CN110943852A - 配置dns服务器的装置及方法、dns服务器及dns服务器更新配置的方法 - Google Patents
配置dns服务器的装置及方法、dns服务器及dns服务器更新配置的方法 Download PDFInfo
- Publication number
- CN110943852A CN110943852A CN201811119056.3A CN201811119056A CN110943852A CN 110943852 A CN110943852 A CN 110943852A CN 201811119056 A CN201811119056 A CN 201811119056A CN 110943852 A CN110943852 A CN 110943852A
- Authority
- CN
- China
- Prior art keywords
- configuration
- updating
- incremental
- task
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了配置DNS服务器的装置及方法、DNS服务器及DNS服务器更新配置的方法。所公开的装置包括:配置变更检测模块,用于检测DNS服务器的配置文件是否需要被更新;增量配置更新任务生成模块,用于生成用于更新配置文件的增量配置更新任务;增量配置更新任务全网下发模块,用于将增量配置更新任务下发至全网的DNS服务器;局部配置更新和局部测试指令发送模块,用于发送局部配置更新和局部测试指令;全网配置更新指令发送模块,用于获取域名解析测试的测试结果,在获取到测试成功的结果之后,发送全网配置更新指令。所公开的技术方案能够提高服务器的配置更新过程的效率。
Description
技术领域
本发明涉及计算机网络领域,尤其涉及配置DNS服务器的装置及方法、DNS服务器及DNS服务器更新配置的方法。
背景技术
DNS服务器可以将域名和IP地址相互关联,用户通过输入域名或IP地址可以向DNS服务器查询对应的IP地址或域名。因此,DNS服务器在整个网络中具有十分重要的作用。
例如,在内容分发网络中,内容分发网络的服务提供商在提供网络加速服务时,往往需要针对用户的特殊需求、服务器的状态或自身成本等因素对正在提供服务的服务器(例如,DNS服务器)策略进行一定的更改,这时候就需要下发新的配置文件对服务器的服务策略进行更新。配置文件更改的耗时决定了突发情况处理的最终时间,如果配置文件的更新下发过慢,轻则提高成本、影响用户体验、降低服务质量,重则导致恶意信息传播更加广泛、引起用户投诉等严重后果。因此,如何在服务器服务策略需要及时更改的情况下提高配置更新下发的效率成为提供优质、稳定且反应迅速服务的关键。
在现有技术中,实现调度策略配置文件更新调整的方法,主要是由中心服务器接收到需要更改的需求后,将新的调度配置原始文件直接下发至各DNS服务器上,由各DNS服务器将新配置原始文件转换为域名服务程序bind可以识别的配置文件(例如,conf文件),从而将新配置文件下发至需要更改策略的服务节点(即,DNS服务器)上。
然而,上述现有技术方案却存在以下缺点:
1、中心服务器需要针对需要更改策略的各个服务节点下发完整的配置原始文件给DNS服务器,导致配置原始文件过大,下发时间过长。
2、因单次下发用时过长,导致服务节点需要频繁更改服务策略的操作失败率大大提高,影响用户的体验。
3、短时间触发多个配置下发任务时,后续到来的任务需要排队,等待前面的任务执行完毕后才能得到执行,大大拖延了后续任务的生效时间。
4、每个配置下发任务可能只有一部分内容是有真正改变的,但是目前都是生成全部配置文件,首先导致生成配置耗时过长以及校验文件耗时过长,并且让DNS软件加载全部配置文件,也会导致加载配置耗时过长,最终都影响了下发的效率。
5、为避免错误配置被加载,通过使一部分测试机器先部署,待部署成功后通知其他机器部署,这个在流程上花费了大约两倍的单次部署时间,影响了下发效率。
为了克服现有技术方案的上述缺点,需要提出新的技术方案。
发明内容
根据本发明的配置DNS服务器的装置,包括:
配置变更检测模块,用于检测DNS服务器的配置文件是否需要被更新;
增量配置更新任务生成模块,用于在配置变更检测模块检测到配置文件需要被更新时,生成用于更新配置文件的增量配置更新任务;
增量配置更新任务全网下发模块,用于将增量配置更新任务下发至全网的DNS服务器;
局部配置更新和局部测试指令发送模块,用于发送局部配置更新和局部测试指令,以通知作为DNS测试服务器的、预先选定的局部网络中的DNS服务器,基于增量配置更新任务中的增量配置更新信息、更新DNS测试服务器上的配置文件、针对增量配置更新信息执行域名解析测试并返回测试结果;
全网配置更新指令发送模块,用于获取域名解析测试的测试结果,在获取到测试成功的结果之后,发送全网配置更新指令,以通知全网中的所有非DNS测试服务器,基于增量配置更新信息、更新所有非DNS测试服务器上的配置文件。
根据本发明的配置DNS服务器的装置,还包括:
格式转换模块,用于将增量配置更新信息转换为配置文件需要的格式。
根据本发明的配置DNS服务器的装置,还包括:
加密模块,用于对增量配置更新信息进行加密;和/或
校验码生成模块,用于生成增量配置更新信息或经加密的增量配置更新信息的校验码。
根据本发明的配置DNS服务器的装置,还包括:
增量配置更新任务合并模块,用于合并尚未下发的多个增量配置更新任务,生成一个新的增量配置更新任务。
根据本发明的配置DNS服务器的装置,其增量配置更新信息包括增量配置更新的版本信息,版本信息与增量配置更新任务的发布时间对应,
其中,配置变更检测模块还用于,基于版本信息来检测DNS服务器的配置文件是否需要被更新。
根据本发明的DNS服务器,包括:
增量配置更新任务接收模块,用于接收增量配置更新任务;
全网配置更新指令接收模块,用于接收全网配置更新指令;
配置更新模块,用于在接收到全网配置更新指令之后,基于增量配置更新任务中的增量配置更新信息、更新配置文件。
根据本发明的DNS服务器,还包括:
解密模块,用于对经加密的增量配置更新信息进行解密;和/或
校验模块,用于基于增量配置更新信息或经加密的增量配置更新信息的校验码对增量配置更新信息的完整性和正确性进行校验。
根据本发明的DNS服务器,包括:
增量配置更新任务接收模块,用于接收增量配置更新任务;
局部配置更新和局部测试指令接收模块,用于接收局部配置更新和局部测试指令;
局部配置更新模块,用于在接收到局部配置更新指令之后,基于增量配置更新任务中的增量配置更新信息、更新DNS服务器上的配置文件;
局部测试模块,用于在接收到局部测试指令之后,针对增量配置更新信息执行域名解析测试并返回测试结果。
根据本发明的配置DNS服务器的方法,包括:
检测DNS服务器的配置文件是否需要被更新;
在检测到配置文件需要被更新时,生成用于更新配置文件的增量配置更新任务;
将增量配置更新任务下发至全网的DNS服务器;
发送局部配置更新和局部测试指令,以通知作为DNS测试服务器的、预先选定的局部网络中的DNS服务器,基于增量配置更新任务中的增量配置更新信息、更新DNS测试服务器上的配置文件、针对增量配置更新信息执行域名解析测试并返回测试结果;
获取域名解析测试的测试结果,在获取到测试成功的结果之后,发送全网配置更新指令,以通知全网中的所有非DNS测试服务器,基于增量配置更新信息、更新所有非DNS测试服务器上的配置文件。
根据本发明的配置DNS服务器的方法,还包括:
将增量配置更新信息转换为配置文件需要的格式。
根据本发明的配置DNS服务器的方法,还包括:
对增量配置更新信息进行加密;和/或
生成增量配置更新信息或经加密的增量配置更新信息的校验码。
根据本发明的配置DNS服务器的方法,还包括:
合并尚未下发的多个增量配置更新任务,生成一个新的增量配置更新任务。
根据本发明的配置DNS服务器的方法,其增量配置更新信息包括增量配置更新的版本信息,版本信息与增量配置更新任务的发布时间对应。
根据本发明的DNS服务器更新配置的方法,包括:
接收增量配置更新任务;
接收全网配置更新指令;
在接收到全网配置更新指令之后,基于增量配置更新任务中的增量配置更新信息、更新配置文件。
根据本发明的DNS服务器更新配置的方法,还包括:
对经加密的增量配置更新信息进行解密;和/或
基于增量配置更新信息或经加密的增量配置更新信息的校验码对增量配置更新信息的完整性和正确性进行校验。
根据本发明的DNS服务器更新配置的方法,包括:
接收增量配置更新任务;
接收局部配置更新和局部测试指令;
在接收到局部配置更新指令之后,基于增量配置更新任务中的增量配置更新信息、更新DNS服务器上的配置文件;
在接收到局部测试指令之后,针对增量配置更新信息执行域名解析测试并返回测试结果。
根据本发明的上述技术方案,能够提高服务器的配置更新过程的效率。
附图说明
并入到说明书中并且构成说明书的一部分的附图示出了本发明的实施例,并且与相关的文字描述一起用于解释本发明的原理。在这些附图中,类似的附图标记用于表示类似的要素。下面描述中的附图是本发明的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。
图1示例性地示出了根据本发明的配置DNS服务器的装置的示意框图。
图2示例性地示出了根据本发明的第一种DNS服务器的示意框图。
图3示例性地示出了根据本发明的另一种DNS服务器的示意框图。
图4示例性地示出了根据本发明的配置DNS服务器的方法的示意流程图。
图5示例性地示出了根据本发明的DNS服务器更新配置的第一种方法的示意流程图。
图6示例性地示出了根据本发明的DNS服务器更新配置的另一种方法的示意流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1示例性地示出了根据本发明的配置DNS服务器的装置100的示意框图。
如图1的实线框所示,根据本发明的配置DNS服务器的装置100,包括:
配置变更检测模块101,用于检测DNS服务器的配置文件是否需要被更新;
增量配置更新任务生成模块103,用于在配置变更检测模块101检测到配置文件需要被更新时,生成用于更新配置文件的增量配置更新任务;
增量配置更新任务全网下发模块105,用于将增量配置更新任务下发至全网的DNS服务器;
局部配置更新和局部测试指令发送模块107,用于发送局部配置更新和局部测试指令,以通知作为DNS测试服务器的、预先选定的局部网络中的DNS服务器,基于增量配置更新任务中的增量配置更新信息、更新DNS测试服务器上的配置文件、针对增量配置更新信息执行域名解析测试并返回测试结果;
全网配置更新指令发送模块109,用于获取域名解析测试的测试结果,在获取到测试成功的结果之后,发送全网配置更新指令,以通知全网中的所有非DNS测试服务器,基于增量配置更新信息、更新所有非DNS测试服务器上的配置文件。
其中,更新后的配置文件包含旧配置文件中的所有未经更新的信息。
例如,配置变更检测模块101可以通过以下步骤检测DNS服务器的配置文件是否需要被更新:
配置中心(其包含配置变更检测模块101)向存储了上述配置文件的资源平台获取配置原始文件,配置原始文件以某区域的节点覆盖情况为维度;原始文件是覆盖方案的集合,每个覆盖方案中规划了在不同区域选用特定的节点提供服务。配置中心比对新配置原始文件与旧配置原始文件,如果二者之间存在差异性内容,则确定DNS服务器的配置文件需要被更新。
例如,在检测到配置文件需要被更新时,增量配置更新任务生成模块103可以通过以下步骤生成用于更新配置文件的增量配置更新任务:
提取新配置原始文件与旧配置原始文件的差异性内容,将差异性内容作为增量配置更新任务的执行内容。
例如,增量配置更新任务可以被加入到任务队列中。
例如,增量配置更新任务全网下发模块105将增量配置更新任务下发至全网的DNS服务器,用于通知全部DNS服务器基于所述增量配置更新任务中的增量配置更新信息(即,上述差异性内容)生成新的配置文件。
例如,局部配置更新和局部测试指令发送模块107和全网配置更新指令发送模块109可以执行以下步骤:
局部配置更新和局部测试指令发送模块107等待测试部署服务器(即,上述DNS测试服务器)生成配置文件,如果生成配置文件失败,则通过全网配置更新指令发送模块109通知所有非DNS测试服务器放弃此次任务,任务结束。如果生成配置文件成功,则通知测试部署服务器加载配置文件,如果加载配置文件且测试(例如,上述域名解析测试)成功,则通知所有非DNS测试服务器加载配置文件。如果加载配置文件和/或测试(例如,上述域名解析测试)失败,则通知所有非DNS测试服务器回滚至旧配置文件。
根据本发明的上述技术方案,具有以下优点:
1、(例如,配置中心)仅下发差异内容(即,增量配置更新信息),缩小了下发的数据量,减少了下发时间。
2、通过先通知全网(例如,全网的DNS服务器)生成配置文件或生成及(对应于下文所述的加密模块113进行)校验配置文件,当测试部署服务器加载成功后才通知其他服务器加载配置文件,减少了配置错误导致全网瘫痪的可能性,其他服务器仅需等待测试部署服务器加载配置文件及成功测试所花费的时间之后就可以加载,缩短了整体下发时间。
可选地,如图1的虚线框所示,配置DNS服务器的装置100还包括:
格式转换模块111,用于将增量配置更新信息转换为配置文件需要的格式。
例如,将非conf格式的信息转换成bind程序需要的conf文件格式。
可选地,如图1的虚线框所示,配置DNS服务器的装置100,还包括:
加密模块113,用于对增量配置更新信息进行加密;和/或
校验码生成模块115,用于生成增量配置更新信息或经加密的增量配置更新信息的校验码。
例如,局部配置更新和局部测试指令发送模块107和全网配置更新指令发送模块109可以执行以下步骤:
局部配置更新和局部测试指令发送模块107等待测试部署服务器(即,上述DNS测试服务器)生成配置文件,如果解密增量配置更新信息失败或生成配置文件失败,则通过全网配置更新指令发送模块109通知所有非DNS测试服务器放弃此次任务,任务结束。如果解密增量配置更新信息成功且生成配置文件成功,则通知测试部署服务器加载配置文件,如果加载配置文件且测试(例如,上述域名解析测试)成功,则通知所有非DNS测试服务器加载配置文件。如果加载配置文件和/或测试(例如,上述域名解析测试)失败,则通知所有非DNS测试服务器回滚至旧配置文件。
此时,加密模块113仅针对差异性内容生成的文件进行加密,缩短了加密时间。
可选地,如图1的虚线框所示,配置DNS服务器的装置100,还包括:
增量配置更新任务合并模块117,用于合并尚未下发的多个增量配置更新任务,生成一个新的增量配置更新任务。
此时,增量配置更新任务全网下发模块105将该新的增量配置更新任务下发至全网的DNS服务器。
例如,增量配置更新任务合并模块117可以通过以下步骤合并尚未下发的多个增量配置更新任务,生成一个新的增量配置更新任务:
生成一个增量配置文件任务(即,上述增量配置更新任务),当上次任务下发结束后,将任务队列中的所有任务取出,再把所有增量任务(即,上述尚未下发的多个增量配置更新任务)合并成一个最终的增量任务(即,上述新的增量配置更新任务)。
例如,假设任务队列中含有两个增量任务,第一个增量任务为:域名A在电信上海的解析记录增加IP地址1.1.1.1,域名B在电信北京的解析记录中删除IP地址2.2.2.2;第二个增量任务为:域名A在电信上海的解析记录增加IP地址3.3.3.3,域名B在电信北京的解析记录中增加IP地址2.2.2.2,域名C在联通四川的解析记录中增加IP地址4.4.4.4,则最终合并后的增量任务为:域名A在电信上海的解析记录增加IP地址1.1.1.1、IP地址3.3.3.3,域名C在联通四川的解析记录中增加IP地址4.4.4.4。
根据本发明的上述技术方案,通过对多个增量任务进行合并,当任务下发比较频繁时,减少了任务下发次数,减少了整体任务下发时间。
另外,由于任务合并操作删除了不必要的配置更新操作(例如,针对同一项配置反复设定的),因此,进一步提高了DNS服务器进行配置更新的效率。
可选地,增量配置更新信息包括增量配置更新的版本信息,版本信息与增量配置更新任务的发布时间对应,
其中,配置变更检测模块101还用于,基于版本信息来检测DNS服务器的配置文件是否需要被更新。
例如,配置中心可以比对新配置原始文件与旧配置原始文件,提取新配置原始文件与旧配置原始文件的差异性内容时,还可以同时提取新、旧配置原始文件的版本信息(例如,版本号)。
使用版本信息(例如,版本号)来标识不同的增量配置更新信息,便于(例如,配置变更检测模块101)执行配置变更检测,可以保证配置文件更新的准确性,保证不会有中间变化的内容丢失,从而保证不会产生配置错误。
图2示例性地示出了根据本发明的第一种DNS服务器200的示意框图。
如图2的实线框所示,根据本发明的第一种DNS服务器200,包括:
增量配置更新任务接收模块201,用于接收增量配置更新任务;
全网配置更新指令接收模块203,用于接收全网配置更新指令;
配置更新模块205,用于在接收到全网配置更新指令之后,基于增量配置更新任务中的增量配置更新信息、更新配置文件。
可选地,如图2的虚线框所示,第一种DNS服务器200还包括:
解密模块207,用于对经加密的增量配置更新信息进行解密;和/或
校验模块209,用于基于增量配置更新信息或经加密的增量配置更新信息的校验码对增量配置更新信息的完整性和正确性进行校验。
可选地,增量配置更新信息包括增量配置更新的版本信息,版本信息与增量配置更新任务的发布时间对应。
例如,增量配置更新任务接收模块201可以通过以下步骤来接收增量配置更新任务:
1、等待(例如,配置中心)通知,生成配置文件、或生成及校验配置文件,收到通知时,取出配置中心给出的增量内容和上一次任务的版本号。
1)当原始文件包内的旧版本号与当前配置文件版本号相同时,根据差异内容直接生成差异文件(没有发生变化的部分不需要生成),把自己的版本更新的新的版本号。
2)当原始文件包内的旧版本号与当前配置文件版本号不同时,向配置中心请求拉取全量最新的原始数据内容,生成新配置文件进行更新,并且更新自身当前的配置文件版本号。
2、可选地,对生成的有差异的配置文件进行安全校验(即,通过校验模块209进行校验),并且把校验结果反馈给配置中心,如果校验失败,则回滚至上一次任务版本,结束此次任务,若校验成功,则等待配置中心通知加载文件(即,等待全网配置更新指令接收模块203接收全网配置更新指令)。
例如,在接收到全网配置更新指令之后,配置更新模块205可以通过以下步骤,基于增量配置更新任务中的增量配置更新信息、更新配置文件:
等待配置中心的加载文件通知,收到通知时,把生成的增量配置文件(例如,该增量配置文件包含增量配置更新信息)拷贝至该DNS服务器上的软件目录下,配置更新模块205在DNS服务器上加载该增量配置文件,并且把加载配置结果回填给配置中心,此次任务结束。
此时,DNS服务器仅针对差异性内容生成的文件进行安全检验(即,解密),缩短了检验时间。
图3示例性地示出了根据本发明的另一种DNS服务器300的示意框图。
如图3所示,根据本发明的另一种DNS服务器300,包括:
增量配置更新任务接收模块301,用于接收增量配置更新任务;
局部配置更新和局部测试指令接收模块303,用于接收局部配置更新和局部测试指令;
局部配置更新模块305,用于在接收到局部配置更新指令之后,基于增量配置更新任务中的增量配置更新信息、更新DNS服务器上的配置文件;
局部测试模块307,用于在接收到局部测试指令之后,针对增量配置更新信息执行域名解析测试并返回测试结果。
根据本发明的上述DNS服务器200和DNS服务器300,具有以下优点:
1、DNS服务器仅针对差异性内容进行比对和更新,减少了转换时间。
2、DNS服务器仅加载差异性内容或基于差异性内容生成的文件,缩小了配置加载时间。
图4示例性地示出了根据本发明的配置DNS服务器的方法的示意流程图。
如图4的实线框所示,根据本发明的配置DNS服务器的方法,包括:
步骤S402:检测DNS服务器的配置文件是否需要被更新;
步骤S404:在检测到配置文件需要被更新时,生成用于更新配置文件的增量配置更新任务;
步骤S406:将增量配置更新任务下发至全网的DNS服务器;
步骤S408:发送局部配置更新和局部测试指令,以通知作为DNS测试服务器的、预先选定的局部网络中的DNS服务器,基于增量配置更新任务中的增量配置更新信息、更新DNS测试服务器上的配置文件、针对增量配置更新信息执行域名解析测试并返回测试结果;
步骤S410:获取域名解析测试的测试结果,在获取到测试成功的结果之后,发送全网配置更新指令,以通知全网中的所有非DNS测试服务器,基于增量配置更新信息、更新所有非DNS测试服务器上的配置文件。
可选地,如图4的虚线框所示,根据本发明的配置DNS服务器的方法还包括:
步骤S412:将增量配置更新信息转换为配置文件需要的格式。
可选地,如图4的虚线框所示,根据本发明的配置DNS服务器的方法还包括:
步骤S414:对增量配置更新信息进行加密;和/或
步骤S416:生成增量配置更新信息或经加密的增量配置更新信息的校验码。
可选地,如图4的虚线框所示,根据本发明的配置DNS服务器的方法还包括:
步骤S418:合并尚未下发的多个增量配置更新任务,生成一个新的增量配置更新任务。
可选地,增量配置更新信息包括增量配置更新的版本信息,版本信息与增量配置更新任务的发布时间对应。
图5示例性地示出了根据本发明的DNS服务器更新配置的第一种方法的示意流程图。
如图5的实线框所示,根据本发明的第一种DNS服务器更新配置的方法,包括:
步骤S502:接收增量配置更新任务;
步骤S504:接收全网配置更新指令;
步骤S506:在接收到全网配置更新指令之后,基于增量配置更新任务中的增量配置更新信息、更新配置文件。
可选地,如图5的虚线框所示,根据本发明的第一种DNS服务器更新配置的方法,还包括:
步骤S508:对经加密的增量配置更新信息进行解密;和/或
步骤S510:基于增量配置更新信息或经加密的增量配置更新信息的校验码对增量配置更新信息的完整性和正确性进行校验。
图6示例性地示出了根据本发明的DNS服务器更新配置的另一种方法的示意流程图。
如图6所示,根据本发明的另一种DNS服务器更新配置的方法,包括:
步骤S602:接收增量配置更新任务;
步骤S604:接收局部配置更新和局部测试指令;
步骤S606:在接收到局部配置更新指令之后,基于增量配置更新任务中的增量配置更新信息、更新DNS服务器上的配置文件;
步骤S608:在接收到局部测试指令之后,针对增量配置更新信息执行域名解析测试并返回测试结果。
根据本发明的上述技术方案,能够提高服务器(例如,DNS服务器)的配置更新(包括配置信息下发、配置生效)过程的效率。
根据本发明的上述技术方案,还具有以下优点:
1、仅下发差异内容,极大缩小所需下发的内容,提高了传输效率,加快了配置修改的生效时间(特别是网络拥堵的情况下)。
2、根据差异内容直接生成差异文件,可以只对差异的文件做安全检验,无需对全量文件进行安全检验,缩短了检验(例如,加密/解密)的耗时,并且DNS服务器只需加载差异文件,缩短了配置加载的耗时。
3、为了避免错误配置被加载,传统做法是拿测试部署机器进行任务部署,待任务部署成功后进行全网部署,本***直接通知全网生成配置文件和校验配置文件,只在测试部署机器加载成功后通知全网机器加载配置文件,同样能保证避免错误配置被加载,同时也在流程上缩短了时间(因为全网机器与测试机器能够同时生成配置文件、或者同时生成配置文件并进行校验)。
4、当有多个任务到来时,通过对任务进行增量合并,而不需要一个个下发任务,减少了任务下发次数,而且,合并操作删除了不必要的配置(例如,针对同一项配置反复设定的)更新操作,缩短了总的下发时间。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、***、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例的技术方案的精神和范围。
Claims (16)
1.一种配置DNS服务器的装置,其特征在于,包括:
配置变更检测模块,用于检测所述DNS服务器的配置文件是否需要被更新;
增量配置更新任务生成模块,用于在所述配置变更检测模块检测到所述配置文件需要被更新时,生成用于更新所述配置文件的增量配置更新任务;
增量配置更新任务全网下发模块,用于将所述增量配置更新任务下发至全网的DNS服务器;
局部配置更新和局部测试指令发送模块,用于发送局部配置更新和局部测试指令,以通知作为DNS测试服务器的、预先选定的局部网络中的DNS服务器,基于所述增量配置更新任务中的增量配置更新信息、更新所述DNS测试服务器上的配置文件、针对所述增量配置更新信息执行域名解析测试并返回测试结果;
全网配置更新指令发送模块,用于获取所述域名解析测试的测试结果,在获取到测试成功的结果之后,发送全网配置更新指令,以通知全网中的所有非DNS测试服务器,基于所述增量配置更新信息、更新所有非DNS测试服务器上的配置文件。
2.如权利要求1所述的配置DNS服务器的装置,其特征在于,还包括:
格式转换模块,用于将所述增量配置更新信息转换为所述配置文件需要的格式。
3.如权利要求1所述的配置DNS服务器的装置,其特征在于,还包括:
加密模块,用于对所述增量配置更新信息进行加密;和/或
校验码生成模块,用于生成所述增量配置更新信息或经加密的所述增量配置更新信息的校验码。
4.如权利要求1所述的配置DNS服务器的装置,其特征在于,还包括:
增量配置更新任务合并模块,用于合并尚未下发的多个增量配置更新任务,生成一个新的增量配置更新任务。
5.如权利要求1所述的配置DNS服务器的装置,其特征在于,所述增量配置更新信息包括增量配置更新的版本信息,所述版本信息与所述增量配置更新任务的发布时间对应,
其中,所述配置变更检测模块还用于,基于所述版本信息来检测所述DNS服务器的配置文件是否需要被更新。
6.一种DNS服务器,其特征在于,包括:
增量配置更新任务接收模块,用于接收增量配置更新任务;
全网配置更新指令接收模块,用于接收全网配置更新指令;
配置更新模块,用于在接收到所述全网配置更新指令之后,基于所述增量配置更新任务中的增量配置更新信息、更新配置文件。
7.如权利要求6所述的DNS服务器,其特征在于,还包括:
解密模块,用于对经加密的所述增量配置更新信息进行解密;和/或
校验模块,用于基于所述增量配置更新信息或经加密的所述增量配置更新信息的校验码对所述增量配置更新信息的完整性和正确性进行校验。
8.一种DNS服务器,其特征在于,包括:
增量配置更新任务接收模块,用于接收增量配置更新任务;
局部配置更新和局部测试指令接收模块,用于接收局部配置更新和局部测试指令;
局部配置更新模块,用于在接收到所述局部配置更新指令之后,基于所述增量配置更新任务中的增量配置更新信息、更新所述DNS服务器上的配置文件;
局部测试模块,用于在接收到所述局部测试指令之后,针对所述增量配置更新信息执行域名解析测试并返回测试结果。
9.一种配置DNS服务器的方法,其特征在于,包括:
检测所述DNS服务器的配置文件是否需要被更新;
在检测到所述配置文件需要被更新时,生成用于更新所述配置文件的增量配置更新任务;
将所述增量配置更新任务下发至全网的DNS服务器;
发送局部配置更新和局部测试指令,以通知作为DNS测试服务器的、预先选定的局部网络中的DNS服务器,基于所述增量配置更新任务中的增量配置更新信息、更新所述DNS测试服务器上的配置文件、针对所述增量配置更新信息执行域名解析测试并返回测试结果;
获取所述域名解析测试的测试结果,在获取到测试成功的结果之后,发送全网配置更新指令,以通知全网中的所有非DNS测试服务器,基于所述增量配置更新信息、更新所有非DNS测试服务器上的配置文件。
10.如权利要求9所述的配置DNS服务器的方法,其特征在于,还包括:
将所述增量配置更新信息转换为所述配置文件需要的格式。
11.如权利要求9所述的配置DNS服务器的方法,其特征在于,还包括:
对所述增量配置更新信息进行加密;和/或
生成所述增量配置更新信息或经加密的所述增量配置更新信息的校验码。
12.如权利要求9所述的配置DNS服务器的方法,其特征在于,还包括:
合并尚未下发的多个增量配置更新任务,生成一个新的增量配置更新任务。
13.如权利要求9所述的配置DNS服务器的方法,其特征在于,所述增量配置更新信息包括增量配置更新的版本信息,所述版本信息与所述增量配置更新任务的发布时间对应。
14.一种DNS服务器更新配置的方法,其特征在于,包括:
接收增量配置更新任务;
接收全网配置更新指令;
在接收到所述全网配置更新指令之后,基于所述增量配置更新任务中的增量配置更新信息、更新配置文件。
15.如权利要求14所述的DNS服务器更新配置的方法,其特征在于,还包括:
对经加密的所述增量配置更新信息进行解密;和/或
基于所述增量配置更新信息或所述经加密的所述增量配置更新信息的校验码对所述增量配置更新信息的完整性和正确性进行校验。
16.一种DNS服务器更新配置的方法,其特征在于,包括:
接收增量配置更新任务;
接收局部配置更新和局部测试指令;
在接收到所述局部配置更新指令之后,基于所述增量配置更新任务中的增量配置更新信息、更新所述DNS服务器上的配置文件;
在接收到所述局部测试指令之后,针对所述增量配置更新信息执行域名解析测试并返回测试结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811119056.3A CN110943852B (zh) | 2018-09-25 | 2018-09-25 | 配置dns服务器的装置及方法、dns服务器及dns服务器更新配置的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811119056.3A CN110943852B (zh) | 2018-09-25 | 2018-09-25 | 配置dns服务器的装置及方法、dns服务器及dns服务器更新配置的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110943852A true CN110943852A (zh) | 2020-03-31 |
| CN110943852B CN110943852B (zh) | 2022-08-02 |
Family
ID=69905277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811119056.3A Active CN110943852B (zh) | 2018-09-25 | 2018-09-25 | 配置dns服务器的装置及方法、dns服务器及dns服务器更新配置的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110943852B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111885212A (zh) * | 2020-06-03 | 2020-11-03 | 山东伏羲智库互联网研究院 | 域名存储方法及装置 |
| CN112134734A (zh) * | 2020-09-15 | 2020-12-25 | 网宿科技股份有限公司 | 一种网络设备的配置方法及装置 |
| CN112272104A (zh) * | 2020-09-15 | 2021-01-26 | 浪潮思科网络科技有限公司 | 一种多形式配置管理的公共配置数据库方法及装置 |
| CN113064895A (zh) * | 2021-03-01 | 2021-07-02 | 苏宁金融科技(南京)有限公司 | 一种图谱的增量更新方法、装置及*** |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030065763A1 (en) * | 1999-11-22 | 2003-04-03 | Swildens Eric Sven-Johan | Method for determining metrics of a content delivery and global traffic management network |
| CN103685585A (zh) * | 2012-09-07 | 2014-03-26 | 中国科学院计算机网络信息中心 | 一种高可靠的dns数据更新方法及*** |
| CN104079438A (zh) * | 2014-07-18 | 2014-10-01 | 北京百度网讯科技有限公司 | Dns域名管理***和方法 |
| CN104954196A (zh) * | 2015-04-24 | 2015-09-30 | 中国互联网络信息中心 | 一种dns增量数据更新服务自动化测试方法和*** |
| CN106648725A (zh) * | 2016-09-07 | 2017-05-10 | 努比亚技术有限公司 | 终端、服务器及配置文件升级方法 |
| CN106713020A (zh) * | 2016-12-09 | 2017-05-24 | 互联网域名***北京市工程研究中心有限公司 | 一种实现dns服务器集群配置更新同步的方法 |
| CN106789202A (zh) * | 2016-12-08 | 2017-05-31 | 努比亚技术有限公司 | 业务管理装置及方法 |
| CN106919378A (zh) * | 2016-08-24 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 基于增量的应用更新和测试方法及***、服务器及客户端 |
| CN107465714A (zh) * | 2017-01-23 | 2017-12-12 | 北京思特奇信息技术股份有限公司 | 一种基于应用集群的配置数据动态更新***及方法 |
| CN108334370A (zh) * | 2017-05-26 | 2018-07-27 | 中国电子科技集团公司第四十研究所 | 一种分布式测试***的软件自动增量更新升级方法 |
-
2018
- 2018-09-25 CN CN201811119056.3A patent/CN110943852B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030065763A1 (en) * | 1999-11-22 | 2003-04-03 | Swildens Eric Sven-Johan | Method for determining metrics of a content delivery and global traffic management network |
| CN103685585A (zh) * | 2012-09-07 | 2014-03-26 | 中国科学院计算机网络信息中心 | 一种高可靠的dns数据更新方法及*** |
| CN104079438A (zh) * | 2014-07-18 | 2014-10-01 | 北京百度网讯科技有限公司 | Dns域名管理***和方法 |
| CN104954196A (zh) * | 2015-04-24 | 2015-09-30 | 中国互联网络信息中心 | 一种dns增量数据更新服务自动化测试方法和*** |
| CN106919378A (zh) * | 2016-08-24 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 基于增量的应用更新和测试方法及***、服务器及客户端 |
| CN106648725A (zh) * | 2016-09-07 | 2017-05-10 | 努比亚技术有限公司 | 终端、服务器及配置文件升级方法 |
| CN106789202A (zh) * | 2016-12-08 | 2017-05-31 | 努比亚技术有限公司 | 业务管理装置及方法 |
| CN106713020A (zh) * | 2016-12-09 | 2017-05-24 | 互联网域名***北京市工程研究中心有限公司 | 一种实现dns服务器集群配置更新同步的方法 |
| CN107465714A (zh) * | 2017-01-23 | 2017-12-12 | 北京思特奇信息技术股份有限公司 | 一种基于应用集群的配置数据动态更新***及方法 |
| CN108334370A (zh) * | 2017-05-26 | 2018-07-27 | 中国电子科技集团公司第四十研究所 | 一种分布式测试***的软件自动增量更新升级方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111885212A (zh) * | 2020-06-03 | 2020-11-03 | 山东伏羲智库互联网研究院 | 域名存储方法及装置 |
| CN112134734A (zh) * | 2020-09-15 | 2020-12-25 | 网宿科技股份有限公司 | 一种网络设备的配置方法及装置 |
| CN112272104A (zh) * | 2020-09-15 | 2021-01-26 | 浪潮思科网络科技有限公司 | 一种多形式配置管理的公共配置数据库方法及装置 |
| CN112272104B (zh) * | 2020-09-15 | 2023-06-30 | 浪潮思科网络科技有限公司 | 一种多形式配置管理的公共配置数据库方法及装置 |
| CN113064895A (zh) * | 2021-03-01 | 2021-07-02 | 苏宁金融科技(南京)有限公司 | 一种图谱的增量更新方法、装置及*** |
| CN113064895B (zh) * | 2021-03-01 | 2022-12-23 | 苏宁金融科技(南京)有限公司 | 一种图谱的增量更新方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110943852B (zh) | 2022-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110943852B (zh) | 配置dns服务器的装置及方法、dns服务器及dns服务器更新配置的方法 | |
| CN110213276B (zh) | 一种微服务架构下的授权验证方法、服务器、终端及介质 | |
| US20150381374A1 (en) | Handling of Digital Certificates | |
| CN110597918B (zh) | 一种账户管理方法、装置及计算机可读存储介质 | |
| CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
| WO2021136233A1 (zh) | 业务升级的方法、装置和*** | |
| JP2015032962A (ja) | 通信装置、鍵共有方法、プログラムおよび通信システム | |
| US20170155512A1 (en) | Management apparatus, measurement apparatus, service providing apparatus, computer program product, transfer system, and transfer method | |
| CN109495874B (zh) | Profile下载的方法和装置 | |
| CN114363034B (zh) | 验证码生成及校验方法、装置、电子设备及存储介质 | |
| CN110336675A (zh) | 针对数字证书到期日的监控方法和装置 | |
| CN109167819A (zh) | 数据同步***、方法、装置及存储介质 | |
| CN107547512B (zh) | 一种多级云平台中的用户认证方法和装置 | |
| CN111431957B (zh) | 文件处理方法、装置、设备和*** | |
| CN106982445A (zh) | 一种升级异常信息的传输方法、设备和*** | |
| CN110417567B (zh) | 一种物联网设备的配置方法和装置 | |
| CN104216693A (zh) | 一种提供设备标识的方法及装置 | |
| CN112131041A (zh) | 用于管理数据放置的方法、设备和计算机程序产品 | |
| US10979280B2 (en) | Managing devices through secondary communication channels | |
| CN112835605B (zh) | 区块链版本灰度升级验证方法、装置及*** | |
| CN114223233A (zh) | 用于网络切片管理的数据安全性 | |
| KR20120111852A (ko) | 사물통신에서 원격 소프트웨어를 분리 업그레이드하는 방법 및 장치 | |
| US20150156607A1 (en) | Mobile device location | |
| CN114020346B (zh) | 一种配置文件的处理方法、装置、电子设备及存储介质 | |
| US11729436B2 (en) | Method, apparatus, and system for detecting video code stream |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |