CN115065663A - Dns管理系统对后端递归服务器重要域名解析保障方法 - Google Patents

Dns管理系统对后端递归服务器重要域名解析保障方法 Download PDF

Info

Publication number
CN115065663A
CN115065663A CN202210699335.1A CN202210699335A CN115065663A CN 115065663 A CN115065663 A CN 115065663A CN 202210699335 A CN202210699335 A CN 202210699335A CN 115065663 A CN115065663 A CN 115065663A
Authority
CN
China
Prior art keywords
domain name
important domain
important
resolution
recursive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210699335.1A
Other languages
English (en)
Inventor
龚道彪
李正阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Root Chain International Network Research Institute Co ltd
Original Assignee
Guangzhou Root Chain International Network Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Root Chain International Network Research Institute Co ltd filed Critical Guangzhou Root Chain International Network Research Institute Co ltd
Priority to CN202210699335.1A priority Critical patent/CN115065663A/zh
Publication of CN115065663A publication Critical patent/CN115065663A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了属于互联网运营管理技术领域的一种DNS管理系统对后端递归服务器重要域名解析保障方法。在DNS管理系统中设计重要域名数据库模型,用来存储被监测的重要域名、重要域名最新的A和AAAA记录解析结果;遍历系统设置的重要域名,递归查询判断监测重要域名的记录结果是否发生变更;应用重要域名健康保障策略;递归解析链路服务器状态健康监测;本发明能够保障重要域名在递归解析链路故障的情况下得到解析结果,保障用户正常的网络服务。

Description

DNS管理系统对后端递归服务器重要域名解析保障方法
技术领域
本发明属于互联网运营管理技术领域,特别涉及一种DNS管理系统对后端递归服务器重要域名解析保障方法。
背景技术
目前运营商级别的DNS缓存和递归大都是分离部署的。DNS缓存服务器缓存互联网域名的解析结果,在缓存服务器中未查到应答结果的DNS请求,就会透传到递归服务器进行域名查询并将解析结果存入DNS缓存服务器,当递归服务器被攻击或者故障时,就会大幅降低域名解析服务的可靠性。
如图1所示DNS缓存及递归系统架构图,DNS管理系统的主要功能是配置和管理DNS解析服务器,为用户提供安全、快速、稳定、可扩展的DNS解析服务。针对用户经常访问的域名,为这些域名提供安全稳定的解析结果尤为重要。如果系统由于网络故障或者递归解析服务器故障,用户通过DNS查询无法获取到域名的解析结果,势必会影响用户正常的网络服务。
发明内容
本发明的目的是提出一种DNS管理系统对后端递归服务器重要域名解析保障方法,其特征在于,包括:
(1)DNS管理系统中设计重要域名数据库模型,用来存储被监测的重要域名、重要域名最新的A和AAAA记录解析结果;所述重要域名数据库模型如下:
|字段名|类型|描述|,
|domain|String|重要域名|,
|a_record|String|重要域名的A记录|,
|aaaa_record|String|重要域名的AAAA记录|,
|create_time|String|重要域名创建时间|。
(2)重要域名更新流程如下:
步骤1重要域名记录更新,遍历系统设置的重要域名;
步骤2dig查询重要域名的A和AAAA记录;
步骤3域名注册处是否变更;若是则进入步骤5;若否则进入步骤4;
步骤4数据库中重要域名是否存在对应记录;若否则进入步骤5;
步骤5更新重要域名数据库记录;
步骤6重要域名数据保存。
(3)重要域名解析保障流程如下:
步骤1重要域名健康保障;
步骤2递归服务器健康检查;若异常则进入步骤3至步骤5;若正常则进入步骤4至步骤6;
步骤3生成重要域名解析策略;
步骤4DNS缓存是否存在域名保障策略;
步骤5DNS缓存增加域名保障策略;
步骤6DNS缓存删除域名保障策略。
所述重要域名更新流程的具体说明,
设置为定时任务,通过dig查询获取重要域名的递归解析结果,并对重要域名的A和AAAA记录进行保存;具体流程说明如下:
(1)遍历系统设置的重要域名,判断递归查询的A和AAAA记录结果是否发生变更;
(2)如果重要域名A或AAAA记录内容发生变更,则更新数据库中该重要域名的A或AAAA记录内容;
(3)如果重要域名A或AAAA记录内容未发生变更,则检查数据库中该重要域名是否已保存A或AAAA记录内容,没有则保存对应记录内容;
所述重要域名解析保障程序,包括:
1.递归解析链路服务器状态健康监测;检测设置的重要域名列表,对系统的递归解析链路进行监控,监控到递归解析链路故障时,将数据库中保存的重要域名A和AAAA记录内容作为一条强制解析策略添加到DNS缓存;递归解析链路解析恢复后,删除增加的重要域名强制解析策略。
2.检查递归解析链路的健康状态;
2.1如果监测到递归解析链路故障,查询数据库中保存的重要域名的A和AAAA记录,并在DNS缓存服务器上添加对应域名的强制解析策略,将重要域名的解析结果强制解析为数据库中保存的A和AAAA记录内容;
2.2如果监测到递归解析链路正常,检查DNS缓存服务器上是否还存在重要域名的强制解析策略,如果存在则删除。
本发明的有益效果是能够保障重要域名在递归解析链路故障的情况下得到解析结果,保障用户正常的网络服务。实时更新域名的注册信息,保障用户获取最新的DNS解析结果。
附图说明
图1为DNS缓存及递归系统架构图。
图2为重要域名解析记录更新流程图。
图3为重要域名解析保障流程图。
具体实施方式
本发明提出一种DNS管理系统对后端递归服务器重要域名解析保障方法,其特征在于,包括:
(1)DNS管理系统中设计一个重要域名数据库模型,用来存储被监测的重要域名、重要域名最新的A和AAAA记录解析结果;所述重要域名数据库模型如下:
|字段名|类型|描述|,
|domain|String|重要域名|,
|a_record|String|重要域名的A记录|,
|aaaa_record|String|重要域名的AAAA记录|,
|create_time|String|重要域名创建时间|。
(2)重要域名更新流程如下:(如图2所示)
步骤1重要域名记录更新,遍历系统设置的重要域名;
步骤2dig查询重要域名的A和AAAA记录;
步骤3域名注册处是否变更;若是则进入步骤5;若否则进入步骤4;
步骤4数据库中重要域名是否存在对应记录;若否则进入步骤5;
步骤5更新重要域名数据库记录;
步骤6重要域名数据保存。
(3)重要域名解析保障流程如下:(如图3所示)
步骤1重要域名健康保障;
步骤2递归服务器健康检查;若异常则进入步骤3至步骤5;若正常则进入步骤4至步骤6;
步骤3生成重要域名解析策略;
步骤4 DNS缓存是否存在域名保障策略;
步骤5 DNS缓存增加域名保障策略;
步骤6 DNS缓存删除域名保障策略。
实施例
本发明提供一种对重要域名解析保障的方法。DNS管理系统通过重要域名更新和重要域名解析保障程序,并设置为定时任务,重要域名列表,并更新维护其递归解析结果。该系统对DNS递归解析链路进行服务器健康监测,当判断到系统无法通过递归查询为重要域名提供解析结果时,根据之前维护的重要域名解析结果,在DNS缓存服务器上为重要域名设置域名解析规则。用户查询重要域名时DNS缓存服务器直接返回解析结果。对重要域名更新流程和重要域名解析保障程序具体说明如下。
所述重要域名更新流程的具体说明,
通过dig查询获取重要域名的递归解析结果,并对重要域名的A和AAAA记录进行保存;具体流程说明如下:
(1)遍历系统设置的重要域名,判断递归查询的A和AAAA记录结果是否发生变更;
(2)如果重要域名A或AAAA记录内容发生变更,则更新数据库中该重要域名的A或AAAA记录内容;
(3)如果重要域名A或AAAA记录内容未发生变更,则检查数据库中该重要域名是否已保存A或AAAA记录内容,没有则保存对应记录内容;
所述重要域名解析保障程序,包括:
1.递归解析链路服务器状态健康监测;检测设置的重要域名列表,对系统的递归解析链路进行监控,监控到递归解析链路故障时,将数据库中保存的重要域名A和AAAA记录内容作为一条强制解析策略添加到DNS缓存;递归解析链路解析恢复后,删除增加的重要域名强制解析策略。
2.检查递归解析链路的健康状态;
2.1如果监测到递归解析链路故障,查询数据库中保存的重要域名的A和AAAA记录,并在DNS缓存服务器上添加对应域名的强制解析策略,将重要域名的解析结果强制解析为数据库中保存的A和AAAA记录内容;
2.2如果监测到递归解析链路正常,检查DNS缓存服务器上是否还存在重要域名的强制解析策略,如果存在则删除。

Claims (4)

1.一种DNS管理系统对后端递归服务器重要域名解析保障方法,其特征在于,包括:
(1)DNS管理系统中设计重要域名数据库模型,用来存储被监测的重要域名、重要域名最新的A和AAAA记录解析结果;所述重要域名数据库模型如下:
|字段名|类型|描述|,
|domain|String|重要域名|,
|a_record|String|重要域名的A记录|,
|aaaa_record|String|重要域名的AAAA记录|,
|create_time|String|重要域名创建时间|;
(2)重要域名更新流程如下:
步骤1重要域名记录更新,遍历系统设置的重要域名;
步骤2 dig查询重要域名的A和AAAA记录;
步骤3域名注册处是否变更;若是则进入步骤5;若否则进入步骤4;
步骤4数据库中重要域名是否存在对应记录;若否则进入步骤5;
步骤5更新重要域名数据库记录;
步骤6重要域名数据保存;
(3)重要域名解析保障流程如下:
步骤1重要域名健康保障;
步骤2递归服务器健康检查;若异常则进入步骤3至步骤5;若正常则进入步骤4至步骤6;
步骤3生成重要域名解析策略;
步骤4 DNS缓存是否存在域名保障策略;
步骤5 DNS缓存增加域名保障策略;
步骤6 DNS缓存删除域名保障策略。
2.根据权利要求1所述的DNS管理系统对后端递归服务器重要域名解析保障方法,其特征在于,所述重要域名更新流程的具体说明,
设置为定时任务,通过dig查询获取重要域名的递归解析结果,并对重要域名的A和AAAA记录进行保存;具体流程说明如下:
(1)遍历系统设置的重要域名,判断递归查询的A和AAAA记录结果是否发生变更;
(2)如果重要域名A或AAAA记录内容发生变更,则更新数据库中该重要域名的A或AAAA记录内容;
(3)如果重要域名A或AAAA记录内容未发生变更,则检查数据库中该重要域名是否已保存A或AAAA记录内容,没有则保存对应记录内容。
3.根据权利要求1所述的DNS管理系统对后端递归服务器重要域名解析保障方法,其特征在于,所述重要域名解析保障程序是递归解析链路服务器状态健康监测;检测设置的重要域名列表,对系统的递归解析链路进行监控,监控到递归解析链路故障时,将数据库中保存的重要域名A和AAAA记录内容作为一条强制解析策略添加到DNS缓存;递归解析链路解析恢复后,删除增加的重要域名强制解析策略。
4.根据权利要求3所述的DNS管理系统对后端递归服务器重要域名解析保障方法,其特征在于,所述检查递归解析链路的健康状态包括:
(1)如果监测到递归解析链路故障,查询数据库中保存的重要域名的A和AAAA记录,并在DNS缓存服务器上添加对应域名的强制解析策略,将重要域名的解析结果强制解析为数据库中保存的A和AAAA记录内容;
(2)如果监测到递归解析链路正常,检查DNS缓存服务器上是否还存在重要域名的强制解析策略,如果存在则删除。
CN202210699335.1A 2022-06-20 2022-06-20 Dns管理系统对后端递归服务器重要域名解析保障方法 Pending CN115065663A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210699335.1A CN115065663A (zh) 2022-06-20 2022-06-20 Dns管理系统对后端递归服务器重要域名解析保障方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210699335.1A CN115065663A (zh) 2022-06-20 2022-06-20 Dns管理系统对后端递归服务器重要域名解析保障方法

Publications (1)

Publication Number Publication Date
CN115065663A true CN115065663A (zh) 2022-09-16

Family

ID=83202817

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210699335.1A Pending CN115065663A (zh) 2022-06-20 2022-06-20 Dns管理系统对后端递归服务器重要域名解析保障方法

Country Status (1)

Country Link
CN (1) CN115065663A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101815105A (zh) * 2010-03-25 2010-08-25 上海交通大学 带智能缓存的域名解析服务系统及其服务方法
CN105072210A (zh) * 2015-07-17 2015-11-18 中国互联网络信息中心 一种校验域名信息的dns数据更新系统和方法
CN105391818A (zh) * 2015-11-26 2016-03-09 中国互联网络信息中心 一种基于递归服务器的权威域名应急解析系统及方法
CN106686155A (zh) * 2016-12-09 2017-05-17 北京奇虎科技有限公司 一种域名解析容灾方法和装置
CN109150561A (zh) * 2017-06-16 2019-01-04 贵州白山云科技股份有限公司 一种域名系统解析配置方法、装置和系统
CN109714443A (zh) * 2017-10-25 2019-05-03 中国电信股份有限公司 域名服务器、域名备份方法和计算机可读存储介质
CN113472910A (zh) * 2021-06-07 2021-10-01 广州根链国际网络研究院有限公司 Dns权威记录健康监控方法及系统
CN113821461A (zh) * 2021-09-24 2021-12-21 牙木科技股份有限公司 域名解析缓存方法、dns服务器及计算机可读存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101815105A (zh) * 2010-03-25 2010-08-25 上海交通大学 带智能缓存的域名解析服务系统及其服务方法
CN105072210A (zh) * 2015-07-17 2015-11-18 中国互联网络信息中心 一种校验域名信息的dns数据更新系统和方法
CN105391818A (zh) * 2015-11-26 2016-03-09 中国互联网络信息中心 一种基于递归服务器的权威域名应急解析系统及方法
CN106686155A (zh) * 2016-12-09 2017-05-17 北京奇虎科技有限公司 一种域名解析容灾方法和装置
CN109150561A (zh) * 2017-06-16 2019-01-04 贵州白山云科技股份有限公司 一种域名系统解析配置方法、装置和系统
CN109714443A (zh) * 2017-10-25 2019-05-03 中国电信股份有限公司 域名服务器、域名备份方法和计算机可读存储介质
CN113472910A (zh) * 2021-06-07 2021-10-01 广州根链国际网络研究院有限公司 Dns权威记录健康监控方法及系统
CN113821461A (zh) * 2021-09-24 2021-12-21 牙木科技股份有限公司 域名解析缓存方法、dns服务器及计算机可读存储介质

Similar Documents

Publication Publication Date Title
US6816896B2 (en) Method and apparatus for detecting changes to network elements
US5892917A (en) System for log record and log expansion with inserted log records representing object request for specified object corresponding to cached object copies
US8037195B2 (en) Method and apparatus for managing components in an IT system
US8090693B2 (en) System, method, and article of manufacture for maintaining and accessing a whois database
US7493344B2 (en) Method and system for dynamic data merge in databases
CN109241292B (zh) 一种基于主被动数据建立域名服务器体系知识图谱的方法
CN107682361B (zh) 网站漏洞扫描方法、装置、计算机设备及存储介质
WO2000010107A1 (en) Analyzing internet-based information
CN102473123A (zh) 用于失效注册中心的恢复的方法和系统
CN105245631B (zh) 一种优化dns根服务访问的方法与系统
CN112257032B (zh) 一种确定app责任主体的方法及系统
US20150154311A1 (en) System, method, and computer program product for management of web page links
CN112631607B (zh) 一种检测python环境中依赖冲突的方法
US7512675B2 (en) Cleaning and removing duplicated unique identifiers from remote network nodes
US7702642B1 (en) Method, system and computer-readable code for instrumenting code for logging database-related strings
CN114338419B (zh) 一种IPv6全球组网边缘节点监测及预警方法及系统
CN115269631A (zh) 数据查询方法、数据查询系统、设备及存储介质
CN115065663A (zh) Dns管理系统对后端递归服务器重要域名解析保障方法
CN112702437B (zh) 一种链路数据采样率实时自动调整方法
US20040249842A1 (en) Automatic management method and system with category-based correlations
CN113835731A (zh) 根据更新组件提示出错方法、装置、电子设备及存储介质
CN115470192A (zh) 一种数据库元数据采集与管理的方法
Cisco Installing CD One
CN105635341A (zh) 一种基于dns的容灾方法及装置
CN113626423B (zh) 业务数据库的日志管理方法、装置、系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination