Dns数据更新全过程的监测方法及系统的制作方法
【技术领域】
[0001]本发明涉及互联网通信技术领域,具体涉及一种DNS数据更新全过程的监测方法及系统。
【背景技术】
[0002]作为互联网的重要基础设施,域名系统(Domain Name System, DNS) 一直为全球互联网的运行提供关键性的基础服务。DNS的安全和稳定,对于互联网是很重要的。
[0003]如图1所示,一个区有很多权威服务器,包括主服务器和辅服务器。他们还是分层组织的,包括一级隐藏主、二级隐藏主、叶子节点的主服务器和各个终端从服务器等四个级别的DNS权威服务器,从高到低依次递减分别是一级、二级、三级和四级等等。区数据从主服务器一级一级地通过区传送传输DNS数据,直至进入各个叶子节点。
[0004]DNS数据安全和稳定的传送对DNS系统来说至关重要。但是因为网络故障或者网速过慢等原因,DNS数据的传输总会发生某些故障,如延迟较大或数据出错等。区传送的安全和稳定对于DNS和DNS解析是至关重要的。除了 DNS的区传送之外,从DNS外部到DNS系统的数据传输也是有安全隐患的,需要对其做好保障工作和监测工作。
[0005]现在,有人采用通过比对某个区在主从服务器上SOA号的方法以监测服务器间的数据差别的方法,但是因为某个区在主从服务器上的SOA号(权威序列号)的差与相应的数据量之间不成正比,所以这种方法是不那么可靠的。现阶段没有很好的方法和系统监测。
【发明内容】
[0006]针对上述现有技术存在的问题,本发明的目的是提供一种DNS数据更新全过程的监测方法,从DNS数据源到各级DNS解析节点服务器的更新路径和更新过程进行更准确地监测。
[0007]为实现上述目的,本发明采取的技术方案是:
[0008]一种DNS数据更新全过程的监测方法,包括以下步骤:当发现某个域名的DNS数据发生变化,为多个级别的DNS数据流经点开启一更新监测例程,以分别监测该域名在多个级别的DNS数据流经点的域名数据更新情况;当任一更新监测例程发现域名更新数据发生变化并且是预期变化时,记录域名更新数据变化的时间点。当任一更新监测例程发现域名更新数据发生变化并且与预期变化不一致时,则报警数据更新不一致;当任一更新监测例程在超过一阀值设定的时间内没有发现域名更新数据发生变化,则报警数据更新超时。
[0009]所述某个域名的DNS数据发生变化时,通过监测DNS数据源自动发现,或者通过人为修改DNS数据发现;如果是通过监测DNS数据源发现的,则发现的数据变化就是所述预期变化,如果是通过人为修改DNS数据知道的,则修改前后的数据变化就是所述预期变化。
[0010]所述多个级别的DNS数据流经点包括:DNS数据源、各级权威服务器和中转点,所述中转点是DNS数据经过的DNS数据源和权威服务器之间的软件或硬件设备;所述DNS数据更新全过程是指某个域名的DNS数据从DNS数据源到中转点,再从中转点到一级权威服务器,再从一级权威服务器到二级权威服务器,依次类推,最终DNS数据到达最终的DNS权威服务器的整个生命周期。
[0011]所述监测该域名在多个级别的DNS数据流经点的域名数据更新情况包括:记录域名更新数据变化的时间点,计算出从DNS数据源到监测的多个级别的DNS数据流经点的时间。
[0012]所述阀值为针对多个级别的DNS数据流经点逐一设定的超时时间,或针对多个级别的DNS数据流经点设定的一个相同的超时时间;所述超时时间的设定根据各个级别流经点的传输情况设定。
[0013]对DNS数据流进行监测的一个周期包括:某个域名的DNS数据从DNS数据源到中转点,再从中转点到一级权威服务器,再从一级权威服务器到二级权威服务器,依次类推,最终DNS数据到达最终的DNS权威服务器的整个生命周期。其中,数据从中转点到一级权威服务器的过程是数据从DNS系统外进入DNS系统内的过程。
[0014]本发明的另一目的在于提供DNS数据更新全过程的监测系统,基于对多个级别的DNS数据流经点的监测,包括:
[0015]一域名更新数据获取模块,用以获取所述多个级别的DNS数据流经点的域名更新数据,并将所述域名更新数据发送至一监测模块;
[0016]所述监测模块用以接收域名更新数据,还用以当发现某个域名的DNS数据发生变化,为多个级别的DNS数据流经点开启一更新监测例程,以分别监测该域名在多个级别的DNS数据流经点的域名数据更新情况;当任一更新监测例程发现域名更新数据发生变化并且是预期变化时,记录域名更新数据变化的时间点。
[0017]所述系统还包括:一报警模块和/或一查询响应模块。
[0018]所述报警模块用以接收监测模块发送的通知,如其中一 DNS数据流经点的域名更新数据更新时延超过了该DNS数据流经点所在级别所设定的一阈值,或者如果域名更新数据发生了变化,但发生了错误的变化,则向一或多个其他系统或人员反馈或报警。
[0019]所述查询响应模块用以接收一外界请求,并向作出一相关应答。
[0020]由于采用了以上的方案,本发明具备以下优点:
[0021]I)高扩展性,本发明能够对任意数量的DNS服务器进行监测,而且监测点可以随时随地加入或离开监测点集群。本发明通过配置的方式设置目标监测服务器,如增加了某个服务器作为某个级别的DNS权威服务器,那么监测模块就会在作为一个监测对象。
[0022]2)高可靠性,相对通过对各级权威服务器上的目标监测区的SOA号变化或通过对其上的区传送日志的分析实现监测区传送情况的方法,本发明获得的监测信息更全面,能够更加准确地监测DNS数据的数据流。
[0023]3)部署简单。监测点可以随时随地加入或离开监测点集群,使部署简单易用。
[0024]4)全面性。不但对DNS系统内部的区传送进行了监测,而且还对DNS系统外部的DNS数据源到DNS系统间的数据更新路径和更新流进行了监测。
【附图说明】
[0025]图1为本发明【背景技术】中DNS的权威服务器分层架构图。
[0026]图2本发明的监测系统架构图。
[0027]图3本发明的监测系统的模块组成图。
[0028]图4本发明对DNS数据流进行监测的一个周期的工作流程图。
[0029]图5本发明一实施例中分布式监测系统的架构图。
【具体实施方式】
[0030]为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明如下。
[0031]如图3所示,本发明的监测DNS数据更新全过程的系统包括域名更新数据获取模块、监测模块、报警模块和查询响应模块,它们的具体功能如下所述。
[0032]域名更新数据获取模块
[0033]负责通过一定的方式获取多个级别的DNS数据流经点的域名更新数据,并将获取的域名更新数据发送给监测模块。
[0034]多个级别的DNS数据流经点包括:DNS数据源、各级权威服务器和中转点,获取域名更新数据的方式取决于DNS数据源。DNS数据源可以是注册数据库,也可以是注册数据库的同步数据库,还可以是一些域名更新的日志文件,甚至可以是通过接口提供或获取的数据源。DNS数据源获取更新域名、操作和域名数据等更新信息。例如,DNS数据源是mysql,那么就通过mysql的api连接。如果是hadoop,那么就按照hadoop的接口要求来连接它,并获取数据。
[0035]该模块获取域名(及数据)的方式有两种:一种是自动获取域名数据,从指定数据源让其自动获取域名数据;被动获取域名数据,数据源通过一定的方式推送给本模块。
[0036]监测模块
[0037]接收到域名更新数据获取模块发送的域名更新数据之后,监测模块向所监测的各级权威服务器发送DNS请求,向DNS数据源和中转点接收推送数据或发送数据请求,并根据它们的响应数据(如果有的话)发现某个域名是否更新。如果更新,还进一步判断更新的数据是否跟期望的更新一致。
[0038]假设有η个域名有数据更新,具体实现是监测线程开启η个工作线程,每个工作线程负责一个域名的全过程监测。假设线程th被分配对域名test, cn的更新进行监测,那么该线程向DNS数据源、一级