【技术实现步骤摘要】
域名服务的灾备方法、系统、装置和介质
[0001]本专利技术涉及互联网安全领域,具体而言,涉及一种域名服务的灾备方法、系统、装置和介质。
技术介绍
[0002]在实际业务场景中,可能存在很多因为网络异常导致的业务故障风险。其中,因为DNS失效、DNS劫持或者服务域名失效等所导致的业务故障虽然较为少见,但这类问题仍然存在,并且其导致的后果较为致命。
[0003]另外,由于互联网的覆盖范围越来越大,互联网网络安全问题日益严峻,尤其是DNS劫持以及针对DNS服务器的攻击也日益频繁。对此,逐步出现一些解决方案,例如:搭建私有DNS,HttpDns,手动切换备用域名等等。但是目前这些现有的解决方案仍然存在一定的局限性,比如:传统手动切换备用域名的方式,操作麻烦,恢复时间慢,并且无法方便的通知用户切换访问域名;而搭建私有DNS需要考虑DNS服务集群,避免单点,维护成本较高;同样,很多厂商提供的第三方HttpDns,可有效避免传统DNS的DNS劫持、访问时间延迟等缺陷,但其还是无法避免域名失效或根域名服务器问题导致的域名污染导致的...
【技术保护点】
【技术特征摘要】
1.一种域名服务的灾备方法,其特征在于,包括:基于配置服务管理生成的与域名相关的配置文件,进行配置更新;当请求业务服务期间出现域名故障时,根据更新的配置切换域名后进行访问。2.如权利要求1所述的方法,其特征在于,所述业务服务包括与域名配置无关的需要通过域名对应的IP进行访问而获得业务服务的业务服务器;和/或,所述配置文件为加密的配置文件;和/或,所述配置文件生成后通过push指令方式通知客户端;和/或,所述配置服务包括:分布式部署的配置服务器或者复用业务服务器方式部署的配置服务器;和/或,所述指定位置包括与业务服务无关的CDN地址所指示的位置;和/或,所述服务端包括跨机房部署的服务器集群、网络远端和/或云端。3.如权利要求1或2所述的方法,其特征在于,基于配置服务管理生成的与域名相关的配置文件,进行配置更新,具体包括:客户端定期查询本地缓存并通过主动方式和/或被动方式利用获得的所述配置文件动态更新本地缓存的域名配置。4.如权利要求3所述的方法,其特征在于,客户端通过主动方式,利用获得的所述配置文件动态更新本地的域名配置具体包括:客户端定时访问域名健康检测接口,当单位时间内累积的访问失败次数超过一个预定阈值时,向服务端的一个或多个配置服务请求获得新的所述配置文件;解密并验证所述配置文件后,对客户端本地的域名配置进行更新;和/或,客户端通过被动方式,利用获得的所述配置文件动态更新本地的域名配置具体包括:当所述配置服务管理推送新的所述配置文件到服务端的一个或多个配置服务时,客户端接收到来自所述配置服务管理的push指令,根据所述push指令及时从一个或多个所述配置服务获得新的所述配置文件;解密并验证所述配置文件后,对客户端本地的域名配置进行更新。5.如权利要求1所述的方法,其特征在于,当请求业务服务期间出现域名故障时,根据更新的配置切换域名后进行访问,具体包括:客户端在本地缓存中保留更新后的域名配置以及其上一版可用的域名配置;客户端请求业务服务期间出现域名故障时,查询更新后的域名配置以获得切换后的域名所对应的IP,并根据所述对应的IP访问业务服务器以请求业务服务;当所述域名故障恢复或根据所述对应的IP访问存在异常时,回滚到所述上一版可用的域名配置以获得上一版域名所对应的IP并根据上一版域名所对应的IP访问业务服务器以请求业务服务。6.一种域名服务的灾备方法,其特征在于,包括:提供配置服务管理;通过所述配置服务管理,自动生成对应所述映射配置的配置文件,以便利用所述配置文件更新配置并当请求业务服务期间出现域名故障时,根据更新的所述配置切换域名后进
行访问。7.如权利要求6所述的方法,其特征在于,提供配置服务管理,具体包括:服务端在管理后台提供所述配置服务管理;通过所述配置服务管理,自动生成对应所述映射配置的配置文件,具体包括:运营人员发起域名管理指令,控制所述配置服务管理执行;基于预先申请的备用域名修改域名和IP的映射关系形成新的映...
【专利技术属性】
技术研发人员:石文超,
申请(专利权)人:上海淇玥信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。