CN103024094B - 一种安全可靠的dns区文件信息下发更新方法及*** - Google Patents
一种安全可靠的dns区文件信息下发更新方法及*** Download PDFInfo
- Publication number
- CN103024094B CN103024094B CN201210461407.5A CN201210461407A CN103024094B CN 103024094 B CN103024094 B CN 103024094B CN 201210461407 A CN201210461407 A CN 201210461407A CN 103024094 B CN103024094 B CN 103024094B
- Authority
- CN
- China
- Prior art keywords
- message
- message server
- byte stream
- main
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种安全可靠的DNS区文件信息下发更新方法及***,属于计算机网络技术领域。本方法为:主节点从权威解析数据库中定时批量的提取数据,经过预处理以后,将区文件的更新信息以消息的方式投递到消息服务器中,消息服务器将区文件的更新信息顺序的,隔离的下发到各个子节点并同时保存在数据库中,待所有子节点确认更新完毕以后,消息将从数据库中删除。本***包括一主节点,若干子节点,消息服务器集群;所述消息服务器集群通过网络分别与主节点、子节点通信连接。与现有技术相比,本发明在无人工手动干预的情况下,保证区文件的更新下发的顺序性和正确性,并且具有较高的可控性。
Description
技术领域
本发明涉及一种安全可靠的DNS区文件信息下发更新方法及***,属于计算机网络技术领域。
背景技术
域名***(Domain Name System,DNS)是重要的互联网基础设施,包括可以将域名和IP(Internet Protocol,互联网协议)地址相互映射的一个分布式数据库,以及实现域名和网络可以识别的IP地址转换功能的软件***。DNS中包含了用来按照一种分层结构定义Internet上使用的主机名字的语法,还有名字的授权规则,以及为了定义名字和IP地址的对应,***需要进行的所有设置。实际上,DNS是一个分布式数据库。它允许对整个数据库的各个部分进行本地控制;同时整个网络也能通过客户/服务器方式访问每个部分的数据。
权威解析数据库,用于存放标准的解析数据的数据库。
在现有的DNS服务中,用户往往是将解析记录的数据以WEB或者API等这种简单易用的方式提交到权威解析数据库中,DNS服务提供者从权威解析数据库中提取数据,并生成相应的区文件,然后以手动或者其他第三方软件的方式下发到各个提供服务的子节点中,目前这种方法至少存在如下问题:
1.手动执行更新下发,会造成管理人员的操作繁琐,而且手动执行发生错误的概率较大,一旦出错以后,可能导致不可预计的后果。
2.依赖第三方软件实现更新,虽然可靠性有所提高,但可控性较差,且性能与安全无法得到保障。
发明内容
针对现有技术中存在的技术问题,本发明的目的在于提供一种安全可靠的DNS区文件信息下发更新方法及***。本发明主节点从权威解析数据库中定时批量的提取数据,经过预处理以后,将区文件的更新信息以消息的方式投递到消息服务器中,消息服务器将区文件的更新信息顺序的,隔离的下发到各个子节点并同时保存在数据库中,待所有子节点确认更新完毕以后,消息将从数据库中删除。
本发明的技术方案为:
一种安全可靠的DNS区文件信息下发更新方法,其步骤为:
1)主节点从权威解析数据库中提取若干条解析更新数据;
2)主节点对提取的相同区解析更新数据进行合并,并将合并后的解析更新数据组装成字节流消息;
3)主节点监听消息服务器集群中各个消息服务器的连接情况;
4)主节点根据设定的发送频率将字节流消息发送到监听所确定可达的消息服务器,即消息服务器集群的主消息服务器;
5)主消息服务器将接收的字节流消息持久化到本地数据库,然后再根据消息服务器集群中的配置文件将接收的字节流消息发送到子节点;
6)子节点将主消息服务器发送来的字节流消息解析成对应的更新信息,执行更新命令并发送反馈信息给主消息服务器;如果所有子节点更新成功,则主节点将保存在数据库中的持久化消息进行删除。
进一步的,主节点对提取的相同区解析更新数据进行合并的方法为:对于同一条区文件的解析更新数据,如果该区文件更新多次,则将多次更新作为1次处理,获取最新的更新结果。
进一步的,所述主消息服务器对发送到同一目的的字节流消息进行管理,其方法为:主消息服务器顺序为每一字节流消息设置一ID编号,并且根据每一子节点的反馈信息保存当前各个节点所处理的字节流消息ID;然后下一次发送字节流消息时,将各子节点当前保存的字节流消息编号ID+1的字节流消息发送给对应的子节点。
进一步的,所述子节点根据设定的频率接收主消息服务器发送来的字节流消息。
进一步的,所述消息服务器集群包括若干台消息服务器,在同一时间内,将其中一台消息服务器设为主消息服务器,提供服务,其余消息服务器设为辅消息服务器,并形成辅消息服务器队列;如果当前主消息服务器无法提供服务,则将辅消息服务器队列中最靠前的一台可达的辅消息服务器设为主消息服务器;如果原主消息服务器恢复正常,则将原主消息服务器列入辅消息服务器队列的末尾处。
进一步的,每一子节点包括一接收更新区信息模块,用于根据设定的频率接收主消息服务器发送来的字节流消息。
进一步的,子节点根据自身对字节流消息的处理速度动态调整其接收更新区信息模块中设定的频率。
一种安全可靠的DNS区文件信息下发更新***,其特征在于包括一主节点,若干子节点,消息服务器集群;所述消息服务器集群通过网络分别与主节点、子节点通信连接;其中,
所述主节点用于监听消息服务器集群中各个消息服务器的连接情况,以确定可达的消息服务器,即消息服务器集群的主消息服务器;同时主节点从权威解析数据库中提取若干条解析更新数据,并对提取的相同区解析更新数据进行合并,然后将合并后的解析更新数据组装成字节流消息后,按照设定的发送频率发送到主消息服务器;
所述主消息服务器将接收的字节流消息持久化到本地数据库,然后再根据消息服务器集群中的配置文件将接收的字节流消息发送到子节点;
所述子节点将主消息服务器发送来的字节流消息解析成对应的更新信息,执行更新命令并发送反馈信息给主消息服务器;如果所有子节点更新成功,则主节点将保存在数据库中的持久化消息进行删除。
与现有技术相比,本发明产生的技术效果为:
在无人工手动干预的情况下,保证区文件的更新下发的顺序性和正确性。即便在部分子节点因故障导致更新失败的情况下,也不会影响到其他子节点的更新情况,并且对于故障子节点来说,在其故障时间段内的更新消息不会被丢失,待其恢复正常以后,更新会继续,保证各个子节点数据的一致性。
本发明采用消息的方式将区文件的更新信息保存到消息服务器上并持久化到数据库中,保证了区文件的更新的顺序性,隔离性,安全性和一致性,并且具有较高的可控性。
附图说明
图1为本发明***结构图;
图2为主节点对区文件更新信息发送方法流程图;
图3为消息服务器方法流程图;
图4为持久化消息管理模块方法流程图;
图5为子节点节点区文件更新方法流程图。
具体实施方式
本发明主要由三部分内容组成:区文件更新信息发送、消息服务器集群、子节点区文件更新。如图1所示。
区文件更新信息发送主要功能是主节点将解析数据从权威解析数据库中提取出来,并以消息的格式发送到消息服务器;即主节点将解析数据库的更新转换成区文件更新消息发送到消息服务器。区文件更新信息发送主要由以下几个模块组成:解析数据提取模块,解析数据预处理模块,消息组装模块,消息发送模块。如图2所示。
解析数据提取模块:主要是从权威解析数据库中提取若干条解析更新数据,权威解析数据库中有数据表记录更新数据,该表的每一条数据都是更新数据。更新数据提取的条数可以根据消息的堆积情况进行动态的控制。如果消息服务器中的消息堆积了很多,提取的条数可以适当的调低,以避免消息服务器由于消息太多出现拥堵的故障。
解析数据预处理模块:主要是对提取的相同区解析更新数据进行合并,以降低发送消息的频率从而提高更新效率。比如,对于同一条区文件的解析更新数据进行合并处理,该区文件更新了3次,***会将3次更新作为1次处理,获取最新的更新结果,即只处理最近一次的更新。
消息组装模块:将合并以后的解析更新数据组装成字节流。
消息服务器监听模块:监听集群中各个消息服务器的连接情况。
消息发送模块:根据指定的发送频率将字节流消息发送到消息服务器监听模块所确定的可达的消息服务器(即消息服务器集群的主消息服务器)。这里同样对消息的发送采取了控制措施,以避免消息服务器产生拥堵。
消息服务器集群主要由若干台消息服务器组成,在同一时间内,只有一台消息服务器提供服务,称为主消息服务器,其余的都是辅消息服务器,并形成辅消息服务器队列。如果主消息服务器因故障无法提供服务,比如路由不可达,则由辅消息服务器队列中的最靠前的一台可达的辅消息服务器接管服务,变为主消息服务器。如果原来的主消息服务器恢复正常,则原主消息服务器进入辅消息服务器队列的末尾处。
主消息服务器的主要功能是接收消息并将其进行持久化到本地数据库(即消息服务器集群共享的数据库),然后再将消息发送到子节点并接收子节点的反馈信息,如果子节点更新成功,则将保存在数据库中的持久化消息进行删除。子节点信息包含在消息服务器集群中的配置文件里,所以不管是集群中的哪台服务器充当了主消息服务器,都会知道子节点的信息,并将消息准确的发送到子节点里。消息服务器主要有以下几个模块组成:消息接收模块,消息识别模块,消息发送模块,消息持久化管理模块,持久化消息数据库。如图3所示。
消息接收模块:主要是接收区文件更新信息和子节点区文件更新的反馈信息。
消息识别模块:对接收到的消息来源,发送目的,消息类型进行识别,并将结果发送到持久化消息管理模块。
持久化消息管理模块:对持久化消息DB进行增删改的操作。持久化消息管理模块会对发送到同一目的的消息进行管理,具体流程如图4所示,其方法为:每条消息在主消息服务器的数据库DB中都有一个ID,ID是自增长的,并且还根据子节点的反馈信息保存当前各个子节点所处理的消息的ID,因为每个子节点可能由于网络等原因,处理消息的速度不会是一样的,所以有可能子节点A处理到了消息50,子节点B由于网络较慢,只处理到了消息48,那么,消息服务器下一个发送到A节点的消息ID应该是51,而下一个发送到B节点的消息ID应该是49;即主消息服务器下一次发送字节流消息时,将各子节点当前保存的字节流消息编号ID+1的字节流消息发送给对应的子节点。
持久化消息DB:保存所有未被全部子节点更新确认的消息和各个子节点当前更新的消息ID。
消息发送模块:将符合各个子节点的消息以字节流的形式发送到各个子节点。
子节点进行节点区文件更新主要是接收消息服务器发送来的更新消息,并解析成对应的更新信息,执行更新命令。主要由接收更新区信息模块,区更新信息处理模块,更新命令执行模块,反馈信息发送模块。如图5所示。
接收更新区信息模块:主要功能是根据设定的频率接收主消息服务器发送来的字节流消息。为了保证子节点更新的有序、流畅的进行更新,对于子节点更新的频率做到可控。
区更新信息处理模块:将字节流还原成解析节点能够识别的区文件格式和对应的生效命令。
更新命令执行模块:执行更新命令。
反馈信息发送模块:执行更新命令,如果成功以后,将更新成功的消息发送到主消息服务器。
Claims (9)
1.一种安全可靠的DNS区文件信息下发更新方法,其步骤为:
1)主节点从权威解析数据库中提取若干条解析更新数据;
2)主节点对提取的相同区解析更新数据进行合并,并将合并后的解析更新数据组装成字节流消息;
3)主节点监听消息服务器集群中各个消息服务器的连接情况;
4)主节点根据设定的发送频率将字节流消息发送到监听所确定可达的消息服务器,即消息服务器集群的主消息服务器;
5)主消息服务器将接收的字节流消息持久化到本地数据库,然后再根据消息服务器集群中的配置文件将接收的字节流消息发送到子节点;
6)子节点将主消息服务器发送来的字节流消息解析成对应的更新信息,执行更新命令并发送反馈信息给主消息服务器;如果所有子节点更新成功,则主节点将保存在数据库中的持久化消息进行删除。
2.如权利要求1所述的方法,其特征在于主节点对提取的相同区解析更新数据进行合并的方法为:对于同一条区文件的解析更新数据,如果该区文件更新多次,则将多次更新作为1次处理,获取最新的更新结果。
3.如权利要求1所述的方法,其特征在于所述主消息服务器对发送到同一目的的字节流消息进行管理,其方法为:主消息服务器顺序为每一字节流消息设置一ID编号,并且根据每一子节点的反馈信息保存当前各个节点所处理的字节流消息ID;然后下一次发送字节流消息时,将各子节点当前保存的字节流消息编号ID+1的字节流消息发送给对应的子节点。
4.如权利要求1所述的方法,其特征在于所述消息服务器集群包括若干台消息服务器,在同一时间内,将其中一台消息服务器设为主消息服务器,提供服务,其余消息服务器设为辅消息服务器,并形成辅消息服务器队列;如果当前主消息服务器无法提供服务,则将辅消息服务器队列中最靠前的一台可达的辅消息服务器设为主消息服务器;如果原主消息服务器恢复正常,则将原主消息服务器列入辅消息服务器队列的末尾处。
5.如权利要求1所述的方法,其特征在于每一子节点包括一接收更新区信息模块,用于根据设定的频率接收主消息服务器发送来的字节流消息。
6.如权利要求5所述的方法,其特征在于子节点根据自身对字节流消息的处理速度动态调整其接收更新区信息模块中设定的频率。
7.一种安全可靠的DNS区文件信息下发更新***,其特征在于包括一主节点,若干子节点,消息服务器集群;所述消息服务器集群通过网络分别与主节点、子节点通信连接;其中,
所述主节点用于监听消息服务器集群中各个消息服务器的连接情况,以确定可达的消息服务器,即消息服务器集群的主消息服务器;同时主节点从权威解析数据库中提取若干条解析更新数据,并对提取的相同区解析更新数据进行合并,然后将合并后的解析更新数据组装成字节流消息后,按照设定的发送频率发送到主消息服务器;
所述主消息服务器将接收的字节流消息持久化到本地数据库,然后再根据消息服务器集群中的配置文件将接收的字节流消息发送到子节点;
所述子节点将主消息服务器发送来的字节流消息解析成对应的更新信息,执行更新命令并发送反馈信息给主消息服务器;如果所有子节点更新成功,则主节点将保存在数据库中的持久化消息进行删除。
8.如权利要求7所述的***,其特征在于所述主消息服务器包括一持久化消息管理模块;所述持久化消息管理模块为每一字节流消息设置一ID编号,并且根据每一子节点的反馈信息保存当前各个节点所处理的字节流消息ID;然后下一次发送字节流消息时,将各子节点当前保存的字节流消息编号ID+1的字节流消息发送给对应的子节点。
9.如权利要求7所述的***,其特征在于所述消息服务器集群包括若干台消息服务器,在同一时间内,将其中一台消息服务器设为主消息服务器,提供服务,其余消息服务器设为辅消息服务器,并形成辅消息服务器队列;如果当前主消息服务器无法提供服务,则将辅消息服务器队列中最靠前的一台可达的辅消息服务器设为主消息服务器;如果原主消息服务器恢复正常,则将原主消息服务器列入辅消息服务器队列的末尾处。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210461407.5A CN103024094B (zh) | 2012-11-15 | 2012-11-15 | 一种安全可靠的dns区文件信息下发更新方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210461407.5A CN103024094B (zh) | 2012-11-15 | 2012-11-15 | 一种安全可靠的dns区文件信息下发更新方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103024094A CN103024094A (zh) | 2013-04-03 |
CN103024094B true CN103024094B (zh) | 2015-07-22 |
Family
ID=47972214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210461407.5A Active CN103024094B (zh) | 2012-11-15 | 2012-11-15 | 一种安全可靠的dns区文件信息下发更新方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103024094B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106210158B (zh) * | 2015-05-04 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 一种域名解析的同步方法和设备 |
CN104883373A (zh) * | 2015-06-19 | 2015-09-02 | 中国互联网络信息中心 | Dns区传送监测方法及*** |
CN106612339A (zh) * | 2015-10-27 | 2017-05-03 | 中国电信股份有限公司 | 域名更新方法、***和主dns服务器 |
CN109241182B (zh) * | 2018-08-14 | 2024-02-02 | 中国平安人寿保险股份有限公司 | 大数据实时同步方法、装置、计算机设备及存储介质 |
CN112311833B (zh) * | 2019-08-01 | 2023-11-07 | 北京京东尚科信息技术有限公司 | 数据更新方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6769031B1 (en) * | 2000-09-29 | 2004-07-27 | Interland, Inc. | Dynamically incorporating updates to active configuration information |
CN1642099A (zh) * | 2004-01-15 | 2005-07-20 | 英业达股份有限公司 | 计算机网络域名***配置方法及平台 |
CN101841409A (zh) * | 2010-01-26 | 2010-09-22 | 中国科学院计算机网络信息中心 | 实现dns区创建同步的方法、服务器以及域名*** |
CN102045413A (zh) * | 2011-01-24 | 2011-05-04 | 北京邮电大学 | 经过dht扩展的dns映射***及其实现dns安全的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8024428B2 (en) * | 2008-03-19 | 2011-09-20 | The Go Daddy Group, Inc. | Methods for updating WHOIS with information collected from non-controlling party |
-
2012
- 2012-11-15 CN CN201210461407.5A patent/CN103024094B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6769031B1 (en) * | 2000-09-29 | 2004-07-27 | Interland, Inc. | Dynamically incorporating updates to active configuration information |
CN1642099A (zh) * | 2004-01-15 | 2005-07-20 | 英业达股份有限公司 | 计算机网络域名***配置方法及平台 |
CN101841409A (zh) * | 2010-01-26 | 2010-09-22 | 中国科学院计算机网络信息中心 | 实现dns区创建同步的方法、服务器以及域名*** |
CN102045413A (zh) * | 2011-01-24 | 2011-05-04 | 北京邮电大学 | 经过dht扩展的dns映射***及其实现dns安全的方法 |
Non-Patent Citations (3)
Title |
---|
DNS权威名字服务器性能与安全性的研究;王垚;《通信学报》;20060228;第27卷(第2期);第147-152页 * |
Extension and design of secure dynamic updates in domain name systems;Young-Chul Shim et al.;《Communications, 1999. APCC/OECC "99. Fifth Asia-Pacific Conference on and Fourth Optoelectronics and Communications Conference》;19991231;第1147-1150页 * |
域名信息主动获取及备份***的设计和实现;袁春阳;《计算机应用研究》;20100731;第27卷(第7期);第2681-2687页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103024094A (zh) | 2013-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103024094B (zh) | 一种安全可靠的dns区文件信息下发更新方法及*** | |
CN100566234C (zh) | 数据同步方法及处理方法、客户端设备、服务器 | |
CN107465767B (zh) | 一种数据同步的方法和*** | |
US8892768B2 (en) | Load balancing apparatus and load balancing method | |
CN103544303B (zh) | 一种数据同步方法、***和设备 | |
US10103940B2 (en) | Local network and method of updating a device in a local network | |
JP6191159B2 (ja) | サーバ、バックアップシステム、バックアップ方法、および、コンピュータ・プログラム | |
CN103209362A (zh) | 一种无源光网络设备间多设备之间升级的方法 | |
CN106453625B (zh) | 信息同步方法及高可用性集群*** | |
CN104394182A (zh) | 一种实现内容分发网络加速的方法及源服务器 | |
CN106844111A (zh) | 云存储网络文件***的访问方法 | |
CN106453541A (zh) | 一种数据同步的方法、服务器以及数据同步*** | |
CN102622550B (zh) | 面向终端计算机的补丁安全在线检查*** | |
CN101227333B (zh) | 一种容灾网管***及其网管客户端的登陆方法 | |
CN104363278A (zh) | 一种海量终端通信接入*** | |
CN106059936B (zh) | 云***组播文件的方法及装置 | |
CN101330510A (zh) | 下发目录树数据的方法、***和服务器,以及一种客户端 | |
CN107911496A (zh) | 一种vpn服务端代理dns的方法及装置 | |
CN107707689A (zh) | 一种dhcp报文处理方法、dhcp服务器及网关设备 | |
CN108011870B (zh) | 一种软件远程在线升级信息自动识别管理方法 | |
EP3534591B1 (en) | Information acquisition | |
CN105959410B (zh) | 服务器集群的负载均衡方法及负载均衡*** | |
CN104796773B (zh) | 多设备输入事件的传输以及处理方法 | |
CN108600004B (zh) | 一种视频服务器配置管理方法及*** | |
CN105323661A (zh) | 一种光网络单元业务开通方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210304 Address after: 100190 room 506, building 2, courtyard 4, South 4th Street, Zhongguancun, Haidian District, Beijing Patentee after: CHINA INTERNET NETWORK INFORMATION CENTER Address before: 100190 No. four, 4 South Street, Haidian District, Beijing, Zhongguancun Patentee before: Computer Network Information Center, Chinese Academy of Sciences |