[发明专利]基于域资源记录的顶级域名配置及安全的分析方法

权利要求书

1.一种基于域资源记录的顶级域名配置及安全的分析方法，其特征是，包括以下步骤：

获取顶级域名资源记录，包括利用根区文件获取顶级域名与顶级域名权威服务器IP的映射列表，通过映射列表向顶级域名权威服务器周期性地发出顶级域名资源记录请求；

分析顶级域名资源记录，包括分析顶级域名资源记录的一致性，步骤包括：

步骤1：从映射列表中选择一个顶级域名；

步骤2：分别从13个根域名服务器和顶级域名权威服务器中请求资源记录；其中顶级域名权威服务器来自于根区文件中得到的顶级域名和顶级域名权威服务器IP的映射列表；

步骤3：对请求到的资源记录，按照资源记录在RFC文档中的格式进行提取关键资源记录的每个字段内容，关键资源记录指影响到服务器可用性的资源记录；

步骤4：比较根域名服务器之间资源记录的一致性和顶级域名权威服务器之间资源记录的一致性；

步骤5：如果不一致，则存储不一致的时间、字段和字段内容；如果一致，则比较根域名服务器和顶级域名权威服务器所能查到的共同资源记录的一致性；所述步骤4、5的比较步骤包括：

步骤a：将每一个资源记录的字段组合成一个字符串；

步骤b：将同一个服务器的该记录类型的字符串做一个集合；

步骤c：将该顶级域名的所有服务器的集合作对称差；

步骤d：如果对称差是空集，则说明该顶级域名的每一个服务器上得到的资源记录是一致的；如果对称差不是空集，则说明该顶级域名资源记录从不同的服务器上请求得到的资源记录是不同的，不同根域名服务器或顶级域名权威服务器上的返回结果是不同的；进一步对资源记录的每一个字段做对称差，找出不一致的字段；

步骤6：如果一致，记录查询资源记录，如果不一致，存储不一致的时间、字段和字段内容；

步骤7：查看映射列表中的顶级域名是否都查询完成，如果没有完成，则进入步骤1，继续请求下一个顶级域名资源记录；如果完成了，则结束；

对分析结果中的不一致情况，监测跟踪递归域名服务器对不一致情况的反应，所述反应包括传播范围及传播速度，所述监测跟踪递归域名服务器对不一致情况的反应，步骤包括：

步骤S1：从数据库中导出目前一段时间内的顶级域名权威服务器出现更新或者不一致的顶级域名和相应资源记录组成的不一致列表；

步骤S2：根据不一致列表中的顶级域名和资源记录类型，向各省的递归域名服务器请求该资源记录的数据；

步骤S3：对递归域名服务器上查到的资源记录不一致列表中顶级域名的相应资源记录，与收集到的顶级域名权威服务器返回的资源记录进行比较，确定递归域名服务器所缓存的资源记录是来源于哪个顶级域名权威服务器的；

步骤S4：将递归域名服务器查询到的资源记录与原来的递归域名服务器存储的资源记录进行比较，获得递归域名服务器的变化情况；同时将查询到的资源记录、顶级域名权威服务器以及变化情况进行存储；

步骤S5：向递归域名服务器查询不一致列表中的顶级域名的资源记录，将顶级域名资源记录变化情况以及来源的顶级域名权威服务器展示到地图上，依据时间节点进行动态展示；观察顶级域名资源记录在递归域名服务器上的传播情况以及传播速度。

2.根据权利要求1所述的基于域资源记录的顶级域名配置及安全的分析方法，其特征在于，所述分析顶级域名资源记录，还包括分析每个顶级域名权威服务器数量和服务器所占/24子网数量的情况，其分析方法是，根据资源记录，统计每一个顶级域名拥有服务器的数量，同时对每一个顶级域名的服务器IP进行分类，统计每个服务器使用/24子网的数量。

3.根据权利要求1所述的基于域资源记录的顶级域名配置及安全的分析方法，其特征在于，所述分析顶级域名资源记录，还包括分析服务器为多个顶级域名提供服务的情况，其分析方法是，根据映射列表中的服务器IP进行分类统计，统计服务器被多个顶级域名使用的情况。