[发明专利]一种域名系统故障原因分析方法和装置

说明书

本发明提供了一种域名系统故障原因分析方法和装置。涉及计算机网络领域；解决了人工抓取、判断故障方式造成的效率低下、人工成本高、精准性差的问题。该方法包括：监测域名系统DNS进程；在DNS进程异常退出时，开启抓包，抓取异常请求包；对比所述异常请求包与标准正常数据包，确定所述异常请求包中问题业务单元。本发明提供的技术方案适用于DNS软件开发应用，实现了系统自动精确的故障定位。

技术领域

本发明涉及计算机网络领域，尤其涉及一种域名系统(DNS)故障原因分析方法和装置。

背景技术

DNS解析作为互联网访问的入口，在网络访问过程中起到至关重要的作用。出于提升网络服务质量和可用性的目的，目前很多公司或组织选择自研或者在开源DNS软件基础上进行二次开发，使DNS软件满足特殊的需求。在自研和二次开发过程中，如果不能清楚了解所有DNS的协议规范和技术特性，存在很大风险发生由于疑似异常请求报文导致程序异常对出的故障，而由于对问题的预见性不足，此时程序很可能没有Core Dump或者准备详细的错误日志，给异常包的定位和故障原因确认带来巨大困难。

现有的故障定位方式一般由人工抓取、判定来完成，存在如下缺陷：

a)人工抓取异常报文和确认原因，效率差、人工成本高；

b)人工判定故障时间、手动停止抓包，再根据监控的告警时间确认异常请求包的范围，精准性差，常在分钟级，影响定位效率，且抓取的数据包文件会非常大，影响后续过滤处理。

发明内容

本发明旨在解决上面描述的问题。

根据本发明的第一方面，提供了一种DNS故障原因分析方法，包括：

监测DNS进程；

在DNS进程异常退出时，开启抓包，抓取异常请求包；

对比所述异常请求包与标准正常数据包，确定所述异常请求包中问题业务单元。

优选的，对比所述异常请求包与标准正常数据包，确定所述异常请求包中问题业务单元的步骤包括：

(1)获取所述异常请求包中的每个最小业务单元；

(2)选择所述异常请求包中的一个最小业务单元，替换所述标准正常数据包中的相应最小业务单元，得到重组请求包：

(3)发送所述重组请求包给DNS软件；

(4)在所述DNS软件接收到所述重组请求包退出后，判定步骤(2)中选择的最小业务单元为问题业务单元；

(5)重复步骤(1)－(4)，直至遍历所述异常请求包中的全部最小业务单元；

(6)分析确定的至少一个问题业务单元，得到唯一匹配所述异常请求包的异常包唯一特征规则。

优选的，所述监测域名系统DNS进程的步骤包括：

监测是否发生DNS进程退出；

在监测到发生DNS进程退出时：

过滤操作日志，和/或，

过滤系统日志和/或报错日志；

在过滤操作日志发现异常操作时，和/或，

在过滤系统日志和/或报错日志发现指示DNS进程异常退出的报错信息时，

判定发生DNS进程异常退出。

优选的，所述在DNS进程异常退出时，开启抓包，抓取异常请求包的步骤包括：

抓取数据包，所述数据包包括请求包和应答包；