本发明专利技术实施例公开了一种DNS服务器的安全防护方法以及装置,本发明专利技术实施例方法包括:通过获取目标DNS服务器的运行状态数据,再根据运行状态数据确定目标DNS服务器的健康度分值,最后根据健康度分值对目标DNS服务器进行对应的处理。即本发明专利技术提供的DNS服务器的安全防护方法可以根据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为进行查找分析故障,再进行处理的效率更高。
【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及到一种DNS服务器的安全防护方法以及装置。
技术介绍
域名系统(英文全称:Domain Name System,缩写:DNS)服务器是进行域名和与之相对应的互联网协议(英文全称:Internet Protocol,缩写:IP)地址转换的服务器。DNS中保存了一张域名和与之相对应的IP地址的表,以解析消息的域名。域名是因特网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。DNS服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。随着互联网的发展,DNS服务器作为网络访问的首要环节和智能调度的基础,稳定性和安全性变得越发重要。为了保障DNS服务器的稳定安全,实现自动化容灾,一套完善的监控防护体系是必须的。但是,现有的监控防护方案中,一般只作为单纯的监控使用,即一般采用“是或否”的表达方式来表示当前的DNS服务器是否发生故障,当监控发现故障时只发出警告信号后,再通过人为进行分析处理,通过人为察觉警告信号后,再通过人为进行分析处理的效率比较低。
技术实现思路
本专利技术实施例提供了一种DNS服务器的安全防护方法以及装置,可以根据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为察觉到警告信号后,再通过人为进行查找分析处理的效率更高。有鉴于此,本专利技术第一方面提供了一种域名系统DNS服务器的安全防护方法,包括:获取目标DNS服务器的运行状态数据;根据所述运行状态数据确定所述目标DNS服务器的健康度分值;根据所述健康度分值对所述目标DNS服务器进行对应的异常处理。可选地,所述运行状态数据包括设备监控数据,和/或系统监控数据,和/或服务监控数据,和/或业务监控数据。可选地,所述获取所述目标DNS服务器的运行状态数据包括:以预置时长为周期,定期获取所述目标DNS服务器的运行状态数据。可选地,所述根据所述运行状态数据确定所述目标DNS服务器的健康度分值包括:将所述运行状态数据与预置状态数据列表中的数据做对比分析;根据分析结果确定所述目标DNS服务器的健康度分值。可选地,,所述将所述运行状态数据与预置状态数据列表中的数据做对比分析,包括:将所述运行状态数据与预置状态数据列表中的数据做对比分析,获得所述运行状态数据的被扣除分值;所述根据分析结果确定所述目标DNS服务器的健康度分值,包括:将预设总分值减去所述被扣除分值,获得所述DNS服务器的健康度分值。可选地,所述健康度分值为第一等级健康度分值,或第二等级健康度分值,或第三等级健康度分值,或第四等级健康度分值,所述健康度分值的不同对应不同等级的健康度分值,不同范围的健康度分值对应不同健康度分值等级;所述根据所述健康度分值对所述目标DNS服务器进行对应的异常处理包括:根据所述健康度分值确定所述健康度分值等级;根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理。优选地,根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理,包括:当所述健康度分值为第一等级健康度分值时,启动告警应用;当所述健康度分值为第二等级健康度分值时,启动自动巡检应用;当所述健康度分值为第三等级健康度分值时,启动自动容灾应用;当所述健康度分值为第四等级健康度分值时,启动本机应急应用。可选地,所述获取目标DNS服务器的运行状态数据之前,所述方法还包括:获取域名服务(英文全称:Name Server,缩写:NS)记录;根据所述NS记录确定各个域名区域的权威DNS服务器,所述各个区域的权威DNS服务器为所述目标DNS服务器。本专利技术第二方面提供了一种DNS服务器的安全防护装置,包括:第一获取模块,用于获取目标DNS服务器的运行状态数据;第一确定模块,用于根据所述第一获取模块获取的所述运行状态数据确定所述目标DNS服务器的健康度分值;处理模块,用于根据所述第一确定模块确定的所述健康度分值对所述目标DNS服务器进行对应的处理。可选地,所述运行状态数据包括设备监控数据,和/或系统监控数据,和/或服务监控数据,和/或业务监控数据。可选地,所述第一获取模块具体用于:以预置时长为周期,定期获取所述目标DNS服务器的运行状态数据。可选地,所述第一确定模块包括:分析单元,用于将所述运行状态数据与预置状态数据列表中的数据做对比分析;第一确定单元,用于根据所述分析单元的分析结果确定所述目标DNS服务器的健康度分值。可选地,所述分析单元具体用于;将所述运行状态数据与预置状态数据列表中的数据做对比分析,获得所述运行状态数据的被扣除分值;所述第一确定单元具体用于:将预设总分值减去所述分析单元获得的所述被扣除分值,确定所述DNS服务器的健康度分值。可选地,所述健康度分值为第一等级健康度分值,或第二等级健康度分 值,或第三等级健康度分值,或第四等级健康度分值,所述健康度分值的不同对应不同的等级健康度,不同范围的健康度分值的对应不同的健康度分值等级;所述处理模块包括:第二确定单元,用于根据所述健康度分值确定所述健康度分值等级;处理单元,用于根据所述第二确定单元确定的所述健康度分值等级对所述目标DNS服务器进行对应的异常处理。优选地,所述处理单元具体用于:当所述健康度分值为第一等级健康度分值时,启动告警应用;当所述健康度分值为第二等级健康度分值时,启动自动巡检应用;当所述健康度分值为第三等级健康度分值时,启动自动容灾应用;当所述健康度分值为第四等级健康度分值时,启动本机应急应用。由此可得,本专利技术中提供了一种DNS服务器的安全防护方法,通过获取目标DNS服务器的运行状态数据,再根据运行状态数据确定目标DNS服务器的健康度分值,最后根据健康度分值对目标DNS服务器进行对应的处理。即本专利技术提供的DNS服务器的安全防护方法可以根据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为进行查找分析故障,再进行处理的效率更高。附图说明为了更清楚地说明本专利技术实施例技术方案,下面将对实施例和现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术一种DNS服务器的安全防护方法一个实施例流程示意图;图2为本专利技术一种DNS服务器的安全防护装置一个实施例结构示意图。具体实施方式本专利技术实施例提供了一种DNS服务器的安全防护方法以及装置,可以根 据DNS服务器的健康度分值自动的进行对应的处理,比现有技术中人为察觉到警告信号后,再通过人为进行查找分析处理的效率更高。为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存本文档来自技高网...
【技术保护点】
一种域名系统DNS服务器的安全防护方法,其特征在于,包括:获取目标DNS服务器的运行状态数据;根据所述运行状态数据确定所述目标DNS服务器的健康度分值;根据所述健康度分值对所述目标DNS服务器进行对应的异常处理。
【技术特征摘要】
1.一种域名系统DNS服务器的安全防护方法,其特征在于,包括:获取目标DNS服务器的运行状态数据;根据所述运行状态数据确定所述目标DNS服务器的健康度分值;根据所述健康度分值对所述目标DNS服务器进行对应的异常处理。2.根据权利要求1所述的方法,其特征在于,所述运行状态数据包括设备监控数据,和/或系统监控数据,和/或服务监控数据,和/或业务监控数据。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述运行状态数据确定所述目标DNS服务器的健康度分值包括:将所述运行状态数据与预置状态数据列表中的数据做对比分析;根据分析结果确定所述目标DNS服务器的健康度分值。4.根据权利要求3所述的方法,其特征在于,所述将所述运行状态数据与预置状态数据列表中的数据做对比分析,包括:将所述运行状态数据与预置状态数据列表中的数据做对比分析,获得所述运行状态数据的被扣除分值;所述根据分析结果确定所述目标DNS服务器的健康度分值,包括:将预设总分值减去所述被扣除分值,确定所述DNS服务器的健康度分值。5.根据权利要求4所述的方法,其特征在于,所述健康度分值为第一等级健康度分值,或第二等级健康度分值,或第三等级健康度分值,或第四等级健康度分值,不同范围的健康度分值的对应不同的健康度分值等级;所述根据所述健康度分值对所述目标DNS服务器进行对应的异常处理包括:根据所述健康度分值确定所述健康度分值等级;根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理。6.根据权利5所述的方法,其特征在于,根据所述健康度分值等级对所述目标DNS服务器进行对应的异常处理,包括:当所述健康度分值为第一等级健康度分值时,启动告警应用;当所述健康度分值为第二等级健康度分值时,启动自动巡检应用;当所述健康度分值为第三等级健康度分值时,启动自动容灾应用;当所述健康度分值为第四等级健康度分值时,启动本机应...
【专利技术属性】
技术研发人员:符立佳,苗辉,
申请(专利权)人:贵州白山云科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。