[发明专利]一种基于云平台的域名主动检测方法和系统

权利要求书

1.一种基于云平台的域名主动检测方法，其特征在于，所述方法包括如下步骤：

(1)将各处理微引擎注册到云平台上，初始化微引擎配置参数；

(2)配置并生成域名检测任务，并将其发送到云平台；

(3)调度所述域名检测任务到指定的微引擎程序，执行完成后将任务执行结果以文本方式存储到FTP服务器中；

(4)从FTP服务器中获取执行结果文件，并将解析后的所述执行结果文件存储到数据库中；

所述步骤(1)中，所述配置参数包括检测的目标服务器地址和检测的域名；

所述步骤(2)中，所述配置域名检测任务包括配置任务执行的周期、任务执行节点

所需的地域及运营商资源信息；

所述步骤(3)中，当所述域名检测任务为域名服务设施运行状态检测任务时，对全IPv4段地址依据地域及运营商进行DNS服务类型、提供服务情况以及服务质量进行检测，包括如下步骤：

步骤401、设置要探测的IPv4段列表IPLIST，以及所需要探测的地域及运营商信息；所述IPLIST包括IP1、IP2…；

步骤402、将该任务下发到指定地域及运营商的云平台节点上；

步骤403、组织DNS报文序列SQ，所述SQ包括DNS1报文、DNS2报文、DNS3报文、DNS4报文和DNS5报文，其中DNS1报文为基于UDP的标准A类型请求，请求的域名为a.root-servers.net；DNS2报文为基于UDP的标准A类型请求，请求的域名为a.dns.cn；DNS3报文为基于UDP的标准CNAME类型请求，请求的域名为www.xxx.com；DNS4报文为基于TCP的标准A类型请求，请求的域名为a.root-servers.net；DNS5报文为基于UDP的DNSSEC请求；

所述标准A类型请求为域名的IP请求类型；

步骤404、开启线程监听UDP的53端口，等待获取反馈的DNS应答报文；

步骤405、按照IPv4段列表信息依次向其中的IPv4服务器地址IP1、IP2…的53端口发送SQ中的DNS1报文，控制每秒的发送速率不超过10000PPS；

步骤406、在监听线程获取DNS应答报文，分析其报文应答域中的解析记录是否为a.root-servers.net的解析A记录以及报文目的IP是否在IPLIST中，如果满足步骤401到步骤406则该IP为DNS服务器；

步骤407、向已确定DNS服务器IP依次发送SQ中的DNS2、DNS3报文，分析其报文应答域中的解析记录是否正确获得相应的记录，若均获得正确应答记录则为递归服务器，若应答标记字段中权威记录标识取值为1或RCODE字段全部标记REFUSED则该IP为权威服务器；

步骤408、向DNS服务器发送SQ中的DNS4报文，分析其报文应答情况，若获取正确应答则该服务器支持TCP，否则不支持；

步骤409、向DNS服务器发送SQ中的DNS5报文，分析其报文应答中RRSIG记录情况，若正确获取则该服务器支持DNSSEC，否则不支持；

步骤410、向DNS服务器发送SQ中的DNS2报文数次，获取反馈的延迟时间及成功次数，计算平均延迟及响应成功率；

步骤411、在完成向全部IPLIST中IP发送报文后等待10秒结束微引擎处理。

2.根据权利要求1所述检测方法，其特征在于，所述步骤(3)中，当所述检测任务为关键域名劫持事件检测任务时，获取所述关键域名的授权服务器，再从所述授权服务器上获取对应的解析资源，依据解析资源进行劫持检测，包括如下步骤：

步骤501、从根域名服务器a.root-servers.net逐级获取待检域名DOMAIN的权威记录，最终获取所述关键域名的授权服务器IP地址；

步骤502、在各地域各运营商的处理节点向所述授权服务器进行针对待检域名的A类型请求；

步骤503、获取应答域中的各解析A记录，形成针对待检域名的解析IP列表VLIST；

步骤504、向待检DNS服务器进行待检域名的A类型请求，获取其解析IP结果，并与VLIST中的记录进行比对，若不存在该IP则进行劫持事件记录，所述劫持事件记录包括DNS服务器IP地址、域名、解析值以及依据的VLIST。