專利名稱:一種安全可靠的域名解析修復(fù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息技術(shù)領(lǐng)域�,具體涉及一種安全可靠的域名解析修復(fù)方法和系統(tǒng)����,在域名的DNS解析服務(wù)器出現(xiàn)故障時(shí)����,可迅速將其DNS解析切換至備份解析模式��,使域名迅速恢復(fù)正常解析����。
背景技術(shù):
域名系統(tǒng)(Domain Name System,DNS)是重要的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,包括可以將域名和IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址相互映射的一個(gè)分布式數(shù)據(jù)庫,以及實(shí)現(xiàn)域名和網(wǎng)絡(luò)可識(shí)別的IP地址轉(zhuǎn)換功能的軟件系統(tǒng)����;域名區(qū)文件定義了一個(gè)區(qū)的域名信息,通常也稱域名數(shù)據(jù)庫文件���。每個(gè)區(qū)文件(Zone File)都是由若干個(gè)資源記錄(RR, ResourceRecords)和區(qū)文件指令所組成��;在負(fù)責(zé)同一子域解析的DNS服務(wù)器中���,需要及時(shí)對(duì)DNS數(shù)據(jù)記錄進(jìn)行同步,區(qū)傳送(Zone Transfer)是區(qū)數(shù)據(jù)文件從主DNS服務(wù)器(Master)裝載到輔DNS服務(wù)器(Slave)���,使兩者數(shù)據(jù)一致的一個(gè)過程���;對(duì)外提供解析服務(wù)的DNS解析服務(wù)器又可稱為節(jié)點(diǎn)解析DNS服務(wù) 器�。在當(dāng)前DNS解析體系中����,一旦DNS解析服務(wù)器或者某域名對(duì)應(yīng)的區(qū)文件出現(xiàn)數(shù)據(jù)異常(如數(shù)據(jù)篡改),依賴該服務(wù)器解析的域名就不能夠被正常解析或出現(xiàn)錯(cuò)誤解析���。如果解析服務(wù)器未能及時(shí)修復(fù),那么會(huì)給需要解析的域名服務(wù)造成不可預(yù)計(jì)的損失?,F(xiàn)有DNS體系中,一般是對(duì)解析的可用性做了很多修復(fù)機(jī)制����,如通過對(duì)域名指定多個(gè)解析服務(wù)器,域名解析時(shí)對(duì)各個(gè)解析服務(wù)器輪詢查詢�,一旦某個(gè)解析服務(wù)器無法解析,則輪詢到下一個(gè)解析服務(wù)器解析���,從而實(shí)現(xiàn)域名的無間斷解析�;或者將解析數(shù)據(jù)(區(qū)文件)復(fù)制到多個(gè)解析節(jié)點(diǎn)���,當(dāng)某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)�,可以由其他節(jié)點(diǎn)繼續(xù)提供服務(wù)�����。而對(duì)于域名的正確性解析的修復(fù),一直是域名領(lǐng)域難以解決的問題��,目前DNS擴(kuò)展安全認(rèn)證機(jī)制DNSSEC (RFC2535)��,是通過建立域名解析體系中的信任鏈���,避免DNS解析數(shù)據(jù)篡改�����。但是��,對(duì)于DNS解析數(shù)據(jù)出現(xiàn)異常的修復(fù)處理����,尚無好的解決方案��。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)上述問題��,提供一種安全可靠的DNS解析修復(fù)方法和系統(tǒng)����,當(dāng)域名原有解析系統(tǒng)出現(xiàn)數(shù)據(jù)篡改等解析數(shù)據(jù)異常時(shí)�����,能夠在很短的時(shí)間內(nèi)使原有域名被正常解析����,使瀏覽器端用戶能夠正常訪問該域名對(duì)應(yīng)的服務(wù)���。為了實(shí)現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:一種域名解析修復(fù)方法�����,其步驟包括:I)設(shè)立備份解析主DNS服務(wù)器�,并設(shè)置原有解析主DNS服務(wù)器的IP和端口號(hào)以及該備份解析主DNS服務(wù)器的配置文件;2)備份解析主DNS服務(wù)器通過主輔更新方式獲取原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)��,并通過區(qū)傳送的方式將區(qū)數(shù)據(jù)傳送到各節(jié)點(diǎn)DNS解析服務(wù)器���;3)探測(cè)原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常�,若出現(xiàn)異常則將原有解析主DNS服務(wù)器的記錄指向備份解析主DNS服務(wù)器��,使域名恢復(fù)正常解析。進(jìn)一步地�,若出現(xiàn)解析數(shù)據(jù)異常則向用戶發(fā)送報(bào)警通知,由用戶修改原有解析主DNS服務(wù)器的指向�����。更進(jìn)一步地�,所述報(bào)警通知采用下列形式中的一種或多種:郵件通知、短信通知�、電話通知。進(jìn)一步地�����,對(duì)于用戶備份的域名���,若探測(cè)超過預(yù)設(shè)時(shí)間后未能獲得響應(yīng)數(shù)據(jù)���,則視為出現(xiàn)解析數(shù)據(jù)異常。進(jìn)一步地�,所述原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)是指區(qū)文件中的數(shù)據(jù),包括:區(qū)文件指令����,如TTL ;區(qū)資源記錄�,即解析記錄數(shù)據(jù)�����,包括SOA記錄��,NS記錄�,A記錄,CNAME記錄�����,MX記錄等����。一種采用上述方法的域名解析修復(fù)系統(tǒng)��,包括解析備份系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)����;所述解析備份系統(tǒng)獲取原有解析主DNS服務(wù)器的區(qū)數(shù)據(jù),將生成的配置文件上傳至備份解析主DNS服務(wù)器�����,并下發(fā)至各節(jié)點(diǎn)DNS解析服務(wù)器;所述監(jiān)控報(bào)警系統(tǒng)探測(cè)原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常��,若出現(xiàn)異常則向用戶發(fā)送報(bào)警通知����,由用戶決定是否修改原有解析主DNS服務(wù)器的指向。進(jìn)一步地�,所述解析備份系統(tǒng)包括:數(shù)據(jù)庫連接模塊,用于根據(jù)用戶設(shè)置的原有解析主DNS服務(wù)器的IP和端口號(hào)���,采用主輔更新的方式獲取解析記錄數(shù)據(jù)�����,并保存至數(shù)據(jù)庫表中��;配置文件生成模塊�,用于根據(jù)解析軟件生成不同格式的配置文件��;
·
解析操作模塊�����,用于生成并執(zhí)行針對(duì)特定解析軟件的執(zhí)行命令����;同步模塊����,負(fù)責(zé)將生成的配置文件上傳至備份解析主DNS服務(wù)器(一個(gè)根服務(wù)器)�����,并下發(fā)至各個(gè)解析節(jié)點(diǎn)�,當(dāng)用戶通過修改解析指向?qū)⒃薪馕鲋鱀NS服務(wù)器指向備份解析主DNS服務(wù)器后,解析記錄生效����;備份解析管理模塊,負(fù)責(zé)每隔一定時(shí)間執(zhí)行更新操作��,對(duì)所述數(shù)據(jù)庫連接模塊�、所述配置文件生成模塊、所述解析操作模塊和所述同步模塊進(jìn)行管理和控制�����。進(jìn)一步地��,所述監(jiān)控報(bào)警系統(tǒng)包括:監(jiān)控報(bào)警數(shù)據(jù)庫連接模塊���,用于獲取用戶在備份解析系統(tǒng)所設(shè)置的域名以及原有解析主DNS服務(wù)器信息���;探測(cè)模塊,用于根據(jù)原有解析主DNS服務(wù)器信息��,探測(cè)用戶設(shè)置的域名是否可以訪問�����,確定是否出現(xiàn)解析數(shù)據(jù)異常�����;報(bào)警通知發(fā)送模塊���,用于在探測(cè)模塊發(fā)現(xiàn)解析數(shù)據(jù)異常時(shí)向用戶發(fā)送報(bào)警通知�����,由用戶決定是否修改原有解析主DNS服務(wù)器的指向�����。本發(fā)明采用的DNS主輔區(qū)文件傳送機(jī)制���,通過預(yù)先設(shè)置備份解析主DNS服務(wù)器的配置文件以及原有解析主DNS服務(wù)器的IP和端口號(hào)���,通過主輔更新方式獲取到原有解析主DNS服務(wù)器上該區(qū)的數(shù)據(jù),并通過區(qū)傳送的方式將區(qū)數(shù)據(jù)傳送到各節(jié)點(diǎn)DNS解析服務(wù)器�����,一旦當(dāng)前解析服務(wù)器出現(xiàn)解析數(shù)據(jù)異常��,修改原有解析主DNS服務(wù)器的記錄指向備份解析主DNS服務(wù)器�����,即可迅速切換至備份解析主DNS服務(wù)器���,從而實(shí)現(xiàn)解析的修復(fù)�。由于該方式通過區(qū)數(shù)據(jù)加載切換備份解析主DNS服務(wù)器的方式實(shí)現(xiàn)�,因此也稱之為備份解析。本發(fā)明實(shí)現(xiàn)的解析備份功能�,使域名解析數(shù)據(jù)出現(xiàn)異常時(shí),能夠在很短的時(shí)間內(nèi)使原有域名被正常解析���,瀏覽器端用戶能夠正常訪問該域名對(duì)應(yīng)的服務(wù)�����。同時(shí)���,此系統(tǒng)不需要用戶配置域名所屬的解析記錄,而是直接設(shè)置域名原有主DNS服務(wù)器的地址和端口即可�,操作起來非常簡(jiǎn)單;當(dāng)原有解析系統(tǒng)出現(xiàn)問題后��,用戶會(huì)收到解析備份探測(cè)系統(tǒng)發(fā)出的告警通知���,用戶修改啟動(dòng)備份解析可使域名被正確解析�。通過本發(fā)明�����,用戶只需要填寫域名原有解析主DNS服務(wù)器的IP地址和端口����,即可將所持有域名進(jìn)行解析備份,在域名解析出現(xiàn)異常后��,通過簡(jiǎn)單的操作切換到備份解析��,即可進(jìn)行正常解析,不會(huì)造成損失���,實(shí)現(xiàn)方便簡(jiǎn)單����。
圖1為實(shí)施例中域名解析修復(fù)系統(tǒng)的模塊組成示意圖����。圖2為圖1中備份解析管理模塊控制其它模塊進(jìn)行工作的流程圖。圖3為實(shí)施例中域名解析修復(fù)系統(tǒng)的工作流程圖�����。標(biāo)記符號(hào)說明:100:域名解析修復(fù)系統(tǒng)���;110:解析備份系統(tǒng)�;111:數(shù)據(jù)庫連接模塊��;112:備份解析管理模塊�����;113:配置文件生成模塊;114:解析操作模塊���;115同步模塊;120:探測(cè)報(bào)警系統(tǒng)�;121:監(jiān)控報(bào)警數(shù)據(jù)庫連接模塊;122:探測(cè)模塊�;123:報(bào)警郵件發(fā)送模塊。
具體實(shí)施例方式下面通過具體實(shí)施例�����,并配`合附圖��,對(duì)本發(fā)明做詳細(xì)的說明�。圖1為本實(shí)施例的域名解析修復(fù)系統(tǒng)100的模塊組成示意圖。如該圖所示����,該系統(tǒng)主要有兩個(gè)子系統(tǒng)組成:解析備份系統(tǒng)110和監(jiān)控報(bào)警系統(tǒng)120。解析備份系統(tǒng)110的功能主要是獲取域名原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)�����,將生成的配置文件上傳至備份解析主DNS服務(wù)器�,并下發(fā)到各個(gè)解析節(jié)點(diǎn),當(dāng)原有解析主DNS服務(wù)器出現(xiàn)故障后,用戶修改原有解析主DNS服務(wù)器的記錄指向�����,備份解析服務(wù)器就會(huì)提供對(duì)外服務(wù)����。如圖1所示,解析備份系統(tǒng)110主要包括:數(shù)據(jù)庫連接模塊111����、備份解析管理模塊112、配置文件生成模塊113�、解析操作模塊114和同步模塊115。下面分別予以說明�����。數(shù)據(jù)庫連接模塊111:主要根據(jù)用戶所添加的原有解析主DNS服務(wù)器的IP和端口號(hào)(Port)�,采用主輔更新的方式,獲取解析記錄數(shù)據(jù)�,包括主機(jī)記錄、記錄類型�����、記錄值、TTL(Time To Live�,生存時(shí)間,表示DNS記錄在DNS服務(wù)器上的緩存時(shí)間)等�����,將這些數(shù)據(jù)保存至數(shù)據(jù)庫表中(如后文表I所示)����,并為其它模塊提供所需數(shù)據(jù)�。備份解析管理模塊112:該模塊是整個(gè)系統(tǒng)的核心和入口,每隔一定時(shí)間執(zhí)行更新操作�����,對(duì)所述數(shù)據(jù)庫連接模塊����、所述配置文件生成模塊、所述解析操作模塊和所述同步模塊進(jìn)行管理和控制����。整個(gè)工作流程如圖2所示,具體說明如下:(I)首先判斷是否是首次運(yùn)行�。(2)如果是首次運(yùn)行則查詢所有的備份解析記錄���,并將類型為”deleted”的記錄進(jìn)行刪除同時(shí)將狀態(tài)為“invalid”設(shè)置為“ok”,然后繼續(xù)步驟(5)�。(3)如果不是首次運(yùn)行,則查詢上次更新后的變化記錄是否為空�,如果不為空則查詢所有的有效備份解析記錄,然后繼續(xù)步驟(5)�����。(4)如果為空進(jìn)行步驟(5)(5)查看更新記錄是否為空�,為空則結(jié)束;不為空則根據(jù)更新記錄�,生成備份解析的配置文件。(6)運(yùn)行解析操作模塊檢查生成的配置文件��,將文件上傳到根服務(wù)器并下發(fā)到各個(gè)解析節(jié)點(diǎn)�����。(7)判斷變化記錄是否為空�����,為空則結(jié)束��;不為空則將變化記錄中類型為“deleted”的記錄刪除,并將狀態(tài)為“invalid”的設(shè)置為“ok”���。配置文件生成模塊113:根據(jù)解析軟件的不同生成不同格式的配置文件�,用于初始化DNS�����,指定從哪里讀取解析文件等��。配置文件可以采用多種格式����,例如BIND解析軟件的配置文件格式:
權(quán)利要求
1.一種域名解析修復(fù)方法�����,其步驟包括: 1)設(shè)立備份解析主DNS服務(wù)器����,并設(shè)置原有解析主DNS服務(wù)器的IP和端口號(hào)以及該備份解析主DNS服務(wù)器的配置文件; 2)備份解析主DNS服務(wù)器通過主輔更新方式獲取原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)�����,并通過區(qū)傳送的方式將區(qū)數(shù)據(jù)傳送到各節(jié)點(diǎn)DNS解析服務(wù)器; 3)探測(cè)原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常�����,若出現(xiàn)異常則將原有解析主DNS服務(wù)器的記錄指向備份解析主DNS服務(wù)器�����,使域名恢復(fù)正常解析�����。
2.如權(quán)利要求1所述的方法�,其特征在于,若出現(xiàn)所述解析數(shù)據(jù)異常則向用戶發(fā)送報(bào)警通知���,由用戶修改原有解析主DNS服務(wù)器的指向�。
3.如權(quán)利要求1所述的方法�����,其特征在于�����,所述報(bào)警通知采用下列形式中的一種或多種:郵件通知、短信通知�、電話通知。
4.如權(quán)利要求1所述的方法��,其特征在于��,對(duì)于用戶備份的域名��,若探測(cè)超過一預(yù)設(shè)時(shí)間后未能獲得響應(yīng)數(shù)據(jù)�,則視為出現(xiàn)所述解析數(shù)據(jù)異常。
5.如權(quán)利要求1所述的方法����,其特征在于,所述原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)包括區(qū)文件指令和區(qū)資源記錄�,所述區(qū)資源記錄包括SOA記錄�����、NS記錄�����、A記錄�、CNAME記錄�、MX記錄�。
6.一種域名解析修復(fù)系統(tǒng),其特征在于���,包括解析備份系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)���; 所述解析備份系統(tǒng)獲取原有解析主DNS服務(wù)器的區(qū)數(shù)據(jù),將生成的配置文件上傳至備份解析主DNS服務(wù)器�,并下發(fā)至各節(jié)點(diǎn)DNS解析服務(wù)器;· 所述監(jiān)控報(bào)警系統(tǒng)探測(cè)原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常��,若出現(xiàn)異常則向用戶發(fā)送報(bào)警通知��,由用戶決定是否修改原有解析主DNS服務(wù)器的指向�。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于��,所述解析備份系統(tǒng)包括: 數(shù)據(jù)庫連接模塊��,用于根據(jù)用戶設(shè)置的原有解析主DNS服務(wù)器的IP和端口號(hào)��,采用主輔更新的方式獲取解析記錄數(shù)據(jù)�,并保存至數(shù)據(jù)庫表中; 配置文件生成模塊,用于根據(jù)解析軟件生成不同格式的配置文件���; 解析操作模塊��,用于生成并執(zhí)行針對(duì)特定解析軟件的執(zhí)行命令�; 同步模塊��,負(fù)責(zé)將生成的配置文件上傳至備份解析主DNS服務(wù)器�,并下發(fā)至各個(gè)解析節(jié)點(diǎn),當(dāng)用戶通過修改解析指向?qū)⒃薪馕鲋鱀NS服務(wù)器指向備份解析主DNS服務(wù)器后��,解析記錄生效���; 備份解析管理模塊��,負(fù)責(zé)每隔一定時(shí)間執(zhí)行更新操作����,對(duì)所述數(shù)據(jù)庫連接模塊����、所述配置文件生成模塊��、所述解析操作模塊和所述同步模塊進(jìn)行管理和控制�����。
8.如權(quán)利要求6或7所述的系統(tǒng),其特征在于�����,所述監(jiān)控報(bào)警系統(tǒng)包括: 監(jiān)控報(bào)警數(shù)據(jù)庫連接模塊���,用于獲取用戶在備份解析系統(tǒng)所設(shè)置的域名以及原有解析主DNS服務(wù)器信息����; 探測(cè)模塊��,用于根據(jù)原有解析主DNS服務(wù)器信息�����,探測(cè)用戶設(shè)置的域名是否可以訪問�,確定是否出現(xiàn)解析數(shù)據(jù)異常; 報(bào)警通知發(fā)送模塊��,用于在探測(cè)模塊發(fā)現(xiàn)解析數(shù)據(jù)異常時(shí)向用戶發(fā)送報(bào)警通知�����,由用戶決定是否修改原有解析主DNS服務(wù)器的指向。
9.如權(quán)利要求6或7所述的系統(tǒng)����,其特征在于:所述報(bào)警通知采用下列形式中的一種或多種:郵 件通知、短信通知����、電話通知。
全文摘要
本發(fā)明涉及一種安全可靠的域名解析修復(fù)方法和系統(tǒng)����。該方法包括設(shè)立備份解析主DNS服務(wù)器,并設(shè)置原有解析主DNS服務(wù)器的IP和端口號(hào)以及該備份解析主DNS服務(wù)器的配置文件����;備份解析主DNS服務(wù)器通過主輔更新方式獲取原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù),并通過區(qū)傳送的方式將區(qū)數(shù)據(jù)傳送到各節(jié)點(diǎn)DNS解析服務(wù)器��;探測(cè)原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常����,若出現(xiàn)異常則將原有解析主DNS服務(wù)器的記錄指向備份解析主DNS服務(wù)器,使域名恢復(fù)正常解析�����。該系統(tǒng)包括解析備份系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)�。當(dāng)原有解析系統(tǒng)出現(xiàn)解析數(shù)據(jù)異常時(shí),本發(fā)明能夠在很短的時(shí)間內(nèi)使域名恢復(fù)正常解析�,使瀏覽器端用戶正常訪問該域名對(duì)應(yīng)的服務(wù)。
文檔編號(hào)H04L12/24GK103248725SQ20131019539
公開日2013年8月14日 申請(qǐng)日期2013年5月23日 優(yōu)先權(quán)日2013年5月23日
發(fā)明者陳紅, 王國(guó)棟 申請(qǐng)人:中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心