技術領域

本發明屬于通信技術領域，具體涉及一種DNS全局監控方法及其系統。

背景技術

域名服務器（Domain?Name?Server，簡稱DNS）主要用于完成從域名到互聯網協議地址（Internet?Protocol，簡稱IP）的映射及其他互聯網資源解析。

互聯網用戶上網時輸入的網址，需要先通過DNS服務器進行域名解析，找到相應的IP地址，而后才能上網。如果域名解析癱瘓，將可能導致互聯網大面積的癱瘓，由此DNS是關系到整個互聯網應用運轉正常與否的命脈。因此，對DNS運行是否正常進行全局監控至關重要。

DNS域名系統是分級的分布式數據庫，以域名為索引。域名空間組織成一個樹狀結構，如圖1所示，樹上的每個節點及其下所有節點是一個域，最上面的是根域，根域下是頂級域，再下面是其他子域。域名即是從根開始，到當前節點的所有域標志的集合，各標志間從左到右依次用“.”區分開。

整個域名空間可以被分成多個區域，一個區域包含了DNS樹狀結構上的一個連續的部分。DNS服務器以區域為單位來管理域名空間，而管轄某個區域的DNS服務器成為該區域的權威域名服務器，它經過上一級授權，擁有包含整個區全部信息的區文件，負責對該區內的域名進行解析，同時它可以把解析授權轉授給其他服務器。

相應的，域名解析的遞歸查詢過程如下：對于客戶端請求的域名“www.baidu.com”，DNS遞歸服務器首先詢問根域名服務器，根域名服務器返回“.com”域的權威域名服務器地址，遞歸服務器接著詢問“.com”域的權威域名服務器，得到“baidu.com”域的權威域名服務器地址，遞歸服務器再詢問“.baidu.com”域的權威域名服務器，得到存有與“www.baidu.com”對應的IP地址的A記錄，存入本地緩存并返回給客戶端。

目前，域名數量過億，域名區域繁多紛雜，并無具體統計，DNS服務器是否健康正常運行，缺乏直接的可靠信息。

發明內容

本發明提供的一種DNS全局監控方法及其系統，其可以及時反映當前權威服務器的運行狀況，并可靠的反映當前DNS全局運行狀況，為DNS服務器出現故障時提供可靠的診斷和恢復信息。

為實現上述目的，本發明提供一種DNS全局監控方法，該方法包括：

獲取域名服務器記錄，得到域名區域以及負責該區域的權威服務器；

建立包括多個節點的域名樹，一個節點對應一個域名區域；

檢測上級域名區域和本級域名區域的節點的權威服務器的域名服務器記錄是否一致，若否，則檢測出本級區域的權威服務器運行失常；

若檢測出上級域名區域和本級域名區域的節點的權威服務器的域名服務器記錄一致，則判斷每個節點的權威服務器是否能夠提供正常的DNS解析，若否，則判斷出本級域名區域的權威服務器運行失常。

進一步地，所述獲取域名服務器記錄包括：

利用遞歸服務器日志文件中用戶查詢過的域名，獲取域名服務器記錄；

或發起一個自編寫的域名請求，探測該域名請求是否存在，若存在，則獲取域名服務器記錄。

進一步地，若判斷出每個節點的權威服務器能夠提供正常的DNS解析，則本級域名區域的權威服務器運行正常。

進一步地，還包括：

通過查詢域名樹中已有的節點，并重放新的遞歸日志和探測構造的域名實現域名樹的周期性更新。

進一步地，還包括：

若所述域名樹中的節點權威服務器的域名服務器記錄發生變化時，在更新之前將歷史數據備份到數據庫中。

進一步地，若節點權威服務器支持DNS安全擴展，則可以通過DNS安全擴展監控DNS服務器的運行情況。

為實現上述目的，本發明提供一種DNS全局監控系統，該系統包括：

獲取單元，用于獲取域名服務器記錄，得到域名區域以及負責該區域的權威服務器；

建立單元，用于建立包括多個節點的域名樹，一個節點對應一個域名區域；

檢測單元，用于檢測上級域名區域和本級域名區域的節點的權威服務器的域名服務器記錄是否一致，若否，則檢測出本級區域的權威服務器運行失常；

判斷單元，用于若檢測單元檢測出上級域名區域和本級域名區域的節點的權威服務器的域名服務器記錄一致，則判斷每個節點的權威服務器是否能夠提供正常的DNS解析，若否，則判斷出本級域名區域的權威服務器運行失常。

進一步地，所述獲取單元獲取域名服務器記錄包括：