專利名稱：一種安全可靠的域名解析修復(fù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于信息技術(shù)領(lǐng)域，具體涉及一種安全可靠的域名解析修復(fù)方法和系統(tǒng)，在域名的DNS解析服務(wù)器出現(xiàn)故障時，可迅速將其DNS解析切換至備份解析模式，使域名迅速恢復(fù)正常解析。
背景技術(shù)：
域名系統(tǒng)(Domain Name System,DNS)是重要的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,包括可以將域名和IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址相互映射的一個分布式數(shù)據(jù)庫，以及實現(xiàn)域名和網(wǎng)絡(luò)可識別的IP地址轉(zhuǎn)換功能的軟件系統(tǒng)；域名區(qū)文件定義了一個區(qū)的域名信息，通常也稱域名數(shù)據(jù)庫文件。每個區(qū)文件(Zone File)都是由若干個資源記錄(RR, ResourceRecords)和區(qū)文件指令所組成；在負(fù)責(zé)同一子域解析的DNS服務(wù)器中，需要及時對DNS數(shù)據(jù)記錄進(jìn)行同步，區(qū)傳送(Zone Transfer)是區(qū)數(shù)據(jù)文件從主DNS服務(wù)器(Master)裝載到輔DNS服務(wù)器(Slave)，使兩者數(shù)據(jù)一致的一個過程；對外提供解析服務(wù)的DNS解析服務(wù)器又可稱為節(jié)點解析DNS服務(wù) 器。在當(dāng)前DNS解析體系中，一旦DNS解析服務(wù)器或者某域名對應(yīng)的區(qū)文件出現(xiàn)數(shù)據(jù)異常(如數(shù)據(jù)篡改)，依賴該服務(wù)器解析的域名就不能夠被正常解析或出現(xiàn)錯誤解析。如果解析服務(wù)器未能及時修復(fù)，那么會給需要解析的域名服務(wù)造成不可預(yù)計的損失?，F(xiàn)有DNS體系中，一般是對解析的可用性做了很多修復(fù)機(jī)制，如通過對域名指定多個解析服務(wù)器，域名解析時對各個解析服務(wù)器輪詢查詢，一旦某個解析服務(wù)器無法解析，則輪詢到下一個解析服務(wù)器解析，從而實現(xiàn)域名的無間斷解析；或者將解析數(shù)據(jù)(區(qū)文件)復(fù)制到多個解析節(jié)點，當(dāng)某個節(jié)點出現(xiàn)故障時，可以由其他節(jié)點繼續(xù)提供服務(wù)。而對于域名的正確性解析的修復(fù)，一直是域名領(lǐng)域難以解決的問題，目前DNS擴(kuò)展安全認(rèn)證機(jī)制DNSSEC (RFC2535)，是通過建立域名解析體系中的信任鏈，避免DNS解析數(shù)據(jù)篡改。但是，對于DNS解析數(shù)據(jù)出現(xiàn)異常的修復(fù)處理，尚無好的解決方案。

發(fā)明內(nèi)容
本發(fā)明的目的在于針對上述問題，提供一種安全可靠的DNS解析修復(fù)方法和系統(tǒng)，當(dāng)域名原有解析系統(tǒng)出現(xiàn)數(shù)據(jù)篡改等解析數(shù)據(jù)異常時，能夠在很短的時間內(nèi)使原有域名被正常解析，使瀏覽器端用戶能夠正常訪問該域名對應(yīng)的服務(wù)。為了實現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案:一種域名解析修復(fù)方法，其步驟包括:I)設(shè)立備份解析主DNS服務(wù)器，并設(shè)置原有解析主DNS服務(wù)器的IP和端口號以及該備份解析主DNS服務(wù)器的配置文件；2)備份解析主DNS服務(wù)器通過主輔更新方式獲取原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)，并通過區(qū)傳送的方式將區(qū)數(shù)據(jù)傳送到各節(jié)點DNS解析服務(wù)器；3)探測原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常，若出現(xiàn)異常則將原有解析主DNS服務(wù)器的記錄指向備份解析主DNS服務(wù)器，使域名恢復(fù)正常解析。進(jìn)一步地，若出現(xiàn)解析數(shù)據(jù)異常則向用戶發(fā)送報警通知，由用戶修改原有解析主DNS服務(wù)器的指向。更進(jìn)一步地，所述報警通知采用下列形式中的一種或多種:郵件通知、短信通知、電話通知。進(jìn)一步地，對于用戶備份的域名，若探測超過預(yù)設(shè)時間后未能獲得響應(yīng)數(shù)據(jù)，則視為出現(xiàn)解析數(shù)據(jù)異常。進(jìn)一步地，所述原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)是指區(qū)文件中的數(shù)據(jù)，包括:區(qū)文件指令，如TTL ;區(qū)資源記錄，即解析記錄數(shù)據(jù)，包括SOA記錄，NS記錄，A記錄，CNAME記錄，MX記錄等。一種采用上述方法的域名解析修復(fù)系統(tǒng)，包括解析備份系統(tǒng)和監(jiān)控報警系統(tǒng)；所述解析備份系統(tǒng)獲取原有解析主DNS服務(wù)器的區(qū)數(shù)據(jù)，將生成的配置文件上傳至備份解析主DNS服務(wù)器，并下發(fā)至各節(jié)點DNS解析服務(wù)器；所述監(jiān)控報警系統(tǒng)探測原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常，若出現(xiàn)異常則向用戶發(fā)送報警通知，由用戶決定是否修改原有解析主DNS服務(wù)器的指向。進(jìn)一步地，所述解析備份系統(tǒng)包括:數(shù)據(jù)庫連接模塊，用于根據(jù)用戶設(shè)置的原有解析主DNS服務(wù)器的IP和端口號，采用主輔更新的方式獲取解析記錄數(shù)據(jù)，并保存至數(shù)據(jù)庫表中；配置文件生成模塊，用于根據(jù)解析軟件生成不同格式的配置文件；
·
解析操作模塊，用于生成并執(zhí)行針對特定解析軟件的執(zhí)行命令；同步模塊，負(fù)責(zé)將生成的配置文件上傳至備份解析主DNS服務(wù)器(一個根服務(wù)器)，并下發(fā)至各個解析節(jié)點，當(dāng)用戶通過修改解析指向?qū)⒃薪馕鲋鱀NS服務(wù)器指向備份解析主DNS服務(wù)器后，解析記錄生效；備份解析管理模塊，負(fù)責(zé)每隔一定時間執(zhí)行更新操作，對所述數(shù)據(jù)庫連接模塊、所述配置文件生成模塊、所述解析操作模塊和所述同步模塊進(jìn)行管理和控制。進(jìn)一步地，所述監(jiān)控報警系統(tǒng)包括:監(jiān)控報警數(shù)據(jù)庫連接模塊，用于獲取用戶在備份解析系統(tǒng)所設(shè)置的域名以及原有解析主DNS服務(wù)器信息；探測模塊，用于根據(jù)原有解析主DNS服務(wù)器信息，探測用戶設(shè)置的域名是否可以訪問，確定是否出現(xiàn)解析數(shù)據(jù)異常；報警通知發(fā)送模塊，用于在探測模塊發(fā)現(xiàn)解析數(shù)據(jù)異常時向用戶發(fā)送報警通知，由用戶決定是否修改原有解析主DNS服務(wù)器的指向。本發(fā)明采用的DNS主輔區(qū)文件傳送機(jī)制，通過預(yù)先設(shè)置備份解析主DNS服務(wù)器的配置文件以及原有解析主DNS服務(wù)器的IP和端口號，通過主輔更新方式獲取到原有解析主DNS服務(wù)器上該區(qū)的數(shù)據(jù)，并通過區(qū)傳送的方式將區(qū)數(shù)據(jù)傳送到各節(jié)點DNS解析服務(wù)器，一旦當(dāng)前解析服務(wù)器出現(xiàn)解析數(shù)據(jù)異常，修改原有解析主DNS服務(wù)器的記錄指向備份解析主DNS服務(wù)器，即可迅速切換至備份解析主DNS服務(wù)器，從而實現(xiàn)解析的修復(fù)。由于該方式通過區(qū)數(shù)據(jù)加載切換備份解析主DNS服務(wù)器的方式實現(xiàn)，因此也稱之為備份解析。本發(fā)明實現(xiàn)的解析備份功能，使域名解析數(shù)據(jù)出現(xiàn)異常時，能夠在很短的時間內(nèi)使原有域名被正常解析，瀏覽器端用戶能夠正常訪問該域名對應(yīng)的服務(wù)。同時，此系統(tǒng)不需要用戶配置域名所屬的解析記錄，而是直接設(shè)置域名原有主DNS服務(wù)器的地址和端口即可，操作起來非常簡單；當(dāng)原有解析系統(tǒng)出現(xiàn)問題后，用戶會收到解析備份探測系統(tǒng)發(fā)出的告警通知，用戶修改啟動備份解析可使域名被正確解析。通過本發(fā)明，用戶只需要填寫域名原有解析主DNS服務(wù)器的IP地址和端口，即可將所持有域名進(jìn)行解析備份，在域名解析出現(xiàn)異常后，通過簡單的操作切換到備份解析，即可進(jìn)行正常解析，不會造成損失，實現(xiàn)方便簡單。


圖1為實施例中域名解析修復(fù)系統(tǒng)的模塊組成示意圖。圖2為圖1中備份解析管理模塊控制其它模塊進(jìn)行工作的流程圖。圖3為實施例中域名解析修復(fù)系統(tǒng)的工作流程圖。標(biāo)記符號說明:100:域名解析修復(fù)系統(tǒng)；110:解析備份系統(tǒng)；111:數(shù)據(jù)庫連接模塊；112:備份解析管理模塊；113:配置文件生成模塊；114:解析操作模塊；115同步模塊；120:探測報警系統(tǒng)；121:監(jiān)控報警數(shù)據(jù)庫連接模塊；122:探測模塊；123:報警郵件發(fā)送模塊。
具體實施例方式下面通過具體實施例，并配`合附圖，對本發(fā)明做詳細(xì)的說明。圖1為本實施例的域名解析修復(fù)系統(tǒng)100的模塊組成示意圖。如該圖所示，該系統(tǒng)主要有兩個子系統(tǒng)組成:解析備份系統(tǒng)110和監(jiān)控報警系統(tǒng)120。解析備份系統(tǒng)110的功能主要是獲取域名原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)，將生成的配置文件上傳至備份解析主DNS服務(wù)器，并下發(fā)到各個解析節(jié)點，當(dāng)原有解析主DNS服務(wù)器出現(xiàn)故障后，用戶修改原有解析主DNS服務(wù)器的記錄指向，備份解析服務(wù)器就會提供對外服務(wù)。如圖1所示，解析備份系統(tǒng)110主要包括:數(shù)據(jù)庫連接模塊111、備份解析管理模塊112、配置文件生成模塊113、解析操作模塊114和同步模塊115。下面分別予以說明。數(shù)據(jù)庫連接模塊111:主要根據(jù)用戶所添加的原有解析主DNS服務(wù)器的IP和端口號(Port)，采用主輔更新的方式，獲取解析記錄數(shù)據(jù)，包括主機(jī)記錄、記錄類型、記錄值、TTL(Time To Live，生存時間，表示DNS記錄在DNS服務(wù)器上的緩存時間)等，將這些數(shù)據(jù)保存至數(shù)據(jù)庫表中(如后文表I所示)，并為其它模塊提供所需數(shù)據(jù)。備份解析管理模塊112:該模塊是整個系統(tǒng)的核心和入口，每隔一定時間執(zhí)行更新操作，對所述數(shù)據(jù)庫連接模塊、所述配置文件生成模塊、所述解析操作模塊和所述同步模塊進(jìn)行管理和控制。整個工作流程如圖2所示，具體說明如下:(I)首先判斷是否是首次運(yùn)行。(2)如果是首次運(yùn)行則查詢所有的備份解析記錄，并將類型為”deleted”的記錄進(jìn)行刪除同時將狀態(tài)為“invalid”設(shè)置為“ok”，然后繼續(xù)步驟(5)。(3)如果不是首次運(yùn)行，則查詢上次更新后的變化記錄是否為空，如果不為空則查詢所有的有效備份解析記錄，然后繼續(xù)步驟(5)。(4)如果為空進(jìn)行步驟(5)(5)查看更新記錄是否為空，為空則結(jié)束；不為空則根據(jù)更新記錄，生成備份解析的配置文件。(6)運(yùn)行解析操作模塊檢查生成的配置文件，將文件上傳到根服務(wù)器并下發(fā)到各個解析節(jié)點。(7)判斷變化記錄是否為空，為空則結(jié)束；不為空則將變化記錄中類型為“deleted”的記錄刪除，并將狀態(tài)為“invalid”的設(shè)置為“ok”。配置文件生成模塊113:根據(jù)解析軟件的不同生成不同格式的配置文件，用于初始化DNS，指定從哪里讀取解析文件等。配置文件可以采用多種格式，例如BIND解析軟件的配置文件格式:
權(quán)利要求
1.一種域名解析修復(fù)方法，其步驟包括: 1)設(shè)立備份解析主DNS服務(wù)器，并設(shè)置原有解析主DNS服務(wù)器的IP和端口號以及該備份解析主DNS服務(wù)器的配置文件； 2)備份解析主DNS服務(wù)器通過主輔更新方式獲取原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)，并通過區(qū)傳送的方式將區(qū)數(shù)據(jù)傳送到各節(jié)點DNS解析服務(wù)器； 3)探測原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常，若出現(xiàn)異常則將原有解析主DNS服務(wù)器的記錄指向備份解析主DNS服務(wù)器，使域名恢復(fù)正常解析。
2.如權(quán)利要求1所述的方法，其特征在于，若出現(xiàn)所述解析數(shù)據(jù)異常則向用戶發(fā)送報警通知，由用戶修改原有解析主DNS服務(wù)器的指向。
3.如權(quán)利要求1所述的方法，其特征在于，所述報警通知采用下列形式中的一種或多種:郵件通知、短信通知、電話通知。
4.如權(quán)利要求1所述的方法，其特征在于，對于用戶備份的域名，若探測超過一預(yù)設(shè)時間后未能獲得響應(yīng)數(shù)據(jù)，則視為出現(xiàn)所述解析數(shù)據(jù)異常。
5.如權(quán)利要求1所述的方法，其特征在于，所述原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)包括區(qū)文件指令和區(qū)資源記錄，所述區(qū)資源記錄包括SOA記錄、NS記錄、A記錄、CNAME記錄、MX記錄。
6.一種域名解析修復(fù)系統(tǒng)，其特征在于，包括解析備份系統(tǒng)和監(jiān)控報警系統(tǒng)； 所述解析備份系統(tǒng)獲取原有解析主DNS服務(wù)器的區(qū)數(shù)據(jù)，將生成的配置文件上傳至備份解析主DNS服務(wù)器，并下發(fā)至各節(jié)點DNS解析服務(wù)器；· 所述監(jiān)控報警系統(tǒng)探測原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常，若出現(xiàn)異常則向用戶發(fā)送報警通知，由用戶決定是否修改原有解析主DNS服務(wù)器的指向。
7.如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述解析備份系統(tǒng)包括: 數(shù)據(jù)庫連接模塊，用于根據(jù)用戶設(shè)置的原有解析主DNS服務(wù)器的IP和端口號，采用主輔更新的方式獲取解析記錄數(shù)據(jù)，并保存至數(shù)據(jù)庫表中； 配置文件生成模塊，用于根據(jù)解析軟件生成不同格式的配置文件； 解析操作模塊，用于生成并執(zhí)行針對特定解析軟件的執(zhí)行命令； 同步模塊，負(fù)責(zé)將生成的配置文件上傳至備份解析主DNS服務(wù)器，并下發(fā)至各個解析節(jié)點，當(dāng)用戶通過修改解析指向?qū)⒃薪馕鲋鱀NS服務(wù)器指向備份解析主DNS服務(wù)器后，解析記錄生效； 備份解析管理模塊，負(fù)責(zé)每隔一定時間執(zhí)行更新操作，對所述數(shù)據(jù)庫連接模塊、所述配置文件生成模塊、所述解析操作模塊和所述同步模塊進(jìn)行管理和控制。
8.如權(quán)利要求6或7所述的系統(tǒng)，其特征在于，所述監(jiān)控報警系統(tǒng)包括: 監(jiān)控報警數(shù)據(jù)庫連接模塊，用于獲取用戶在備份解析系統(tǒng)所設(shè)置的域名以及原有解析主DNS服務(wù)器信息； 探測模塊，用于根據(jù)原有解析主DNS服務(wù)器信息，探測用戶設(shè)置的域名是否可以訪問，確定是否出現(xiàn)解析數(shù)據(jù)異常； 報警通知發(fā)送模塊，用于在探測模塊發(fā)現(xiàn)解析數(shù)據(jù)異常時向用戶發(fā)送報警通知，由用戶決定是否修改原有解析主DNS服務(wù)器的指向。
9.如權(quán)利要求6或7所述的系統(tǒng)，其特征在于:所述報警通知采用下列形式中的一種或多種:郵 件通知、短信通知、電話通知。
全文摘要
本發(fā)明涉及一種安全可靠的域名解析修復(fù)方法和系統(tǒng)。該方法包括設(shè)立備份解析主DNS服務(wù)器，并設(shè)置原有解析主DNS服務(wù)器的IP和端口號以及該備份解析主DNS服務(wù)器的配置文件；備份解析主DNS服務(wù)器通過主輔更新方式獲取原有解析主DNS服務(wù)器上的區(qū)數(shù)據(jù)，并通過區(qū)傳送的方式將區(qū)數(shù)據(jù)傳送到各節(jié)點DNS解析服務(wù)器；探測原有解析服務(wù)器是否出現(xiàn)解析數(shù)據(jù)異常，若出現(xiàn)異常則將原有解析主DNS服務(wù)器的記錄指向備份解析主DNS服務(wù)器，使域名恢復(fù)正常解析。該系統(tǒng)包括解析備份系統(tǒng)和監(jiān)控報警系統(tǒng)。當(dāng)原有解析系統(tǒng)出現(xiàn)解析數(shù)據(jù)異常時，本發(fā)明能夠在很短的時間內(nèi)使域名恢復(fù)正常解析，使瀏覽器端用戶正常訪問該域名對應(yīng)的服務(wù)。
文檔編號H04L12/24GK103248725SQ20131019539
公開日2013年8月14日 申請日期2013年5月23日 優(yōu)先權(quán)日2013年5月23日
發(fā)明者陳紅, 王國棟 申請人:中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心