一种dns关键信息处理方法和系统的利记博彩app
【技术领域】
[0001]本发明涉及互联网通信领域,更具体地说,涉及一种DNS关键信息处理方法和系统。
【背景技术】
[0002]DNS(域名解析系统)是十分重要的互联网基础设施,其主要作用是提供域名和IP地址之间的转换,基于internet的各种web服务、Email服务、路由服务都直接或者间接依赖DNS。随着上网人群的快速增长,宽带网络的光纤化,互联网业务数据随之爆炸式的增长,DNS产生了海量的数据流量日志。
[0003]为了保障客户的上网质量,各大运营商都按区域建立了自己的DNS网络,而DNS网络由若干个DNS节点组成,每个节点最核心的就是DNS服务器集群,用于响应用户的DNS查询请求。目前,为了掌握DNS网络的日常运行情况,现有的方式是通过分析DNS流量获取各种统计指标或者对流量进行抽样分析,采用这些方式的原因是DNS流量非常巨大,记录用户的全行为日志非常困难。对于统计指标,比较固化,无法再进行深度挖掘;而抽样分析,会导致大量有效数据的缺失,分析失去准确性。
【发明内容】
[0004]本发明要解决的技术问题在于,克服现有技术的上述缺陷,提供一种DNS关键信息处理方法和系统,通过对DNS数据的采集和分析,按照不同的DNS数据类型,从原始数据中提取相应的关键信息,逐条存储,保证信息的最大完整性。从DNS应答数据获取更全面,更多类型的原始记录,对原始数据只做储存,不做分析,第三方可以根据需要获取对应类型的数据,而深度挖掘,进行多维度的统计。
[0005]本发明解决其技术问题所采用的技术方案是:提供一种DNS关键信息处理方法,涉及采集模块、协议识别模块、DNS解码模块、输出模块、传输模块和汇聚中心节点服务器;
[0006]包括以下步骤:
[0007]S1、所述采集模块实时采集网络数据并将所述网络数据发送至所述协议识别模块;
[0008]S2、所述协议识别模块从所述网络数据中分析出DNS应答数据,并将所述DNS应答数据发送至所述DNS解码模块;
[0009]S3、所述DNS解码模块对所述DNS应答数据进行数据统计,并将统计文件发送至所述输出模块,同时对所述DNS应答数据进行解码,并按照不同的查询类型生成所述DNS应答数据中相应的关键信息数据;
[0010]S4、所述DNS解码模块将所述关键信息数据按照其对应的所述查询类型存储至对应的内存队列中;
[0011]S5、所述输出模块读取所述内存队列中的所述关键信息数据,并将所述关键信息数据与所述统计文件生成相应的文件,同时将所述文件发送至内存文件系统目录中;
[0012]S6、所述传输模块将所述内存文件系统目录中的所述文件发送至所述汇聚中心节点服务器;
[0013]S7、所述汇聚中心节点服务器按预设的时间周期对所述文件进行去重和压缩,并对去重和压缩后的所述文件进行存储。
[0014]优选地,所述步骤S3还包括以下步骤:
[0015]S31、获取所述DNS应答数据中的问题,并对所述问题进行解析;
[0016]S32、判断所述问题的数量是否为零,若判断结果不为零则继续对所述问题进行解析;若判断结果为零则进入步骤S33 ;
[0017]S33、获取所述DNS应答数据中的回答,并根据所述查询类型解析相对应的RDATA数据;
[0018]S34、判断所述回答的数量是否为零,若判断结果不为零则继续对所述回答进行解析;若判断结果为零则进入步骤S35 ;
[0019]S35、将解析结果生成所述关键信息数据。
[0020]优选地,所述查询类型包括查询类型A、查询类型MX和查询类型NS ;生成的所述关键信息数据包括与所述查询类型相对应的A记录数据、MX记录数据和NS记录数据。
[0021]优选地,所述A记录数据包括客户IP、域名、域名CNAME和域名IP ;
[0022]所述MX记录数据包括域名、邮件服务器域名、邮件服务器IP ;
[0023]所述NS记录数据包括名字服务器名称、名字服务器IP。
[0024]优选地,所述内存队列包括队列一、队列二、队列三和队列四;
[0025]所述步骤S4还包括以下步骤:
[0026]所述A记录数据同时存储至所述队列一和所述队列二中;
[0027]所述MX记录数据存储至所述队列三中;
[0028]所述NS记录数将存储至所述队列四中。
[0029]优选地,所述步骤S5还包括以下步骤:
[0030]所述输出模块读取所述队列一中的所述A记录数据,并判断所述A记录数据中的所述域名或域名IP是否与指定域名或指定域名IP相匹配;如果不匹配,则读取下一条所述A记录数据;如果匹配,则将所述A记录数据生成监控文件并发送至所述内存文件系统目录中;
[0031]所述输出模块读取所述队列二中的所述A记录数据,并将所述A记录数据生成A记录文件并发送至所述内存文件系统目录中;
[0032]所述输出模块读取所述队列三中的所述MX记录数据,并将所述MX记录数据生成MX记录文件并发送至所述内存文件系统目录中;
[0033]所述输出模块读取所述队列四中的所述NS记录数据,并将所述NS记录数据生成NS记录文件并发送至所述内存文件系统目录中。
[0034]优选地,所述步骤S7中去重采用的是朱迪矩阵算法。
[0035]本发明还提供一种DNS关键信息处理系统,包括采集模块、协议识别模块、DNS解码模块、输出模块、传输模块和汇聚中心节点服务器;还包括内存队列和内存文件系统目录;
[0036]所述采集模块、所述协议识别模块、所述DNS解码模块、所述内存队列、所述输出模块、所述内存文件系统目录、所述传输模块和所述汇聚中心节点服务器依次连接;
[0037]所述采集模块用于实时采集网络数据并将所述网络数据发送至所述协议识别模块;
[0038]所述协议识别模块用于从所述网络数据中分析出DNS应答数据,并将所述DNS应答数据发送至所述DNS解码模块;
[0039]所述DNS解码模块用于对所述DNS应答数据进行数据统计,并将统计文件发送至所述传输模块,还用于对所述DNS应答数据进行解码,并按照不同的查询类型生成所述DNS应答数据中相应的关键信息数据;还用于将所述的关键信息数据按照其对应的所述查询类型存储至对应的内存队列中;
[0040]所述内存队列用于存储对应的所述查询类型的所述关键信息数据;
[0041]所述输出模块用于读取所述内存队列中的所述关键信息数据,并将所述关键信息数据与所述统计文件生成相应的文件,同时将所述文件发送至内存文件系统目录中;
[0042]所述内存文件系统目录用于存储所述文件;
[0043]所述传输模块用于将所述内存文件系统目录中的所述文件发送至所述汇聚中心节点服务器;
[0044]所述汇聚中心节点服务器用于按预设的时间周期对所述网络数据进行去重和压缩,并对去重和压缩后的所述网络数据进行存储。
[0045]优选地,所述DNS解码模块还用于获取所述DNS应答数据中的问题,并对所述问题进行解析并判断所述问题的数量是否为零;
[0046]还用于获取所述DNS应答数据中的回答,并根据所述查询类型解析相对应的RDATA数据;并判断所述回答的数量是否为零;并将解析结果生成所述关键信息数据。
[0047]优选地,所述查询类型包括查询类型A、查询类型MX和查询类型NS ;生成的所述关键信息数据包括与所述查询类型相对应的A记录数据、MX记录数据和NS记录数据;
[0048]所述A记录数据包括客户IP、域名、域名CNAME和域名IP ;所述MX记录数据包括域名、邮件服务器域名、邮件服务器IP ;所述NS记录数据包括名字服务器名称、名字服务器IP ;
[0049]所述内存队列包括队列一、队列二、队列三和队列四;所述A记录数据同时存储至所述队列一和所述队列二中;所述MX记录数据存储至所述队列三中;所述NS记录数将存储至所述队列四中;
[0050]所述输出模块还用于读取所述队列一中的所述A记录数据,并根据所述A记录数据中的所述域名或域名IP是否与指定域名或指定域名IP相匹配,将所述A记录数据生成监控文件并发送至所述内存文件系统目录中;
[0051]所述输出模块还用于读取所述队列二中的所述A记录数据,并将所述A记录数据生成A记录文件并发送至所述内存文件系统目录中;
[0052]所述输出模块还用于读取所述队列三中的所述MX记录数据,并将所述MX记录数据生成MX记录文件并发送至所述内存文件系统目录中;
[0053]所述输出模块还用于读取所述队列四中的所述NS记录数据,并将所述NS记录数据生成NS记录文件并发送至所述内存文件系统目录中。
[0054]实施本发明具有以下有益效果:通过对DNS数据的采集和分析,按照不同的DNS数据类型,从原始数据中提取相应的关键信息,逐条存储,保证信息的最大完整性。从DNS应答数据获取更全面,更多类型的原始记录,对原始数据只做储存,不做分析,第三方可以根据需要获取对应类型的数据,而深度挖掘,进行多维度的统计。
【附图说明】
[0055]下面将结合附图及实施例对本发明作进一步说明,附