[发明专利]DNSSEC签名服务的热备方法及系统有效
| 申请号: | 201510512714.5 | 申请日: | 2015-08-19 |
| 公开(公告)号: | CN106470248B | 公开(公告)日: | 2019-08-27 |
| 发明(设计)人: | 高雷;毛伟;邢志杰;卢文哲;马迪;王伟;童小海 | 申请(专利权)人: | 互联网域名系统北京市工程研究中心有限公司;北龙中网(北京)科技有限责任公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06;H04L12/24 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 张莲莲;黄健 |
| 地址: | 101400 北京市怀柔*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种DNSSEC签名服务的热备方法及系统,该方法包括:监控主DNSSEC服务器的工作状态,若判断主DNSSEC服务器发生故障,则启动备DNSSEC服务器的密钥生命周期管理进程进行DNS区的密钥生命周期管理,其中,主DNSSEC服务器和备DNSSEC服务器中的签名进程的数据信息相同,并将备DNSSEC服务器切换设置为主服务器。本发明提供的DNSSEC服务的热备方法及系统,可以有效避免在主服务器故障的情况下,DNSSEC服务不可用时间过长,保证服务的连续性和完整性,可以有效保证DNSSEC服务的高可用性。 | ||
| 搜索关键词: | dnssec 签名 服务 方法 系统 | ||
【主权项】:
1.一种DNSSEC签名服务的热备方法,其特征在于,包括:监控主DNSSEC服务器的工作状态;若判断所述主DNSSEC服务器发生故障,则启动备DNSSEC服务器的密钥生命周期管理进程进行DNS区的密钥生命周期管理,其中,所述主DNSSEC服务器和所述备DNSSEC服务器中的签名进程的数据信息相同;将所述备DNSSEC服务器切换设置为主服务器;所述监控主DNSSEC服务器的工作状态之前,还包括:启动所述主DNSSEC服务器和所述备DNSSEC服务器的签名进程进行DNS区的资源记录签名;启动所述主DNSSEC服务器的密钥生命周期管理进程进行DNS区的密钥生命周期管理;其中,所述启动所述主DNSSEC服务器和所述备DNSSEC服务器的签名进程进行DNS区的资源记录签名,包括:指示所述主DNSSEC服务器和所述备DNSSEC服务器的签名进程从域名注册数据库中获取第一DNS区的初始资源记录;指示所述主DNSSEC服务器和所述备DNSSEC服务器的签名进程与MySQL集群进行通信,确定所述第一DNS区对应的密钥标识符已被删除;指示所述主DNSSEC服务器和所述备DNSSEC服务器的签名进程与HSM集群进行通信,以使所述HSM集群对所述第一DNS区的初始资源记录进行加密签名,生成签名数据以及所述第一DNS区对应的新的密钥数据,所述新的密钥数据包括密钥标识符和密钥生命周期参数;指示所述主DNSSEC服务器的签名进程将所述签名数据下发给权威DNS服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于互联网域名系统北京市工程研究中心有限公司;北龙中网(北京)科技有限责任公司,未经互联网域名系统北京市工程研究中心有限公司;北龙中网(北京)科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510512714.5/,转载请声明来源钻瓜专利网。
