首页 / 专利库 / 计算机网络 / 服务器 / 一种DNS系统及其管理方法

一种DNS系统及其管理方法

阅读:0发布:2020-05-11

专利汇可以提供一种DNS系统及其管理方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种DNS系统及其管理方法。所公开的DNS系统包括:多种授权的DNS 服务器 ,用于为基于客户域名进行 访问 的客户应用程序提供多种授权的DNS服务;管理装置,用于对多种授权的DNS服务器进行管理,从而为 指定 客户应用程序指定由指定的DNS服务器组所提供的DNS服务,其中,DNS服务器组包括适于为指定客户应用程序提供DNS服务的一个或多个DNS服务器。所公开的技术方案可以根据不同的客户需求,最大化利用不同DNS服务器的功能的优势。,下面是一种DNS系统及其管理方法专利的具体信息内容。

1.一种DNS系统,其特征在于,包括:
多种授权的DNS服务器,用于为基于客户域名进行访问的客户应用程序提供多种授权的DNS服务;
管理装置,用于对所述多种授权的DNS服务器进行管理,从而为指定客户应用程序指定由指定的DNS服务器组所提供的DNS服务,
其中,所述DNS服务器组包括适于为所述指定客户应用程序提供DNS服务的一个或多个DNS服务器。
2.如权利要求1所述的DNS系统,其特征在于,所述管理装置包括:
GUI界面提供模,用于提供与管理员之间进行交互及用于显示监控和统计信息的GUI界面;
设备管理模块,用于对所述多种授权的DNS服务器进行管理;
客户及客户应用程序管理模块,用于对客户及客户应用程序进行管理;
DNS服务器管理模块,用于将所述指定客户应用程序所对应的客户域名和单个DNS服务器进行绑定,对单个DNS服务器的运行状态进行管理;
DNS服务器组管理模块,用于对DNS服务器进行分组,为所述指定客户应用程序所对应的客户域名指定所述DNS服务器组,
其中,对客户进行管理包括创建和删除客户登录账号、设置客户访问所述GUI界面的权限、设置客户应用程序可使用的DNS服务器组的权限,对客户应用程序进行管理包括添加和删除客户应用程序所对应的客户域名。
3.如权利要求2所述的DNS系统,其特征在于,所述DNS服务器组管理模块基于以下准则中的至少一项,来为所述指定客户应用程序所对应的客户域名指定所述DNS服务器组:
从所述多种授权的DNS服务器中选择所述一个或多个DNS服务器;
为所述指定客户应用程序配置初始的DNS服务器组;
根据客户等级为所述指定客户应用程序配置不同的DNS服务器组;
根据客户需求为所述指定客户应用程序配置私有的DNS服务器组;
根据客户需求及时地手动切换所述指定客户应用程序所对应的客户域名的指定DNS服务器组;
在客户等级提升/下降时自动切换所述指定客户应用程序所对应的客户域名的指定DNS服务器组;
在特定场景下智能切换所述指定客户应用程序所对应的客户域名的指定DNS服务器组;
智能推荐所述指定客户应用程序所对应的客户域名的指定DNS服务器组。
4.如权利要求3所述的DNS系统,其特征在于,所述DNS服务器组管理模块基于以下准则中的至少一项,在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组:
在系统时间满足指定时间要求时进行智能切换,以进行重要活动保障;
在针对所述指定客户应用程序所对应的客户域名的请求流量达到指定流量阈值时进行智能切换;
在触发指定安全告警条件时进行智能切换,和/或
所述DNS服务器组管理模块基于以下准则中的至少一项,智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组:
根据针对所述指定客户应用程序所对应的客户域名的用户访问流量进行智能推荐;
根据所述指定客户应用程序所对应的客户域名是否被攻击进行智能推荐。
5.如权利要求1所述的DNS系统,其特征在于,所述多种授权的DNS服务器包括支持BIND稳定版本的DNS服务器、支持NSD增强版本的DNS服务器、支持DPDK高防版本的DNS服务器、支持客户定制版本的DNS服务器。
6.一种DNS系统的管理方法,其特征在于,包括:
使用多种授权的DNS服务器,为基于客户域名进行访问的客户应用程序提供多种授权的DNS服务;
对所述多种授权的DNS服务器进行管理,从而为指定客户应用程序指定由指定的DNS服务器组所提供的DNS服务,
其中,所述DNS服务器组包括适于为所述指定客户应用程序提供DNS服务的一个或多个DNS服务器。
7.如权利要求6所述的DNS系统的管理方法,其特征在于,对所述多种授权的DNS服务器进行管理的步骤包括:
提供与管理员之间进行交互及用于显示监控和统计信息的GUI界面;
对所述多种授权的DNS服务器进行管理;
对客户及客户应用程序进行管理;
为所述指定客户应用程序所对应的客户域名指定所述DNS服务器组,
其中,对客户进行管理包括创建和删除客户登录账号、设置客户访问所述GUI界面的权限、设置客户应用程序可使用的DNS服务器组的权限,对客户应用程序进行管理包括添加和删除客户应用程序所对应的客户域名。
8.如权利要求7所述的DNS系统的管理方法,其特征在于,基于以下准则中的至少一项,来为所述指定客户应用程序所对应的客户域名指定所述DNS服务器组:
从所述多种授权的DNS服务器中选择所述一个或多个DNS服务器;
为所述指定客户应用程序所对应的客户域名配置初始的DNS服务器组;
根据客户等级为所述指定客户应用程序所对应的客户域名配置不同的DNS服务器组;
根据客户需求为所述指定客户应用程序所对应的客户域名配置私有的DNS服务器组;
根据客户需求及时地手动切换所述指定客户应用程序所对应的客户域名的指定DNS服务器组;
在客户等级提升/下降时自动切换所述指定客户应用程序所对应的客户域名的指定DNS服务器组;
在特定场景下智能切换所述指定客户应用程序所对应的客户域名的指定DNS服务器组;
智能推荐所述指定客户应用程序所对应的客户域名的指定DNS服务器组。
9.如权利要求8所述的DNS系统的管理方法,其特征在于,基于以下准则中的至少一项,在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组:
在系统时间满足指定时间要求时进行智能切换,以进行重要活动保障;
在针对所述指定客户应用程序所对应的客户域名的请求流量达到指定流量阈值时进行智能切换;
在触发指定安全告警条件时进行智能切换,和/或
基于以下准则中的至少一项,智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组:
根据针对所述指定客户应用程序所对应的客户域名的用户访问流量进行智能推荐;
根据所述指定客户应用程序所对应的客户域名是否被攻击进行智能推荐。
10.如权利要求6所述的DNS系统的管理方法,其特征在于,所述多种授权的DNS服务器包括支持BIND稳定版本的DNS服务器、支持NSD增强版本的DNS服务器、支持DPDK高防版本的DNS服务器、支持客户定制版本的DNS服务器。

说明书全文

一种DNS系统及其管理方法

技术领域

[0001] 本发明涉及互联网领域,尤其涉及一种DNS系统及其管理方法。

背景技术

[0002] 近年来,随着企业对DNS应用需求的增长,特别是在智能调度系统上,对DNS系统提出了大量的多样化需求,而目前大部分企业都在用标准BIND软件来实现最基本的需求,只有少数企业通过自研的方式来实现特定的需求。
[0003] 例如,大部分提供网络服务的公司当前都只有自己的一套授权DNS系统,用于为客户应用程序(例如,网页浏览、流媒体等)提供DNS服务,这些DNS系统有使用标准BIND软件搭建的、有自研的,每个软件都各有各的特点,有强壮稳定的,有精简灵活的。
[0004] 然而,现有技术的这些DNS系统都局限于单一的授权DNS软件,为了满足客户(企业)的多样化需求,只是会不断地做大这单一的授权DNS软件,缺少高效合理的平台化管理方案,容易引起单点故障。另外,在DNS软件管理以及配置更新上,通常采用的方式也是比较单一,不够灵活,很难满足企业的多样化需求。
[0005] 为了解决上述技术问题,需要提出新的技术方案。

发明内容

[0006] 根据本发明的DNS系统,包括:
[0007] 多种授权的DNS服务器,用于为基于客户域名进行访问的客户应用程序提供多种授权的DNS服务;
[0008] 管理装置,用于对多种授权的DNS服务器进行管理,从而为指定客户应用程序指定由指定的DNS服务器组所提供的DNS服务,
[0009] 其中,DNS服务器组包括适于为指定客户应用程序提供DNS服务的一个或多个DNS服务器。
[0010] 根据本发明的DNS系统,其管理装置包括:
[0011] GUI界面提供模,用于提供与管理员之间进行交互及用于显示监控和统计信息的GUI界面;
[0012] 设备管理模块,用于对多种授权的DNS服务器进行管理;
[0013] 客户及客户应用程序管理模块,用于对客户及客户应用程序进行管理;
[0014] DNS服务器管理模块,用于将指定客户应用程序所对应的客户域名和单个DNS服务器进行绑定,对单个DNS服务器的运行状态进行管理;
[0015] DNS服务器组管理模块,用于对DNS服务器进行分组,为指定客户应用程序所对应的客户域名指定DNS服务器组,
[0016] 其中,对客户进行管理包括创建和删除客户登录账号、设置客户访问GUI界面的权限、设置客户应用程序可使用的DNS服务器组的权限,对客户应用程序进行管理包括添加和删除客户应用程序所对应的客户域名。
[0017] 根据本发明的DNS系统,其DNS服务器组管理模块基于以下准则中的至少一项,来为指定客户应用程序所对应的客户域名指定DNS服务器组:
[0018] 从多种授权的DNS服务器中选择一个或多个DNS服务器;
[0019] 为指定客户应用程序配置初始的DNS服务器组;
[0020] 根据客户等级为指定客户应用程序配置不同的DNS服务器组;
[0021] 根据客户需求为指定客户应用程序配置私有的DNS服务器组;
[0022] 根据客户需求及时地手动切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0023] 在客户等级提升/下降时自动切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0024] 在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0025] 智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组。
[0026] 根据本发明的DNS系统,其DNS服务器组管理模块基于以下准则中的至少一项,在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组:
[0027] 在系统时间满足指定时间要求时进行智能切换,以进行重要活动保障;
[0028] 在针对指定客户应用程序所对应的客户域名的请求流量达到指定流量阈值时进行智能切换;
[0029] 在触发指定安全告警条件时进行智能切换,和/或
[0030] DNS服务器组管理模块基于以下准则中的至少一项,智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组:
[0031] 根据针对指定客户应用程序所对应的客户域名的用户访问流量进行智能推荐;
[0032] 根据指定客户应用程序所对应的客户域名是否被攻击进行智能推荐。
[0033] 根据本发明的DNS系统,其多种授权的DNS服务器包括支持BIND稳定版本的DNS服务器、支持NSD增强版本的DNS服务器、支持DPDK高防版本的DNS服务器、支持客户定制版本的DNS服务器。
[0034] 根据本发明的DNS系统的管理方法,包括:
[0035] 使用多种授权的DNS服务器,为基于客户域名进行访问的客户应用程序提供多种授权的DNS服务;
[0036] 对多种授权的DNS服务器进行管理,从而为指定客户应用程序指定由指定的DNS服务器组所提供的DNS服务,
[0037] 其中,DNS服务器组包括适于为指定客户应用程序提供DNS服务的一个或多个DNS服务器。
[0038] 根据本发明的DNS系统的管理方法,其对多种授权的DNS服务器进行管理的步骤包括:
[0039] 提供与管理员之间进行交互及用于显示监控和统计信息的GUI界面;
[0040] 对多种授权的DNS服务器进行管理;
[0041] 对客户及客户应用程序进行管理;
[0042] 为指定客户应用程序所对应的客户域名指定DNS服务器组,
[0043] 其中,对客户进行管理包括创建和删除客户登录账号、设置客户访问GUI界面的权限、设置客户应用程序可使用的DNS服务器组的权限,对客户应用程序进行管理包括添加和删除客户应用程序所对应的客户域名。
[0044] 根据本发明的DNS系统的管理方法,基于以下准则中的至少一项,来为指定客户应用程序所对应的客户域名指定DNS服务器组:
[0045] 从多种授权的DNS服务器中选择一个或多个DNS服务器;
[0046] 为指定客户应用程序所对应的客户域名配置初始的DNS服务器组;
[0047] 根据客户等级为指定客户应用程序所对应的客户域名配置不同的DNS服务器组;
[0048] 根据客户需求为指定客户应用程序所对应的客户域名配置私有的DNS服务器组;
[0049] 根据客户需求及时地手动切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0050] 在客户等级提升/下降时自动切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0051] 在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0052] 智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组。
[0053] 根据本发明的DNS系统的管理方法,基于以下准则中的至少一项,在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组:
[0054] 在系统时间满足指定时间要求时进行智能切换,以进行重要活动保障;
[0055] 在针对指定客户应用程序所对应的客户域名的请求流量达到指定流量阈值时进行智能切换;
[0056] 在触发指定安全告警条件时进行智能切换,和/或
[0057] 基于以下准则中的至少一项,智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组:
[0058] 根据针对指定客户应用程序所对应的客户域名的用户访问流量进行智能推荐;
[0059] 根据指定客户应用程序所对应的客户域名是否被攻击进行智能推荐。
[0060] 根据本发明的DNS系统的管理方法,其中的多种授权的DNS服务器包括支持BIND稳定版本的DNS服务器、支持NSD增强版本的DNS服务器、支持DPDK高防版本的DNS服务器、支持客户定制版本的DNS服务器。
[0061] 根据本发明的上述技术方案,可以根据不同的客户需求,最大化利用不同DNS服务器的功能的优势。附图说明
[0062] 并入到说明书中并且构成说明书的一部分的附图示出了本发明的实施例,并且与相关的文字描述一起用于解释本发明的原理。在这些附图中,类似的附图标记用于表示类似的要素。下面描述中的附图是本发明的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。
[0063] 图1示例性地示出了根据本发明的DNS系统的示意图。
[0064] 图2示例性地示出了根据本发明的DNS系统的管理方法的示意流程图

具体实施方式

[0065] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0066] 图1示例性地示出了根据本发明的DNS系统100的示意图。
[0067] 如图1所示,根据本发明的DNS系统100,包括:
[0068] 多种授权的DNS服务器101,用于为基于客户域名进行访问的客户应用程序提供多种授权的DNS服务;
[0069] 管理装置102,用于对多种授权的DNS服务器101进行管理,从而为指定客户应用程序指定由指定的DNS服务器组所提供的DNS服务,
[0070] 其中,DNS服务器组包括适于为指定客户应用程序提供DNS服务的一个或多个DNS服务器101。
[0071] 例如,客户应用程序可以是由图1中所示的诸如网页浏览服务器、流媒体服务器、数据库服务器等的各种客户应用服务器103所提供的网络应用程序。这些服务器具有自己的域名,属于不同的客户。
[0072] 可选地,管理装置102包括:
[0073] GUI界面提供模块,用于提供与管理员104之间进行交互及用于显示监控和统计信息的GUI界面;
[0074] 设备管理模块,用于对多种授权的DNS服务器101进行管理;
[0075] 客户及客户应用程序管理模块,用于对客户及客户应用程序进行管理;
[0076] DNS服务器管理模块,用于将指定客户应用程序所对应的客户域名和单个DNS服务器进行绑定,对单个DNS服务器的运行状态进行管理;
[0077] DNS服务器组管理模块,用于对DNS服务器进行分组,为指定客户应用程序所对应的客户域名指定DNS服务器组,
[0078] 其中,对客户进行管理包括创建和删除客户登录账号、设置客户访问GUI界面的权限、设置客户应用程序可使用的DNS服务器组的权限,对客户应用程序进行管理包括添加和删除客户应用程序所对应的客户域名。
[0079] 例如,设备管理模块可以用于根据管理员104的指令执行以下操作:
[0080] 添加用来提供DNS服务的设备(即,上述DNS服务器)的信息。设备信息可以包括设备名、设备IP、硬件配置、设备状态等属性。设备信息可以由管理员104手工录入,也可以由管理员104从已有设备列表中直接选择。可选地,可以对不想再提供服务的设备随时地执行挂起等操作。
[0081] 选取对应于某个指定客户应用下的某台设备,为其绑定上DNS域名,添加出一条DNS服务器信息。可以重复该操作,创建出各种不同功能(即,支持下文所述的不同协议或不同协议版本的)的DNS服务器,为后续规划解析组(即,上述DNS服务器组)提供便捷。
[0082] 例如,客户及客户应用程序管理模块可以用于根据管理员104的指令执行以下操作:
[0083] 添加支持的客户、客户域名和客户应用(即,客户应用程序),并为应用做一些定制化配置,如:配置拉取、运维管理、监控告警、统计分析等,对设备进行归类,将设备和已添加的应用类型绑定。对设备进行归类的操作,便于后续选取和查阅,无需只能单纯地根据IP去索引设备。
[0084] 例如,DNS服务器组管理模块可以用于根据管理员104的指令执行以下操作:
[0085] 添加解析组,并将创建好的一个或多个DNS服务器与解析组进行绑定。从而可以自由地、灵活地为每个解析组绑定或者解绑不同的DNS服务器。可以随时搭配出高性能或者安全度高的各式解析组,从而对不同需求的客户进行服务。可选地,管理一个或多个DNS服务器上的不同版本的DNS软件。
[0086] 需要了解的是,本文中的解析组是指一组DNS服务器,为客户域名提供DNS解析服务。例如,解析组配置可以通过功能扩展、稳定性、并发处理能以及设备复用等多个维度进行考虑,以满足客户的多样化需求。
[0087] 为客户指定其可使用的DNS解析组,可以按需指定多个解析组。可选地,可以默认给客户指定通用的解析组,也可以根据客户的进一步需求为客户搭配出定制化解析组。
[0088] 为客户的域名指定一个解析组,用来提供其域名的解析服务。可选地,在选择解析组时,只需填入域名的各类常规参数,比如PV、UV、IP等参数,系统将智能的为其推荐符合其需求的解析组提供客户绑定,客户也可按需的随时切换到其他功能的解析组。并且客户可以设置智能切换规则,将切换任务交给平台,平台根据其域名访问量的情况,智能的为其域名切换到高防解析组。
[0089] 可选地,DNS服务器组管理模块基于以下准则中的至少一项,来为指定客户应用程序所对应的客户域名指定DNS服务器组:
[0090] 从多种授权的DNS服务器101中选择一个或多个DNS服务器101;
[0091] 为指定客户应用程序配置初始的DNS服务器组;
[0092] 根据客户等级为指定客户应用程序配置不同的DNS服务器组;
[0093] 根据客户需求为指定客户应用程序配置私有的DNS服务器组;
[0094] 根据客户需求及时地手动切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0095] 在客户等级提升/下降时自动切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0096] 在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0097] 智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组。
[0098] 可选地,DNS服务器组管理模块基于以下准则中的至少一项,在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组:
[0099] 在系统时间满足指定时间要求时进行智能切换,以进行重要活动保障;
[0100] 在针对指定客户应用程序所对应的客户域名的请求流量达到指定流量阈值时进行智能切换;
[0101] 在触发指定安全告警条件时进行智能切换,和/或
[0102] DNS服务器组管理模块基于以下准则中的至少一项,智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组:
[0103] 根据针对指定客户应用程序所对应的客户域名的用户访问流量进行智能推荐;
[0104] 根据指定客户应用程序所对应的客户域名是否被攻击进行智能推荐。
[0105] 例如,可以采用以下方法,在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组。
[0106] 某电商平台(abc)平时的域名(*.abc.com)解析量比较少,很少存在安全险,因此,可以自动指定平时采用第一类DNS服务器组为该客户提供基础版的域名解析服务。然而,在重大节日或促销日(如双11期间)访问量突增(此时也可能同时会遭受潜在竞争对手的恶意攻击行为)时,就可以自动指定(切换至)第二类DNS服务器组为该客户提供更好的(更高级的)域名解析服务,从而保证该电商平台在活动期间能够正常运行。
[0107] 对应于上述在系统时间满足指定时间要求时进行智能切换,以进行重要活动保障,可以通过添加以下规则来实现:
[0108] 指定具体的切换时间,可设置多条,如:双11(11.1~11.15)、双12(12.1~12.15)等。
[0109] 对应于上述在针对指定客户应用程序所对应的客户域名的请求流量达到指定流量阈值时进行智能切换,可以通过添加以下规则来实现;
[0110] 当域名(*.abc.com)总请求达到一定量时进行切换,如:每秒10万请求。
[0111] 对应于上述在触发指定安全告警条件时进行智能切换,可以通过添加以下规则来实现;
[0112] 当系统检测到攻击时自动切换,如:客户当前使用的DNS服务器组的请求量达到每秒100万请求的限制值(即,超过服务处理能力,触发安全告警条件)时。
[0113] 例如,可以基于客户域名的访问量和对其进行攻击行为的统计数据,抽取出关键信息,采用以下方法,智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组。
[0114] 对应于上述根据针对指定客户应用程序所对应的客户域名的用户访问流量进行智能推荐,可以采用以下方法:
[0115] 1、以时间维度分析客户域名访问量,找出客户域名访问量较大的时间范围(如每月底),自动推荐客户在该时间范围内切换至能够提供合适的访问量的DNS服务器组。
[0116] 2、分析客户网站的当前访问量与当前使用的DNS服务器组所能够支持的访问量是否一致,如果客户网站的当前访问量远远大于当前指定的DNS服务器组所能够提供的访问量(这可能会影响服务质量),则自动推荐客户切换至能够提供合适的访问量的DNS服务器组。
[0117] 对应于上述根据指定客户应用程序所对应的客户域名是否被攻击进行智能推荐,可以采用以下方法:
[0118] 分析客户网站被攻击的频率和流量,为客户推荐合适的DNS服务器组(例如,支持DPDK高防版的DNS服务器组)。
[0119] 可选地,多种授权的DNS服务器包括支持BIND稳定版本的DNS服务器、支持NSD增强版本的DNS服务器、支持DPDK高防版本的DNS服务器、支持客户定制版本的DNS服务器。
[0120] 例如,可以根据需要将一个支持BIND稳定版本的DNS服务器、一个支持NSD增强版本的DNS服务器、以及一个支持DPDK高防版本的DNS服务器组成一个DNS服务器组,为提供网页浏览服务的客户A的网页浏览应用程序提供DNS解析服务。
[0121] 上述不同DNS协议或不同DNS协议版本(即,不同DNS特性的版本)的特点如表1所示。
[0122] 表1不同DNS协议或不同DNS协议版本的特点
[0123]
[0124] 即,根据本发明的上述技术方案,为了满足多样化的需求,支持多个版本的DNS软件。如表1所示,这些软件拥有各自的特点,应用于不同的场景中。这些特点主要体现在以下各个方面:
[0125] 1、功能稳定性,软件实现功能的稳定性不同。
[0126] 2、功能扩展性,软件是否易扩展,如支持安全防护、分线路解析、按比例调度等功能。
[0127] 3、功能定制化,软件是否可定制,如支持应答包改写、私有记录类型、最小化功能集等。
[0128] 4、并发处理能力,软件提供的处理能力不同。
[0129] 5、设备复用方面,软件是否可与其他业务机器复用。
[0130] 针对这些不同版本、不同特点的DNS软件,需要管理系统(例如,上述DNS服务器组管理模块)提供合理有效的方式对这些软件进行差异化管理。主要包括:
[0131] 1、配置拉取定制化:平台提供完整的配置数据,不同版本软件根据自身实现情况进行单独配置,实现仅拉取自己相关的配置。
[0132] 2、运维管理定制化:不同版本DNS软件的运维管理方式不同,因此需要进行差异化配置管理。
[0133] 3、监控告警定制化:管理系统根据不同版本DNS软件的处理能力,设置不同的报警阈值,报警规则以及具体的应对措施等。
[0134] 4、统计分析定制化:管理系统可对不同版本DNS软件上报的数据信息格式进行定义,并能够进行有效的提取。
[0135] 图2示例性地示出了根据本发明的DNS系统的管理方法的示意流程图。
[0136] 如图2所示,根据本发明的DNS系统的管理方法,包括:
[0137] 步骤S202:使用多种授权的DNS服务器,为基于客户域名进行访问的客户应用程序提供多种授权的DNS服务;
[0138] 步骤S204:对多种授权的DNS服务器进行管理,从而为指定客户应用程序指定由指定的DNS服务器组所提供的DNS服务,
[0139] 其中,DNS服务器组包括适于为指定客户应用程序提供DNS服务的一个或多个DNS服务器。
[0140] 可选地,步骤S204包括:
[0141] 提供与管理员之间进行交互及用于显示监控和统计信息的GUI界面;
[0142] 对多种授权的DNS服务器进行管理;
[0143] 对客户及客户应用程序进行管理;
[0144] 为指定客户应用程序所对应的客户域名指定DNS服务器组,
[0145] 其中,对客户进行管理包括创建和删除客户登录账号、设置客户访问GUI界面的权限、设置客户应用程序可使用的DNS服务器组的权限,对客户应用程序进行管理包括添加和删除客户应用程序所对应的客户域名。
[0146] 可选地,可以基于以下准则中的至少一项,来为指定客户应用程序所对应的客户域名指定DNS服务器组:
[0147] 从多种授权的DNS服务器中选择一个或多个DNS服务器;
[0148] 为指定客户应用程序所对应的客户域名配置初始的DNS服务器组;
[0149] 根据客户等级为指定客户应用程序所对应的客户域名配置不同的DNS服务器组;
[0150] 根据客户需求为指定客户应用程序所对应的客户域名配置私有的DNS服务器组;
[0151] 根据客户需求及时地手动切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0152] 在客户等级提升/下降时自动切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0153] 在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组;
[0154] 智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组。
[0155] 可选地,可以基于以下准则中的至少一项,在特定场景下智能切换指定客户应用程序所对应的客户域名的指定DNS服务器组:
[0156] 在系统时间满足指定时间要求时进行智能切换,以进行重要活动保障;
[0157] 在针对指定客户应用程序所对应的客户域名的请求流量达到指定流量阈值时进行智能切换;
[0158] 在触发指定安全告警条件时进行智能切换,和/或
[0159] 可以基于以下准则中的至少一项,智能推荐指定客户应用程序所对应的客户域名的指定DNS服务器组:
[0160] 根据针对指定客户应用程序所对应的客户域名的用户访问流量进行智能推荐;
[0161] 根据指定客户应用程序所对应的客户域名是否被攻击进行智能推荐。
[0162] 可选地,多种授权的DNS服务器包括支持BIND稳定版本的DNS服务器、支持NSD增强版本的DNS服务器、支持DPDK高防版本的DNS服务器、支持客户定制版本的DNS服务器。
[0163] 根据本发明的上述技术方案,具有以下特点:
[0164] 1、多套DNS软件差异化的应用管理方法。
[0165] 2、多套DNS软件异构实现系统高可靠。
[0166] 3、多套DNS软件共用解决客户多样化的需求。
[0167] 4、解析组会在某些特定场景下智能切换。
[0168] 5、可以为客户进行解析组智能推荐。
[0169] 根据本发明的上述技术方案,具有以下优点:
[0170] 1、可以根据不同的客户需求,最大化利用不同DNS软件的功能优势,以满足客户需求,不同软件间起到相辅相成,多活运行的作用,将客户需求分配到满足该需求的DNS服务器上。
[0171] 2、可以提供可视化的管理和监控。
[0172] 3、支持接入多种授权DNS软件,这些DNS软件根据实际需求的不同,有着各自不同的特点和功能。
[0173] 4、可以根据客户需求对多种DNS软件进行定制化分组,为不同客户提供不同的服务。
[0174] 5、可以提供随时切换DNS软件分组(即,上述DNS服务器组)的功能,方便客户快速调整需求。
[0175] 6、使得配置中心和数据中心等可以无限扩展和加入业内的DNS软件。
[0176] 7、底层DNS软件管理全部平台化,包括监控和配置。
[0177] 8、可以灵活地应对客户的各种需求,按需提供不同维度的功能。
[0178] 9、可以支持快速地商业化应用。
[0179] 上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
[0180] 本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
[0181] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例的技术方案的精神和范围。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈