技術領域

本發明涉及一種安全可靠的DNS區文件信息下發更新方法及系統，屬于計算機網絡技術領域。

背景技術

域名系統(Domain?Name?System，DNS)是重要的互聯網基礎設施，包括可以將域名和IP(Internet?Protocol，互聯網協議)地址相互映射的一個分布式數據庫，以及實現域名和網絡可以識別的IP地址轉換功能的軟件系統。DNS中包含了用來按照一種分層結構定義Internet上使用的主機名字的語法，還有名字的授權規則，以及為了定義名字和IP地址的對應，系統需要進行的所有設置。實際上，DNS是一個分布式數據庫。它允許對整個數據庫的各個部分進行本地控制；同時整個網絡也能通過客戶/服務器方式訪問每個部分的數據。

權威解析數據庫，用于存放標準的解析數據的數據庫。

在現有的DNS服務中，用戶往往是將解析記錄的數據以WEB或者API等這種簡單易用的方式提交到權威解析數據庫中，DNS服務提供者從權威解析數據庫中提取數據，并生成相應的區文件，然后以手動或者其他第三方軟件的方式下發到各個提供服務的子節點中，目前這種方法至少存在如下問題：

1.手動執行更新下發，會造成管理人員的操作繁瑣，而且手動執行發生錯誤的概率較大，一旦出錯以后，可能導致不可預計的后果。

2.依賴第三方軟件實現更新，雖然可靠性有所提高，但可控性較差，且性能與安全無法得到保障。

發明內容

針對現有技術中存在的技術問題，本發明的目的在于提供一種安全可靠的DNS區文件信息下發更新方法及系統。本發明主節點從權威解析數據庫中定時批量的提取數據，經過預處理以后，將區文件的更新信息以消息的方式投遞到消息服務器中，消息服務器將區文件的更新信息順序的，隔離的下發到各個子節點并同時保存在數據庫中，待所有子節點確認更新完畢以后，消息將從數據庫中刪除。

本發明的技術方案為：

一種安全可靠的DNS區文件信息下發更新方法，其步驟為：

1)主節點從權威解析數據庫中提取若干條解析更新數據；

2)主節點對提取的相同區解析更新數據進行合并，并將合并后的解析更新數據組裝成字節流消息；

3)主節點監聽消息服務器集群中各個消息服務器的連接情況；

4)主節點根據設定的發送頻率將字節流消息發送到監聽所確定可達的消息服務器，即消息服務器集群的主消息服務器；

5)主消息服務器將接收的字節流消息持久化到本地數據庫，然后再根據消息服務器集群中的配置文件將接收的字節流消息發送到子節點；

6)子節點將主消息服務器發送來的字節流消息解析成對應的更新信息，執行更新命令并發送反饋信息給主消息服務器；如果所有子節點更新成功，則主節點將保存在數據庫中的持久化消息進行刪除。

進一步的，主節點對提取的相同區解析更新數據進行合并的方法為：對于同一條區文件的解析更新數據，如果該區文件更新多次，則將多次更新作為1次處理，獲取最新的更新結果。

進一步的，所述主消息服務器對發送到同一目的的字節流消息進行管理，其方法為：主消息服務器順序為每一字節流消息設置一ID編號，并且根據每一子節點的反饋信息保存當前各個節點所處理的字節流消息ID；然后下一次發送字節流消息時，將各子節點當前保存的字節流消息編號ID+1的字節流消息發送給對應的子節點。

進一步的，所述子節點根據設定的頻率接收主消息服務器發送來的字節流消息。

進一步的，所述消息服務器集群包括若干臺消息服務器，在同一時間內，將其中一臺消息服務器設為主消息服務器，提供服務，其余消息服務器設為輔消息服務器，并形成輔消息服務器隊列；如果當前主消息服務器無法提供服務，則將輔消息服務器隊列中最靠前的一臺可達的輔消息服務器設為主消息服務器；如果原主消息服務器恢復正常，則將原主消息服務器列入輔消息服務器隊列的末尾處。

進一步的，每一子節點包括一接收更新區信息模塊，用于根據設定的頻率接收主消息服務器發送來的字節流消息。

進一步的，子節點根據自身對字節流消息的處理速度動態調整其接收更新區信息模塊中設定的頻率。

一種安全可靠的DNS區文件信息下發更新系統，其特征在于包括一主節點，若干子節點，消息服務器集群；所述消息服務器集群通過網絡分別與主節點、子節點通信連接；其中，