一种模块式的DNS系统的制作方法

本发明涉及计算机网络通信，尤其涉及一种模块式的dns系统。

背景技术：

1、随着网络规模的扩大，dns系统已经成为必不可少的网络基础设施。dns，即域名系统（domain name system），是互联网上用于将人类可读的域名（如www.example.com）转换为机器可读的ip地址（如192.0.2.1）的系统。这种转换对于互联网的正常运行至关重要，因为它允许用户通过易于记忆的域名来访问网站，而无需记住复杂的数字ip地址。dns不仅仅是一个简单的地址转换工具，它还是互联网稳定性和可访问性的关键。没有dns，用户将不得不记住每个网站的ip地址，这在实践中是不可行的。

2、随着互联网的不断增长，dns查询的数量也在增加。这可能导致dns服务器成为性能瓶颈，特别是在高流量时段。传统的dns系统通常运行在带有硬盘驱动器的服务器上，而硬盘的读写速度远低于内存。这可能导致dns查询和响应速度较慢，增加延迟。

3、这些服务器被恶意软件感染，其后果可能非常严重。恶意软件可以悄无声息地植入dns服务器，通过修改dns记录来劫持流量，引导用户访问钓鱼网站或其他恶意网站。此外，恶意软件还可能潜伏在服务器中，收集敏感信息，如用户访问记录和登录凭据。

4、清除被感染的dns服务器并非易事，因为恶意软件可能已经深入到系统的各个层面，包括操作系统、应用程序和配置文件。彻底清除需要专业的安全团队进行深入分析，确定恶意软件的类型、感染范围和行为模式。即使确定了恶意软件的存在，完全清除它也可能需要重新安装操作系统和应用程序，以及重新配置dns服务。这个过程不仅耗时耗力，还可能导致服务中断，影响用户体验。此外，重新安装和配置过程中，如果没有彻底清除所有感染源，恶意软件可能会再次复活。

技术实现思路

1、本发明的目的在于提供一种模块式的dns系统，解决了现有技术中dns查询和响应速度较慢，一旦被恶意软件感染需要非常复杂的重新配置的技术问题。

2、为了解决上述技术问题，本发明提供了一种模块式的dns系统：

3、模块式的dns系统由管理模块、运行模块、日志模块组成；管理模块包含初始dns操作系统；初始dns操作系统在模块式的dns系统加电启动后，加载入运行模块；运行模块将初始dns操作系统加载完成后，运行初始dns操作系统；运行模块运行于系统内存中；管理模块对运行模块只有写入权限，无读取权限；运行模块对管理模块只有读取权限，无写入权限；运行模块对日志模块只有写入权限，无读取权限；管理模块对日志模块只有读取权限，无写入权限。

4、将整个dns系统设置为多个独立模块，并且设置严格的读写权限，有效的控制了异常管理权限的获取，提升了系统安全性。

5、运行模块完全运行于系统内存中。在系统内存中的操作减少了磁盘i/o操作，意味着读取和写入操作的速度会更快，从而提高整体的系统性能。当发现被恶意软件感染时，可以重启本dns系统服务器，快速实现系统初始化，防止恶意软件或未授权更改的持久化。

6、管理模块设置有管理接口。管理接口可以连接到远端运维控制系统，采用私有协议或共有加密协议进行传输，避免了暴露于网络产生的安全风险。

7、运行模块在正常运行过程中，管理模块在运行模块不可见。管理模块是本dns系统最高控制模块，通过设置系统不可见性，有效的避免了攻击的扩大化。

8、运行模块可以接收管理模块指令，管理模块可以修改运行模块配置信息。必要时，由管理模块对运行模块进行策略调整，配置升级等。

9、管理模块在运行模块正常运行过程中可以进入休眠状态，管理模块可以被管理接口唤醒。系统正常运行时，管理模块已经无需做任何操作，所以可以休眠，减少能源浪费。必要时，可以通过管理接口进行唤醒。

10、管理模块只能发送指令至运行模块，运行模块响应信息写入日志模块，管理模块读取日志模块信息实现管理模块与运行模块的交互。管理模块与运行模块及日志模块为单方传输，避免了恶意指令对不同模块的注入，日志模块仅存储文本信息，并且与管理模块的交互也仅传递文本信息，这样虽然降低了管理效率，但大大提升了系统的安全性。

11、运行模块接收客户端dns请求并进行解析相应。

12、日志管理模块设置有报警单元。当发现日志异常，及时通过报警模块通知管理员，以便采取措施。

13、本发明提供的上述技术方案具有如下优点：通过不同模块间的读取权限的设定，避免了恶意指令对不同模块的注入，提升了系统的安全性。

14、由于dns系统运行在内存中，读写速度远快于传统的硬盘驱动器，dns查询和响应可以更快地处理，从而减少延迟，提高整体性能。

15、系统可以在每次重启后重置，这有助于防止恶意软件或未授权更改的持久化。

技术特征：

1.一种模块式的dns系统，其特征在于，所述模块式的dns系统由管理模块、运行模块、日志模块组成；所述管理模块包含初始dns操作系统；所述初始dns操作系统在所述模块式的dns系统加电启动后，加载入所述运行模块；所述运行模块将所述初始dns操作系统加载完成后，运行所述初始dns操作系统；所述运行模块运行于系统内存中；所述管理模块对运行模块只有写入权限，无读取权限；所述运行模块对管理模块只有读取权限，无写入权限；所述运行模块对所述日志模块只有写入权限，无读取权限；所述管理模块对日志模块只有读取权限，无写入权限。

2.根据权利1所述模块式的dns系统，其特征在于，所述管理模块设置有管理接口。

3.根据权利1所述模块式的dns系统，其特征在于，所述运行模块在正常运行过程中，所述管理模块在所述运行模块不可见。

4.根据权利1所述模块式的dns系统，其特征在于，所述运行模块可以接收所述管理模块指令，所述管理模块可以修改所述运行模块配置信息。

5.根据权利1所述模块式的dns系统，其特征在于，所述运行模块接收客户端dns请求并进行解析相应。

6.根据权利1所述模块式的dns系统，其特征在于，所述日志管理模块设置有报警单元。

7.根据权利2所述模块式的dns系统，其特征在于，所述管理模块在所述运行模块正常运行过程中可以进入休眠状态，所述管理模块可以被所述管理接口唤醒。

8.根据权利7所述模块式的dns系统，其特征在于，所述管理模块只能发送指令至所述运行模块，所述运行模块响应信息写入所述日志模块，所述管理模块读取所述日志模块信息实现所述管理模块与所述运行模块的交互。

技术总结本发明涉及计算机网络通信技术领域，尤其涉及一种模块式的DNS系统。由管理模块、运行模块、日志模块组成；管理模块包含初始DNS操作系统；初始DNS操作系统在模块式的DNS系统加电启动后，加载入运行模块；运行模块将初始DNS操作系统加载完成后，运行初始DNS操作系统；运行模块运行于系统内存中。通过不同模块间的读取权限的设定，避免了恶意指令对不同模块的注入，提升了系统的安全性；运行于内存之中，读写速度远快于传统的硬盘驱动器，DNS查询和响应可以更快地处理，从而减少延迟，提高整体性能；系统可以在每次重启后重置，这有助于防止恶意软件或未授权更改的持久化。技术研发人员：刘保太,张宝山受保护的技术使用者：山东易网管软件有限公司技术研发日：技术公布日：2024/7/29