域名服务的灾备方法、系统、装置和介质制造方法及图纸

本发明专利技术涉及网络安全领域，针对现有的DNS故障灾备的恢复服务慢、操作复杂不方便且成本高、无法解决域名失效和域名污染等缺陷，提出了本发明专利技术的域名服务的灾备方法、系统、装置及介质，旨在解决如何通过改进客户端与服务端相互配合以实现的简单高效易行低成本应对各种域名故障极端情况的服务域名的灾备的技术问题。为此，本发明专利技术的方法通过服务端提供的配置服务管理，生成与域名相关的配置文件，再通过客户端在请求业务服务期间出现域名故障时，根据所述配置文件进行的配置更新以实现域名访问的自动切换。由此，在出现主域名等极端域名故障时能简单有效地快速恢复服务、且成本低易操作、还能减少故障对终端用户的影响、甚至能让用户对故障无感知。让用户对故障无感知。让用户对故障无感知。

【技术实现步骤摘要】
域名服务的灾备方法、系统、装置和介质


[0001]本专利技术涉及互联网安全领域，具体而言，涉及一种域名服务的灾备方法、系统、装置和介质。

技术介绍

[0002]在实际业务场景中，可能存在很多因为网络异常导致的业务故障风险。其中，因为DNS失效、DNS劫持或者服务域名失效等所导致的业务故障虽然较为少见，但这类问题仍然存在，并且其导致的后果较为致命。
[0003]另外，由于互联网的覆盖范围越来越大，互联网网络安全问题日益严峻，尤其是DNS劫持以及针对DNS服务器的攻击也日益频繁。对此，逐步出现一些解决方案，例如：搭建私有DNS，HttpDns，手动切换备用域名等等。但是目前这些现有的解决方案仍然存在一定的局限性，比如：传统手动切换备用域名的方式，操作麻烦，恢复时间慢，并且无法方便的通知用户切换访问域名；而搭建私有DNS需要考虑DNS服务集群，避免单点，维护成本较高；同样，很多厂商提供的第三方HttpDns，可有效避免传统DNS的DNS劫持、访问时间延迟等缺陷，但其还是无法避免域名失效或根域名服务器问题导致的域名污染导致的故障。

技术实现思路

[0004]针对现有技术中的上述缺陷，本专利技术提供了一种域名服务的灾备方法、系统、装置和介质的技术方案，旨在解决如何通过改进客户端与服务端相互配合以实现的服务域名的灾备的技术问题；进一步，还可以解决在出现主域名故障等较极端的域名故障时能简单易行低成本地快速恢复服务，从而减少故障对终端用户的影响，甚至能让用户对故障无感知等技术问题。
[0005]为了解决上述技术问题，本专利技术第一方面提出一种域名服务的灾备方法，包括：基于配置服务管理生成的与域名相关的配置文件，进行配置更新；当请求业务服务期间出现域名故障时，根据更新的配置切换域名后进行访问。
[0006]优选地，所述业务服务包括与域名配置无关的需要通过域名对应的IP进行访问而获得业务服务的业务服务器；和/或，所述配置文件为加密的配置文件；和/或，所述配置文件生成后通过push指令方式通知客户端；和/或，所述配置服务包括：分布式部署的配置服务器或者复用业务服务器方式部署的配置服务器；和/或，所述指定位置包括与业务服务无关的CDN地址所指示的位置；和/或，所述服务端包括跨机房部署的服务器集群、网络远端和/或云端。
[0007]优选地，基于配置服务管理生成的与域名相关的配置文件，进行配置更新，具体包括：客户端定期查询本地缓存并通过主动方式和/或被动方式利用获得的所述配置文件动态更新本地缓存的域名配置。
[0008]优选地，客户端通过主动方式，利用获得的所述配置文件动态更新本地的域名配置具体包括：客户端定时访问域名健康检测接口，当单位时间内累积的访问失败次数超过
一个预定阈值时，向服务端的一个或多个配置服务请求获得新的所述配置文件；解密并验证所述配置文件后，对客户端本地的域名配置进行更新；和/或，客户端通过被动方式，利用获得的所述配置文件动态更新本地的域名配置具体包括：当所述配置服务管理推送新的所述配置文件到服务端的一个或多个配置服务时，客户端接收到来自所述配置服务管理的push指令，根据所述push指令及时从一个或多个所述配置服务获得新的所述配置文件；解密并验证所述配置文件后，对客户端本地的域名配置进行更新。
[0009]优选地，当请求业务服务期间出现域名故障时，根据更新的配置切换域名后进行访问，具体包括：客户端在本地缓存中保留更新后的域名配置以及其上一版可用的域名配置；客户端请求业务服务期间出现域名故障时，查询更新后的域名配置以获得切换后的域名所对应的IP，并根据所述对应的IP访问业务服务器以请求业务服务；当所述域名故障恢复或根据所述对应的IP访问存在异常时，回滚到所述上一版可用的域名配置以获得上一版域名所对应的IP并根据上一版域名所对应的IP访问业务服务器以请求业务服务。
[0010]为了解决上述技术问题，本专利技术第二方面提出一种域名服务的灾备方法，包括：提供配置服务管理；通过所述配置服务管理，自动生成对应所述映射配置的配置文件，以便利用所述配置文件更新配置并当请求业务服务期间出现域名故障时，根据更新的所述配置切换域名后进行访问。
[0011]优选地，提供配置服务管理，具体包括：服务端在管理后台提供所述配置服务管理；通过所述配置服务管理，自动生成对应所述映射配置的配置文件，具体包括：运营人员发起域名管理指令，控制所述配置服务管理执行；基于预先申请的备用域名修改域名和IP的映射关系形成新的映射配置、根据修改后的所述映射配置自动生成对应所述映射配置的新的加密的配置文件、以及推送所述配置文件到服务端的一个或多个配置服务的指定位置；和/或，所述配置文件生成后通过push指令方式通知客户端及时更新配置，以便当请求业务服务期间出现域名故障时，根据更新的所述配置切换域名后进行访问。
[0012]优选地，所述配置服务器包括：分布式部署的配置服务器或者复用业务服务器方式部署的配置服务器；和/或，所述指定位置包括与业务服务无关的CDN地址所指示的位置；和/或，所述业务服务包括与域名配置无关的需要域名对应的IP进行业务服务访问的业务服务器；和/或，所述服务端包括跨机房部署的服务器集群、网络远端和/或云端。
[0013]为了解决上述技术问题，本专利技术第三方面提出一种域名服务的灾备方法，包括：服务端提供的配置服务管理，生成与域名相关的配置文件；当请求业务服务期间出现域名故障时，客户端通过根据所述配置文件进行的配置更新以实现域名访问的自动切换。
[0014]为了解决上述技术问题，本专利技术第四方面提出一种电子装置，其包括处理器以及存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器执行前述第一方面至第三方面的任一所述的方法。
[0015]为了解决上述技术问题，本专利技术第五方面提出一种计算机可读存储介质，该所述计算机可读存储介质存储一个或多个程序，当所述一个或多个程序被处理器执行时，实现前述第一方面至第三方面的任一所述的方法。
[0016]为了解决上述技术问题，本专利技术第六方面提出一种域名服务的灾备系统，包括通过网络连接终端的服务端，所述服务端包括配置服务器和业务服务器，所述服务端的管理后台提供域名的配置服务管理；通过所述配置服务管理，基于预先申请的备用域名对域名
和IP的映射配置进行修改、根据所述映射配置自动生成对应所述映射配置的加密的配置文件、以及将所述配置文件推送到一个或多个配置服务器的指定位置，以便用户使用所述终端上安装的客户端请求业务服务期间出现域名故障时，所述客户端能切换为利用获取的所述配置文件所更新的本地缓存的域名配置中的域名对应的IP，向所述业务服务器请求业务服务。
[0017]为了解决上述技术问题，本专利技术第七方面提出一种域名服务的灾备系统，一种域名服务的灾备系统，包括通过网络连接服务端的终端，用户使用所述终端上安装的客户端向服务端请求业务服务；所述客户端基于服务端提供的配置服务管理所生成的与域名相关的配置文件，进行配置更新；当请求业务服务期本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种域名服务的灾备方法，其特征在于，包括：基于配置服务管理生成的与域名相关的配置文件，进行配置更新；当请求业务服务期间出现域名故障时，根据更新的配置切换域名后进行访问。2.如权利要求1所述的方法，其特征在于，所述业务服务包括与域名配置无关的需要通过域名对应的IP进行访问而获得业务服务的业务服务器；和/或，所述配置文件为加密的配置文件；和/或，所述配置文件生成后通过push指令方式通知客户端；和/或，所述配置服务包括：分布式部署的配置服务器或者复用业务服务器方式部署的配置服务器；和/或，所述指定位置包括与业务服务无关的CDN地址所指示的位置；和/或，所述服务端包括跨机房部署的服务器集群、网络远端和/或云端。3.如权利要求1或2所述的方法，其特征在于，基于配置服务管理生成的与域名相关的配置文件，进行配置更新，具体包括：客户端定期查询本地缓存并通过主动方式和/或被动方式利用获得的所述配置文件动态更新本地缓存的域名配置。4.如权利要求3所述的方法，其特征在于，客户端通过主动方式，利用获得的所述配置文件动态更新本地的域名配置具体包括：客户端定时访问域名健康检测接口，当单位时间内累积的访问失败次数超过一个预定阈值时，向服务端的一个或多个配置服务请求获得新的所述配置文件；解密并验证所述配置文件后，对客户端本地的域名配置进行更新；和/或，客户端通过被动方式，利用获得的所述配置文件动态更新本地的域名配置具体包括：当所述配置服务管理推送新的所述配置文件到服务端的一个或多个配置服务时，客户端接收到来自所述配置服务管理的push指令，根据所述push指令及时从一个或多个所述配置服务获得新的所述配置文件；解密并验证所述配置文件后，对客户端本地的域名配置进行更新。5.如权利要求1所述的方法，其特征在于，当请求业务服务期间出现域名故障时，根据更新的配置切换域名后进行访问，具体包括：客户端在本地缓存中保留更新后的域名配置以及其上一版可用的域名配置；客户端请求业务服务期间出现域名故障时，查询更新后的域名配置以获得切换后的域名所对应的IP，并根据所述对应的IP访问业务服务器以请求业务服务；当所述域名故障恢复或根据所述对应的IP访问存在异常时，回滚到所述上一版可用的域名配置以获得上一版域名所对应的IP并根据上一版域名所对应的IP访问业务服务器以请求业务服务。6.一种域名服务的灾备方法，其特征在于，包括：提供配置服务管理；通过所述配置服务管理，自动生成对应所述映射配置的配置文件，以便利用所述配置文件更新配置并当请求业务服务期间出现域名故障时，根据更新的所述配置切换域名后进
行访问。7.如权利要求6所述的方法，其特征在于，提供配置服务管理，具体包括：服务端在管理后台提供所述配置服务管理；通过所述配置服务管理，自动生成对应所述映射配置的配置文件，具体包括：运营人员发起域名管理指令，控制所述配置服务管理执行；基于预先申请的备用域名修改域名和IP的映射关系形成新的映...

【专利技术属性】
技术研发人员：石文超，
申请(专利权)人：上海淇玥信息技术有限公司，
类型：发明
国别省市：