95
- 238000000034 method Methods 0.000 claims abstract description 35
- 230000036541 health Effects 0.000 claims description 49
- 238000010586 diagram Methods 0.000 claims description 41
- 230000004044 response Effects 0.000 claims description 40
- 238000012545 processing Methods 0.000 claims description 19
- 238000004458 analytical method Methods 0.000 claims description 18
- 238000012800 visualization Methods 0.000 claims description 18
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 abstract description 13
- 230000008569 process Effects 0.000 description 6
- 239000000523 sample Substances 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 239000003086 colorant Substances 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
Abstract
本发明提供了一种域名系统的数据处理方法及装置,该方法为:利用与数据中心的部署方式相对应的数据采集方式,从数据中心中实时采集网络流量;针对每一DNS设备,利用实时采集得到的DNS设备对应的DNS数据流的日志,更新DNS设备的运行状况信息;响应用户在第一可视化界面中的第一触发指令,从所有DNS设备中确定目标DNS设备,并在第一可视化界面中展示目标DNS设备的运行状况信息。将从数据中心中实时采集网络流量作为数据源对DNS进行监控,屏蔽不同DNS厂商的DNS设备所形成的日志的格式差异,提高监控DNS的可靠性和安全性。
Description
技术领域
本发明涉及数据处理技术领域,一种域名系统的数据处理方法及装置。
背景技术
随着互联网的发展。域名系统(DomainName System,DNS)的应用越来越广泛,为保证业务的稳定运行,需要对DNS进行监控。
目前对DNS进行监控的方式主要为:通过日志分析系统对DNS设备形成的日志进行分析,并基于分析结果对DNS进行监控。但不同DNS厂商的DNS 设备所形成的日志的格式不同,日志分析系统无法适配所有不同格式的日志,导致无法有效和全面的对DNS进行监控,监控DNS的可靠性和安全性都较差。
发明内容
有鉴于此,本发明实施例提供一种域名系统的数据处理方法及装置,以解决现有监控DNS的方式存在的可靠性和安全性都较差等问题。
为实现上述目的,本发明实施例提供如下技术方案:
本发明实施例第一方面公开一种域名系统的数据处理方法,所述方法包括:
利用与数据中心的部署方式相对应的数据采集方式,从所述数据中心中实时采集网络流量,所述网络流量至少包含:所述数据中心中各个域名系统 DNS设备对应的DNS数据流的日志,每条所述DNS数据流的日志至少包含 DNS请求及所述DNS请求对应的属性信息;
针对每一DNS设备,利用实时采集得到的所述DNS设备对应的DNS数据流的日志,更新所述DNS设备的运行状况信息,所述运行状况信息至少包含所述DNS设备的访问量、成功访问次数、失败访问次数、成功访问率和平均响应时间;
响应用户在第一可视化界面中的第一触发指令,从所有所述DNS设备中确定目标DNS设备,并在所述第一可视化界面中展示所述目标DNS设备的运行状况信息。
优选的,在所述第一可视化界面中展示所述目标DNS设备的运行状况信息之后,还包括:
响应所述用户在所述第一可视化界面中的第二触发指令,在第二可视化界面中展示所述目标DNS设备的所有DNS请求对应的属性信息;
或者,响应所述用户在所述第一可视化界面中的第三触发指令,利用所述第三触发指令所携带的客户端IP、服务端IP、DNS请求、DNS响应、响应码和交易状态中的任意一项或多项,从所述目标DNS设备的所有DNS请求中确定目标DNS请求,并在所述第二可视化界面中展示所述目标DNS请求对应的属性信息。
优选的,在所述第一可视化界面中展示所述目标DNS设备的运行状况信息之后,还包括:
响应所述用户在所述第一可视化界面中的第四触发指令,在第三可视化界面中以图形曲线的形式展示所述目标DNS设备的运行状况信息。
优选的,在所述第一可视化界面中展示所述目标DNS设备的运行状况信息之后,还包括:
响应所述用户在所述第一可视化界面中的第五触发指令,基于所述目标 DNS设备的所有DNS数据流的日志,对所述目标DNS设备的指定信息进行排序,并在第四可视化界面中展示排序结果,所述指定信息为:所述目标DNS 设备对应的各个域名的访问量,或者,所述目标DNS设备对应的各类型域名的访问量,或者,所述目标DNS设备对应的各个域名的返回码。
优选的,更新所述DNS设备的运行状况信息之后,还包括:
针对每一DNS设备,基于预设的告警基线和更新后的所述DNS设备的运行状况信息,确定所述DNS设备是否异常,若所述DNS设备异常,生成并输出告警信息,所述告警基线基于所述DNS设备的历史DNS数据流的日志确定。
优选的,更新所述DNS设备的运行状况信息之后,还包括:
根据所有所述DNS设备的运行状况信息,确定每个预设地理区域对应的 DNS解析信息;
在第五可视化界面中,以预设形式展示每个预设地理区域对应的DNS解析信息,所述预设形式为热力图或曲线。
优选的,还包括:
基于预设的程序脚本,按照预设周期采集各个所述DNS设备对应的第一配置信息,并将各个所述第一配置信息转换为统一预设格式的第二配置信息;
利用所述用户预设的执行规则和模拟域名,结合各个所述第二配置信息,按照所述预设周期进行DNS健康检查,得到多个DNS健康检查结果数据包,每个所述DNS健康检查结果数据包包含多条域名健康检查数据,每条所述域名健康检查数据包括:所述DNS健康检查所指定的DNS设备的IP地址、所述模拟域名、所述DNS健康检查所指定的DNS设备的所述第二配置信息中与所述模拟域名对应的实际IP地址、及解析所述模拟域名得到的结果与所述实际IP地址的比对结果;
在第六可视化界面展示所述多个DNS健康检查结果数据包。
优选的,在第六可视化界面展示所述多个DNS健康检查结果数据包之后,还包括:
响应所述用户在所述第六可视化界面中的下载指令,下载与所述下载指令对应的所述DNS健康检查结果数据包。
本发明实施例第二方面公开一种域名系统的数据处理装置,所述装置包括:
采集单元,用于利用与数据中心的部署方式相对应的数据采集方式,从所述数据中心中实时采集网络流量,所述网络流量至少包含:所述数据中心中各个域名系统DNS设备对应的DNS数据流的日志,每条所述DNS数据流的日志至少包含DNS请求及所述DNS请求对应的属性信息;
更新单元,用于针对每一DNS设备,利用实时采集得到的所述DNS设备对应的DNS数据流的日志,更新所述DNS设备的运行状况信息,所述运行状况信息至少包含所述DNS设备的访问量、成功访问次数、失败访问次数、成功访问率和平均响应时间;
处理单元,用于响应用户在第一可视化界面中的第一触发指令,从所有所述DNS设备中确定目标DNS设备,并在所述第一可视化界面中展示所述目标DNS设备的运行状况信息。
优选的,所述处理单元还用于:
响应所述用户在所述第一可视化界面中的第二触发指令,在第二可视化界面中展示所述目标DNS设备的所有DNS请求对应的属性信息;
或者,
响应所述用户在所述第一可视化界面中的第三触发指令,利用所述第三触发指令所携带的客户端IP、服务端IP、DNS请求、DNS响应、响应码和交易状态中的任意一项或多项,从所述目标DNS设备的所有DNS请求中确定目标 DNS请求,并在所述第二可视化界面中展示所述目标DNS请求对应的属性信息。
基于上述本发明实施例提供的一种域名系统的数据处理方法及装置,该方法为:利用与数据中心的部署方式相对应的数据采集方式,从数据中心中实时采集网络流量;针对每一DNS设备,利用实时采集得到的DNS设备对应的DNS数据流的日志,更新DNS设备的运行状况信息;响应用户在第一可视化界面中的第一触发指令,从所有DNS设备中确定目标DNS设备,并在第一可视化界面中展示目标DNS设备的运行状况信息。将从数据中心中实时采集网络流量作为数据源对DNS进行监控,屏蔽不同DNS厂商的DNS设备所形成的日志的格式差异,提高监控DNS的可靠性和安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种域名系统的数据处理方法的流程图;
图2为本发明实施例提供的DNS数据流的日志的详情示意图;
图3为本发明实施例提供的第一可视化界面的示意图;
图4为本发明实施例提供的第一可视化界面的另一示意图;
图5为本发明实施例提供的第二可视化界面的示意图;
图6为本发明实施例提供的第三可视化界面的示意图;
图7(a)为本发明实施例提供的第四可视化界面的示意图;图7(b)为本发明实施例提供的第四可视化界面的示意图;图7(c)为本发明实施例提供的第四可视化界面的示意图;
图8为本发明实施例提供的第五可视化界面的示意图;
图9(a)为本发明实施例提供的统一预设格式的第二配置信息的示意图;
图9(b)为本发明实施例提供的统一预设格式的第二配置信息的示意图;
图10(a)为本发明实施例提供的设置执行规则的界面示意图;图10(b) 为本发明实施例提供的设置执行规则的界面示意图;
图11为本发明实施例提供的第六可视化界面的示意图;
图12为本发明实施例提供的DNS健康检查结果数据包的详情示意图;
图13为本发明实施例提供的一种域名系统的数据处理装置的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
由背景技术可知,目前对于域名系统(Domain Name System,DNS)的监控主要依赖于DNS设备形成的日志,即通过日志分析系统对DNS设备形成的日志进行分析并基于分析结果对DNS进行监控。但是,由于不同DNS厂商的DNS设备所形成的日志的格式不同,日志分析系统无法适配所有不同格式的日志,导致无法有效和全面的对DNS进行监控,监控DNS的可靠性和安全性都较差。
因此,本发明实施例提供一种域名系统的数据处理方法及装置,将从数据中心中实时采集网络流量作为数据源对DNS进行监控,屏蔽不同DNS厂商的DNS设备所形成的日志的格式差异,以提高监控DNS的可靠性和安全性。
参见图1,示出了本发明实施例提供的一种域名系统的数据处理方法的流程图,该数据处理方法包括:
步骤S101:利用与数据中心的部署方式相对应的数据采集方式,从数据中心中实时采集网络流量。
需要说明的是,网络流量至少包含:数据中心中各个DNS设备(也就是 DNS服务器)对应的DNS数据流的日志,每条DNS数据流的日志至少包含DNS 请求及DNS请求对应的属性信息,DNS数据流的日志包括但不仅限于: Listener、DNS域名请求、DNS域名解析、DNS类型和指示DNS是否解析成功的标识等。
如图2示出的DNS数据流的日志的详情示意图,图2所示出的内容为DNS 数据流的日志的详细信息,其中,请求DNS对应访问量,响应DNS对应成功率,操作码对应响应时间,交易状态对应成功访问,DNS TYPE对应失败率,权威NS对应失败访问,TTL对应服务器IP(也就是服务端IP),优先级对应客户端IP,DNS CLASS对应DNS查询IP。
可以理解的是,在从数据中心采集网络流量时,需根据数据中心的部署方式采用对应的数据采集方式来采集网络流量,也就是说,数据中心的部署方式不同,需采用不同的数据采集方式从不同的数据中心中采集网络流量。为更好理解如何选择与数据中心的部署方式对应的数据采集方式,以物理环境部署方式、私有云环境部署方式(如Vmware和KVM等)和公有云环境部署方式为例,举例说明如何选择与数据中心的部署方式对应的数据采集方式,详见以下内容。
数据中心采用物理环境部署方式:在非云化数据中心中,可采用软硬一体化设备的方式部署探针,从物理交换机获取网络流量。
数据中心采用私有云环境部署方式:通过虚拟交换机采集网络流量。
数据中心采用公有云环境部署方式:对于不支持流量镜像的公有云环境,需在每个公有云VPC(虚拟私有云)中安装一套管理端,并在每个虚拟机(VM) 中安装代理(Agent)来采集虚拟机的网络流量,在每个VPC的虚拟机上安装云探针,每个VPC中创建虚拟机并安装一套探针节点,以接收来自云探针的流量,需要说明的是,如果存在多个VPC,则需要安装一套探针集中管理系统。
在具体实现步骤S101的过程中,基于与数据中心的部署方式相对应的数据采集方式,从该数据中心中实时采集网络流量。在所采集到的网络流量中,根据DNS的IP地址可过滤出各个DNS设备对应的DNS数据流的日志。
优选的,在采集网络流量时,还可采集到全局服务负载均衡(GSLB)的 DNS解析详情。
步骤S102:针对每一DNS设备,利用实时采集得到的DNS设备对应的DNS 数据流的日志,更新DNS设备的运行状况信息。
需要说明的是,运行状况信息至少包含DNS设备的访问量、成功访问次数、失败访问率、成功访问率、平均响应时间、客户端和DNS状态码,该客户端即为向DNS设备发起DNS请求的源IP端。
在具体实现步骤S102的过程中,对实时采集得到的所有DNS数据流的日志进行分析,确定并更新各个DNS设备的运行状况信息,即针对每个DNS设备,利用实时采集得到的与该DNS设备对应的DNS数据流的日志,更新该DNS 设备的问量、成功访问次数、失败访问次数、成功访问率和平均响应时间等信息。
步骤S103:响应用户在第一可视化界面中的第一触发指令,从所有DNS 设备中确定目标DNS设备,并在第一可视化界面中展示目标DNS设备的运行状况信息。
可以理解的是,在更新各个DNS设备的运行状况信息后,用户可选择查看其中任意一个或多个DNS设备的运行状况信息,同理,在未更新各个DNS 设备的运行状况信息时,用户也可选择查看其中任意一个或多个DNS设备的运行状况信息。
在具体实现步骤S103的过程中,用户在第一可视化界面中选择查看任意一个或多个DNS设备的运行状况信息,此时响应用户在第一可视化界面中的第一触发指令,从所有DNS设备中确定目标DNS设备,并在第一可视化界面中展示目标DNS设备的运行状况信息。在具体实现中,响应用户在第一可视化界面的第一区域中的第一触发指令,从所有DNS设备中确定目标DNS 设备,在第一可视化界面的第二区域中展示目标DNS设备的运行状况信息。
如图3示出的第一可视化界面的示意图中,用户在第一可视化界面的第一区域中选择目标DNS设备“YQB-IPv6-YD-GTM001”,在第一可视化界面的第二区域展示目标DNS设备的运行状况信息,该DNS设备的运行状况信息为:访问量为2752530次,成功访问次数为2742074次,失败访问次数为10456次,成功访问率为99.62%,平均响应时间为323.54微秒;如图3示出的内容可知,用户还可以直接输入DNS设备的名称来查找并选择目标DNS设备;需要说明的是,图3所示出的内容仅仅用于对第一可视化界面进行举例说明,在此对于第一可视化界面的具体内容不做限定。
如图3,当用户选择目标DNS设备后,以图4示出的第一可视化界面的另一示意图,展示目标DNS设备的运行状况信息。
在一些实施例中,在第一可视化界面中展示目标DNS设备的运行状况信息后,对于该目标DNS设备,还可以展示该目标DNS设备的所有DNS请求的属性信息,该属性信息至少包括客户端IP、服务端IP、DNS请求、DNS响应、 DNS响应码、交易状态、失败访问、访问量和响应时间等。
优选的,在第一可视化界面中展示目标DNS设备的运行状况信息之后,响应用户在第一可视化界面中的第二触发指令,在第二可视化界面中展示目标DNS设备的所有DNS请求对应的属性信息;或者,响应用户在第一可视化界面中的第三触发指令,利用第三触发指令所携带的客户端IP、服务端IP、 DNS请求、DNS响应、响应码和交易状态中的任意一项或多项,从目标DNS 设备的所有DNS请求中确定目标DNS请求,并在第二可视化界面中展示目标DNS请求对应的属性信息。
也就是说,可选择在第二可视化界面展示目标DNS设备的所有DNS请求对应的属性信息(若在当前界面无法展示所有DNS请求的属性信息时,可以翻页或滚轮下滑的方式展示剩余的DNS请求的属性信息),也可以客户端IP、服务端IP、DNS请求、DNS响应、响应码和交易状态中的任意一项或多项作为搜索条件,从目标DNS设备的所有DNS请求中确定目标DNS请求,在第二可视化界面中展示该目标DNS请求的属性信息。
为更好解释说明上述如何在第二可视化界面展示DNS请求的属性信息,通过图5示出的第二可视化界面的示意图进行举例说明,图5仅用于举例。
如图5,在第二可视化界面中展示目标DNS设备的所有DNS请求的属性信息,也可在图5的顶部区域中的客户端IP、服务端IP、DNS请求、DNS响应、响应码和交易状态中的任意一栏或多栏填写相应信息,以从目标DNS设备的所有DNS请求中确定目标DNS请求,并在顶部区域的下方展示目标DNS请求的属性信息。
在一些实施例中,可基于目标DNS设备的运行状况信息生成对应的图形曲线,使用户能直观的了解目标DNS设备的运行状况信息。优选的,响应用户在第一可视化界面中的第四触发指令,在第三可视化界面中以图形曲线的形式展示目标DNS设备的运行状况信息。如图6示出的第三可视化界面的示意图所示,响应用户在第一可视化界面中的第四触发指令,基于目标DNS设备的运行状况信息,生成目标DNS设备对应的访问量曲线(坐标轴横轴为时间,纵轴为访问量)、访问成功率曲线(坐标轴横轴为时间,纵轴为访问成功率)、平均响应时间曲线(坐标轴横轴为时间,纵轴为平均响应时间)和响应码曲线(坐标轴横轴为时间,纵轴为响应码)。需要说明的是,图6仅用于举例。
在一些实施例中,可对目标DNS设备的指定信息进行排序并展示对应的排序结果,例如:对目标DNS设备的对应的各个域名的访问量进行排序并展示排序结果,又例如:对目标DNS设备对应的各类型域名的访问量进行排序并展示排序结果,又例如:对目标DNS设备对应的各个域名的返回码进行排序并展示排序结果。
需要说明的是,返回码是指各种DNS请求类型(取决于DNS源IP请求的类型)的状态码,在对目标DNS设备对应的各个域名的返回码进行排序时,根据各类型的返回码的返回次数进行排序。
优选的,响应用户在第一可视化界面中的第五触发指令,基于目标DNS 设备的所有DNS数据流的日志,对目标DNS设备的指定信息进行排序,并在第四可视化界面中展示排序结果,该指定信息为:目标DNS设备对应的各个域名的访问量,或者,目标DNS设备对应的各类型域名的访问量,或者,目标DNS设备对应的各个域名的返回码。为更好解释说明目标DNS设备的指定信息的排序结果,通过图7(a)至图7(c)示出的第四可视化界面的示意图进行举例说明。
如图7(a),示出了针对目标DNS设备对应的各个域名的访问量进行排序的排序结果,排序结果详情参见图7(a)。
如图7(b),示出了针对目标DNS设备对应的各类型域名的访问量进行排序的排序结果,排序结果详情参见图7(b),需要说明的是,在图7(b) 中以不同的颜色表示不同类型的域名。
如图7(c),示出了针对目标DNS设备对应的各个域名的返回码进行排序的排序结果,排序结果详情参见图7(c),需说明的是,在图7(c)中以不同的颜色表示不同的返回码。
在一些实施例中,可获取DNS设备的历史DNS数据流的日志(也就是历史数据,即之前采集得到的DNS设备的性能指标),通过预设算法确定DNS 设备的告警基线,在更新DNS设备的运行状况信息之后,可利用告警基线确定DNS设备是否出现异常,例如:确定DNS设备的访问量是否突增(即超过告警基线),以对DNS设备的运行状况进行监控。
可以理解的是,在确定DNS设备的告警基线之后,可利用该DNS设备的历史DNS数据流的日志,对所确定的告警基线进行验证,将验证结果反馈给用户,避免所确定的告警基线在实际应用中出现过多的误报。
优选的,针对每一DNS设备,基于预设的告警基线和更新后的DNS设备的运行状况信息,确定该DNS设备是否异常,若该DNS设备异常,生成并输出告警信息,告警基线基于该DNS设备的历史DNS数据流的日志确定。
需要说明的是,针对每一DNS设备,当生成并输出该DNS设备的告警信息时,利用预设的智能分析脚本,对该告警信息进行回溯,以帮助用户在DNS 设备出现故障时快速进行故障定位。例如:当生成并输出用于指示某一DNS 设备访问量突增的告警信息时,对该告警信息进行分析,分析哪个服务端IP 的哪个url访问量突增,辅助用户进行故障定位。
在一些实施例中,可利用所采集的各个DNS设备的运行状况信息,对多个预设地理区域(例如可按照省份进行划分)的DNS解析信息进行监控。优选的,根据所有DNS设备的运行状况信息,确定每个预设地理区域对应的DNS解析信息;在第五可视化界面中,以预设形式展示每个预设地理区域对应的DNS解析信息,预设形式为热力图或曲线。
可以理解的是,在通过热力图的形式展示每个预设地理区域对应的DNS 解析信息时,该热力图所展示的DNS解析信息可以自定义,例如该热力图展示各个预设地理区域的访问成功率,针对每个预设地理区域而言,若该预设地理区域的访问失败率(可根据访问成功率确定)小于等于第一告警基线,则该预设地理区域在热力图中的颜色为第一颜色(如绿色);若该预设地理区域的访问失败率大于第一告警基线且小于等于第二告警基线,则该预设地理区域在热力图中的颜色为第二颜色(如黄色);若该预设地理区域的访问失败率大于第二告警基线,则该预设地理区域在热力图中的颜色为第三颜色 (如红色);第一告警基线小于第二告警基线。
在通过热力图展示每个预设地理区域对应的DNS解析信息时,也可从IPv4 和IPv6两个维度所对应的热力图进行展示,也就是分别利用IPv4对应的热力图和IPv6对应的热力图展示每个预设地理区域对应的DNS解析信息。通过热力图的变化来监控各个预设地理区域对应的DNS解析情况。
从IPv4这个维度,以热力图的形式展示中国各个省份的DNS解析信息,第一告警基线为3%,第二告警基线为5%。
从IPv6这个维度,以热力图的形式展示中国各个省份的DNS解析信息,第一告警基线为3%,第二告警基线为5%。
可以理解的是,在通过曲线的形式展示每个预设地理区域对应的DNS解析信息,可以设置该曲线的时间粒度,例如以1分钟时间粒度,以曲线的形式展示每个预设地理区域对应的DNS解析信息,该DNS解析信息可以是多个域名在一时间段内的解析错误率。通过展示DNS解析信息的曲线,可以直观观测到多个域名在一段时间内的诸如解析错误率;如图8,示出了多个域名在在一段时间内的解析错误率的变化曲线,在图8的横坐标轴“01:00”处,由上至下各个圆圈所对应的域名分别为:ibsbjstar.ccb.com.cn-v4,ebank.ccb.com.cn-v4,wap.ccb.cn-v4,ac6.ccb.com.cn-v4,ebanking1.ccb.com.cn-v4,acssys.ccb.co m.cn-v4,www.ccb.com,mobile.ccb.com。
对于DNS变更前后是否能正常解析,若DNS变更后客户端请求域名时不能正常解析,可通过短信或其它方式进行告警。
在一些实施例中,由于DNS(例如GSLB)的各个DNS设备的配置信息较为复杂,且存在不同的逻辑模块的层层调用关系,因此DNS设备的配置信息人工读取和手动维护难度较大。因此可通过预设的程序脚本(例如Python程序) 来读取和解析DNS设备的配置信息,结合预先输入的程序化的模块调用逻辑,实现DNS配置的可视化。
优选的,基于预设的程序脚本,按照预设周期采集各个DNS设备对应的第一配置信息,并将各个第一配置信息转换为统一预设格式(例如json格式) 的第二配置信息,第二配置信息包含域名和对应的解析IP地址。图9(a)和图 9(b)为统一预设格式的第二配置信息的示例图,通过上述方式将不同DNS 厂商的DNS设备的配置信息转化为统一预设格式,从而屏蔽多厂商DNS设备的配置信息的差异。
在将各个DNS设备对应的第一配置信息转换为统一预设格式的第二配置信息后,用户通过客户端指定DNS服务器地址(也就是指定DNS设备,可指定多个),利用Nslookup进行自动解析检测,比对解析检测结果与DNS服务器地址对应的DNS设备的第二配置信息之间的差异,如果比对不一致则生成告警信息,此过程也就是DNS健康检查。具体实现中,用户可通过云管理平台设置执行规则(至少包含预设周期),以定时任务的形式定时读取DNS设备的最新的第二配置信息,利用用户预设的执行规则和模拟域名,结合各个第二配置信息,按照预设周期进行DNS健康检查,得到多个DNS健康检查结果数据包,在第六可视化界面展示多个DNS健康检查结果数据包。每个DNS健康检查结果数据包包含多条域名健康检查数据,每条域名健康检查数据包括: DNS健康检查所指定的DNS设备的IP地址、模拟域名(根据用户指定的DNS 服务器地址解析得到)、DNS健康检查所指定的DNS设备的第二配置信息中与模拟域名对应的实际IP地址、及解析模拟域名得到的结果与实际IP地址的比对结果。
可以理解的是,进行DNS健康检查具体是指:检查真实解析结果跟第二配置信息的准确性。执行规则至少包含:采集第二配置信息的频次、预设周期、执行时间和执行范围。如图10(a)和图10(b)示出的内容,用户可通过图10(a)和图10(b)示出的设置执行规则的界面,设置执行规则的具体内容。
在一些实施例中,在第六可视化界面展示多个DNS健康检查结果数据包后,如通过图11提供的第六可视化界面的示意图中,展示多个DNS健康检查结果数据包后,用户可下载任意一个DNS健康检查结果数据包进行查看。优选的,响应用户在第六可视化界面中的下载指令,下载与下载指令对应的 DNS健康检查结果数据包。
用户下载DNS健康检查结果数据包后,可查看该DNS健康检查结果数据包中详细的域名健康检查数据,如图12示出的DNS健康检查结果数据包的详情示意图,在图12中,DNSServerAddress字段代表所指定的DNS设备的IP地址(也就是指定的DNS服务器IP地址),Domain字段为模拟域名,IpAddress 字段为从所指定的DNS设备的最新的第二配置信息中读取出来的模拟域名对应的实际IP地址,Compare Result字段表示解析模拟域名得到的结果与实际IP 地址的比对结果;Compare Result字段中,如果解析模拟域名的结果与实际IP地址一致则Compare Result字段显示“OK”,如果不一致则Compare Result字段显示差异部分。
在本发明实施例中,利用与数据中心的部署方式相对应的数据采集方式,从数据中心中实时采集网络流量。针对每一DNS设备,利用实时采集得到的 DNS设备对应的DNS数据流的日志,更新DNS设备的运行状况信息。响应用户在第一可视化界面中的第一触发指令,从所有DNS设备中确定目标DNS设备,并在第一可视化界面中展示目标DNS设备的运行状况信息。以数据中心中实时采集网络流量作为数据源对DNS进行监控,屏蔽不同DNS厂商的DNS 设备所形成的日志的格式差异,提高监控DNS的可靠性和安全性。
与上述本发明实施例提供的一种域名系统的数据处理方法相对应,参见图13,本发明实施例还提供了一种域名系统的数据处理装置的结构框图,该数据处理装置包括:采集单元100、更新单元200和处理单元300;
采集单元100,用于利用与数据中心的部署方式相对应的数据采集方式,从数据中心中实时采集网络流量,网络流量至少包含:数据中心中各个DNS 设备对应的DNS数据流的日志,每条DNS数据流的日志至少包含DNS请求及DNS请求对应的属性信息。
更新单元200,用于针对每一DNS设备,利用实时采集得到的DNS设备对应的DNS数据流的日志,更新DNS设备的运行状况信息,运行状况信息至少包含DNS设备的访问量、成功访问次数、失败访问次数、成功访问率和平均响应时间。
处理单元300,用于响应用户在第一可视化界面中的第一触发指令,从所有DNS设备中确定目标DNS设备,并在第一可视化界面中展示目标DNS设备的运行状况信息。
优选的,处理单元300还用于:响应用户在所述第一可视化界面中的第二触发指令,在第二可视化界面中展示目标DNS设备的所有DNS请求对应的属性信息;或者,响应用户在第一可视化界面中的第三触发指令,利用第三触发指令所携带的客户端IP、服务端IP、DNS请求、DNS响应、响应码和交易状态中的任意一项或多项,从目标DNS设备的所有DNS请求中确定目标DNS请求,并在第二可视化界面中展示目标DNS请求对应的属性信息。
优选的,处理单元300还用于:响应用户在所述第一可视化界面中的第四触发指令,在第三可视化界面中以图形曲线的形式展示目标DNS设备的运行状况信息。
优选的,处理单元300还用于:响应用户在所述第一可视化界面中的第五触发指令,基于目标DNS设备的所有DNS数据流的日志,对目标DNS设备的指定信息进行排序,并在第四可视化界面中展示排序结果,指定信息为:目标DNS设备对应的各个域名的访问量,或者,目标DNS设备对应的各类型域名的访问量,或者,目标DNS设备对应的各个域名的返回码。
优选的,处理单元300还用于:针对每一DNS设备,基于预设的告警基线和更新后的DNS设备的运行状况信息,确定DNS设备是否异常,若DNS设备异常,生成并输出告警信息,告警基线基于DNS设备的历史DNS数据流的日志确定。
优选的,处理单元300还用于:根据所有DNS设备的运行状况信息,确定每个预设地理区域对应的DNS解析信息;在第五可视化界面中,以预设形式展示每个预设地理区域对应的DNS解析信息,预设形式为热力图或曲线。
在本发明实施例中,利用与数据中心的部署方式相对应的数据采集方式,从数据中心中实时采集网络流量。针对每一DNS设备,利用实时采集得到的DNS设备对应的DNS数据流的日志,更新DNS设备的运行状况信息。响应用户在第一可视化界面中的第一触发指令,从所有DNS设备中确定目标DNS设备,并在第一可视化界面中展示目标DNS设备的运行状况信息。以数据中心中实时采集网络流量作为数据源对DNS进行监控,屏蔽不同DNS厂商的DNS设备所形成的日志的格式差异,提高监控DNS的可靠性和安全性。
优选的,结合图13示出的内容,该域名系统的数据处理装置还包括:
检查单元,用于基于预设的程序脚本,按照预设周期采集各个DNS设备对应的第一配置信息,并将各个第一配置信息转换为统一预设格式的第二配置信息;利用用户预设的执行规则和模拟域名,结合各个第二配置信息,按照预设周期进行DNS健康检查,得到多个DNS健康检查结果数据包,每个 DNS健康检查结果数据包包含多条域名健康检查数据,每条域名健康检查数据包括:DNS健康检查所指定的DNS设备的IP地址、模拟域名、DNS健康检查所指定的DNS设备的第二配置信息中与模拟域名对应的实际IP地址、及解析模拟域名得到的结果与实际IP地址的比对结果;在第六可视化界面展示多个DNS健康检查结果数据包。
优选,检查单元还用于:响应用户在所述第六可视化界面中的下载指令,下载与下载指令对应的DNS健康检查结果数据包。
综上所述,本发明实施例提供一种域名系统的数据处理方法及装置,将从数据中心中实时采集网络流量作为数据源对DNS进行监控,屏蔽不同DNS 厂商的DNS设备所形成的日志的格式差异,提高监控DNS的可靠性和安全性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种域名系统的数据处理方法,其特征在于,所述方法包括:
利用与数据中心的部署方式相对应的数据采集方式,从所述数据中心中实时采集网络流量,所述网络流量至少包含:所述数据中心中各个域名系统DNS设备对应的DNS数据流的日志,每条所述DNS数据流的日志至少包含DNS请求及所述DNS请求对应的属性信息;
针对每一DNS设备,利用实时采集得到的所述DNS设备对应的DNS数据流的日志,更新所述DNS设备的运行状况信息,所述运行状况信息至少包含所述DNS设备的访问量、成功访问次数、失败访问次数、成功访问率和平均响应时间;
响应用户在第一可视化界面中的第一触发指令,从所有所述DNS设备中确定目标DNS设备,并在所述第一可视化界面中展示所述目标DNS设备的运行状况信息。
2.根据权利要求1所述的方法,其特征在于,在所述第一可视化界面中展示所述目标DNS设备的运行状况信息之后,还包括:
响应所述用户在所述第一可视化界面中的第二触发指令,在第二可视化界面中展示所述目标DNS设备的所有DNS请求对应的属性信息;
或者,响应所述用户在所述第一可视化界面中的第三触发指令,利用所述第三触发指令所携带的客户端IP、服务端IP、DNS请求、DNS响应、响应码和交易状态中的任意一项或多项,从所述目标DNS设备的所有DNS请求中确定目标DNS请求,并在所述第二可视化界面中展示所述目标DNS请求对应的属性信息。
3.根据权利要求1所述的方法,其特征在于,在所述第一可视化界面中展示所述目标DNS设备的运行状况信息之后,还包括:
响应所述用户在所述第一可视化界面中的第四触发指令,在第三可视化界面中以图形曲线的形式展示所述目标DNS设备的运行状况信息。
4.根据权利要求1所述的方法,其特征在于,在所述第一可视化界面中展示所述目标DNS设备的运行状况信息之后,还包括:
响应所述用户在所述第一可视化界面中的第五触发指令,基于所述目标DNS设备的所有DNS数据流的日志,对所述目标DNS设备的指定信息进行排序,并在第四可视化界面中展示排序结果,所述指定信息为:所述目标DNS设备对应的各个域名的访问量,或者,所述目标DNS设备对应的各类型域名的访问量,或者,所述目标DNS设备对应的各个域名的返回码。
5.根据权利要求1所述的方法,其特征在于,更新所述DNS设备的运行状况信息之后,还包括:
针对每一DNS设备,基于预设的告警基线和更新后的所述DNS设备的运行状况信息,确定所述DNS设备是否异常,若所述DNS设备异常,生成并输出告警信息,所述告警基线基于所述DNS设备的历史DNS数据流的日志确定。
6.根据权利要求1所述的方法,其特征在于,更新所述DNS设备的运行状况信息之后,还包括:
根据所有所述DNS设备的运行状况信息,确定每个预设地理区域对应的DNS解析信息;
在第五可视化界面中,以预设形式展示每个预设地理区域对应的DNS解析信息,所述预设形式为热力图或曲线。
7.根据权利要求1所述的方法,其特征在于,还包括:
基于预设的程序脚本,按照预设周期采集各个所述DNS设备对应的第一配置信息,并将各个所述第一配置信息转换为统一预设格式的第二配置信息;
利用所述用户预设的执行规则和模拟域名,结合各个所述第二配置信息,按照所述预设周期进行DNS健康检查,得到多个DNS健康检查结果数据包,每个所述DNS健康检查结果数据包包含多条域名健康检查数据,每条所述域名健康检查数据包括:所述DNS健康检查所指定的DNS设备的IP地址、所述模拟域名、所述DNS健康检查所指定的DNS设备的所述第二配置信息中与所述模拟域名对应的实际IP地址、及解析所述模拟域名得到的结果与所述实际IP地址的比对结果;
在第六可视化界面展示所述多个DNS健康检查结果数据包。
8.根据权利要求7所述的方法,其特征在于,在第六可视化界面展示所述多个DNS健康检查结果数据包之后,还包括:
响应所述用户在所述第六可视化界面中的下载指令,下载与所述下载指令对应的所述DNS健康检查结果数据包。
9.一种域名系统的数据处理装置,其特征在于,所述装置包括:
采集单元,用于利用与数据中心的部署方式相对应的数据采集方式,从所述数据中心中实时采集网络流量,所述网络流量至少包含:所述数据中心中各个域名系统DNS设备对应的DNS数据流的日志,每条所述DNS数据流的日志至少包含DNS请求及所述DNS请求对应的属性信息;
更新单元,用于针对每一DNS设备,利用实时采集得到的所述DNS设备对应的DNS数据流的日志,更新所述DNS设备的运行状况信息,所述运行状况信息至少包含所述DNS设备的访问量、成功访问次数、失败访问次数、成功访问率和平均响应时间;
处理单元,用于响应用户在第一可视化界面中的第一触发指令,从所有所述DNS设备中确定目标DNS设备,并在所述第一可视化界面中展示所述目标DNS设备的运行状况信息。
10.根据权利要求9所述的装置,其特征在于,所述处理单元还用于:
响应所述用户在所述第一可视化界面中的第二触发指令,在第二可视化界面中展示所述目标DNS设备的所有DNS请求对应的属性信息;
或者,
响应所述用户在所述第一可视化界面中的第三触发指令,利用所述第三触发指令所携带的客户端IP、服务端IP、DNS请求、DNS响应、响应码和交易状态中的任意一项或多项,从所述目标DNS设备的所有DNS请求中确定目标DNS请求,并在所述第二可视化界面中展示所述目标DNS请求对应的属性信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110856184.1A CN114039943A (zh) | 2021-07-28 | 2021-07-28 | 一种域名系统的数据处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110856184.1A CN114039943A (zh) | 2021-07-28 | 2021-07-28 | 一种域名系统的数据处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114039943A true CN114039943A (zh) | 2022-02-11 |
Family
ID=80139900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110856184.1A Pending CN114039943A (zh) | 2021-07-28 | 2021-07-28 | 一种域名系统的数据处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114039943A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115001761A (zh) * | 2022-05-20 | 2022-09-02 | 裴志宏 | 基于dns解析的实时感知计算机被黑客远程控制的监测方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082836A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团四川有限公司 | 一种dns安全监控系统及方法 |
CN103428200A (zh) * | 2012-05-24 | 2013-12-04 | 国际商业机器公司 | 经被动监视检测流氓域名服务提供者的存在的方法和系统 |
CN105634845A (zh) * | 2014-10-30 | 2016-06-01 | 任子行网络技术股份有限公司 | 一种用于对海量dns日志进行多维统计分析的方法及系统 |
-
2021
- 2021-07-28 CN CN202110856184.1A patent/CN114039943A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082836A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团四川有限公司 | 一种dns安全监控系统及方法 |
CN103428200A (zh) * | 2012-05-24 | 2013-12-04 | 国际商业机器公司 | 经被动监视检测流氓域名服务提供者的存在的方法和系统 |
CN105634845A (zh) * | 2014-10-30 | 2016-06-01 | 任子行网络技术股份有限公司 | 一种用于对海量dns日志进行多维统计分析的方法及系统 |
Non-Patent Citations (3)
Title |
---|
刘晓楠: "DNS采集软件设计与实现", 《中国优秀硕士学位论文全文数据库》信息科技专辑, no. 8, 15 August 2015 (2015-08-15) * |
李欣琪: "DNS实时监控系统的设计与实现", 《中国教育网络》, no. 12, 5 December 2013 (2013-12-05), pages 78 * |
路永召: "基于被动数据包分析的DNS监控系统的研究与设计", 《中国优秀硕士学位论文全文数据库》信息科技专辑, no. 11, 15 November 2013 (2013-11-15), pages 3 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115001761A (zh) * | 2022-05-20 | 2022-09-02 | 裴志宏 | 基于dns解析的实时感知计算机被黑客远程控制的监测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104993953B (zh) | 检测网络服务状态的方法和装置 | |
CN102647299B (zh) | 基于内容分发网络的层次化报警分析方法和系统 | |
CN107092544B (zh) | 监控方法及装置 | |
CN110830311B (zh) | 网络质量探测方法、装置、设备和存储介质 | |
US9203894B1 (en) | Methods and systems for building an application execution map | |
CN107241229B (zh) | 一种基于接口测试工具的业务监控方法及装置 | |
JP4129207B2 (ja) | 不正侵入分析装置 | |
US10461579B2 (en) | Method and system for monitoring the operating status of an energy delivery network | |
CN106559431A (zh) | 一种用于汽车安全检测的可视化分析方法和装置 | |
CN111897625A (zh) | 一种基于Kubernetes集群的资源事件回溯方法、系统及电子设备 | |
CN112087462A (zh) | 一种工控系统的漏洞检测方法和装置 | |
CN111176202A (zh) | 工业控制网络的安全管理方法、装置、终端设备及介质 | |
WO2021086523A1 (en) | Support ticket platform for improving network infrastructures | |
CN114039943A (zh) | 一种域名系统的数据处理方法及装置 | |
CN112650180B (zh) | 安全告警方法、装置、终端设备及存储介质 | |
CN111193727A (zh) | 运行监测系统及运行监测方法 | |
CN111628878A (zh) | 基于多级网络节点的故障定位方法、装置及系统 | |
CN114327988B (zh) | 一种可视化网络故障关系确定方法和装置 | |
JP2023164212A (ja) | クラウドセキュリティートポロジー可視化装置、並びにこれを用いた統合クラウドワークロード運営及びセキュリティー管理システム | |
CN104734914A (zh) | 一种用于网络监控的方法、设备与系统 | |
Matta et al. | A dashboard for cyber situational awareness and decision support in network security management | |
CN113535034A (zh) | 故障告警的方法、装置、系统和介质 | |
CN113938374B (zh) | 一种监控仪表盘的处理方法及装置 | |
CN111694725A (zh) | 一种web页面的稳定性测试方法及装置 | |
CN110932940B (zh) | 一种源地址转换服务监控方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |