[发明专利]一种域名系统故障原因分析方法和装置

权利要求书

1.一种域名系统故障原因分析方法，其特征在于，包括：

监测域名系统DNS进程；

在DNS进程异常退出时，开启抓包，抓取异常请求包；

对比所述异常请求包与标准正常请求包，确定所述异常请求包中问题业务单元，

其中，对比所述异常请求包与标准正常请求包，确定所述异常请求包中问题业务单元的步骤包括：

(1)获取所述异常请求包中的每个最小业务单元；

(2)选择所述异常请求包中的一个最小业务单元，替换所述标准正常请求包中的相应最小业务单元，得到重组请求包：

(3)发送所述重组请求包给DNS软件；

(4)在所述DNS软件接收到所述重组请求包退出后，判定步骤(2)中选择的最小业务单元为问题业务单元；

(5)重复步骤(1)－(4)，直至遍历所述异常请求包中的全部最小业务单元；

(6)分析确定的至少一个问题业务单元，得到唯一匹配所述异常请求包的异常包唯一特征规则。

2.根据权利要求1所述的域名系统故障原因分析方法，其特征在于，所述监测域名系统DNS进程的步骤包括：

监测是否发生DNS进程退出；

在监测到发生DNS进程退出时：

过滤操作日志，和/或，

过滤系统日志和/或报错日志；

在过滤操作日志发现异常操作时，和/或，

在过滤系统日志和/或报错日志发现指示DNS进程异常退出的报错信息时，

判定发生DNS进程异常退出。

3.根据权利要求1所述的域名系统故障原因分析方法，其特征在于，所述在DNS进程异常退出时，开启抓包，抓取异常请求包的步骤包括：

抓取数据包，所述数据包包括请求包和应答包；

过滤系统日志和错误日志，获取DNS进程退出时报错信息的第一时间；

分析所述第一时间前的请求报文，筛选得到疑似异常请求报文；

将所述疑似异常请求报文发送给所述异常退出的DNS进程，检测所述疑似异常请求报文中的各个数据包是否会导致所述DNS进程的异常退出；

对于会导致所述DNS进程的异常退出的数据包，标记为异常请求包。

4.根据权利要求3所述的域名系统故障原因分析方法，其特征在于，分析所述第一时间前的请求报文，筛选得到疑似异常请求报文的步骤包括：

在所述第一时间之前的最后一个请求报文是所述第一时间之前第一个只有请求包且没有应答包的报文时，提取所述请求报文作为疑似异常请求报文；

在第一个只有请求包且没有应答包的请求报文在所述第一时间之后时，分别提取所述第一时间之前的最后N个请求报文和最早的N个只有请求包且没有应答包的请求报文，作为疑似异常请求报文，N为正整数；

在不存在报错信息且无法确定所述第一时间时，提取最早的N个没有应答报文的请求报文作为疑似异常请求报文；

在不存在报错信息、无法确定所述第一时间且不存在只有请求包没有应答包的请求报文时，获取本地解析失败的第二时间，提取所述第二时间之后的N个请求包，作为疑似异常请求报文。

5.根据权利要求3所述的域名系统故障原因分析方法，其特征在于，抓取数据包的步骤之前，还包括：

自中央服务器获取当前已经开启抓包的DNS服务器列表；

在开启抓包的DNS服务器对应的域名服务器记录NS的数量超过预置的抓包阈值时，不开启本DNS服务器的抓包操作；

在开启抓包的DNS服务器对应的域名服务器记录NS的数量没有超过所述预置的抓包阈值时，开启本DNS服务器的抓包操作，并通知中央服务器本DNS服务器已开启抓包，提示所述中央服务器更新已开启抓包的DNS服务器列表。

6.根据权利要求3所述的域名系统故障原因分析方法，其特征在于，抓取数据包的步骤之后，还包括

每隔一个预置的验证周期，就向本DNS服务器进行请求，确认正常获取解析结果；

在能够正常获取解析结果时，判定未再次发生DNS进程异常退出，继续抓包；

在不能够正常获取解析结果时，判定再次发生DNS进程异常退出，开始分析获取疑似异常请求报文。