專利名稱:域名解析可用性評(píng)估方法���、服務(wù)器和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及域名系統(tǒng)技術(shù)領(lǐng)域,尤其涉及一種域名解析可用性評(píng)估方法�����、 服務(wù)器和系統(tǒng)�。
背景技術(shù):
域名系統(tǒng)(Domain Name System ;以下簡(jiǎn)稱DNS)是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供的一項(xiàng) 核心服務(wù)�,其包括可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)。換言之���,它是實(shí)現(xiàn) 域名和網(wǎng)絡(luò)可以識(shí)別的IP地址轉(zhuǎn)換功能的軟件系統(tǒng)。網(wǎng)絡(luò)上的DNS服務(wù)器從功能上可以分為兩部分���,即權(quán)威服務(wù)器和本地遞歸服務(wù) 器���。客戶端將域名請(qǐng)求消息發(fā)送給本地遞歸服務(wù)器�����,本地遞歸服務(wù)器負(fù)責(zé)處理客戶端發(fā)送 的域名請(qǐng)求消息,并將從權(quán)威服務(wù)器中獲取該域名對(duì)應(yīng)的IP地址轉(zhuǎn)發(fā)給客戶端�。其中,權(quán) 威服務(wù)器負(fù)責(zé)管理和維護(hù)域名以及域名對(duì)應(yīng)的IP地址等信息的映射關(guān)系���,并形成一個(gè)分 布式的數(shù)據(jù)庫(kù)����。近年來(lái)�����,隨著互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展和使用的普及�,域名注冊(cè)量和域名解析系統(tǒng) 的訪問(wèn)量也越來(lái)越大,提供DNS解析服務(wù)的權(quán)威服務(wù)器也呈現(xiàn)出多樣化的特征����。為了有效 的合理配置權(quán)威服務(wù)器,并提高域名解析的可用性和安全性���,現(xiàn)有技術(shù)中通過(guò)評(píng)估域名解 析的可用性來(lái)衡量域名解析的魯棒性和抗毀性�����,該評(píng)估方法主要是通過(guò)權(quán)威服務(wù)器數(shù)量及 分布所對(duì)應(yīng)的威脅分值�����,并以這些威脅分值的累積之和作為最終的評(píng)估結(jié)果�,并根據(jù)該評(píng) 估結(jié)果再劃定一定的可用性等級(jí),再根據(jù)該可用性等級(jí)配置權(quán)威服務(wù)器�����,以提高域名解析 的可用性和安全性���。例如��,該方法的實(shí)現(xiàn)如下表一和 表二
權(quán)威服務(wù)器安全等級(jí)的計(jì)算標(biāo)準(zhǔn)風(fēng)險(xiǎn)等級(jí)計(jì)算方法非常危險(xiǎn)威脅分值>=10風(fēng)險(xiǎn)較高7<=威脅分值<10有風(fēng)險(xiǎn)5<=威脅分值<7一般2<=威脅分值<5良好威脅分值<2 但是�����,現(xiàn)有技術(shù)的威脅分值是單純來(lái)自于經(jīng)驗(yàn)值�,即對(duì)于權(quán)威服務(wù)器的可用性和 安全性只能定性分析�,難以定量評(píng)估��,從而無(wú)法有效的合理配置權(quán)威服務(wù)器���,進(jìn)而嚴(yán)重影響 了域名解析的可用性和安全性�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種域名解析可用性評(píng)估方法、服務(wù)器和系統(tǒng)���,用以解決現(xiàn)有 技術(shù)中只能對(duì)權(quán)威服務(wù)器的可用性和安全性進(jìn)行定性分析而嚴(yán)重影響域名解析的可用性 和安全性的缺陷���。本發(fā)明實(shí)施例提供一種域名解析可用性評(píng)估方法,包括將接收到的客戶端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本地遞歸服務(wù)器�,并接收 所述本地遞歸服務(wù)器根據(jù)所述解析請(qǐng)求返回的查詢報(bào)文,所述查詢報(bào)文中包括所述本地遞 歸服務(wù)器獲取的與所述域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址�����;根據(jù)所述多個(gè)權(quán)威服務(wù)器的IP地址的前綴��,得到虛擬的N層�����,其中����,第1層為虛擬 頂層,針對(duì)一個(gè)權(quán)威服務(wù)器�,所述權(quán)威服務(wù)器對(duì)應(yīng)的第i層的節(jié)點(diǎn)為所述權(quán)威服務(wù)器對(duì)應(yīng) 的第i_l層的節(jié)點(diǎn);N彡2�,1彡i彡N-l��,N和i均為正整數(shù)��;根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率����,計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失效概 率�����;根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效概率����, N-1彡j彡2,j為正整數(shù)��;重復(fù)執(zhí)行該步驟��,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率���。本發(fā)明實(shí)施例提供一種域名解析可用性評(píng)估服務(wù)器�����,包括查詢和應(yīng)答處理模塊�����,用于將接收到的客戶端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā) 給本地遞歸服務(wù)器����,并接收所述本地遞歸服務(wù)器根據(jù)所述解析請(qǐng)求返回的查詢報(bào)文��,所述 查詢報(bào)文中包括所述本地遞歸服務(wù)器獲取與所述域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址���;分布統(tǒng)計(jì)模塊����,用于根據(jù)所述多個(gè)權(quán)威服務(wù)器的IP地址的前綴����,得到虛擬的N層, 其中�,第1層為虛擬頂層,針對(duì)一個(gè)權(quán)威服務(wù)器���,所述權(quán)威服務(wù)器對(duì)應(yīng)的第i層的節(jié)點(diǎn)為所 述權(quán)威服務(wù)器對(duì)應(yīng)的第i_l層的節(jié)點(diǎn)的子節(jié)點(diǎn)�����;N彡2�,1彡i彡N-l,N和i均為正整數(shù)���;
初始計(jì)算模塊�����,用于根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率���,計(jì)算第N-1層的每 個(gè)節(jié)點(diǎn)的失效概率;可用性計(jì)算模塊��,用于根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l層的每個(gè)節(jié) 點(diǎn)的失效概率���,N-1彡j彡2�����,j為正整數(shù)��;重復(fù)執(zhí)行該步驟���,直至計(jì)算出第1層的節(jié)點(diǎn)的失 效概率��。本發(fā)明實(shí)施例提供一種域名解析可用性評(píng)估系統(tǒng),包括客戶端�、本地遞歸服務(wù)器 和上述所述的域名解析可用性評(píng)估服務(wù)器;所述客戶端�����,用于將攜帶有域名的解析請(qǐng)求發(fā)送給所述域名可用性評(píng)估服務(wù)器�����;所述本地遞歸服務(wù)器��,用于接收所述攜帶有域名的解析請(qǐng)求�,并根據(jù)所述解析請(qǐng) 求,查詢獲取所述域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址���,并將所述多個(gè)權(quán)威服務(wù)器的IP地 址攜帶在所述查詢報(bào)文中��,發(fā)送給所述域名解析可用性評(píng)估服務(wù)器��。本發(fā)明實(shí)施例的域名解析可用性評(píng)估方法�、服務(wù)器和系統(tǒng),通過(guò)將接收到的客戶 端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本地遞歸服務(wù)器���,并接收到的本地遞歸服務(wù)器返回 的查詢報(bào)文����,該查詢報(bào)文中包括本地遞歸服務(wù)器獲取的與域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP 地址�����;并根據(jù)這些IP地址的前綴��,得到虛擬的N層�,根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概 率,計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失效概率��;并根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l 層的每個(gè)節(jié)點(diǎn)的失效概率��,然后重復(fù)執(zhí)行該步驟�,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率,從 而對(duì)域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器進(jìn)行了定量的分析����,進(jìn)而能夠有效的配置權(quán)威服務(wù)器,并 提高了域名解析的可用性和安全性���。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地����,下面描述中的附圖是本發(fā) 明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根 據(jù)這些附圖獲得其他的附圖��。圖1為本發(fā)明實(shí)施例一提供的域名解析可用性評(píng)估方法的流程示意圖��;圖2為本發(fā)明實(shí)施例二提供的一種多個(gè)權(quán)威服務(wù)器的IP地址分層結(jié)構(gòu)的示意 圖�����;圖3為本發(fā)明實(shí)施例二提供的域名解析可用性評(píng)估方法的流程示意圖�;圖4為域名誦.sina. com. cn的權(quán)威服務(wù)器的IP地址的分層結(jié)構(gòu)示意圖���;圖5為本發(fā)明實(shí)施例三提供的域名解析可用性評(píng)估服務(wù)器的結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例四提供的域名解析可用性評(píng)估系統(tǒng)�。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�,顯然����,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員 在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。實(shí)施例一
圖1為本發(fā)明實(shí)施例一提供的域名解析可用性評(píng)估方法的流程示意圖,如圖1所 示����,該方法包括步驟11、將接收到的客戶端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本地遞歸服務(wù) 器�����,并接收本地遞歸服務(wù)器根據(jù)解析請(qǐng)求返回的查詢報(bào)文����,該查詢報(bào)文中包括本地遞歸服 務(wù)器獲取與域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址�;步驟12、根據(jù)多個(gè)權(quán)威服務(wù)器的IP地址的前綴��,得到虛擬的N層�����,其中�����,第1層為 虛擬頂層,針對(duì)一個(gè)權(quán)威服務(wù)器�����,該權(quán)威服務(wù)器對(duì)應(yīng)的第i層的節(jié)點(diǎn)為該權(quán)威服務(wù)器對(duì)應(yīng) 的第i_l層的節(jié)點(diǎn)的子節(jié)點(diǎn)����;N≥2,1≤i≤N-l�,N和i均為正整數(shù);在本實(shí)施例中���,圖2為本發(fā)明實(shí)施例二提供的一種多個(gè)權(quán)威服務(wù)器的IP地址分層 結(jié)構(gòu)的示意圖���。以IP地址的類型為IPv4為例,如圖2所示����,根據(jù)獲取的域名對(duì)應(yīng)的多個(gè)權(quán) 威服務(wù)器的IP地址的前綴,得到虛擬的N層����。其中,第1層為虛擬頂層���,包括第一節(jié)點(diǎn)����;第 2層為各個(gè)權(quán)威服務(wù)器所對(duì)應(yīng)的/8前綴層的節(jié)點(diǎn),包括第二節(jié)點(diǎn)和第三節(jié)點(diǎn)�����,其中第二節(jié) 點(diǎn)和第三節(jié)點(diǎn)分別為第一節(jié)點(diǎn)的子節(jié)點(diǎn)�;第3層為各個(gè)權(quán)威服務(wù)器所對(duì)應(yīng)的/16前綴層對(duì) 應(yīng)的節(jié)點(diǎn),包括第四節(jié)點(diǎn)和第五節(jié)點(diǎn)�����,其中第四節(jié)點(diǎn)為第二節(jié)點(diǎn)的子節(jié)點(diǎn)����,第五節(jié)點(diǎn)為第三 節(jié)點(diǎn)的子節(jié)點(diǎn)����;第4層為各個(gè)權(quán)威服務(wù)器所對(duì)應(yīng)的/24前綴層對(duì)應(yīng)的節(jié)點(diǎn),包括第六節(jié)點(diǎn)至 第十節(jié)點(diǎn)����,其中����,第六節(jié)點(diǎn)至第八節(jié)點(diǎn)為第四節(jié)點(diǎn)的子節(jié)點(diǎn)�,第九節(jié)點(diǎn)和第十節(jié)點(diǎn)為第五節(jié) 點(diǎn)的子節(jié)點(diǎn)。第5層為各個(gè)權(quán)威服務(wù)器��,其中����,第六節(jié)點(diǎn)所屬的權(quán)威服務(wù)器有第一權(quán)威服務(wù) 器至第三權(quán)威服務(wù)器;第七節(jié)點(diǎn)所屬的權(quán)威服務(wù)器有第四權(quán)威服務(wù)器��;第八節(jié)點(diǎn)所屬的權(quán) 威服務(wù)器有第五權(quán)威服務(wù)器��;第九節(jié)點(diǎn)所屬的權(quán)威服務(wù)器有第六權(quán)威服務(wù)器和第七權(quán)威服 務(wù)器���;第十節(jié)點(diǎn)所屬的權(quán)威服務(wù)器有第八權(quán)威服務(wù)器��。值得注意的是�,每個(gè)權(quán)威服務(wù)器中存 儲(chǔ)數(shù)據(jù)時(shí)完全一致的�,該數(shù)據(jù)具體可以為域名對(duì)應(yīng)的IP地址等信息。步驟13����、根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率����,計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失 效概率����;步驟14、根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效概率���, N-1≤j≤2����,j為正整數(shù)����;重復(fù)執(zhí)行該步驟,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率��。具體的����,該第1層的節(jié)點(diǎn)的失效概率為全域名對(duì)應(yīng)的全部權(quán)威服務(wù)器同時(shí)失效的 總失效概率����。當(dāng)計(jì)算得出的總失效概率越大���,則說(shuō)明該域名對(duì)應(yīng)的權(quán)威服務(wù)器的可用性和 安全性也越差,這樣�,通過(guò)該總失效概率,可以合理的對(duì)權(quán)威服務(wù)器進(jìn)行配置���,從而有效的 提高了域名解析的可用性和安全性��。在本實(shí)施例中��,通過(guò)將接收到的客戶端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本地 遞歸服務(wù)器����,并接收到的本地遞歸服務(wù)器返回的查詢報(bào)文��,該查詢報(bào)文中包括本地遞歸服 務(wù)器獲取的與域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址����;并根據(jù)這些IP地址的前綴,得到虛擬 的N層��,根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率���,計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失效概率�; 并根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效概率,然后重復(fù)執(zhí)行 該步驟�����,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率���,從而對(duì)域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器進(jìn)行了 定量的分析�,進(jìn)而能夠有效的配置權(quán)威服務(wù)器�,并提高了域名解析的可用性和安全性。實(shí)施例二圖3為本發(fā)明實(shí)施例二提供的域名解析可用性評(píng)估方法的流程示意圖��,如圖3所 示����,在上述實(shí)施例一的基礎(chǔ)上,該方法步驟13具體包括
令第N層的每個(gè)權(quán)威服務(wù)器到第N-1層的節(jié)點(diǎn)的路徑的失效概率為0�����,再根據(jù)第N 層的每個(gè)權(quán)威服務(wù)器的失效概率��,計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失效概率��。具體的����,第N-1層的節(jié)點(diǎn)的失效概率的具體計(jì)算公式為p (第N-1層節(jié)點(diǎn)失效)=p (第N層中權(quán)威服務(wù)器失效)n;其中,p()表示為每層中各節(jié)點(diǎn)的失效概率函數(shù)��;n為第N-1層節(jié)點(diǎn)在第N層中的 權(quán)威服務(wù)器的數(shù)量��;n>= l�,n為正整數(shù)�。進(jìn)一步的,在步驟14中計(jì)算出其他各層對(duì)應(yīng)的權(quán)威服務(wù)器的節(jié)點(diǎn)的失效概率的 實(shí)現(xiàn)方式為根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率和第j層的每個(gè)節(jié)點(diǎn)到第j_l層的每個(gè)節(jié)點(diǎn)的 路徑的失效概率�����,計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效概率��;N-1彡j彡2�����,j為正整數(shù)�;重復(fù)執(zhí) 行該步驟,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率���。具體的,根據(jù)上述原理��,并以域名為www.sina.com. cn�,它的權(quán)威服務(wù)器的IP地 址分另ll為nsl. sina. com. cn 202. 106. 184. 166 ���;ns2. sina. com. cn :61. 172. 201. 254 �;ns3. sina. com. cn =202. 108. 44. 55為例����,詳細(xì)介紹本發(fā)明的技術(shù)方案���。圖4為域名www. sina. com. cn的權(quán)威服務(wù)器的IP地址的分層結(jié)構(gòu)示意圖����。如圖4所示,第1層為虛擬頂層���,包括 節(jié)點(diǎn)1�。第2層包括節(jié)點(diǎn)2和節(jié)點(diǎn)3;其中,節(jié)點(diǎn)2和節(jié)點(diǎn)3為節(jié)點(diǎn)1的子節(jié)點(diǎn)�,節(jié)點(diǎn)2對(duì) 應(yīng)的IP地址前綴為61,節(jié)點(diǎn)3對(duì)應(yīng)的IP地址前綴為202�。第3層包括節(jié)點(diǎn)4���、節(jié)點(diǎn)5和節(jié) 點(diǎn)6 ;其中���,節(jié)點(diǎn)4為節(jié)點(diǎn)2的子節(jié)點(diǎn)���,節(jié)點(diǎn)5和節(jié)點(diǎn)6為節(jié)點(diǎn)3的子節(jié)點(diǎn),節(jié)點(diǎn)4對(duì)應(yīng)的 IP地址前綴為61. 172�����,節(jié)點(diǎn)5對(duì)應(yīng)的IP地址前綴為202. 106�����,節(jié)點(diǎn)6對(duì)應(yīng)的IP地址前綴 為202. 108�。第4層包括節(jié)點(diǎn)7、節(jié)點(diǎn)8和節(jié)點(diǎn)9 ����;其中,節(jié)點(diǎn)7為節(jié)點(diǎn)4的子節(jié)點(diǎn)��,節(jié)點(diǎn)8 為節(jié)點(diǎn)5的子節(jié)點(diǎn)�,節(jié)點(diǎn)9為節(jié)點(diǎn)6的子節(jié)點(diǎn)���,節(jié)點(diǎn)7對(duì)應(yīng)的IP地址前綴為61. 172. 201, 節(jié)點(diǎn)8對(duì)應(yīng)的IP地址前綴為202. 106. 184��,節(jié)點(diǎn)9對(duì)應(yīng)的IP地址前綴為202. 108. 44�����。第 5層包括權(quán)威服務(wù)器1�、權(quán)威服務(wù)器2和權(quán)威服務(wù)器3 ����;其中,權(quán)威服務(wù)器1為節(jié)點(diǎn)7所屬的 權(quán)威服務(wù)器���,權(quán)威服務(wù)器2為節(jié)點(diǎn)8所屬的權(quán)威服務(wù)器�,權(quán)威服務(wù)器3為節(jié)點(diǎn)9所述的權(quán)威 服務(wù)器���;權(quán)威服務(wù)器1對(duì)應(yīng)的IP地址為61. 172. 201. 254�,權(quán)威服務(wù)器2對(duì)應(yīng)的IP地址為 202. 106. 184. 166 ���;權(quán)威服務(wù)器3對(duì)應(yīng)的IP地址為202. 108. 44. 55���。值得一提的是��,在計(jì)算誦.sina. com. cn的域名對(duì)應(yīng)的全部權(quán)威服務(wù)器的失效概 率前�,需要先設(shè)定參數(shù)���,具體的���,設(shè)定單個(gè)權(quán)威服務(wù)器的失效概率,相鄰各層之間父節(jié)點(diǎn)與 子節(jié)點(diǎn)的路徑的失效概率(其物理意義是不同網(wǎng)絡(luò)前綴層次的路由器間的網(wǎng)絡(luò)路徑的失 效概率)�。值得注意的是,在本實(shí)施例中��,單個(gè)服務(wù)器的失效概率以及相連各層之間父節(jié)點(diǎn) 與子節(jié)點(diǎn)的路徑的失效概率為經(jīng)驗(yàn)值�。更為具體的,在本實(shí)施例中��,第4層節(jié)點(diǎn)實(shí)際表示一 個(gè)C類子網(wǎng)�����,由于通常一個(gè)C類子網(wǎng)的邊界路由器到子網(wǎng)內(nèi)的權(quán)威服務(wù)器的路徑失效概率 很小��,因此可以令第4層權(quán)威服務(wù)器到第5層節(jié)點(diǎn)的路徑的失效概率為0。再據(jù)圖4所示的 IP地址的分層結(jié)構(gòu)�����,計(jì)算靈sina. com. cn的域名對(duì)應(yīng)的全部權(quán)威服務(wù)器的失效概率的過(guò) 程為首先根據(jù)第5層各個(gè)權(quán)威服務(wù)器的失效概率計(jì)算第4層每個(gè)節(jié)點(diǎn)的失效概率��,則第4 層每個(gè)節(jié)點(diǎn)的失效概率計(jì)算公式為p (節(jié)點(diǎn)7失效)=p (權(quán)威服務(wù)器1失效)�����;p (節(jié)點(diǎn)8失效)=p (權(quán)威服務(wù)器2失效)����;p (節(jié)點(diǎn)9失效)=p (權(quán)威服務(wù)器3失效)���;
8
然后�����,根據(jù)第4層的節(jié)點(diǎn)的失效概率��,計(jì)算第3層的節(jié)點(diǎn)的失效概率��。其中�����,對(duì)于 節(jié)點(diǎn)4的失效概率計(jì)算公式為p (節(jié)點(diǎn)4失效)=p (節(jié)點(diǎn)7的服務(wù)不可用)=p (節(jié)點(diǎn)7失效)Xp (節(jié)點(diǎn)7至 節(jié)點(diǎn)4的路徑失效)+ [1-p (節(jié)點(diǎn)7失效)]X p (節(jié)點(diǎn)7至節(jié)點(diǎn)4的路徑失效)+p (節(jié)點(diǎn)7失 效)X [1-p (節(jié)點(diǎn)7至節(jié)點(diǎn)4的路徑失效)]��;類似的�,計(jì)算p (節(jié)點(diǎn)5失效)和p (節(jié)點(diǎn)6失效)與計(jì)算p (節(jié)點(diǎn)4失效)原理相 同,在此不再贅述���。再根據(jù)第3層的節(jié)點(diǎn)的失效概率���,計(jì)算第2層的節(jié)點(diǎn)的失效概率。其中�����,對(duì)于節(jié)點(diǎn) 2的失效概率計(jì)算公式為p (節(jié)點(diǎn)2失效)=p (節(jié)點(diǎn)4的服務(wù)不可用)=p (節(jié)點(diǎn)4失效)Xp (節(jié)點(diǎn)4至 節(jié)點(diǎn)2的路徑失效)+ [1-p (節(jié)點(diǎn)4失效)]X p (節(jié)點(diǎn)4至節(jié)點(diǎn)2的路徑失效)+p (節(jié)點(diǎn)4失 效)X [1-p (節(jié)點(diǎn)4至節(jié)點(diǎn)2的路徑失效)]����;對(duì)于節(jié)點(diǎn)3的失效概率計(jì)算公式為p (節(jié)點(diǎn)3失效)=p (節(jié)點(diǎn)5的服務(wù)不可用)Xp (節(jié)點(diǎn)6的服務(wù)不可用);其中����,p (節(jié)點(diǎn)5的服務(wù)不可用)=p (節(jié)點(diǎn)5失效)Xp (節(jié)點(diǎn)5至節(jié)點(diǎn)3的路徑失 效)+ [1_P (節(jié)點(diǎn)5失效)]Xp (節(jié)點(diǎn)5至節(jié)點(diǎn)3的路徑失效)+p (節(jié)點(diǎn)5失效)X [1-p (節(jié) 點(diǎn)5至節(jié)點(diǎn)3的路徑失效)];類似的���,計(jì)算p (節(jié)點(diǎn)6的服務(wù)不可用)與計(jì)算p (節(jié)點(diǎn)5的服務(wù)不可用)原理相 同���,在此不再贅述�。最后����,根據(jù)第2層的節(jié)點(diǎn)的失效概率,計(jì)算第1層的失效概率����,該第1層為虛擬頂 層,其失效概率表示全部權(quán)威服務(wù)器全部失效的總失效概率����;則總失效概率計(jì)算公式如下 所示p (節(jié)點(diǎn)1) = p (節(jié)點(diǎn)2的服務(wù)不可用)Xp (節(jié)點(diǎn)3的服務(wù)不可用);其中����,p (節(jié)點(diǎn)2的服務(wù)不可用)=p (節(jié)點(diǎn)2失效)Xp (節(jié)點(diǎn)2至節(jié)點(diǎn)1的路徑失 效)+ [1_P (節(jié)點(diǎn)2失效)]Xp (節(jié)點(diǎn)2至節(jié)點(diǎn)1的路徑失效)+p (節(jié)點(diǎn)2失效)X [1-p (節(jié) 點(diǎn)2至節(jié)點(diǎn)1的路徑失效)]��;類似的���,計(jì)算p (節(jié)點(diǎn)3的服務(wù)不可用)與計(jì)算p (節(jié)點(diǎn)2的服務(wù)不可用)原理相 同���,在此不再贅述�。這樣����,通過(guò)計(jì)算得出的P (節(jié)點(diǎn)1)即為對(duì)域名靈sina. com. cn進(jìn)行解 析的全部權(quán)威服務(wù)器的全部失效的總失效概率。實(shí)施例三圖5為本發(fā)明實(shí)施例三提供的域名解析可用性評(píng)估服務(wù)器的結(jié)構(gòu)示意圖��,如圖5 所示�����,該域名解析可用性評(píng)估服務(wù)器包括查詢和應(yīng)答處理模塊51�、分布統(tǒng)計(jì)模塊52、初始 計(jì)算模塊53和可用性計(jì)算模塊54�����。其中�,查詢和應(yīng)答處理模塊51用于將接收到的客戶端 發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本地遞歸服務(wù)器,并接收本地遞歸服務(wù)器根據(jù)解析請(qǐng) 求返回的查詢報(bào)文�,該查詢報(bào)文中包括本地遞歸服務(wù)器獲取與域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器 的IP地址;分布統(tǒng)計(jì)模塊52用于根據(jù)多個(gè)權(quán)威服務(wù)器的IP地址的前綴�,得到虛擬的N層, 其中���,第1層為虛擬頂層���,針對(duì)一個(gè)權(quán)威服務(wù)器��,該權(quán)威服務(wù)器對(duì)應(yīng)的第i層的節(jié)點(diǎn)為該權(quán) 威服務(wù)器對(duì)應(yīng)的第i_l層的節(jié)點(diǎn)的子節(jié)點(diǎn)�;N彡2��,1彡i彡N-1�����,N和i均為正整數(shù)����;初始計(jì) 算模塊53,用于根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率�����,計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失效概率�;可用性計(jì)算模塊54用于根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l層的每個(gè)節(jié)點(diǎn) 的失效概率���,N-1彡j彡2��,j為正整數(shù)�;重復(fù)執(zhí)行該步驟,直至計(jì)算出第1層的節(jié)點(diǎn)的失效 概率�����。在本實(shí)施例中�,第1層的節(jié)點(diǎn)的失效概率為全部權(quán)威服務(wù)器同時(shí)失效的總失效概 率。當(dāng)計(jì)算得出的總失效概率越大��,則說(shuō)明該域名對(duì)應(yīng)的權(quán)威服務(wù)器的可用性和安全性也 越差�,這樣,通過(guò)該總失效概率����,可以合理的對(duì)權(quán)威服務(wù)器進(jìn)行配置,從而有效的提高了域 名解析的可用性和安全性��。在本實(shí)施例中�����,通過(guò)將接收到的客戶端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本地 遞歸服務(wù)器�,并接收到的本地遞歸服務(wù)器返回的查詢報(bào)文,該查詢報(bào)文中包括本地遞歸服 務(wù)器獲取的與域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址�����;并根據(jù)這些IP地址的前綴,得到虛擬 的N層���,根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率���,計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失效概率; 并根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效概率���,然后重復(fù)執(zhí)行 該步驟���,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率,從而對(duì)域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器進(jìn)行了 定量的分析�����,進(jìn)而能夠有效的配置權(quán)威服務(wù)器����,并提高了域名解析的可用性和安全性。進(jìn)一步的�,該服務(wù)器的初始計(jì)算模塊53具體用于令第N層的每個(gè)權(quán)威服務(wù)器到第 N-1層的節(jié)點(diǎn)的路徑的失效概率為0,再根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率����,計(jì)算第 N-1層的每個(gè)節(jié)點(diǎn)的失效概率。具體的�,第N-1層的節(jié)點(diǎn)的失效概率的具體計(jì)算公式為p (第N-1層節(jié)點(diǎn)失效)=p (第N層中權(quán)威服務(wù)器失效)n;其中,n為第N-1層節(jié)點(diǎn)在第N層中所屬權(quán)威服務(wù)器的數(shù)量���;n > = 1�����,n為正整數(shù)����。更進(jìn)一步的��,可用性計(jì)算模塊54具體用于根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率和第 j層的每個(gè)節(jié)點(diǎn)到第j_l層的每個(gè)節(jié)點(diǎn)的路徑的失效概率���,計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效 概率�;N-1彡j彡2��,j為正整數(shù)��;重復(fù)執(zhí)行該步驟�,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率����。實(shí)施例四圖6為本發(fā)明實(shí)施例四提供的域名解析可用性評(píng)估系統(tǒng)���,如圖6所示����,在上述實(shí)施 例三的基礎(chǔ)上���,該系統(tǒng)包括客戶端61��、本地遞歸服務(wù)器62和上述實(shí)施例三所述的域名解 析可用性評(píng)估服務(wù)器63�。其中��,客戶端61用于將攜帶有域名的解析請(qǐng)求發(fā)送給域名解析 可用性評(píng)估服務(wù)器63 ���;本地遞歸服務(wù)器62用于接收攜帶有域名的解析請(qǐng)求�,并根據(jù)解析請(qǐng) 求���,查詢獲取域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址�,并將多個(gè)權(quán)威服務(wù)器的IP地址攜帶在 查詢報(bào)文中,發(fā)送給域名解析可用性評(píng)估服務(wù)器63���。在本實(shí)施例中��,通過(guò)將接收到的客戶端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本地 遞歸服務(wù)器,并接收到的本地遞歸服務(wù)器返回的查詢報(bào)文��,該查詢報(bào)文中包括本地遞歸服 務(wù)器獲取的與域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址���;并根據(jù)這些IP地址的前綴�,得到虛擬 的N層�,根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率,計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失效概率�; 并根據(jù)第i層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效概率,然后重復(fù)執(zhí)行 該步驟�,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率,從而對(duì)域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器進(jìn)行了 定量的分析����,進(jìn)而能夠有效的配置權(quán)威服務(wù)器,并提高了域名解析的可用性和安全性��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò) 程序指令相關(guān)的硬件來(lái)完成�,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序
10在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟����;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM���、磁碟或者 光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。 最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案����,而非對(duì)其限制�����;盡 管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替 換�����;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精 神和范圍���。
權(quán)利要求
一種域名解析可用性評(píng)估方法�����,其特征在于��,包括將接收到的客戶端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本地遞歸服務(wù)器,并接收所述本地遞歸服務(wù)器根據(jù)所述解析請(qǐng)求返回的查詢報(bào)文�,所述查詢報(bào)文中包括所述本地遞歸服務(wù)器獲取的與所述域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址;根據(jù)所述多個(gè)權(quán)威服務(wù)器的IP地址的前綴�,得到虛擬的N層,其中����,第1層為虛擬頂層,針對(duì)一個(gè)權(quán)威服務(wù)器�����,所述權(quán)威服務(wù)器對(duì)應(yīng)的第i層的節(jié)點(diǎn)為所述權(quán)威服務(wù)器對(duì)應(yīng)的第i-1層的節(jié)點(diǎn)的子節(jié)點(diǎn)�����;N≥2,1≤i≤N-1���,N和i均為正整數(shù)�����;根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率��,計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失效概率�����;根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j-1層的每個(gè)節(jié)點(diǎn)的失效概率�����,N-1≤j≤2�����,j為正整數(shù)����;重復(fù)執(zhí)行該步驟,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率��。
2.根據(jù)權(quán)利要求1所述的域名解析可用性評(píng)估方法�����,其特征在于�����,所述根據(jù)第N層的每 個(gè)權(quán)威服務(wù)器的失效概率�,計(jì)算第N-I層的每個(gè)節(jié)點(diǎn)的失效概率,具體包括令第N層的每個(gè)權(quán)威服務(wù)器到第N-I層的節(jié)點(diǎn)的路徑的失效概率為0��,再根據(jù)第N層的 每個(gè)權(quán)威服務(wù)器的失效概率�����,計(jì)算第N-I層的每個(gè)節(jié)點(diǎn)的失效概率����。
3.根據(jù)權(quán)利要求2所述的域名解析可用性評(píng)估方法���,其特征在于����,所述根據(jù)第j層的每 個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效概率,N-I ( j ( 2��,j為正整數(shù)�;重復(fù)執(zhí) 行該步驟,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率�,具體包括根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率和第j層的每個(gè)節(jié)點(diǎn)到第j_l層的每個(gè)節(jié)點(diǎn)的路徑 的失效概率,計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效概率�����;N-I彡j彡2�����,j為正整數(shù)�����;重復(fù)執(zhí)行該 步驟�����,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率���。
4.一種域名解析可用性評(píng)估服務(wù)器��,其特征在于�����,包括查詢和應(yīng)答處理模塊���,用于將接收到的客戶端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本 地遞歸服務(wù)器��,并接收所述本地遞歸服務(wù)器根據(jù)所述解析請(qǐng)求返回的查詢報(bào)文����,所述查詢 報(bào)文中包括所述本地遞歸服務(wù)器獲取與所述域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址����;分布統(tǒng)計(jì)模塊��,用于根據(jù)所述多個(gè)權(quán)威服務(wù)器的IP地址的前綴���,得到虛擬的N層���,其 中���,第1層為虛擬頂層,針對(duì)一個(gè)權(quán)威服務(wù)器�����,所述權(quán)威服務(wù)器對(duì)應(yīng)的第i層的節(jié)點(diǎn)為所述 權(quán)威服務(wù)器對(duì)應(yīng)的第i_l層的節(jié)點(diǎn)的子節(jié)點(diǎn)��;N彡2���,1彡i彡N-I, N和i均為正整數(shù)����;初始計(jì)算模塊�����,用于根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率����,計(jì)算第N-I層的每個(gè)節(jié) 點(diǎn)的失效概率;可用性計(jì)算模塊���,用于根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的 失效概率�,N-I彡j彡2,j為正整數(shù)�;重復(fù)執(zhí)行該步驟,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率����。
5.根據(jù)權(quán)利要求4所述的域名解析可用性評(píng)估服務(wù)器,其特征在于��,所述初始計(jì)算模 塊具體用于令第N層的每個(gè)權(quán)威服務(wù)器到第N-I層的節(jié)點(diǎn)的路徑的失效概率為0���,再根據(jù)第 N層的每個(gè)權(quán)威服務(wù)器的失效概率���,計(jì)算第N-I層的每個(gè)節(jié)點(diǎn)的失效概率。
6.根據(jù)權(quán)利要求5所述的域名解析可用性評(píng)估服務(wù)器�,其特征在于,所述可用性計(jì)算 模塊具體用于根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率和第j層的每個(gè)節(jié)點(diǎn)到第j-ι層的每個(gè)節(jié) 點(diǎn)的路徑的失效概率��,計(jì)算第j_l層的每個(gè)節(jié)點(diǎn)的失效概率�����;N-I彡j彡2�,j為正整數(shù)��;重 復(fù)執(zhí)行該步驟,直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率����。
7. —種域名解析可用性評(píng)估系統(tǒng),其特征在于�,包括客戶端、本地遞歸服務(wù)器和如權(quán)利 要求4至6任一所述的域名解析可用性評(píng)估服務(wù)器����;所述客戶端,用于將攜帶有域名的解析請(qǐng)求發(fā)送給所述域名可用性評(píng)估服務(wù)器�; 所述本地遞歸服務(wù)器,用于接收所述攜帶有域名的解析請(qǐng)求�,并根據(jù)所述解析請(qǐng)求,查 詢獲取所述域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址�����,并將所述多個(gè)權(quán)威服務(wù)器的IP地址攜 帶在所述查詢報(bào)文中�����,發(fā)送給所述域名解析可用性評(píng)估服務(wù)器���。
全文摘要
本發(fā)明提供一種域名解析可用性評(píng)估方法�����、服務(wù)器和系統(tǒng)�����,該方法包括將接收到的客戶端發(fā)送的攜帶有域名的解析請(qǐng)求轉(zhuǎn)發(fā)給本地遞歸服務(wù)器�,并接收本地遞歸服務(wù)器返回的查詢報(bào)文,根據(jù)該查詢報(bào)文中所包括的本地遞歸服務(wù)器獲取的與域名對(duì)應(yīng)的多個(gè)權(quán)威服務(wù)器的IP地址的前綴���,得到虛擬的N層����,其中��,第1層為虛擬頂層��,針對(duì)一個(gè)權(quán)威服務(wù)器��,其對(duì)應(yīng)的第i層的節(jié)點(diǎn)為第i-1層的節(jié)點(diǎn)的子節(jié)點(diǎn)�����;根據(jù)第N層的每個(gè)權(quán)威服務(wù)器的失效概率計(jì)算第N-1層的每個(gè)節(jié)點(diǎn)的失效概率;并根據(jù)第j層的每個(gè)節(jié)點(diǎn)的失效概率計(jì)算第j-1層的每個(gè)節(jié)點(diǎn)的失效概率���,N≥2,1≤i≤N-1��,N-1≤j≤2�����,N���、i和j為正整數(shù)�����;重復(fù)執(zhí)行該步驟直至計(jì)算出第1層的節(jié)點(diǎn)的失效概率��。
文檔編號(hào)H04L29/06GK101841575SQ201010167830
公開(kāi)日2010年9月22日 申請(qǐng)日期2010年4月30日 優(yōu)先權(quán)日2010年4月30日
發(fā)明者李曉東, 毛偉, 王正, 金鍵 申請(qǐng)人:中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心