CN114221935B - Dns管理系统 - Google Patents
Dns管理系统 Download PDFInfo
- Publication number
- CN114221935B CN114221935B CN202111554323.1A CN202111554323A CN114221935B CN 114221935 B CN114221935 B CN 114221935B CN 202111554323 A CN202111554323 A CN 202111554323A CN 114221935 B CN114221935 B CN 114221935B
- Authority
- CN
- China
- Prior art keywords
- dns
- domain name
- management
- management system
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000001360 synchronised effect Effects 0.000 claims abstract description 3
- 230000007613 environmental effect Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 9
- 238000012550 audit Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
- H04L41/0846—Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种DNS管理系统。该系统包括:DNS管理平台,用于对域名解析记录进行统一存储、管理;DNS服务器,通过网络连接至DNS管理平台,包括多种不同解析类型的DNS服务器,用于根据在DNS管理平台上统一存储、管理的域名解析记录提供DNS服务;DNS客户端,通过统一接口连接至不同解析类型的DNS服务器,通过保存在本地、且由不同解析类型的DNS服务器同步的配置文件调用DNS服务。本发明提供的DNS管理系统能够高效的、规范的管理DNS服务器,实现便捷管理解析需求,保障企业信息安全。
Description
技术领域
本发明涉及云计算技术领域,特别涉及一种DNS管理系统。
背景技术
互联网的发展离不开域名解析,域名解析是把域名指向网站空间IP。让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
目前DNS服务器除了公有云厂商提供的云解析服务,还包括自建的Bind,DNSmasq等。另外企业内部域名数量也急速增加,单个公司可能存在几百个域名几千几万条解析记录。如何高效的管理这些DNS服务器和解析记录都是一个重要的研究课题。
发明内容
本发明要解决的技术问题是提供一种DNS管理系统,能够高效的、规范的管理DNS服务器,实现便捷管理解析需求,保障企业信息安全。
为解决上述技术问题,本发明提供了一种DNS管理系统,所述系统包括:DNS管理平台,用于对域名解析记录进行统一存储、管理;DNS服务器,通过网络连接至DNS管理平台,包括多种不同解析类型的DNS服务器,用于根据在DNS管理平台上统一存储、管理的域名解析记录提供DNS服务;DNS客户端,通过统一接口连接至不同解析类型的DNS服务器,通过保存在本地、且由不同解析类型的DNS服务器同步的配置文件调用DNS服务。
在一些实施方式中,DNS服务器的解析类型包括:DNSPOD、Aliyundns、内网dns、bind dns、dnsmasq。
在一些实施方式中,DNS服务器还用于:在DNS服务器本地保存域名解析记录。
在一些实施方式中,DNS服务器还用于:对本地保存的域名解析记录进行新增、编辑、删除、启用及禁用。
在一些实施方式中,在DNS服务器上用于保存域名解析记录的数据表包括:Dnsenv-dns环境表、Dnsdomain-dns域表、Dnsrecord-dns解析记录表、Dnslog-dns日志表。
在一些实施方式中,DNS客户端执行的操作包括:初始化及本地配置同步。
在一些实施方式中,DNS客户端执行的本地配置同步包括:客户端会将json数据解析成dns可识别的配置文件;将生成的配置文件进行规范验证;备份本地dns的配置文件;拷贝新配置文件到指定配置文件目录;重启本地dns服务;将dns客户端操作结果返回给dns服务端。
在一些实施方式中,DNS客户端包括:云上API管理器及本地DNS管理客户端。
在一些实施方式中,由DNS管理平台执行的管理操作包括:域名管理、域名操作大盘、操作管理、域名全局搜索、DNS类型管理。
在一些实施方式中,还包括:权限中心。
采用这样的设计后,本发明至少具有以下优点:
1、解决不同云解析厂商的后端API接口兼容问题,提高操作效率60%;
2、解决bind,dnsmasq无页面化操作,无法有效审计变更操作问题;
3、将不同dns解析操作集中到统一界面操作,统一权限分配,统一安全审计。
附图说明
上述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,以下结合附图与具体实施方式对本发明作进一步的详细说明。
图1是DNSPOD解析记录变更逻辑处理的流程示意图;
图2是ALIYUN DNS解析记录变更逻辑处理的流程示意图;
图3是内网dns、办公网dns、dnsmasq等解析记录变更逻辑处理的流程示意图;
图4是Dnsenv-dns环境表结构的原理示意图;
图5是Dnsdomain-dns域表结构的原理示意图;
图6是Dnsrecord-dns解析记录表结构的原理示意图;
图7是Dnslog-dns日志表结构的原理示意图;
图8是DNS客户端操作流程图;
图9是DNS管理系统架构设计图;
图10是DNS管理系统数据流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
当前主流的管理方式都是运维人员登录到不同的云解析服务商控制台或者登录服务器修改解析配置并其实生效,没有一个统一的管理工具将这类需求在一个平台进行统一管理。
人为管理存在一些问题,例如:
管理效率低,操作复杂;
各个云解析服务上API接口不兼容;
不同DNS服务器配置语法不同,有一定学习成本;
操作记录无法统一审计,存在安全风险漏洞。
本工具要解决的问题是设计并实现一套DNS管理系统和方法,可以高效的、规范的管理DNS服务器,实现便捷管理解析需求,保障企业信息安全。
DNS服务器类型
-腾讯云DNSPod https://www.dnspod.cn/
-阿里云万网解析https://www.aliyun.com/
-基于Bind自建DNS服务器http://www.isc.org/bind/
-基于DNSmasq自建服务器https://thekelleys.org.uk/dnsmasq/doc.html
DNS后端服务技术方案
将不同环境的dns数据存储在dns环境表中,每个环境对应一个或多个不同的dns域,数据存储在dns域表中,在每个dns解析记录表中做不同的dns记录解析,和dns域关联。Dns解析类型一共分为三种:DNSPOD、Aliyun dns和内网dns、bind dns及dnsmasq等的三种,对解析记录做变更时,根据dns类型的不同,做不同的解析操作。
DNSPOD解析记录变更逻辑处理
参见图1,获取变更的解析记录,通过调用dnspod云API,将记录变更到dnspod服务中,然后将记录变更到dns系统的数据库中。
ALIYUN DNS解析记录变更逻辑处理
参见图2,获取变更的解析记录,通过调用aliyun dns云API,将记录变更到aliyundns服务中,然后将记录变更到dns系统的数据库中。
内网dns、办公网dns、dnsmasq等解析记录变更逻辑处理
参见图3,获取变更的解析记录,通过和数据库中存入的数据进行拼接,将记录变更到对应的dns服务中,然后将记录变更到dns系统的数据库中。
在解析记录增删改以及启用/禁用操作中,都会获取到变更人,将解析记录操作写入到记录日志库中,方便日志记录统一审计,保障企业信息安全。
Dns表结构参见图4至图7。Dnsenv-dns环境表结构参见图4;Dnsdomain-dns域表结构参见图5;Dnsrecord-dns解析记录表结构参见图6;Dnslog-dns日志表结构参见图7。
DNS客户端技术方案
dns客户端为了解决操作不同的dns类型(bind、dnsmasq)。不同的dns类型客户端使用的工厂模式,方便扩展。
初始化:
Dns服务端调用dns客户端的初始化接口,带上客户端的配置文件路径,根据配置文件路径将dns配置文件解析为json的数据格式,传递给服务端做数据存储。
本地配置同步:
Dns服务端调用配置下发接口,将新的配置文件以json的数据类型传递到客户端。
1.客户端会将json数据解析成dns可识别的配置文件。
2.将生成的配置文件进行规范验证。
3.备份本地dns的配置文件。
4.拷贝新配置文件到指定配置文件目录。
5.重启本地dns服务。
6.将dns客户端操作结果返回给dns服务端。
本发明技术方案的有益效果如下:
1、解决不同云解析厂商的后端API接口兼容问题,提高操作效率60%。
2、解决bind,dnsmasq无页面化操作,无法有效审计变更操作问题。
3、将不同dns解析操作集中到统一界面操作,统一权限分配,统一安全审计。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。
Claims (8)
1.一种DNS管理系统,其特征在于,包括:
DNS管理平台,用于对域名解析记录进行统一存储、管理;
DNS服务器,通过网络连接至DNS管理平台,包括多种不同解析类型的DNS服务器,用于根据在DNS管理平台上统一存储、管理的域名解析记录提供DNS服务;
DNS客户端,通过统一接口连接至不同解析类型的DNS服务器,通过保存在本地、且由不同解析类型的DNS服务器同步的配置文件调用DNS服务;
所述DNS客户端执行的操作包括:初始化及本地配置同步,包括:
客户端会将json数据解析成dns可识别的配置文件;
将生成的配置文件进行规范验证;
备份本地dns的配置文件;
拷贝新配置文件到指定配置文件目录;
重启本地dns服务;
将dns客户端操作结果返回给dns服务端。
2.根据权利要求1所述的DNS管理系统,其特征在于,DNS服务器的解析类型包括:DNSPOD、Aliyun dns、内网dns、bind dns、dnsmasq。
3.根据权利要求1所述的DNS管理系统,其特征在于,DNS服务器还用于:在DNS服务器本地保存域名解析记录。
4.根据权利要求3所述的DNS管理系统,其特征在于,DNS服务器还用于:对本地保存的域名解析记录进行新增、编辑、删除、启用及禁用。
5.根据权利要求3所述的DNS管理系统,其特征在于,在DNS服务器上用于保存域名解析记录的数据表包括:Dnsenv-dns环境表、Dnsdomain-dns域表、Dnsrecord-dns解析记录表、Dnslog-dns日志表。
6.根据权利要求1所述DNS管理系统,其特征在于,DNS客户端包括:云上API管理器及本地DNS管理客户端。
7.根据权利要求1所述的DNS管理系统,其特征在于,由DNS管理平台执行的管理操作包括:域名管理、域名操作大盘、操作管理、域名全局搜索、DNS类型管理。
8.根据权利要求1所述的DNS管理系统,其特征在于,还包括:权限中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111554323.1A CN114221935B (zh) | 2021-12-17 | 2021-12-17 | Dns管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111554323.1A CN114221935B (zh) | 2021-12-17 | 2021-12-17 | Dns管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114221935A CN114221935A (zh) | 2022-03-22 |
| CN114221935B true CN114221935B (zh) | 2023-12-19 |
Family
ID=80703817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111554323.1A Active CN114221935B (zh) | 2021-12-17 | 2021-12-17 | Dns管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114221935B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116389404B (zh) * | 2023-06-06 | 2023-08-29 | 阿里云计算有限公司 | 域名解析方法、装置及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326999A (zh) * | 2012-12-14 | 2013-09-25 | 无锡华御信息技术有限公司 | 一种基于云服务的文件安全管理系统 |
| CN105357212A (zh) * | 2015-11-23 | 2016-02-24 | 北京天地互连信息技术有限公司 | 一种保证安全和隐私的dns端到端解析方法 |
| CN105897942A (zh) * | 2015-09-17 | 2016-08-24 | 乐视云计算有限公司 | 一种域名解析系统及域名解析方法 |
| CN107979657A (zh) * | 2017-12-18 | 2018-05-01 | 联想(北京)有限公司 | 用于网络设备的dns地址处理方法及系统 |
| CN111586201A (zh) * | 2020-04-30 | 2020-08-25 | 苏州亿歌网络科技有限公司 | 域名解析系统、方法、设备及存储介质 |
| CN113163023A (zh) * | 2021-02-26 | 2021-07-23 | 北京车和家信息技术有限公司 | 一种域名管理方法、装置、介质和电子设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9338127B2 (en) * | 2013-09-11 | 2016-05-10 | International Business Machines Corparation | Browser based hostname resolution for non-DNS (domain name service) and/or different DNS environments |
| US10594719B2 (en) * | 2016-08-30 | 2020-03-17 | Kivu Consulting, Inc. | Systems and methods for remote identification of enterprise threats |
| US10469528B2 (en) * | 2017-02-27 | 2019-11-05 | Arbor Networks, Inc. | Algorithmically detecting malicious packets in DDoS attacks |
| US11968166B2 (en) * | 2020-06-16 | 2024-04-23 | T-Mobile Usa, Inc. | Server-side initiation of DNS resolution |
-
2021
- 2021-12-17 CN CN202111554323.1A patent/CN114221935B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326999A (zh) * | 2012-12-14 | 2013-09-25 | 无锡华御信息技术有限公司 | 一种基于云服务的文件安全管理系统 |
| CN105897942A (zh) * | 2015-09-17 | 2016-08-24 | 乐视云计算有限公司 | 一种域名解析系统及域名解析方法 |
| CN105357212A (zh) * | 2015-11-23 | 2016-02-24 | 北京天地互连信息技术有限公司 | 一种保证安全和隐私的dns端到端解析方法 |
| CN107979657A (zh) * | 2017-12-18 | 2018-05-01 | 联想(北京)有限公司 | 用于网络设备的dns地址处理方法及系统 |
| CN111586201A (zh) * | 2020-04-30 | 2020-08-25 | 苏州亿歌网络科技有限公司 | 域名解析系统、方法、设备及存储介质 |
| CN113163023A (zh) * | 2021-02-26 | 2021-07-23 | 北京车和家信息技术有限公司 | 一种域名管理方法、装置、介质和电子设备 |
Non-Patent Citations (3)
| Title |
|---|
| Detection of malicious payload distribution channels in DNS;A. Mert Kara et.al;2014 IEEE International Conference on Communications (ICC);全文 * |
| 企业DNS系统的设计与实现;李婕;中国优秀硕士学位论文全文数据库;全文 * |
| 基于开源软件的DNS查询日志分析系统;郑海山;;厦门大学学报(自然科学版)(02);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114221935A (zh) | 2022-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9251183B2 (en) | Managing tenant-specific data sets in a multi-tenant environment | |
| JP5547478B2 (ja) | クライアント・デバイスのリモート・データ・ストレージを行うシステム、方法およびプログラム | |
| US8489676B1 (en) | Technique for implementing seamless shortcuts in sharepoint | |
| US11080490B2 (en) | Pre-training of virtual chat interfaces | |
| US11977532B2 (en) | Log record identification using aggregated log indexes | |
| US9864788B2 (en) | Method and system for cascading a middleware to a data orchestration engine | |
| US10929246B2 (en) | Backup capability for object store used as primary storage | |
| CN112596857B (zh) | 一种SaaS多租户数据隔离的方法、装置、设备及介质 | |
| CN114221935B (zh) | Dns管理系统 | |
| US20140201135A1 (en) | Access Control List (ACL) Generation for Replicated Data | |
| CN110196915A (zh) | 一种设备全维度电子图档信息管理系统 | |
| JP2023534656A (ja) | アクセラレータ専用データベーステーブルのアーカイビング | |
| US9946885B2 (en) | Process-oriented modeling and flow to restrict access to objects | |
| WO2023129342A1 (en) | Database management engine for a database management system | |
| CN115485677A (zh) | 在分布式数据存储环境中的安全数据复制 | |
| JP7409735B1 (ja) | 運用設計資料作成装置 | |
| CN118035178B (zh) | 一种数据排查方法、装置、电子设备、计算机可读存储介质及程序产品 | |
| Goswami | Microsoft SQL Server 2008 High Availability | |
| CN113448775B (zh) | 多源异构数据备份方法及装置 | |
| Tuomisto | Using Infrastructure as Code for Web Application Disaster Recovery | |
| Tersoo et al. | Practical Approach to Implement Koha Data Backup through Cloud Computing In Benue State University | |
| US20090006426A1 (en) | Identifying unstructured elements of a collaborative place in a hierarchically structured manner | |
| Stanek | Microsoft Exchange Server 2010 Administrator's Pocket Consultant | |
| Mohamad et al. | K-Based Help desk System | |
| CN116107803A (zh) | 数据库备份方法、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |