專利名稱:分布式智能dns庫系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請涉及網(wǎng)絡(luò)應(yīng)用領(lǐng)域,特別是涉及一種分布式智能DNS庫系統(tǒng)。
背景技術(shù):
目前智能DNS的主要功能為,當(dāng)一個本地DNS服務(wù)器向智能DNS請求某個域名時, 智能DNS根據(jù)本地DNS所在地理位置及互聯(lián)網(wǎng)接入運營商,按照一定的DNS策略,返回請求 域名的DNS記錄。發(fā)明人經(jīng)過研究發(fā)現(xiàn),目前的所謂實現(xiàn)智能DNS庫功能的系統(tǒng),除了具備一般的 基本DNS解析功能外,還不能很好的解決用戶就近訪問性能最好的CDN節(jié)點的問題。
發(fā)明內(nèi)容
本申請實施例提供一種分布式智能DNS庫系統(tǒng),有效的解決了用戶就近訪問到性 能最好的CDN節(jié)點的問題。技術(shù)方案如下一種分布式智能DNS庫系統(tǒng),包括DNS配置模塊、域名邏輯運算模塊、探測模塊、 通信模塊和若干智能DNS節(jié)點;其中所述DNS配置模塊用于對域名的DNS策略進行管理;所述探測模塊用于從所述DNS配置模塊獲取探測對象CDN節(jié)點和與所述節(jié)點對應(yīng) 的指標閾值;對所述CDN節(jié)點進行探測,獲取探測結(jié)果,對所述探測結(jié)果進行分析后與所述 閾值進行比較,判斷所述CDN節(jié)點的存活和負載,對其中異常的CDN節(jié)點進行控制;所述域名邏輯運算模塊用于獲取所述DNS配置模塊管理的域名DNS策略和所述探 測模塊對異常CDN節(jié)點的控制數(shù)據(jù);依據(jù)所述域名DNS策略和控制數(shù)據(jù)計算所述智能DNS 節(jié)點所需的智能DNS服務(wù)器數(shù)據(jù);并將所述智能DNS服務(wù)器數(shù)據(jù)通過所述通信模塊同步至 所述智能DNS節(jié)點;當(dāng)用戶修改IP庫時,所述域名邏輯運算模塊通過所述通信模塊將所述IP庫中的 數(shù)據(jù)同步至所述智能DNS節(jié)點;
所述智能DNS節(jié)點將所述接收的智能DNS服務(wù)器數(shù)據(jù)轉(zhuǎn)換為智能DNS服務(wù)器域名 配置文件,并將所述域名配置文件更新至內(nèi)存;將所述IP庫中的數(shù)據(jù)轉(zhuǎn)換為IP庫文件,加 載至內(nèi)存中,對IP庫進行更新;當(dāng)用戶的DNS通過本地DNS服務(wù)器請求至智能DNS節(jié)點時,所述智能DNS節(jié)點讀 取內(nèi)存中的IP庫文件和智能DNS服務(wù)器域名配置文件,返回用戶DNS的請求結(jié)果。上述的系統(tǒng),優(yōu)選的,還包括日志模塊;所述日志模塊用于接收所述智能DNS節(jié)點通過所述通信模塊發(fā)送的用戶DNS請求 結(jié)果和本地DNS服務(wù)器的IP地址,將所述請求結(jié)果和IP地址轉(zhuǎn)換為日志文件,通過所述日 志文件,分析得出本地DNS服務(wù)器在固定時間段內(nèi)查詢域名的次數(shù),及平均查詢響應(yīng)時間; 確定其中為黑客的本地DNS服務(wù)器,將該本地DNS服務(wù)器記錄至所述DNS配置模塊。
上述的系統(tǒng),優(yōu)選的,還包括防護模塊;所述防護模塊用于接收所述日志模塊的發(fā)送的黑客名單,將所述黑客名單與所述 DNS配置模塊中的黑白名單進行比對,最終確定黑客的IP地址,將所述黑客的IP地址上傳 至所述智能DNS節(jié)點。上述的系統(tǒng),優(yōu)選的,還包括警報模塊;所述警報模塊用于捕捉所述探測模塊和所述防護模塊發(fā)布的警報信息,分析警報 級別,依據(jù)所述警報級別配置警報方式。上述的系統(tǒng),優(yōu)選的,所述DNS配置模塊包括⑶N節(jié)點管理單元、pool管理單元、IP庫管理單元、地域管理單元、客戶管理單元、 域名管理單元、Topology制定單元、模板管理單元、黑白名單管理單元、探測閾值管理單元、 用戶權(quán)限管理單元、探測狀態(tài)單元、DNS查詢?nèi)罩締卧DNS工作狀態(tài)單元和配置警報單 元;以上各個單元用于具體實現(xiàn)所述DNS配置模塊的配置功能。由以上本申請實施例提供的技術(shù)方案可見,本申請實施例提供的分布式智能DNS 庫系統(tǒng),通過探測模塊從DNS配置模塊獲取探測對象CDN節(jié)點和與所述節(jié)點對應(yīng)的指標閾 值;對所述CDN節(jié)點進行探測,獲取探測結(jié)果,對探測結(jié)果進行分析后與所述閾值進行比 較,判斷所述CDN節(jié)點的存活和負載,對其中異常的CDN節(jié)點進行控制,從而保證了異常的 CDN節(jié)點不會被添加到智能DNS節(jié)點中;同時智能DNS節(jié)點實時對IP庫進行更新,當(dāng)用戶 的DNS通過本地DNS服務(wù)器請求至智能DNS節(jié)點時,所述智能DNS節(jié)點讀取內(nèi)存中的IP庫 文件和智能DNS服務(wù)器域名配置文件,返回用戶的DNS請求結(jié)果,使用戶能夠就近訪問到性 能最好的CDN節(jié)點。
為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 申請中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下, 還可以根據(jù)這些附圖獲得其他的附圖。圖1為本申請實施例提供的分布式智能DNS庫系統(tǒng)的結(jié)構(gòu)示意圖;圖2為本申請實施例提供的設(shè)置有日志模塊的分布式智能DNS庫系統(tǒng)的結(jié)構(gòu)示意 圖;圖3為本申請實施例提供的設(shè)置有防護模塊的分布式智能DNS庫系統(tǒng)的結(jié)構(gòu)示意 圖;圖4為本申請實施例提供的設(shè)置有警報模塊的分布式智能DNS庫系統(tǒng)的結(jié)構(gòu)示意 圖;圖5為本申請實施例提供的分布式智能DNS庫系統(tǒng)的一詳細結(jié)構(gòu)示意圖;圖6為本申請實施例提供的DNS配置模塊的詳細結(jié)構(gòu)示意圖;圖7為本申請實施例提供的DNS配置模塊的配置流程圖;圖8為本申請實施例提供的數(shù)據(jù)庫同步示意圖;圖9為本申請實施例提供的IP庫或SDNS數(shù)據(jù)處理流程圖;圖10為本申請實施例提供的SDNS內(nèi)部的關(guān)系示意圖11為本申請實施例提供的DNS配置模塊進行配置的一實例圖;圖12為本申請實施例提供的DNS配置模塊進行配置的又一實例圖;圖13為本申請實施例提供的SDNS內(nèi)部一模塊關(guān)系示意圖;圖14為本申請實施例提供的SDNS節(jié)點的處理流程圖;圖15為本申請實施例提供的防護模塊的處理流程圖;圖16為本申請實施例提供的警報模塊的處理流程圖。
具體實施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本申請方案。下面將結(jié)合本申請實施例中的 附圖,對本申請實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是 本申請一部分實施例,而不是全部的實施例?;诒旧暾堉械膶嵤├?,本領(lǐng)域普通技術(shù)人員 在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都應(yīng)當(dāng)屬于本申請保護的范圍。首先對本申請實施例說明過程中用到的技術(shù)術(shù)語進行說明DNS策略智能DNS對應(yīng)用請求所在的地理信息,在某個域名對應(yīng)的多個IP查找 的規(guī)則。DNS:域名管理系統(tǒng),域名是由圓點分開一串單詞或縮寫組成的,每一個域名都對 應(yīng)一個唯一的IP地址,這一命名的方法或這一管理域名的系統(tǒng)叫做域名管理系統(tǒng)。⑶N 內(nèi)容分發(fā)網(wǎng)絡(luò),其目的是通過在現(xiàn)有的hternet中增加一層新的網(wǎng)絡(luò)架構(gòu), 將網(wǎng)站的內(nèi)容發(fā)布到最接近用戶的網(wǎng)絡(luò)“邊緣”,使用戶可以就近取得所需的內(nèi)容,解決 Internet網(wǎng)絡(luò)擁擠的狀況,提高用戶訪問網(wǎng)站的響應(yīng)速度。從技術(shù)上全面解決由于網(wǎng)絡(luò)帶 寬小、用戶訪問量大、網(wǎng)點分布不均等原因造成的用戶訪問網(wǎng)站響應(yīng)速度慢的問題。本申請實施例說明書中用到的簡寫服務(wù)器池φοο ;智能DNS節(jié)點SDNS ;本地 DNS服務(wù)器LDNS ;服務(wù)器池和地域的關(guān)聯(lián)關(guān)系T0p0l0gy。本申請實施例提供的分布式智能DNS庫系統(tǒng)的結(jié)構(gòu)示意圖如圖1所示,包括DNS 配置模塊101、域名邏輯運算模塊103、探測模塊102、通信模塊104和若干智能DNS節(jié)點 105 ;其中DNS配置模塊101用于對域名的DNS策略進行管理;探測模塊102用于從所述DNS配置模塊101獲取探測對象CDN節(jié)點和與所述節(jié)點 對應(yīng)的指標閾值;對所述CDN節(jié)點進行探測,獲取探測結(jié)果,對所述探測結(jié)果進行分析后與 所述閾值進行比較,判斷所述CDN節(jié)點的存活和負載,對其中異常的CDN節(jié)點進行控制;域名邏輯運算模塊103用于獲取所述DNS配置模塊101管理的域名DNS策略和所 述探測模塊102對異常CDN節(jié)點的控制數(shù)據(jù);依據(jù)所述域名DNS策略和控制數(shù)據(jù)計算所述 智能DNS節(jié)點105所需的智能DNS服務(wù)器數(shù)據(jù);并將所述智能DNS服務(wù)器數(shù)據(jù)通過所述通 信模塊104同步至所述智能DNS節(jié)點105 ;當(dāng)用戶修改IP庫時,所述域名邏輯運算模塊103通過所述通信模塊104將所述IP 庫中的數(shù)據(jù)同步至所述智能DNS節(jié)點105 ;智能DNS節(jié)點105將所述接收的智能DNS服務(wù)器數(shù)據(jù)轉(zhuǎn)換為智能DNS服務(wù)器域名 配置文件,并將所述域名配置文件更新至內(nèi)存;將所述IP庫中的數(shù)據(jù)轉(zhuǎn)換為IP庫文件,加 載至內(nèi)存中,對IP庫進行更新;
當(dāng)用戶的DNS通過本地DNS服務(wù)器請求至智能DNS節(jié)點105時,所述智能DNS節(jié)點 105讀取內(nèi)存中的IP庫文件和智能DNS服務(wù)器域名配置文件,返回用戶DNS的請求結(jié)果。本申請實施例提供的設(shè)置有日志模塊的分布式智能DNS庫系統(tǒng)的結(jié)構(gòu)示意圖如 圖2所示;日志模塊106用于接收所述智能DNS節(jié)點105通過所述通信模塊104發(fā)送的用戶 DNS請求結(jié)果和本地DNS服務(wù)器的IP地址,將所述請求結(jié)果和IP地址轉(zhuǎn)換為日志文件,通 過所述日志文件,分析得出本地DNS服務(wù)器在固定時間段內(nèi)查詢域名的次數(shù),及平均查詢 響應(yīng)時間;確定其中為黑客的本地DNS服務(wù)器,將該本地DNS服務(wù)器記錄至所述DNS配置模 塊 101。本申請實施例提供的設(shè)置有防護模塊的分布式智能DNS庫系統(tǒng)的結(jié)構(gòu)示意圖如 圖3所示;防護模塊107用于接收所述日志模塊106的發(fā)送的黑客名單,將所述黑客名單與 所述DNS配置模塊101中的黑白名單進行比對,最終確定黑客的IP地址,將所述黑客的IP 地址上傳至所述智能DNS節(jié)點105。本申請實施例提供的設(shè)置有警報模塊的分布式智能DNS庫系統(tǒng)的結(jié)構(gòu)示意圖如 圖4所示;警報模塊108用于捕捉所述探測模塊102和所述防護模塊107發(fā)布的警報信息, 分析警報級別,依據(jù)所述警報級別配置警報方式。為了更加清晰的對本申請分布式智能DNS庫系統(tǒng)進行描述,本申請實施例提供了 分布式智能DNS庫系統(tǒng)的一詳細結(jié)構(gòu)示意圖,如圖5所示,管理員在DNS配置模塊管理各個 域名的DNS策略;配置完畢后,域名邏輯運算模塊把經(jīng)過變動的域名的DNS策略,綜合探測 模塊的控制數(shù)據(jù)(某個CDN節(jié)點的開關(guān)或者權(quán)重變化)計算得出智能DNS節(jié)點所需要的智 能DNS服務(wù)器數(shù)據(jù);當(dāng)用戶修改IP庫時,域名邏輯運算模塊控制通信模塊把IP庫數(shù)據(jù)同步到各個智 能DNS節(jié)點上;域名邏輯運算模塊控制通信模塊把智能DNS服務(wù)器數(shù)據(jù)同步到各個智能DNS節(jié)點 上,邏輯運算模塊保證死亡的⑶N節(jié)點不會被添加到智能DNS服務(wù)器數(shù)據(jù),通過在同一個地 域里指定多個pool和不同的權(quán)重實現(xiàn),一個pool有多個后備pool,當(dāng)某個pool下的⑶N 節(jié)點全部死亡,可以自動啟用后備pool中權(quán)重最大的pool頂替當(dāng)前pool ;各個智能DNS節(jié)點接收到智能DNS服務(wù)器數(shù)據(jù)后,將智能DNS服務(wù)器數(shù)據(jù)轉(zhuǎn)換為 智能DNS服務(wù)器域名配置文件,并更新到內(nèi)存里(當(dāng)內(nèi)存中存在對應(yīng)的內(nèi)存塊時進行更 新),各個智能DNS節(jié)點收到IP庫數(shù)據(jù)后,將所述IP庫數(shù)據(jù)轉(zhuǎn)換為IP庫文件,并加載到內(nèi) 存里,完成IP庫的更新;當(dāng)用戶的DNS請求通過本地DNS服務(wù)器請求到智能DNS服務(wù)器上時,智能DNS服 務(wù)器會讀取內(nèi)存里的IP庫和智能DNS服務(wù)器域名配置文件(如果沒有對應(yīng)的內(nèi)存塊就加 載到內(nèi)存里,一般是第一次查詢該域名時,加載一次,以后執(zhí)行時,不需要再次加載),查詢 后返回結(jié)果;智能DNS節(jié)點在為本地DNS服務(wù)器返回查詢結(jié)果后,會把查詢結(jié)果和本地DNS服 務(wù)器的IP以日志消息的方式通過通信模塊傳到日志模塊,生成日志文件;
日志模塊把日志文件導(dǎo)入到數(shù)據(jù)庫,分析出各個本地DNS服務(wù)器各個時間段查詢 各個域名的次數(shù),平均查詢響應(yīng)時間,從中分析出哪些本地DNS服務(wù)器是黑客(通過判斷查 詢了很多無效的域名),并分別傳輸?shù)椒雷o模塊和DNS配置模塊中;防護模塊收到日志模塊的黑客名單后,和從DNS配置模塊獲得的黑白名單比對, 把最終的黑客IP傳到各個智能DNS節(jié)點上,加入防火墻;探測模塊從DNS配置模塊中獲取到探測對象和相應(yīng)指標的閾值,利用各種途徑對 CDN節(jié)點進行探測,獲取探測結(jié)果后,進行分析和閾值比較,判斷各個CDN節(jié)點的死活和負 載,把對異常的CDN節(jié)點的控制(開關(guān)、升高或降低權(quán)重)發(fā)送到域名邏輯運算模塊,域名 邏輯運算模塊在計算過程中綜合以上控制因素;警報模塊捕捉警報信息,分析警報級別,決定是否發(fā)出警報,通過配置好警報方式 發(fā)送給收件人。本申請實施例提供的DNS配置模塊的詳細結(jié)構(gòu)示意圖如圖6所示,DNS配置模塊 的配置流程圖如圖7所示,結(jié)合圖6和圖7,DNS配置模塊包括CDN節(jié)點管理單元,該單元用于實現(xiàn)CDN節(jié)點的增加、刪除、修改、查詢開關(guān)操作, 當(dāng)某個CDN節(jié)點被關(guān)閉后表示該節(jié)點不能提供服務(wù),DNS解析就不會解析該CDN節(jié)點的IP ;Pool管理單元,pool是⑶N節(jié)點的集合,主要是為了方便批量管理,當(dāng)pool被關(guān) 閉或者探測到死亡的時候,相關(guān)的topology均不可用,pool被關(guān)閉后,pool下面的CDN節(jié) 點也不能進行服務(wù),pool中設(shè)置有負載均衡策略> Ratio 比例,當(dāng)DNS請求落到該pool時,會按照pool里包含的⑶N節(jié)點(被關(guān) 掉的除外)的比例進行隨機選取一個CDN節(jié)點,一個pool里的比例和應(yīng)該為1,若是某個 ⑶N節(jié)點1的比例為20%,那就是說在100次DNS請求落到該pool時,返回⑶N節(jié)點1的 IP的次數(shù)會是19或者20或者21。> Round Robin 隨機,表示當(dāng)DNS請求落到該pool時,會隨機抽取一個⑶N節(jié)點 (被關(guān)掉的除外)> Global Availability 取權(quán)重(比例)大的,表示當(dāng)DNS請求落到該pool時, 總是取權(quán)重最大的那個CDN節(jié)點(被關(guān)掉的除外);IP庫管理單元,IP庫是DNS庫系統(tǒng)的基礎(chǔ),IP庫中定義了 IP地理位置的字典表 國家、ISP (互聯(lián)網(wǎng)接入運營商)、省、市,國家包含ISP,ISP包含省,省包含城市,IP庫中存 儲的是CIDR和國家、ISP、省、市的對應(yīng)關(guān)系;地域管理單元,地域是IP地址位置的字典表的元素集合,能夠任意抽取國家、 ISP、省、市構(gòu)成一個集合,實際體現(xiàn)的是CIDR的集合;Topology制定單元,Topology是pool和地域關(guān)聯(lián)關(guān)系的集合,表示某個pool服 務(wù)于某一個區(qū)域,或者是某個地域的DNS請求會落到該pool上,DNS查詢結(jié)果會從該pool 里選取。每個pool和地域關(guān)聯(lián)關(guān)系都有一個權(quán)重,當(dāng)同時有兩個pool和一個地域關(guān)聯(lián)時, 權(quán)重大的pool有效;模板管理單元,模板是Topology的集合,主要是為了方便配置產(chǎn)生的一個概念;客戶管理單元,客戶是指需要CDN加速的網(wǎng)站或者公司,主要有增加、刪除、修改、 查詢每個客戶有多個要加速的客戶域名;域名管理單元,域名是DNS庫系統(tǒng)為客戶要加速的客戶域名產(chǎn)生的一個加速域名,該加速域名是動態(tài)解析的,客戶域名可以直接CNAME(別名)到加速域名,這樣對加速域 名動態(tài)解析就是對客戶域名進行動態(tài)解析。管理功能包括靜態(tài)解析和動態(tài)解析,靜態(tài)解析 就直接添加RR記錄即可(一般是NS授權(quán)記錄);模板應(yīng)用單元,應(yīng)用模板的步驟是選取一個域名和一個模板,就會把模板中的 topology提取出來,和域名id —起插到表里。應(yīng)用完成之后通知域名邏輯運算來獲取對應(yīng) 的數(shù)據(jù),進行下發(fā);黑白名單管理單元,黑名單是指要用防護墻屏蔽那非法請求的IP列表,這些IP經(jīng) 常查詢一些不存在的域名,或者不斷攻擊智能DNS服務(wù)節(jié)點;白名單是指要運行一些正常的LDNS的IP列表,主要是為了防止黑客檢測功能出T曰;>在黑名單里的IP不允許請求到智能DNS服務(wù)器上;>不在白名單上但被黑客檢測功能檢測出的IP也不允許請求到智能DNS服務(wù)器上;在白名單上的IP無論黑客檢測功能檢測出的IP中有沒有,都允許訪問;探測閾值單元,該單元可讓管理員定義各種閾值,例如CDN節(jié)點死活的閾值,pool 死活的閾值,CDN節(jié)點負載對權(quán)重的影響;狀態(tài)探測單元,用于展示⑶N節(jié)點、pool的死活和⑶N節(jié)點的負載曲線;DNS日志查詢單元,用于展示各個智能CDN節(jié)點的請求數(shù)、成功數(shù)、失敗數(shù),每個 LDNS的請求數(shù)、成功數(shù)、失敗數(shù),每個域名的請求數(shù)、成功數(shù)、失敗數(shù),落到某個POOL的請求 數(shù)、成功數(shù)、失敗數(shù)、IP地理位置;SDNS工作狀態(tài)單元,用于展示每次修改配置是否下發(fā)到各個SDNS上,下發(fā)進度 條;用戶權(quán)限管理單元,本單元用于實現(xiàn)把權(quán)限授予角色,然后給予某用戶某角色,這 樣某用戶就有了對于某功能模塊的增刪改查功能;警報配置單元,本單元實現(xiàn)添加警報方式(短信、郵件)的聯(lián)系人(姓名、郵箱、 手機號),編輯報警聯(lián)系人的關(guān)注點(黑客IP、CDN節(jié)點死亡、CDN節(jié)點恢復(fù)、CDN節(jié)點負載重),管理警報級別。下表為本申請實施例提供的一警報示意表
權(quán)利要求
1.一種分布式智能DNS庫系統(tǒng),其特征在于,包括DNS配置模塊、域名邏輯運算模塊、 探測模塊、通信模塊和若干智能DNS節(jié)點;其中所述DNS配置模塊用于對域名的DNS策略進行管理;所述探測模塊用于從所述DNS配置模塊獲取探測對象CDN節(jié)點和與所述節(jié)點對應(yīng)的指 標閾值;對所述CDN節(jié)點進行探測,獲取探測結(jié)果,對所述探測結(jié)果進行分析后與所述閾值 進行比較,判斷所述CDN節(jié)點的存活和負載,對其中異常的CDN節(jié)點進行控制;所述域名邏輯運算模塊用于獲取所述DNS配置模塊管理的域名DNS策略和所述探測模 塊對異常CDN節(jié)點的控制數(shù)據(jù);依據(jù)所述域名DNS策略和控制數(shù)據(jù)計算所述智能DNS節(jié)點 所需的智能DNS服務(wù)器數(shù)據(jù);并將所述智能DNS服務(wù)器數(shù)據(jù)通過所述通信模塊同步至所述 智能DNS節(jié)點;當(dāng)用戶修改IP庫時,所述域名邏輯運算模塊通過所述通信模塊將所述IP庫中的數(shù)據(jù) 同步至所述智能DNS節(jié)點;所述智能DNS節(jié)點將所述接收的智能DNS服務(wù)器數(shù)據(jù)轉(zhuǎn)換為智能DNS服務(wù)器域名配置 文件,并將所述域名配置文件更新至內(nèi)存;將所述IP庫中的數(shù)據(jù)轉(zhuǎn)換為IP庫文件,加載至 內(nèi)存中,對IP庫進行更新;當(dāng)用戶的DNS通過本地DNS服務(wù)器請求至智能DNS節(jié)點時,所述智能DNS節(jié)點讀取內(nèi) 存中的IP庫文件和智能DNS服務(wù)器域名配置文件,返回用戶DNS的請求結(jié)果。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,還包括日志模塊;所述日志模塊用于接收所述智能DNS節(jié)點通過所述通信模塊發(fā)送的用戶DNS請求結(jié)果 和本地DNS服務(wù)器的IP地址,將所述請求結(jié)果和IP地址轉(zhuǎn)換為日志文件,通過所述日志文 件,分析得出本地DNS服務(wù)器在固定時間段內(nèi)查詢域名的次數(shù),及平均查詢響應(yīng)時間;確定 其中為黑客的IP地址,將該IP地址記錄至所述DNS配置模塊。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,還包括防護模塊;所述防護模塊用于接收所述日志模塊的發(fā)送的黑客名單,將所述黑客名單與所述DNS 配置模塊中的黑白名單進行比對,最終確定黑客的IP地址,將所述黑客的IP地址上傳至所 述智能DNS節(jié)點。
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于,還包括警報模塊;所述警報模塊用于捕捉所述探測模塊和所述防護模塊發(fā)布的警報信息,分析警報級 別,依據(jù)所述警報級別配置警報方式。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述DNS配置模塊包括⑶N節(jié)點管理單元、pool管理單元、IP庫管理單元、地域管理單元、客戶管理單元、域名 管理單元、Topology制定單元、模板管理單元、黑白名單管理單元、探測閾值管理單元、用戶 權(quán)限管理單元、探測狀態(tài)單元、DNS查詢?nèi)罩締卧?、SDNS工作狀態(tài)單元和配置警報單元;以 上各個單元用于具體實現(xiàn)所述DNS配置模塊的配置功能。
全文摘要
本申請公開了一種分布式智能DNS庫系統(tǒng),包括DNS配置模塊、域名邏輯運算模塊、探測模塊、通信模塊和若干智能DNS節(jié)點。本申請實施例提供的分布式智能DNS庫系統(tǒng),通過以上各個模塊相互之間的協(xié)作,當(dāng)用戶的DNS通過本地DNS服務(wù)器請求至智能DNS節(jié)點時,所述智能DNS節(jié)點返回用戶DNS的請求結(jié)果,使用戶能夠就近訪問到性能最好的CDN節(jié)點。
文檔編號H04L29/06GK102055818SQ201010616460
公開日2011年5月11日 申請日期2010年12月30日 優(yōu)先權(quán)日2010年12月30日
發(fā)明者于洪方, 井衛(wèi)軍, 姚福源, 蔣建平 申請人:北京世紀互聯(lián)工程技術(shù)服務(wù)有限公司, 北京云快線軟件服務(wù)有限公司