[发明专利]一种基于云平台的域名主动检测方法和系统

摘要

本发明提供一种基于云平台的域名主动检测方法和系统，该方法包括：(1)将各处理微引擎注册到云平台上，初始化微引擎配置参数；(2)配置并生成域名检测任务，并将其发送到云平台；(3)调度所述域名检测任务到指定的微引擎程序，执行完成后将任务执行结果以文本方式存储到FTP服务器中；(4)从FTP服务器中获取执行结果文件，并将解析后的所述执行结果文件存储到数据库中。针对该方法构建了一种主动检测的系统，本发明运用云平台资源在各地域个运营商进行域名安全主动检测，能够高效完成Ipv4段DNS服务器判定。

主权项

1.一种基于云平台的域名主动检测方法，其特征在于，所述方法包括如下步骤：(1)将各处理微引擎注册到云平台上，初始化微引擎配置参数；(2)配置并生成域名检测任务，并将其发送到云平台；(3)调度所述域名检测任务到指定的微引擎程序，执行完成后将任务执行结果以文本方式存储到FTP服务器中；(4)从FTP服务器中获取执行结果文件，并将解析后的所述执行结果文件存储到数据库中；所述步骤(1)中，所述配置参数包括检测的目标服务器地址和检测的域名；所述步骤(2)中，所述配置域名检测任务包括配置任务执行的周期、任务执行节点所需的地域及运营商资源信息；所述步骤(3)中，当所述域名检测任务为域名服务设施运行状态检测任务时，对全IPv4段地址依据地域及运营商进行DNS服务类型、提供服务情况以及服务质量进行检测，包括如下步骤：步骤401、设置要探测的IPv4段列表IPLIST，以及所需要探测的地域及运营商信息；所述IPLIST包括IP1、IP2…；步骤402、将该任务下发到指定地域及运营商的云平台节点上；步骤403、组织DNS报文序列SQ，所述SQ包括DNS1报文、DNS2报文、DNS3报文、DNS4报文和DNS5报文，其中DNS1报文为基于UDP的标准A类型请求，请求的域名为a.root‑servers.net；DNS2报文为基于UDP的标准A类型请求，请求的域名为a.dns.cn；DNS3报文为基于UDP的标准CNAME类型请求，请求的域名为www.xxx.com；DNS4报文为基于TCP的标准A类型请求，请求的域名为a.root‑servers.net；DNS5报文为基于UDP的DNSSEC请求；所述标准A类型请求为域名的IP请求类型；步骤404、开启线程监听UDP的53端口，等待获取反馈的DNS应答报文；步骤405、按照IPv4段列表信息依次向其中的IPv4服务器地址IP1、IP2…的53端口发送SQ中的DNS1报文，控制每秒的发送速率不超过10000PPS；步骤406、在监听线程获取DNS应答报文，分析其报文应答域中的解析记录是否为a.root‑servers.net的解析A记录以及报文目的IP是否在IPLIST中，如果满足步骤401到步骤406则该IP为DNS服务器；步骤407、向已确定DNS服务器IP依次发送SQ中的DNS2、DNS3报文，分析其报文应答域中的解析记录是否正确获得相应的记录，若均获得正确应答记录则为递归服务器，若应答标记字段中权威记录标识取值为1或RCODE字段全部标记REFUSED则该IP为权威服务器；步骤408、向DNS服务器发送SQ中的DNS4报文，分析其报文应答情况，若获取正确应答则该服务器支持TCP，否则不支持；步骤409、向DNS服务器发送SQ中的DNS5报文，分析其报文应答中RRSIG记录情况，若正确获取则该服务器支持DNSSEC，否则不支持；步骤410、向DNS服务器发送SQ中的DNS2报文数次，获取反馈的延迟时间及成功次数，计算平均延迟及响应成功率；步骤411、在完成向全部IPLIST中IP发送报文后等待10秒结束微引擎处理。