一种通过dns进行文件传输的方法和系统的制作方法

一种通过dns进行文件传输的方法和系统的制作方法
【专利摘要】本发明公开了一种通过DNS进行文件传输的方法和系统，包括：向域名注册申请机构申请第一域名，使得第一域名与授权服务器的对应关系在全球DNS体系中生效，且所有对第一域名及其子域名的查询请求最终会递归到授权服务器上；所述授权服务器设有DNS解析单元，并根据向该授权服务器发起的域名查询生成查询日志记录；信息采集服务器获取要传递的数据，根据数据、数据来源和以上第一域名形成该第一域名作为二级域名的第二域名；信息采集服务器在本机发起对第二域名的查询；授权服务器接到以上查询后，在所述查询日志中查找与所述第一域名相关的查询日志记录并获取以上第二域名，从中解析出对应的数据和数据来源，其传输不再受到网络因素诸多方面的影响。
【专利说明】一种通过DNS进行文件传输的方法和系统

【技术领域】
[0001] 本发明属于一种通过DNS进行文件传输的方法和系统。

【背景技术】
[0002] 传统的信息传输主要是通过客户端/服务器模式进行的，客户和服务器是通信中 对所涉及的两个应用程序，客户是服务请求方，服务器是服务提供方，客户程序被调用后， 主动地向远端服务器发送请求服务，而服务器需要一直不断的运行着，被动的等待客户的 请求并处理。
[0003] 这种方式的优势是传输安全可靠，但是缺点是对客户端和服务器之间的网络状态 要求多,而且对客户端的连接数也有一定的要求。
[0004] 现有技术方案的缺点：
[0005] 1、客户端和服务器要在可以互通的网络状态下，不能配置在不通的私网网段中。
[0006] 2、客户端和服务器上的防火墙等防护软件，要允许客户端和服务器之间可以互相 访问。
[0007] 3、客户端要获得服务，要提前在服务器上进行注册，如设置用户名和密码等，并且 申请相应的权限。当服务器给予客户端相应权限以后，客户端才能享受相应的服务。
[0008] 4、客户端和服务器的应用程序必须选用同一种网络通信协议，并且对通信部分需 要额外的编程。


【发明内容】

[0009] 本发明所要解决的技术问题是提供一种克服客户端/服务器模式无法穿越内网， 必须使用相同协议的缺点，为此，提供了一种通过DNS进行文件传输的方法和系统。
[0010] 本发明解决上述技术问题所采取的技术方案如下：
[0011] 一种通过DNS进行文件传输的方法，包括：
[0012] 步骤1 :向域名注册申请机构申请第一域名，使得第一域名与授权服务器的对应 关系在全球DNS体系中生效，所有对第一域名及其子域名的查询请求最终会递归到授权服 务器上；
[0013] 所述授权服务器设有DNS解析单元，并根据向该授权服务器发起的域名查询生成 查询日志记录；
[0014] 步骤2 :信息采集服务器获取要传递的数据，根据数据、数据来源和以上第一域名 形成该第一域名作为二级域名的第二域名；
[0015] 步骤3 :信息采集服务器在本机发起对第二域名的查询；
[0016] 步骤4:授权服务器接到以上查询后，在所述查询日志中查找与所述第一域名相 关的查询日志记录并获取以上第二域名，从中解析出对应的数据和数据来源。
[0017] 进一步地，优选的是，步骤2中，包括：根据预设的编码规则数据、数据来源和以上 域名形成该域名作为二级域名的第二域名；
[0018] 此外，所述预设的编码规则对应的解码规则还通知给授权服务器。
[0019] 进一步地，优选的是，步骤1中，形成第一域名作为二级域名的编码规则；
[0020] 授权服务器将所述编码规则对应的解码规则通知给信息采集服务器并由信息采 集服务器保存。
[0021] 进一步地，优选的是，步骤3中，通过通用的DNS查询机制在本机发起对第二域名 的查询，并由此将第二域名通知给授权服务器中的查询日志中。
[0022] 进一步地，优选的是，步骤3)中，信息采集服务器向本地缓存发起域名查询；
[0023] 当本地缓存中查询不到对应的域名时，根据其中的二级域名向所述授权服务器发 起对第二域名的域名递归查询。
[0024] -种通过DNS进行文件传输的系统，包括授权服务器和信息采集服务器，所述信 息采集服务器设置多个，且与所述授权服务器相连接，所述授权服务器中，具体包括：
[0025] 域名绑定单元，用于向域名注册申请机构申请第一域名，使得第一域名与授权服 务器的对应关系在全球DNS体系中生效，所有对第一域名及其子域名的查询请求最终会递 归到授权服务器上；
[0026] DNS解析单元，用于根据向该授权服务器发起的域名查询生成查询日志记录；所 述信息采集服务器中，包括：
[0027] 数据获取单元，用于获取要传递的数据和数据来源；
[0028] 编码单元，用于根据数据、数据来源和以上第一域名形成该第一域名作为二级域 名的第二域名；
[0029] 域名查询单元，用于在本机发起对第二域名的查询；
[0030] 所述授权服务器，进一步包括：解码单元，用于在接到以上查询后，在所述查询日 志中查找与所述第一域名相关的查询日志记录并获取以上第二域名，从中解析出对应的数 据和数据来源。
[0031] 优选的是，所述编码单元，进一步用于根据预设的编码规则数据、数据来源和以上 域名形成该域名作为二级域名的第二域名；
[0032] 进一步包括编码分配单元，用于将所述预设的编码规则对应的解码规则还通知给 授权服务器。
[0033] 优选的是，所述授权服务器中，包括：
[0034] 编码分配单元，用于形成第一域名作为二级域名的编码规则；将所述编码规则对 应的解码规则通知给信息采集服务器并由信息采集服务器保存。
[0035] 优选的是，所述域名查询单元，进一步用于通过通用的DNS查询机制在本机发起 对第二域名的查询，并由此将第二域名通知给授权服务器中的查询日志中。
[0036] 优选的是，信息采集服务器中，所述域名查询单元，进一步用于向本地缓存发起域 名查询；当本地缓存中查询不到对应的域名时，根据其中的二级域名向所述授权服务器发 起对第二域名的域名递归查询。
[0037] 本发明采取了上述方案以后，借助于DNS原理，能够基于域名查询，将欲传递的信 息在两个服务器中进行传递，使得传输不再受到网络因素、硬件因素和软件因素的诸多方 面的影响，实现高效、安全的目的。
[0038] 本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变 得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。

【专利附图】

【附图说明】
[0039] 下面结合附图对本发明进行详细的描述，以使得本发明的上述优点更加明确。其 中，
[0040] 图1是本发明通过DNS进行文件传输的方法的流程示意图；
[0041] 图2是本发明通过DNS进行文件传输的系统的结构示意图；
[0042] 图3是本发明通过DNS进行文件传输的系统中授权服务器的结构示意图；
[0043] 图4是本发明中通过DNS进行文件传输的系统中信息采集服务器的结构示意图。

【具体实施方式】
[0044] 以下将结合附图及实施例来详细说明本发明的实施方式，借此对本发明如何应用 技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明 的是，只要不构成冲突，本发明中的各个实施例以及各实施例中的各个特征可以相互结合， 所形成的技术方案均在本发明的保护范围之内。
[0045] 另外，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系 统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处 的顺序执行所示出或描述的步骤。
[0046] 实施例一：
[0047] 具体来说，DNS (Domain Name System,域名系统），因特网上作为域名和IP地址相 互映射的一个分布式数据库，其是因特网的一项核心服务，其能够用于将域名和IP地址 一一对应，本专利利用现有较为完善的DNS体系实现一种新型的信息传输方式。
[0048] 具体来说，如图2、3、4所示，该发明涉及到两个服务器，主要为授权服务器（也可 以成为信息中心服务器）和信息采集服务器（也可成为DNS缓存服务器）。本发明主要涉 及到这两个服务器之间的信息传递，尤其是信息采集服务器向授权服务器侧的信息传递。
[0049] 如图1所示，该方法的具体步骤包括以下步骤：
[0050] 步骤1 :向域名注册申请机构申请第一域名，使得第一域名与授权服务器的对应 关系在全球DNS体系中生效，所有对第一域名及其子域名的查询请求最终会递归到授权服 务器上；
[0051] 并且，所述授权服务器设有DNS解析单元，并根据向该授权服务器发起的域名查 询生成查询日志记录，以上DNS解析单元，可以由安装于授权服务器中的通用的DNS解析软 件即可实现按以上功能，如BIND软件，其能够根据任何对域名的查询输出查询日志文件， 该查询日志文件中包括以上域名的查询信息。
[0052] 步骤2 :信息采集服务器获取要传递的数据，根据数据、数据来源和以上域名形成 该域名作为二级域名的第二域名，更具体地说，步骤2中，根据预设的编码规则数据、数据 来源和以上第一域名形成该第一域名作为二级域名的第二域名；通常来说，其格式一般选 取：数据+数据来源+域名=完整域名；
[0053] 此外，所述预设的编码规则对应的解码规则会在程序开始时就通知给授权服务 器。
[0054] 步骤3 :信息采集服务器在本机发起对第二域名的查询，由此，即能够将以上包含 数据+数据来源+域名的完整域名信息传递给授权服务器，例如，根据其中的二级域名向所 述授权服务器发起对第二域名的域名递归查询。
[0055] 也即是说，通过通用的DNS查询机制在本机发起对第二域名的查询，并由此将第 二域名通知给授权服务器中的查询日志中；
[0056] 即如果域名的授权配置在一个授权服务器上，这样无论客户端的查询根据DNS的 原理，都会在授权服务器上留下记录，也就是会在查询日志中记录下来。
[0057] 步骤4 :授权服务器接到以上查询后，在所述查询日志中查找与所述第一域名相 关的查询日志记录并获取以上第二域名，从中解析出对应的数据和数据来源。
[0058] 这种方法，其能够借助于DNS原理，能够基于域名查询，将欲传递的信息在两个服 务器中进行传递，使得传输不再受到网络因素、硬件因素和软件因素的诸多方面的影响，实 现高效、安全的目的。
[0059] 作为步骤2的可选实施例，还可以在授权服务器侧预先形成第一域名作为二级域 名的编码规则；
[0060] 并由授权服务器将所述编码规则对应的解码规则通知给信息采集服务器并由信 息采集服务器保存。
[0061] 当然，也可以采取其他的解码规则/编码规则在两个服务器之间相互协商并通知 的方法，在此不详细说明。
[0062] 步骤3的可选实施例中，还可以包括以下可选步骤：
[0063] 信息采集服务器向本地缓存发起域名查询；
[0064] 当本地缓存中查询不到对应的域名时，根据其中的二级域名向所述授权服务器发 起对第二域名的域名递归查询。
[0065] 实施例二：
[0066] 结合实施例一，以一个具体实施例进行说，其具体实现过程如下：
[0067] 申请一个域名，如 testexample. com。
[0068] 然后将这个域名的授权记录配置在信息中心服务器/授权服务器上，其中，这台 服务器安装通用的DNS解析软件BIND，且通过配置/etc/named. conf文件，使得这台DNS服 务器可以输出query, log文件。
[0069] 其中，testexample. com设置部分主要符合以下条件，在named, conf文件，包括以 下两个部分：
[0070] testexample.com设置部分，需要符合授权服务器的配置要求。 zone "testexample.com" { 声明域名称为 testexample.com type master; 类型为 master file "testexample.com.hosts";域文件的文件名是testexample.com.hosts }；
[0071] 域文件的具体内容如下：
[0072] # more testexample.com.hosts $TTL 10 ; 1 hour 设置TTL值为1小时 @ IN SOA nsl.testexample.com. support.nsl.testexample.com.
[0073] ( 2011012014; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 38400 ; minimum (10 hours 40 minutes) ) NS ns 1 .testexample.com.设置授权服务器 NS ns.testexample.com. 设置授权服务器 mail A 1.1.1.1 设置子域名的A记录 www A 1.1.1.1 设置子域名的A记录 test A 2.2.2.2 设置子域名的A记录 test A 3.3.3.3 设置子域名的A记录
[0074] 第一部分：query, log设置部分。
[0075] 在logging部分配置如下：
[0076] channel query.log { 设置查询日志通道 file "/var/named/query.log" versions 5 size 20m;设置查询日 志名称和路径，已经文件大小和版本数量 severity info; 设置信息的等级为info print-category yes;设置输出类型 print-time yes; 设置输出时间 print-severity yes; 设置输出严重性 }； category queries { 设置查询日志类别 query.log; 指定文件名称 default debug; 设置调试 defaultstderr; 设置标准错误输出 }；
[0077] 其中，信息采集服务器，主要包括：
[0078] DNS 解析工具，如 nslookup 或者 dig ;
[0079] 信息采集单元，用于采集将要传输的信息；
[0080] 编码单元，用于将要传输的信息通过某种编码方式，形成以testexample. com为 二级域名的完整域名。
[0081] 基于DNS的工作原理，带有要传输信息的域名，最终会出现在信息中心的query, log日志中。
[0082] 例如，以采集服务器（solarislOxSe)的CPU信息为例，并且假设的简要描述一 下：
[0083] 采集CPU的相关信息，通过sar命令实现。Sar命令是UNIX系统维护的重要工具， 用来显示系统资源的使用情况，特别是CPU的使用情况。
[0084] 通过sar命令，获得的CPU相关信息的原始数据为CPU处在用户模式下的时间百 分比14%，CPU处在系统模式下的时间百分比9%，CPU等待输入输出完成时间的百分比 0%，CPU空闲时间百分比77%。
[0085] 因此，需要采集的原始数据可以简化为为cpu_l4_9_0_77，为了信息中心服务 器可以确认该CPU信息来源于那台采集服务器，还需要把本台设备的标识信息加入；假 定本台设备的公网IP为123. 124. 33. 22,那么最后形成的完整域名为123_124_33_22_ cpu_14_9_0_77. testexample. com。
[0086] 执行 nslookup 123_124_33_22_cpu_14_9_0_77. testexample. com,
[0087] 根据DNS的工作原理，如果这个域名本地没有缓存，那么这个域名必然向这个域 名的授权服务器发出递归查询，最终信息中心服务器（也就是授权服务器）的query, log 中，如下所示（为授权服务器的query, log的片段）：
[0088] 10-Apr-2014 11：48：24.499 queries ：info ：client 123. 124. 33. 2#38686 (123_124_33_22_cpu_14_9_0_77. test, com) ：view view_any ：query ： 123_124_33_22_ cpu_14_90_77. test, com INA+EDC(123. 124. 33. 1)。
[0089] 且解码规则选取以下.
[0090]

【权利要求】
1. 一种通过DNS进行文件传输的方法，其特征在于，包括： 步骤1 :向域名注册申请机构申请第一域名，使得第一域名与授权服务器的对应关系 在全球DNS体系中生效，所有对第一域名及其子域名的查询请求最终会递归到授权服务器 上； 所述授权服务器设有DNS解析单元，并根据向该授权服务器发起的域名查询生成查询 日志记录； 步骤2 :信息采集服务器获取要传递的数据，根据数据、数据来源和以上第一域名形成 该第一域名作为二级域名的第二域名； 步骤3 :信息采集服务器在本机发起对第二域名的查询； 步骤4:授权服务器接到以上查询后，在所述查询日志中查找与所述第一域名相关的 查询日志记录并获取以上第二域名，从中解析出对应的数据和数据来源。
2. 根据权利要求1所述的通过DNS进行文件传输的方法，其特征在于，步骤2中，包括： 根据预设的编码规则数据、数据来源和以上域名形成该域名作为二级域名的第二域名； 此外，所述预设的编码规则对应的解码规则还通知给授权服务器。
3. 根据权利要求1所述的通过DNS进行文件传输的方法，其特征在于，步骤1中，形成 第一域名作为二级域名的编码规则； 授权服务器将所述编码规则对应的解码规则通知给信息采集服务器并由信息采集服 务器保存。
4. 根据权利要求2或3所述的通过DNS进行文件传输的方法，其特征在于，步骤3中， 通过通用的DNS查询机制在本机发起对第二域名的查询，并由此将第二域名通知给授权服 务器中的查询日志中。
5. 根据权利要求4所述的通过DNS进行文件传输的方法，其特征在于，步骤3)中，信息 采集服务器向本地缓存发起域名查询； 当本地缓存中查询不到对应的域名时，根据其中的二级域名向所述授权服务器发起对 第二域名的域名递归查询。
6. -种通过DNS进行文件传输的系统，其特征在于，包括授权服务器和信息采集服务 器，所述信息采集服务器设置多个，且与所述授权服务器相连接，所述授权服务器中，具体 包括： 域名绑定单元，用于向域名注册申请机构申请第一域名，使得第一域名与授权服务器 的对应关系在全球DNS体系中生效，所有对第一域名及其子域名的查询请求最终会递归到 授权服务器上； DNS解析单元，用于根据向该授权服务器发起的域名查询生成查询日志记录；所述信 息采集服务器中，包括： 数据获取单元，用于获取要传递的数据和数据来源； 编码单元，用于根据数据、数据来源和以上第一域名形成该第一域名作为二级域名的 第二域名； 域名查询单元，用于在本机发起对第二域名的查询； 所述授权服务器，进一步包括：解码单元，用于在接到以上查询后，在所述查询日志中 查找与所述第一域名相关的查询日志记录并获取以上第二域名，从中解析出对应的数据和 数据来源。
7. 根据权利要求1所述的通过DNS进行文件传输的系统，其特征在于，所述编码单元， 进一步用于根据预设的编码规则数据、数据来源和以上域名形成该域名作为二级域名的第 二域名； 进一步包括编码分配单元，用于将所述预设的编码规则对应的解码规则还通知给授权 服务器。
8. 根据权利要求1所述的通过DNS进行文件传输的系统，其特征在于，所述授权服务器 中，包括： 编码分配单元，用于形成第一域名作为二级域名的编码规则；将所述编码规则对应的 解码规则通知给信息采集服务器并由信息采集服务器保存。
9. 根据权利要求2或3所述的通过DNS进行文件传输的系统，其特征在于，所述域名查 询单元，进一步用于通过通用的DNS查询机制在本机发起对第二域名的查询，并由此将第 二域名通知给授权服务器中的查询日志中。
10. 根据权利要求4所述的通过DNS进行文件传输的系统，其特征在于，信息采集服务 器中， 所述域名查询单元，进一步用于向本地缓存发起域名查询；当本地缓存中查询不到对 应的域名时，根据其中的二级域名向所述授权服务器发起对第二域名的域名递归查询。
【文档编号】H04L29/12GK104065734SQ201410311032
【公开日】2014年9月24日 申请日期:2014年7月2日 优先权日:2014年7月2日
【发明者】孙萍, 丁文涛 申请人:北京润通丰华科技有限公司