一种基于用户感知的dns服务器可用性检测方法
【技术领域】
[0001] 本发明涉及一种基于用户感知的DNS服务器可用性检测方法,属于网络技术领 域。
【背景技术】
[0002] 互联网的飞速发展,带来了生活和办公的快捷方便。然而近年来网络安全事故的 频发,也显露出互联网络的脆弱性。域名系统ONS)作为互联网的重要基础设施之一,在保 证互联网的正常运行方面起着不可或缺的作用,DNS的安全性也影响着整个互联网的安全 与效率,因此对DNS安全的分析和研究就显得尤为重要了。DNS协议在最初设计的时候对安 全因素就欠缺考虑,协议本身所存在的脆弱性使得DNS服务器时常面临着各种威胁。
[0003] DNS权威服务器可用性故障的问题发现主要是通过内部的监控和流量分析,但这 种方式只能从运维的角度发现问题,无法从用户角度准确衡量是否有故障、以及故障的影 响程度和影响范围。因为,1)DNS权威服务器很多采用镜像方式提供服务(比如根、com和 cn等),即使一个镜像出现故障,bgp+anycast的方案可以自动切换到其他镜像,减轻或消 除了对用户的影响;2)用户直接访问的是DNS递归服务器,而递归会以TTL的时间来缓存 权威解析数据,也会在一定程度上缓解用户感知到权威服务器的故障。
【发明内容】
[0004] 相对于从内部角度监控、发现目标域名的DNS权威服务器故障问题,本发明设计 并实现了一种分布式DNS数据采集和可用性检测方法,从外部视角提供数据支撑,以供决 策判断;本发明的目的在于:1)简易的任务调度策略,以自适应网络环境变化;2)采用可靠 的DNS采集策略,以降低UDP丢包带来的波动误差;3)基于主动探测数据实时分析是否存 在DNS可用性故障、影响程度和影响范围;4)将分析结果输出,作为系统运维人员处理故障 的依据,并为决策判断提供支持。
[0005] 本发明的技术方案为:
[0006] -种基于用户感知的DNS服务器可用性检测方法,其步骤为:
[0007] 1)在设定的节点服务器上分别设置监测点;
[0008] 2)选取M个测量数据指标;调度服务器定期向指定监测点发送命令,监测点收到 命令后对目标DNS权威服务器进行数据采集;
[0009] 3)根据基准DNS权威服务器样本集合D计算每一指标的基准服务质量参数Um,得 到一集合X';
[0010] 4)根据步骤2)采集的测量数据计算每一指标的服务质量参数Um',得到一集合 V'
[0011] 5)根据集合Y'与集合X'的统计相关性确定各个指标相对基准服务质量参数的 贡献度;
[0012] 6)对步骤2)采集的数据按照DNS递归服务器进行划分,根据步骤5)计算的各指 标相对基准服务质量参数的贡献度,计算每一DNS递归服务器的服务质量;
[0013] 7)根据步骤6)计算得到的所述服务质量得到目标DNS权威服务器的可用性。
[0014] 进一步的,利用公式
【主权项】
1. 一种基于用户感知的DNS服务器可用性检测方法,其步骤为: 1) 在设定的节点服务器上分别设置监测点; 2) 选取M个测量数据指标;调度服务器定期向指定监测点发送命令,监测点收到命令 后对目标DNS权威服务器进行数据采集; 3) 根据基准DNS权威服务器样本集合D计算每一指标的基准服务质量参数Um,得到一 集合X'; 4) 根据步骤2)采集的测量数据计算每一指标的服务质量参数Um,,得到一集合Y'; 5) 根据集合Y'与集合Γ的统计相关性确定各个指标相对基准服务质量参数的贡献 度; 6) 对步骤2)采集的数据按照DNS递归服务器进行划分,根据步骤5)计算的各指标相 对基准服务质量参数的贡献度,计算每一 DNS递归服务器的服务质量; 7) 根据步骤6)计算得到的所述服务质量得到目标DNS权威服务器的可用性。
2. 如权利要求1所述的方法,其特征在于,利用公式
计算第m类 指标的基准服务质量参数Um ;其中,集合D包括M个子集,第m个子集dm保存第m类指标 的样本数据;Q (i,m)表示DNS服务器第m类指标的第i个样本数据值,C (D)为集合D中的 样本总数。
3. 如权利要求2所述的方法,其特征在于,利用公式
计算各个指标相对基准服务质量参数的贡献度Z ; 其中,Z = {aj。
4. 如权利要求1或2或3所述的方法,其特征在于,所选取的M个测量数据指标为:目 标DNS权威服务器的路径往返时延、丢包率和域名解析正确性。
5. 如权利要求4所述的方法,其特征在于,所述步骤6)中,首先对每一指标测量数据进 行归一化处理,然后计算每一 DNS递归服务器的服务质量;其中,第η个DNS递归服务器的 服务质量
Tn为第η个DNS递归服务器的路径往返时延,G(T n)为 归一化处理后的路径往返时延;Εη为第η个DNS递归服务器的丢包率,G (Ε η)为归一化处理 后的丢包率;Fn为第η个DNS递归服务器的域名解析正确性,G (Fn)为归一化处理后的域名 解析正确性;β为路径往返时延的贡献度,P为丢包率的贡献度,ω为域名解析正确性的 贡献度。
6. 如权利要求1所述的方法,其特征在于,如果TTL小于5分钟,则所述命令的发送周 期为P = (ttl/60)向上取整;如果TTL大于或等于5分钟,则所述命令的发送周期ρ为5 分钟;在同一发送周期内发送一条或多条命令;每一所述命令在同一发送周期内重复发送 多次,每一命令均返回至少一条采集记录,则该目标DNS权威服务器为正常,否则判定该目 标DNS权威服务器为超时。
7. 如权利要求1所述的方法,其特征在于,所述调度服务器将监测点返回的不同指标 的测量数据存到对应指标的测量数据子集中。
8. 如权利要求1所述的方法,其特征在于,所述步骤7)中,利用公式
f算目标DNS权威服务器的服务质量QoE,其中,Km为第m个指 标的权值,N为DNS递归服务器总数。
9. 如权利要求1所述的方法,其特征在于,所述调度器建立一 DNS服务器的各指标历 史测量数据集;并对该历史测量数据集进行分组抽样建立一正常网络基线;然后把当前的 DNS服务器各指标测量数据与正常网络基线相比较,如果偏离大于设定值则进行故障告警。
10. 如权利要求1或9所述的方法,其特征在于,采用基于方差的统计模型对目标DNS 权威服务器服务质量进行检测,其方法为:基于方差统计对每一指标的服务质量参数Um'计 算一置信区间;在设定时间周期内,如果当前一指标的服务质量参数在对应的置信区间内, 则认为正常,否则认为出现故障。
【专利摘要】本发明公开了一种基于用户感知的DNS服务器可用性检测方法。本方法为:1)在设定的节点服务器上分别设置监测点;2)选取M个测量数据指标;调度服务器定期向指定监测点发送命令进行数据采集;3)根据基准DNS权威服务器样本集合D计算每一指标的基准服务质量参数Um,得到一集合X′;4)根据采集的测量数据计算每一指标的服务质量参数Um',得到一集合Y′;5)根据集合Y′与集合X′的统计相关性确定各个指标相对基准服务质量参数的贡献度;6)根据各指标相对基准服务质量参数的贡献度,计算每一DNS递归服务器的服务质量,得到目标DNS权威服务器的可用性。本发明从外部视角提供数据支撑,以供决策判断。
【IPC分类】H04L12-26, H04L29-12
【公开号】CN104639388
【申请号】CN201410842071
【发明人】肖中南, 孙从友, 李洪涛, 张金龙, 刘继勇
【申请人】中国科学院计算机网络信息中心
【公开日】2015年5月20日
【申请日】2014年12月30日