本发明专利技术公开了一种DNS权威数据管理方法及系统,其中所述方法包括:通过服务层对基础资源层进行调度实现分布式决策和分布式存储;通过服务层向应用层提供对底层基础资源实现管理的存储接口和监测接口,根据应用层的投票机制将具有更新权限的权威数据灌入到存储接口,以实现权威数据的共治。本发明专利技术DNS系统中的权威数据可以实现多方共治保证数据透明性,具有高可靠性和高效率。
【技术实现步骤摘要】
DNS权威数据管理方法及系统
本专利技术涉及计算机网络通信
,尤其涉及一种DNS权威数据管理方法及系统。
技术介绍
DNS(DomainNameSystem,域名系统)提供了互联网上的一个重要服务,其本质是建立了人的名字世界和底层的二进制协议地址世界的桥梁。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串,通过域名最终得到该域名对应的IP地址的过程叫做域名解析。对于权威DNS服务器而言,作为DNS解析系统的重要一部分,用于存放包括根区数据在内的权威数据,以告诉查询方下一级权威DNS服务器的访问方式或相应域名的IP地址等。但是,目前权威数据的管理,特别是根域名服务器管理的根区数据,存在着管理权过于集中,既饱受不透明信息变更的质疑,又极易因篡改而带来不可靠性。
技术实现思路
本专利技术的目的在于提供一种DNS权威数据管理方法及系统,解决了现有技术中DNS系统的权威数据仅被部分实体控制,管理权过于集中,信息变更不透明的技术问题。为了解决上述技术问题,本专利技术的一种DNS权威数据管理方法,包括:通过服务层对基础资源层进行调度实现分布式决策和分布式存储;通过服务层向应用层提供对底层基础资源实现管理的存储接口和监测接口,根据应用层的投票机制将具有更新权限的权威数据灌入到存储接口,以实现权威数据的共治。作为本专利技术上述DNS权威数据管理方法的进一步改进,所述基础资源层包括网络、存储及算力。作为本专利技术上述DNS权威数据管理方法的进一步改进,通过审验确定选民节点、提案节点及实施节点的增加、删除及修改,所述选民节点、提案节点及实施节点在应用层实现提案与投票。作为本专利技术上述DNS权威数据管理方法的进一步改进,选民节点根据所述基础资源层相应配置拥有的基础资源确定相应的权限。作为本专利技术上述DNS权威数据管理方法的进一步改进,实施节点在收到提案节点提交的权威数据更新时,对权威数据的更新类型进行验证,在更新类型为归属权更改时,向选民节点发起投票,在更新类型不是归属权更改时,直接确定权威数据更新。作为本专利技术上述DNS权威数据管理方法的进一步改进,基于配置参数对流量、数据、计算相关的属性进行监测以及告警。作为本专利技术上述DNS权威数据管理方法的进一步改进,所述基础资源层中的设备之间通过特定的算法随机确定设备发起存储过程和同步过程,以实现分布式决策。为了解决上述技术问题,本专利技术的一种DNS权威数据管理系统,包括服务层,所述系统还包括:基础资源层,所述基础资源层在所述服务层的调度下实现分布式决策和分布式存储;应用层,所述应用层由所述服务层提供对底层基础资源实现管理的存储接口和监测接口,根据所述应用层的投票机制将具有更新权限的权威数据灌入到存储接口,以实现权威数据的共治。作为本专利技术上述DNS权威数据管理系统的进一步改进,通过审验确定选民节点、提案节点及实施节点的增加、删除及修改,所述选民节点、提案节点及实施节点在应用层实现提案与投票。作为本专利技术上述DNS权威数据管理系统的进一步改进,所述基础资源层中的设备之间通过特定的算法随机确定设备发起存储过程和同步过程,以实现分布式决策。与现有技术相比,本专利技术通过设置选民节点、提案节点、实施节点等终端节点类型,将权威数据的管理分散共治,同时,将应用层的共治机制与基础资源层的分布式机制分离,达到灵活性的配置,实现了权威数据的高效管理与可靠监测。本专利技术DNS系统中的权威数据可以实现多方共治保证数据透明性,具有高可靠性和高效率。结合附图阅读本专利技术实施方式的详细描述后,本专利技术的其他特点和优点将变得更加清楚。附图说明为了更清楚地说明本专利技术实施方式或现有技术的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本专利技术中记载的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施方式中DNS权威数据管理方法示意图。图2为本专利技术一实施方式中DNS权威数据管理架构示意图。图3位本专利技术一实施方式中DNS权威数据更新示意图。图4为本专利技术一实施方式中DNS权威数据提案管理示意图。图5为本专利技术一实施方式中DNS权威数据管理系统示意图。具体实施方式以下将结合附图所示的各实施方式对本专利技术进行详细描述。但这些实施方式并不限定本专利技术,本领域的普通技术人员根据这些实施方式所做出的结构、方法或功能上的变化均包含在本专利技术的保护范围内。需要说明的是,在不同的实施方式中,可能使用相同的标号或标记,但这些并不代表结构或功能上的绝对联系关系。并且,各实施方式中所提到的“第一”、“第二”也并不代表结构或功能上的绝对区分关系,这些仅仅是为了描述的方便。如图1所示,本专利技术一实施方式中DNS权威数据管理方法示意图。DNS权威数据管理方法是对传统DNS体系的重新架构,将现有中心化的体系进行打散再重新组合的过程,并引入了更多的参与者进行权威数据共治,比如下级域名管理者、互联网信息中心及根区管理机构等。权威DNS服务器是DNS解析系统中的重要组成部分,是指为根域名、顶级域名和其他各级域名提供域名解析的DNS服务器,在其权威DNS服务器中存储有用于查询反馈的权威数据,权威数据包括各种类型的资源记录,包括向下一级域名服务器发起查询的方式等。在具体的实施方式中,DNS权威数据管理方法包括过程11和过程12,两者在结构层次上起到承上启下的作用,但在时间执行上并不存在必然的先后顺序。其中,过程11、通过服务层对基础资源层进行调度实现分布式决策和分布式存储。针对现有封闭独立的DNS体系来说,本专利技术将其基础资源进行分布式共享,同时划分为三个层次,分别是应用层、服务层及基础资源层。实际上,对于DNS解析的实现,主要包括提供运行条件的硬件资源和在硬件资源上实现各种操作逻辑的软件资源,而现有中心化的体系,是把硬件资源和软件资源僵化地看成一个整体,甚至可以是一台服务器或者一个机房的服务器集群,这是传统中心化的特点也是中心化的要求。这种中心化架构,首先一个缺点就是目标比较集中,更容易被恶意利用,因此为了分散这个目标,可以做的方式是增加备份,通过备份来解决可能存在故障替代方案,甚至将这些备份布设在不同的位置,这是分布式存储最基本的概念。本专利技术则是在此基础上,进一步把分布式存储中的各个节点所有权交由不同的管理对象进行管理,或者说由不同的管理对象来提供各自的节点资源来共同实现分布式存储,这样进一步减少统一管理下可能存在的漏洞。但是,需要说明的是,在多个管理对象共同治理时,也不可避免地会存在个别节点资源存在问题,此时就会引入分布式决策的机制来规避掉低概率事件,同时还存在不同管理对象之间如何达成共识的问题,以下将详述。如图2所示,在本专利技术实施方式中,先对DNS体系进行解构,划分成应用本文档来自技高网...
【技术保护点】
1.一种DNS权威数据管理方法,其特征在于,包括:/n通过服务层对基础资源层进行调度实现分布式决策和分布式存储;/n通过服务层向应用层提供对底层基础资源实现管理的存储接口和监测接口,根据应用层的投票机制将具有更新权限的权威数据灌入到存储接口,以实现权威数据的共治。/n
【技术特征摘要】
1.一种DNS权威数据管理方法,其特征在于,包括:
通过服务层对基础资源层进行调度实现分布式决策和分布式存储;
通过服务层向应用层提供对底层基础资源实现管理的存储接口和监测接口,根据应用层的投票机制将具有更新权限的权威数据灌入到存储接口,以实现权威数据的共治。
2.根据权利要求1所述的DNS权威数据管理方法,其特征在于,所述基础资源层包括网络、存储及算力。
3.根据权利要求1所述的DNS权威数据管理方法,其特征在于,通过审验确定选民节点、提案节点及实施节点的增加、删除及修改,所述选民节点、提案节点及实施节点在应用层实现提案与投票。
4.根据权利要求3所述的DNS权威数据管理方法,其特征在于,选民节点根据所述基础资源层相应配置拥有的基础资源确定相应的权限。
5.根据权利要求3所述的DNS权威数据管理方法,其特征在于,实施节点在收到提案节点提交的权威数据更新时,对权威数据的更新类型进行验证,在更新类型为归属权更改时,向选民节点发起投票,在更新类型不是归属权更改时,直接确定权威数据更新。
6....
【专利技术属性】
技术研发人员:喻海生,李震,
申请(专利权)人:广州根链国际网络研究院有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。