隱藏主、二級隱藏主���、I號節(jié)點(diǎn)�、2號節(jié)點(diǎn)……等各個(gè)預(yù)先配置的服務(wù)器依次請求(掃描)���,直至成功或超時(shí)���。
[0039]實(shí)際中,分布在不同位置的權(quán)威服務(wù)器形成了一個(gè)個(gè)的服務(wù)節(jié)點(diǎn),每個(gè)服務(wù)節(jié)點(diǎn)由多臺服務(wù)器組成����,監(jiān)測模塊可以選擇對每個(gè)服務(wù)節(jié)點(diǎn)的每個(gè)服務(wù)器都發(fā)送DNS請求以做監(jiān)測,也可以選擇每個(gè)服務(wù)節(jié)點(diǎn)的一臺或多臺服務(wù)器來做監(jiān)測�����。同樣地���,DNS數(shù)據(jù)源也可能是由多臺機(jī)器提供服務(wù)���,也可以選擇一臺或多臺進(jìn)行監(jiān)測。
[0040]報(bào)警模塊
[0041]接收監(jiān)測模塊發(fā)送來的異常報(bào)告���,并將其向其他系統(tǒng)或人員做合理反饋���。該模塊是可選的���,當(dāng)不需要外界報(bào)警的時(shí)候�����,可以將該模塊去掉�。
[0042]查詢響應(yīng)模塊
[0043]該模塊接收外界請求,并返回相關(guān)應(yīng)答���。外界的監(jiān)測者發(fā)現(xiàn)的信息保存到緩存中�����,外界請求即為查詢此緩存�,并將查詢到的監(jiān)測信息反饋給查詢者�����,或者通過命令行���,或者其他程序通過接口向查詢相應(yīng)模塊發(fā)送查詢請求�。該模塊是可選的�,當(dāng)不需要外界主動(dòng)查詢的時(shí)候,可以將該模塊去掉��。該模塊和報(bào)警模塊可以二選一�,也可以都啟用。
[0044]如圖4所示�����,監(jiān)測模塊的一個(gè)監(jiān)測周期的過程如下:
[0045](I)域名更新數(shù)據(jù)獲取模塊通過一定的方式獲取更新的域名數(shù)據(jù)、更新動(dòng)作(刪除或添加)�、域名信息提交時(shí)間等信息,并將其組成一個(gè)元組〈域名�����,資源記錄集�,更新動(dòng)作,更新時(shí)間〉�。
[0046](2)為每個(gè)域名數(shù)據(jù)更新的域名開啟一個(gè)更新監(jiān)測例程,對各個(gè)級別的服務(wù)器做選擇性監(jiān)測���,監(jiān)測域名數(shù)據(jù)的更新情況�����,只要在某個(gè)被監(jiān)測的機(jī)器上的更新時(shí)間超過了其所在級別所設(shè)定的閾值���,也就是沒有及時(shí)更新數(shù)據(jù),則將該報(bào)警通知報(bào)警模塊���。如果沒有�����,本周期退出���。
[0047](3)報(bào)警模塊接收到報(bào)警后,將其以一定的方式向其他系統(tǒng)或人員反饋或報(bào)警��。
[0048]如圖2所示����,上述的監(jiān)測DNS數(shù)據(jù)更新全過程的系統(tǒng)(簡稱監(jiān)測系統(tǒng))通過向各個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)(包括DNS數(shù)據(jù)庫、DNS數(shù)據(jù)源和權(quán)威服務(wù)器等服務(wù)器)發(fā)送DNS的相關(guān)查詢請求��,并根據(jù)其響應(yīng)情況實(shí)現(xiàn)對DNS數(shù)據(jù)流的監(jiān)測�。
[0049]本發(fā)明的方法和系統(tǒng)如上所述,在實(shí)際的應(yīng)用過程中�����,本發(fā)明還可以具體通過其他與前文有一些區(qū)別的方式實(shí)現(xiàn)��,例如:
[0050]在本發(fā)明的一實(shí)施例中�����,本發(fā)明的系統(tǒng)可以為分布式監(jiān)測系統(tǒng),如圖5所示�,在一個(gè)網(wǎng)絡(luò)、一個(gè)地理位置通過一個(gè)本發(fā)明的監(jiān)測系統(tǒng)進(jìn)行監(jiān)測����。因?yàn)榫W(wǎng)絡(luò)運(yùn)營商的數(shù)據(jù)篡改劫持,或者網(wǎng)絡(luò)狀況不穩(wěn)定等因素可能導(dǎo)致不同監(jiān)測點(diǎn)的監(jiān)測情況不一樣�,如部分監(jiān)測點(diǎn)無法獲取某些DNS數(shù)據(jù)流經(jīng)點(diǎn)的數(shù)據(jù),部分監(jiān)測點(diǎn)獲取了錯(cuò)誤的數(shù)據(jù)�����。為了排除這些干擾和了解這些狀況也為了提高監(jiān)測的準(zhǔn)確性��,在多個(gè)網(wǎng)絡(luò)����、多個(gè)地理位置上部署多套本發(fā)明的監(jiān)測系統(tǒng),將多套監(jiān)測系統(tǒng)獲得的監(jiān)測結(jié)果的監(jiān)測數(shù)據(jù)進(jìn)行綜合分析例如���,只要有一個(gè)監(jiān)測點(diǎn)獲取了更新進(jìn)度�����,那么就將此進(jìn)度作為最終的監(jiān)測結(jié)果����。
[0051]在本發(fā)明的另一實(shí)施例中��,可替代監(jiān)測系統(tǒng)��。通過類似本發(fā)明的集群系統(tǒng)或單機(jī)器系統(tǒng)完成監(jiān)測系統(tǒng)的分析和報(bào)警工作�。
[0052]在本發(fā)明的又一實(shí)施例中,還可以通過機(jī)器學(xué)習(xí)或統(tǒng)計(jì)等方式實(shí)現(xiàn)DNS區(qū)傳送報(bào)警的分析和發(fā)現(xiàn)�。
[0053]這些實(shí)施例僅僅是舉例說明,不能認(rèn)定本發(fā)明的【具體實(shí)施方式】僅限于這些實(shí)施例的說明�。對本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下����,還可以做出若干簡單推演和變換,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍�����。
【主權(quán)項(xiàng)】
1.一種DNS數(shù)據(jù)更新全過程的監(jiān)測方法��,包括以下步驟:當(dāng)發(fā)現(xiàn)某個(gè)域名的DNS數(shù)據(jù)發(fā)生變化�����,為多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)開啟一更新監(jiān)測例程,以分別監(jiān)測該域名在多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的域名數(shù)據(jù)更新情況���;當(dāng)任一更新監(jiān)測例程發(fā)現(xiàn)域名更新數(shù)據(jù)發(fā)生變化并且是預(yù)期變化時(shí)�,記錄域名更新數(shù)據(jù)變化的時(shí)間點(diǎn)����。2.如權(quán)利要求1所述的DNS數(shù)據(jù)更新全過程的監(jiān)測方法,其特征在于���,還包括以下步驟:當(dāng)任一更新監(jiān)測例程發(fā)現(xiàn)域名更新數(shù)據(jù)發(fā)生變化并且與預(yù)期變化不一致時(shí)��,則報(bào)警數(shù)據(jù)更新不一致���;當(dāng)任一更新監(jiān)測例程在超過一閥值設(shè)定的時(shí)間內(nèi)沒有發(fā)現(xiàn)域名更新數(shù)據(jù)發(fā)生變化,則報(bào)警數(shù)據(jù)更新超時(shí)�。3.如權(quán)利要求1所述的DNS數(shù)據(jù)更新全過程的監(jiān)測方法,其特征在于����,所述多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)包括:DNS數(shù)據(jù)源、各級權(quán)威服務(wù)器和中轉(zhuǎn)點(diǎn)�,所述中轉(zhuǎn)點(diǎn)是DNS數(shù)據(jù)經(jīng)過的DNS數(shù)據(jù)源和權(quán)威服務(wù)器之間的軟件或硬件設(shè)備;所述DNS數(shù)據(jù)更新全過程是指某個(gè)域名的DNS數(shù)據(jù)從DNS數(shù)據(jù)源到中轉(zhuǎn)點(diǎn),再從中轉(zhuǎn)點(diǎn)到一級權(quán)威服務(wù)器�,再從一級權(quán)威服務(wù)器到二級權(quán)威服務(wù)器,依次類推�,最終DNS數(shù)據(jù)到達(dá)最終的DNS權(quán)威服務(wù)器的整個(gè)生命周期。4.如權(quán)利要求3所述的DNS數(shù)據(jù)更新全過程的監(jiān)測方法����,其特征在于�,所述某個(gè)域名的DNS數(shù)據(jù)發(fā)生變化時(shí),通過監(jiān)測DNS數(shù)據(jù)源自動(dòng)發(fā)現(xiàn)����,或者通過人為修改DNS數(shù)據(jù)發(fā)現(xiàn);如果是通過監(jiān)測DNS數(shù)據(jù)源發(fā)現(xiàn)的��,則發(fā)現(xiàn)的數(shù)據(jù)變化就是所述預(yù)期變化���,如果是通過人為修改DNS數(shù)據(jù)知道的�,則修改前后的數(shù)據(jù)變化就是所述預(yù)期變化���。5.如權(quán)利要求3所述的DNS數(shù)據(jù)更新全過程的監(jiān)測方法�,其特征在于���,所述監(jiān)測該域名在多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的域名數(shù)據(jù)更新情況包括按照多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的接口發(fā)送DNS數(shù)據(jù)查詢請求�,并獲取查詢域名的DNS數(shù)據(jù);DNS數(shù)據(jù)查詢請求包括:按照DNS協(xié)議向各級權(quán)威服務(wù)器發(fā)送DNS請求���,分別按照各自的接口和預(yù)定義方式對所述DNS數(shù)據(jù)源和中轉(zhuǎn)點(diǎn)訪問��;所述相關(guān)相應(yīng)數(shù)據(jù)包括:流經(jīng)到多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的某個(gè)域名的DNS數(shù)據(jù)����。6.如權(quán)利要求5所述的DNS數(shù)據(jù)更新全過程的監(jiān)測方法���,其特征在于�����,所述監(jiān)測該域名在多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的域名數(shù)據(jù)更新情況包括:是否在超時(shí)時(shí)間發(fā)生變化��;如果發(fā)生了變化���,該變化是否為預(yù)期變化;如果發(fā)生的變化是預(yù)期變化���,從DNS數(shù)據(jù)源到監(jiān)測的多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)所需多少時(shí)間�����。7.如權(quán)利要求2所述的DNS數(shù)據(jù)更新全過程的監(jiān)測方法�,其特征在于,所述閥值為針對多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)逐一設(shè)定的超時(shí)時(shí)間�����,或針對多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)設(shè)定的一個(gè)相同的超時(shí)時(shí)間����;所述超時(shí)時(shí)間的設(shè)定根據(jù)各個(gè)級別流經(jīng)點(diǎn)的傳輸情況設(shè)定�����。8.一種DNS數(shù)據(jù)更新全過程的監(jiān)測系統(tǒng)�,基于對多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的監(jiān)測,包括: 一域名更新數(shù)據(jù)獲取模塊���,用以獲取所述多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的域名更新數(shù)據(jù)�����,并將所述域名更新數(shù)據(jù)發(fā)送至一監(jiān)測模塊�; 所述監(jiān)測模塊用以接收域名更新數(shù)據(jù),還用以當(dāng)發(fā)現(xiàn)某個(gè)域名的DNS數(shù)據(jù)發(fā)生變化��,為多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)開啟一更新監(jiān)測例程�����,以分別監(jiān)測該域名在多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的域名數(shù)據(jù)更新情況���;當(dāng)任一更新監(jiān)測例程發(fā)現(xiàn)域名更新數(shù)據(jù)發(fā)生變化并且是預(yù)期變化時(shí)�,記錄域名更新數(shù)據(jù)變化的時(shí)間點(diǎn)�����。9.如權(quán)利要求7所述的DNS數(shù)據(jù)更新全過程的監(jiān)測系統(tǒng)����,其特征在于,所述系統(tǒng)還包括:一報(bào)警模塊和/或一查詢響應(yīng)模塊���;所述報(bào)警模塊用以接收監(jiān)測模塊發(fā)送的通知�����,并當(dāng)任一更新監(jiān)測例程發(fā)現(xiàn)域名更新數(shù)據(jù)發(fā)生變化并且與預(yù)期變化不一致時(shí)報(bào)警更新不一致�����,當(dāng)任一更新監(jiān)測例程在超過一閥值設(shè)定的時(shí)間內(nèi)沒有發(fā)現(xiàn)域名更新數(shù)據(jù)發(fā)生變化時(shí)����,報(bào)警更新超時(shí)。10.如權(quán)利要求7所述的DNS數(shù)據(jù)更新全過程的監(jiān)測系統(tǒng)�����,其特征在于���,所述DNS數(shù)據(jù)更新全過程的監(jiān)測系統(tǒng)為部署于多個(gè)網(wǎng)絡(luò)��、多個(gè)地理位置上的分布式系統(tǒng)。
【專利摘要】本發(fā)明提供一種DNS數(shù)據(jù)更新全過程的監(jiān)測方法��,包括以下步驟:當(dāng)發(fā)現(xiàn)某個(gè)域名的DNS數(shù)據(jù)發(fā)生變化�����,為多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)開啟更新監(jiān)測例程�����,以分別監(jiān)測該域名在多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的域名數(shù)據(jù)更新情況;當(dāng)任一更新監(jiān)測例程發(fā)現(xiàn)域名更新數(shù)據(jù)發(fā)生變化并且是預(yù)期變化時(shí)�����,記錄域名更新數(shù)據(jù)變化的時(shí)間點(diǎn)�。本發(fā)明還提供一種DNS數(shù)據(jù)更新全過程的監(jiān)測系統(tǒng),包括:域名更新數(shù)據(jù)獲取模塊�����,用以獲取域名更新數(shù)據(jù)����,并將域名更新數(shù)據(jù)發(fā)送至監(jiān)測模塊;監(jiān)測模塊接收域名更新數(shù)據(jù)���,開啟一更新監(jiān)測例程�����,以分別監(jiān)測該域名在多個(gè)級別的DNS數(shù)據(jù)流經(jīng)點(diǎn)的域名數(shù)據(jù)更新情況���。本發(fā)明具備高擴(kuò)展性,高可靠性����,部署簡單及全面性的優(yōu)點(diǎn)���。
【IPC分類】H04L12/26, H04L29/12
【公開號】CN104954505
【申請?zhí)枴緾N201510323396
【發(fā)明人】劉明星, 劉昱琨, 張躍冬
【申請人】中國互聯(lián)網(wǎng)絡(luò)信息中心
【公開日】2015年9月30日
【申請日】2015年6月12日