DNS实时监控统计系统的设计方案

华南理工大学学报（自然科学版） ›› 2009, Vol. 37 ›› Issue (5): 101-105.

DNS实时监控统计系统的设计方案

王振宇¹ 邓锦福²

1. 华南理工大学软件学院, 广东广州 510006； 2. 华南理工大学计算机科学与工程学院, 广东广州 510006

收稿日期:2008-07-07 修回日期:2008-08-18 出版日期:2009-05-25 发布日期:2009-05-25
通信作者: 王振宇（1967-），男，博士，教授，主要从事分布式计算、操作系统研究． E-mail:wangzy@scut.edu.cn
作者简介:王振宇（1967-），男，博士，教授，主要从事分布式计算、操作系统研究．
基金资助:
广东省科技计划项目（20078010200049）;广州市科技计划项目（061G059）

Design Scheme of DNS Real-Time Monitoring and Statistical System

Wang Zhen-yu¹ Deng Jin-fu²

1. School of Software Engineering, South China University of Technology, Guangzhou 510006, Guangdong, China; 2. School of Computer Science and Engineering, South China University of Technology, Guangzhou 510006, Guangdong, China

Received:2008-07-07 Revised:2008-08-18 Online:2009-05-25 Published:2009-05-25
Contact: 王振宇（1967-），男，博士，教授，主要从事分布式计算、操作系统研究． E-mail:wangzy@scut.edu.cn
About author:王振宇（1967-），男，博士，教授，主要从事分布式计算、操作系统研究．
Supported by:
广东省科技计划项目（20078010200049）;广州市科技计划项目（061G059）

摘要/Abstract

摘要： 当前域名服务系统（DNS）安全的监控统计中，存在查询日志操作影响DNS性能及异常处理滞后的问题．为此，文中提出一种多层次构架的实时监控统计系统（DRMSS）的设计方案．首先利用BSD包过滤器（BPF）过滤DNS服务报文数据，然后通过内存缓存机制存储和实时处理监控统计信息．实验结果表明，DRMSS能对多种域名服务器应用软件进行实时监控处理及数据统计整合，显著提高了域名监控统计的服务性能，增强域名服务的安全性．

关键词: 域名服务系统, 数据包过滤, 实时监控, 统计整合

Abstract:

In the monitoring and the statistics of domain name system （DNS） security, DNS query logs may reduce the DNS performance, and the lagging progress may result in an unusual disposal. In order to solve these problems, a DNS real-time monitoring and statistical system （DRMSS） is designed based on a multi-level framework. DRMSS uses a BSD packet filter （BPF） to filter DNS service message and employs the memory caching mechanism to store and handle the real-time monitoring and statistical information. Experimental results indicate that DRMSS is sui- table for the real-time monitoring and statistical integration of multi-domain name service software, and greatly im- proves the service performance and security of DNS.

Key words: domain name system, packet filtering, real-time monitoring, statistical integration

王振宇邓锦福. DNS实时监控统计系统的设计方案[J]. 华南理工大学学报（自然科学版）, 2009, 37(5): 101-105.

Wang Zhen-yu Deng Jin-fu. Design Scheme of DNS Real-Time Monitoring and Statistical System[J]. Journal of South China University of Technology (Natural Science Edition), 2009, 37(5): 101-105.