本发明专利技术涉及一种安全可靠的域名解析修复方法和系统。该方法包括:设立备份解析主DNS服务器,并设置原有解析主DNS服务器的IP和端口号以及该备份解析主DNS服务器的配置文件;备份解析主DNS服务器通过主辅更新方式获取原有解析主DNS服务器上的区数据,并通过区传送的方式将区数据传送到各节点DNS解析服务器;探测原有解析服务器是否出现解析数据异常,若出现异常则将原有解析主DNS服务器的记录指向备份解析主DNS服务器,使域名恢复正常解析。该系统包括解析备份系统和监控报警系统。当原有解析系统出现解析数据异常时,本发明专利技术能够在很短的时间内使域名恢复正常解析,使浏览器端用户正常访问该域名对应的服务。
【技术实现步骤摘要】
一种安全可靠的域名解析修复方法和系统
本专利技术属于信息
,具体涉及一种安全可靠的域名解析修复方法和系统,在域名的DNS解析服务器出现故障时,可迅速将其DNS解析切换至备份解析模式,使域名迅速恢复正常解析。
技术介绍
域名系统(DomainNameSystem,DNS)是重要的互联网基础设施,包括可以将域名和IP(InternetProtocol,互联网协议)地址相互映射的一个分布式数据库,以及实现域名和网络可识别的IP地址转换功能的软件系统;域名区文件定义了一个区的域名信息,通常也称域名数据库文件。每个区文件(ZoneFile)都是由若干个资源记录(RR,ResourceRecords)和区文件指令所组成;在负责同一子域解析的DNS服务器中,需要及时对DNS数据记录进行同步,区传送(ZoneTransfer)是区数据文件从主DNS服务器(Master)装载到辅DNS服务器(Slave),使两者数据一致的一个过程;对外提供解析服务的DNS解析服务器又可称为节点解析DNS服务器。在当前DNS解析体系中,一旦DNS解析服务器或者某域名对应的区文件出现数据异常(如数据篡改),依赖该服务器解析的域名就不能够被正常解析或出现错误解析。如果解析服务器未能及时修复,那么会给需要解析的域名服务造成不可预计的损失。现有DNS体系中,一般是对解析的可用性做了很多修复机制,如通过对域名指定多个解析服务器,域名解析时对各个解析服务器轮询查询,一旦某个解析服务器无法解析,则轮询到下一个解析服务器解析,从而实现域名的无间断解析;或者将解析数据(区文件)复制到多个解析节点,当某个节点出现故障时,可以由其他节点继续提供服务。而对于域名的正确性解析的修复,一直是域名领域难以解决的问题,目前DNS扩展安全认证机制DNSSEC(RFC2535),是通过建立域名解析体系中的信任链,避免DNS解析数据篡改。但是,对于DNS解析数据出现异常的修复处理,尚无好的解决方案。
技术实现思路
本专利技术的目的在于针对上述问题,提供一种安全可靠的DNS解析修复方法和系统,当域名原有解析系统出现数据篡改等解析数据异常时,能够在很短的时间内使原有域名被正常解析,使浏览器端用户能够正常访问该域名对应的服务。为了实现上述目的,本专利技术采用如下技术方案:一种域名解析修复方法,其步骤包括:1)设立备份解析主DNS服务器,并设置原有解析主DNS服务器的IP和端口号以及该备份解析主DNS服务器的配置文件;2)备份解析主DNS服务器通过主辅更新方式获取原有解析主DNS服务器上的区数据,并通过区传送的方式将区数据传送到各节点DNS解析服务器;3)探测原有解析主DNS服务器是否出现解析数据异常,若出现异常则将原有解析主DNS服务器指向备份解析主DNS服务器,使域名恢复正常解析。进一步地,若出现解析数据异常则向用户发送报警通知,由用户修改原有解析主DNS服务器的指向。更进一步地,所述报警通知采用下列形式中的一种或多种:邮件通知、短信通知、电话通知。进一步地,对于用户备份的域名,若探测超过预设时间后未能获得响应数据,则视为出现解析数据异常。进一步地,所述原有解析主DNS服务器上的区数据是指区文件中的数据,包括:区文件指令,如TTL;区资源记录,即解析记录数据,包括SOA记录,NS记录,A记录,CNAME记录,MX记录等。一种域名解析修复系统,包括解析备份系统和监控报警系统;所述解析备份系统获取原有解析主DNS服务器的区数据,将生成的配置文件上传至备份解析主DNS服务器,并下发至各节点DNS解析服务器;所述监控报警系统探测原有解析主DNS服务器是否出现解析数据异常,若出现异常则向用户发送报警通知,由用户决定是否修改原有解析主DNS服务器的指向。进一步地,所述解析备份系统包括:数据库连接模块,用于根据用户设置的原有解析主DNS服务器的IP和端口号,采用主辅更新的方式获取解析记录数据,并保存至数据库表中;配置文件生成模块,用于根据解析软件生成不同格式的配置文件;解析操作模块,用于生成并执行针对特定解析软件的执行命令;同步模块,负责将生成的配置文件上传至备份解析主DNS服务器(一个根服务器),并下发至各个解析节点,当用户通过修改解析指向,将原有解析主DNS服务器指向备份解析主DNS服务器后,解析记录生效;备份解析管理模块,负责每隔一定时间执行更新操作,对所述数据库连接模块、所述配置文件生成模块、所述解析操作模块和所述同步模块进行管理和控制。进一步地,所述监控报警系统包括:数据库连接模块,用于获取用户在解析备份系统所设置的域名以及原有解析主DNS服务器信息;探测模块,用于根据原有解析主DNS服务器信息,探测用户设置的域名是否可以访问,确定是否出现解析数据异常;报警通知发送模块,用于在探测模块发现解析数据异常时向用户发送报警通知,由用户决定是否修改原有解析主DNS服务器的指向。本专利技术采用的DNS主辅区文件传送机制,通过预先设置备份解析主DNS服务器的配置文件以及原有解析主DNS服务器的IP和端口号,通过主辅更新方式获取到原有解析主DNS服务器上该区的数据,并通过区传送的方式将区数据传送到各节点DNS解析服务器,一旦当前解析服务器出现解析数据异常,修改原有解析主DNS服务器指向备份解析主DNS服务器,即可迅速切换至备份解析主DNS服务器,从而实现解析的修复。由于该方式通过区数据加载切换备份解析主DNS服务器的方式实现,因此也称之为备份解析。本专利技术实现的解析备份功能,使域名解析数据出现异常时,能够在很短的时间内使原有域名被正常解析,浏览器端用户能够正常访问该域名对应的服务。同时,此系统不需要用户配置域名所属的解析记录,而是直接设置域名原有主DNS服务器的地址和端口即可,操作起来非常简单;当原有解析系统出现问题后,用户会收到解析备份探测系统发出的告警通知,用户修改启动备份解析可使域名被正确解析。通过本专利技术,用户只需要填写域名原有解析主DNS服务器的IP地址和端口,即可将所持有域名进行解析备份,在域名解析出现异常后,通过简单的操作切换到备份解析,即可进行正常解析,不会造成损失,实现方便简单。附图说明图1为实施例中域名解析修复系统的模块组成示意图。图2为图1中备份解析管理模块控制其它模块进行工作的流程图。图3为实施例中域名解析修复系统的工作流程图。标记符号说明:100:域名解析修复系统;110:解析备份系统;111:数据库连接模块;112:备份解析管理模块;113:配置文件生成模块;114:解析操作模块;115同步模块;120:监控报警系统;121:数据库连接模块;122:探测模块;123:报警邮件发送模块。具体实施方式下面通过具体实施例,并配合附图,对本专利技术做详细的说明。图1为本实施例的域名解析修复系统100的模块组成示意图。如该图所示,该系统主要有两个子系统组成:解析备份系统110和监控报警系统120。解析备份系统110的功能主要是获取域名原有解析主DNS服务器上的区数据,将生成的配置文件上传至备份解析主DNS服务器,并下发至各个解析节点,当原有解析主DNS服务器出现故障后,用户修改原有解析主DNS服务器的指向,备份解析服务器就会提供对外服务。如图1所示,解析备份系统110主要包括:数据库连本文档来自技高网...
【技术保护点】
一种域名解析修复方法,其步骤包括:1)设立备份解析主DNS服务器,并设置原有解析主DNS服务器的IP和端口号以及该备份解析主DNS服务器的配置文件;2)备份解析主DNS服务器通过主辅更新方式获取原有解析主DNS服务器上的区数据,并通过区传送的方式将区数据传送到各节点DNS解析服务器;3)探测原有解析服务器是否出现解析数据异常,若出现异常则将原有解析主DNS服务器的记录指向备份解析主DNS服务器,使域名恢复正常解析。
【技术特征摘要】
1.一种域名解析修复方法,其步骤包括:1)设立备份解析主DNS服务器,并设置原有解析主DNS服务器的IP和端口号以及该备份解析主DNS服务器的配置文件;2)备份解析主DNS服务器通过主辅更新方式获取原有解析主DNS服务器上的区数据,并通过区传送的方式将区数据传送到各节点DNS解析服务器;3)探测原有解析主DNS服务器是否出现解析数据异常,其中包括探测用户备份的域名是否可达,对于用户备份的域名,若探测超过一预设时间后未能获得响应数据,则视为出现所述解析数据异常;若出现异常则向用户发送报警通知,由用户决定是否修改原有解析主DNS服务器的指向;若用户将原有解析主DNS服务器指向备份解析主DNS服务器,则域名恢复正常解析。2.如权利要求1所述的方法,其特征在于,若出现所述解析数据异常则向用户发送报警通知,由用户修改原有解析主DNS服务器的指向。3.如权利要求1所述的方法,其特征在于,所述报警通知采用下列形式中的一种或多种:邮件通知、短信通知、电话通知。4.如权利要求1所述的方法,其特征在于,所述原有解析主DNS服务器上的区数据包括区文件指令和区资源记录,所述区资源记录包括SOA记录,NS记录,A记录,CNAME记录,MX记录。5.一种域名解析修复系统,其特征在于,包括解析备份系统和监控报警系统;所述解析备份系统获取原有解析主DNS服务器的区数据,将生成的配置文件上传至备份解析主DNS服务器,并下发至各节点DNS解析服务器;所述监控报警系统探测原有解析主DNS服务器是否出现解析数据异常,其中包括...
【专利技术属性】
技术研发人员:陈红,王国栋,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。