小记一次海量数据实时查询域名库设计(上)

最新推荐文章于 2022-05-26 00:09:51 发布
最新推荐文章于 2022-05-26 00:09:51 发布
阅读量564 收藏 1
点赞数 1
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29047189/article/details/108337373
版权

一.PDNS库设计

根据前期调研及技术选型,基于第三方外部PDNS数据,开发导入程序,完成构建基于Hadoop HBASE的PDNS实时数据查询系统,系统平台采用8台4U服务器组成Hadoop集群。

  • 服务器配置为:Xeon Silver 4110 @2.1Ghz,128G内存,24*2T硬盘。
  • HDFS块大小:256MB
  • Hbase Region大小:10GB
  • 其他为默认配置。
    库设计主要考虑点说明:
  1. 高并发。
    无高并发需求,不存在该场景,HBASE的RowKey设计时不需要考虑Key值散列程度。
  2. 实时响应。
    Hbase中正确使用Key值进行查询,可提供准实时级别响应。因此在使用Key进行查询时,为保证实时响应,只考虑使用以下两种走列索引的高效查询命令:
    (1)基于key,查value。
    (2)基于Key的STARTROW和ENDROW进行查询。
  3. 数据更新与备份
    备份:可对第三方数据外部数据单独进行备份。
    更新:可使用HBASE多版本特性,保留更新后的多版本数据。
  4. 其他
    扩展性、健壮性可参考Hbase动态扩展、Hbase Master高可用方案。

1.1 PDNS数据业务字典及样例数据

1.1.1 业务字典
数据文件pdns.sample
每行一个record的json字符串,在序列化中先将meta字段的值进行了json序列化,然后进行整体record记录json序列化。

在这里插入图片描述

1.1.2 数据样例
第三方原始数据样例如下:
{
‘meta’: [[1572765040000, 1572765040000, 1, [‘virustotal’]]],
‘name’: ‘xzyx.mail.com-secure-auth-success-redirect-user.mailcommute.com’,
‘type’: ‘A’,
‘data’: ‘204.11.56.48’
}

1.1.3 数据规模
经统计,PDNS数据记录总规模在55亿条左右。
第三方原始数据文件大小为1.8T【非压缩文本】。

1.2 PDNS查询需求说明

根据调研,PDNS库查询需求主要有以下2种。

1.2.1 根据域名查询
查询输入:域名、起始时间、终止时间
查询输出:整条PDNS数据。

举例:
输入下面查询条件:
域名:xzyx.mail.com-secure-auth-success-redirect-user.mailcommute.com
起始时间:1572765040000
终止时间:1572765040000
查询输出数据为:
{
‘meta’: [[1572765040000, 1572765040000, 1, [‘virustotal’]]],
‘name’: ‘xzyx.mail.com-secure-auth-success-redirect-user.mailcommute.com’,
‘type’: ‘A’,
‘data’: ‘204.11.56.48’
}

1.2.2 根据IP地址查询
查询输入:IP地址、起始时间、终止时间
查询输出:整条PDNS数据。

举例:
IP地址:204.11.56.48
起始时间:1572765040000
终止时间:1572765040000
查询输出数据为:
{
‘meta’: [[1572765040000, 1572765040000, 1, [‘virustotal’]]],
‘name’: ‘xzyx.mail.com-secure-auth-success-redirect-user.mailcommute.com’,
‘type’: ‘A’,
‘data’: ‘204.11.56.48’
}

1.3 PDNS表设计

PDNS数据采用HBASE进行存储,Hbase是以Key作为查询条件,以Value输出的,半结构化的,面向列存储格式进行存储的海量实时查询数据库。

1.3.1 表设计思路
为满足1.2需求,根据Hbase只能使用单一Key作为查询条件的特点。对于“根据域名查询”及“根据IP地址查询”2种需求,采用2张表的设计方案,如下:
1.对于1.2.1需求,设计表PDNS,可满足直接使用域名、时间查询整条记录的需求。
2.对于1.2.2需求,设计索引表pdns_ip2domain_index,在查询时分两步实现:
(1)使用IP、时间在pdns_ip2domain_index索引表中查询域名。
(2)使用步骤(1)中返回的域名,以及时间,再去PDNS表中查询出完整记录。

1.3.2 PDNS表
PDNS表的ROWKEY为:域名_终止13位时间戳。
说明:
ROWKEY设计为:“域名_终止13位时间戳”即可满足查询1.2.1查询需求,查询逻辑如下。
当查询条件为域名、起始时间、终止时间时,可基于HBASE索引的特性,查询出匹配指定时间范围内的记录。
举例:
查询域名“–9n9xwk.grizlybigtit.com”在 时间 “1368662400000”的解析记录。
可通过命令:get ‘pdns’,’–9n9xwk.grizlybigtit.com_1368662’ 实现,因为基于HBASE索引默认按字典排序特性,上述命令查询了–9n9xwk.grizlybigtit.com域名在136866200000~ 136866299999时间范围内的所有解析记录。

PDNS表中记录查询:
在这里插入图片描述

1.3.3 pdns_ip2domain_index表
pdns_ip2domain_index表的ROWKEY为:IP_终止13位时间戳。
pdns_ip2domain_index表中记录样例如下:
在这里插入图片描述
说明:
基于pdns_ip2domain_index表的查询使用方法。
(1)根据用户输入的IP地址、时间范围,在pdns_ip2domain_index中查询索引记录。
scan ‘pdns_ip2domain_index’,{STARTROW => ‘174.128.255.229_146’,ENDROW => ‘174.128.255.229_147’}

(2)根据查询到的时间1467308336000,在PDNS表中做精确查询。
get ‘pdns’, '–1-.vicp.net_1467308336000 ',结果如下。
在这里插入图片描述

1.4 建表脚本

1.4.1 PDNS建表脚本
create ‘pdns’,{NAME =>‘meta’,COMPRESSION => ‘SNAPPY’}
其中,列簇为 meta;列为 syst,domain,ip,type,stt,edt,count,source。
经数据导入后,列名对应的列会自动填充到列簇中。

1.4.2 pdns_ip2domain_index建表脚本
create ‘pdns_ip2domain_index’,{NAME =>‘meta’,COMPRESSION => ‘SNAPPY’}
其中,列簇为 meta;列为 domain。
经数据导入后,列名对应的列会自动填充到列簇中。

1.4.3 关于数据导入
从原始文本数据导入到Hbase表中的导入脚本需要自行开发,在导入数据时,需要将对应列的数据填充到列族中。

1.5 REST API使用

1.5.1 开启HBASE REST API服务

Hbase自带 Rest服务,需要在Cloudera Manager页面中启动Hbase的 Rest服务。具体方案请安装Cloudera Hadoop后自行百度。默认端口20550

1.5.2 REST API使用例子

(1)单条记录查询

  • REST命令:http://192.168.10.24:20550/pdns/—link.wmkg.info_1435499558000
    返回结果:
<CellSet>
<Row key="LS0tbGluay53bWtnLmluZm9fMTQzNTQ5OTU1ODAwMA==">
<Cell column="bWV0YTpjb3VudA==" timestamp="1591560104172">MQ==</Cell>
<Cell column="bWV0YTpkb21haW4=" timestamp="1591560104172">LS0tbGluay53bWtnLmluZm8=</Cell>
<Cell column="bWV0YTplZHQ=" timestamp="1591560104172">MTQzNTQ5OTU1ODAwMA==</Cell>
<Cell column="bWV0YTppcA==" timestamp="1591560104172">NTAuODcuMTQ0LjE0</Cell>
<Cell column="bWV0YTpzb3VyY2U=" timestamp="1591560104172">XCJkbnNkYlwi</Cell>
<Cell column="bWV0YTpzdHQ=" timestamp="1591560104172">MTQzNTQ5OTU1ODAwMA==</Cell>
<Cell column="bWV0YTp0eXBl" timestamp="1591560104172">QQ==</Cell>
</Row>
</CellSet>

说明:XML标签中的column和value的值均为Base64编码,需要自行解码。

(2)跨时间范围查询

  • REST命令:http://192.168.10.24:20550/pdns/*?startrow=—link.wmkg.info_1435499551000&endrow=—link.wmkg.info_1435499559000
    返回结果:
<CellSet>
<Row key="LS0tbGluay53bWtnLmluZm9fMTQzNTQ5OTU1ODAwMA==">
<Cell column="bWV0YTpjb3VudA==" timestamp="1591560104172">MQ==</Cell>
<Cell column="bWV0YTpkb21haW4=" timestamp="1591560104172">LS0tbGluay53bWtnLmluZm8=</Cell>
<Cell column="bWV0YTplZHQ=" timestamp="1591560104172">MTQzNTQ5OTU1ODAwMA==</Cell>
<Cell column="bWV0YTppcA==" timestamp="1591560104172">NTAuODcuMTQ0LjE0</Cell>
<Cell column="bWV0YTpzb3VyY2U=" timestamp="1591560104172">XCJkbnNkYlwi</Cell>
<Cell column="bWV0YTpzdHQ=" timestamp="1591560104172">MTQzNTQ5OTU1ODAwMA==</Cell>
<Cell column="bWV0YTp0eXBl" timestamp="1591560104172">QQ==</Cell>
</Row>
</CellSet>

1.6 Hbase相关配置参考

1.6.1 Hbase查询超时配置
根据查询业务确定查询超时时间,如果发生慢查询,可直接超时返回,后续可对慢查询再做优化,建议参考配置参数如下:
hbase.rpc.timeout
hbase.client.operation.timeout
hbase.client.scanner.timeout.period
waitTime=60000

1.6.2 Hbase历史版本设定
Hbase自身支持多版本数据,可根据更新数据情况,设定保存版本的个数,命令为:
alter ‘test’,NAME=>‘meta’,VERSIONS=>‘10’ //保存表test最近10个版本的记录
每当新数据覆盖已有数据时,已有数据会自动保存到历史版本中。
查询历史版本数据命令:
get ‘test’,‘4’,{COLUMN=>[‘meta:domain’,‘meta:ipAdd’],VERSIONS=>2} //查询最近2个版本数据。

在这里插入图片描述

wabinog
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
domain2IP:尽可能快地获取域的IP集
05-13
域2IP . | - - conf # configuration dir | | - - nameservers . txt # DNS server list | ` - - work_nodes . txt # worker nodes list | - - getIP_distributed . sh # multi-nodes version | - - getIP . go # single-node version | - - getIP . sh # single-node version | - - job . sh | - - LICENSE | - - README . md | - - result
渗透测试之后台查找,如何查找网站后台
大河之犬的博客
06-26 4908
如果有网站后台入口,我们可以直接登登陆进去。当我们进入到一个网站主页时,想进行对其后台的查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体页面结构,说不定往往会有很多意想不到的收获哟。当我们尝试不能直接浏览网页找到后台时,我们可以尝试下故意请求不存在的页面,让网页故意显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。当我们对浏览当前页面后无法直接找到后台地址时,我们应针对它页面后台地址下手,对网站后台地址进行一些猜解和信息收集,进一步去寻找网站后台地址。
pdns-recursor:dns 解析器[转自toy]
weixin_33912445的博客
08-24 914
[撰文/hmy]pdns-recursor 是一个 dns 解析器(recursor),是 debian 从 powerdns 里面单独编译出来的只做 dns 解析器应用的软件。powerdns 本身是一个支持 mysql 数据dns 服务器。很多人应该都习惯了设置 isp 提供的 dns 服务器,然后忍受被劫持域名的搔扰,查不到内容就给你整到 114 页面(上海电信 ...
通过域名访问后台管理系统,方便切换开发与测试环境
【程序员不弃】的博客
08-23 2731
开发后台管理系统的时候,通过域名访问后台管理系统,方便切换开发与测试环境
交互设计方法和思考过程小记
03-04
我常被问起:“你是做什么的?”“交互设计师。”“交互设计是做什么的?”我很尴尬的解释一堆:“!@#¥%…….”对方更是疑惑:”那….是不是网页的视觉设计?...从产品开发流程中,交互设计上从产品经理接到需求,分
小记一次mysql主从配置解决方案
12-15
今天研究了个开源项目,数据是mysql的,其中的脚本数据需要备份,由于本人的机器时mac pro,而且mac下的数据连接工具都不怎么好用,就想着如何利用windows下的数据连接工具使用,并做相关备份,另外windows...
Linux boost安装、编译问题小记
01-20
 去年10月份用过一次再没用过了。要用 regex ,生疏了。小记一下。以备以后参考。  boost 做得真好。在windows 平台, linux 平台下编译都很顺利。hp aCC 也宣称对 boost 1.35 完全支持 。  全部编译是很...
维度预算实战海量数据增量统计查询
huitoukest的专栏
01-26 1394
需求 以下为笔者在实际项目过程中的简化场景,主要描述维度预算和查询的相关思路,部分细节可忽略(比如其它基于数据维度的分分表)。 简化场景 假设当前有一个销售平台 销售a、b、c、三种货物,后续可能销售其它货物 这三种货物由fa、fb、fc三家厂家生产,后续可能新增其它厂家 货物最终被销售网全国各地,已发货的货物认为售出 货物可能被退货,退货货物不计入售出 货物的销售数量非常大,售出 Max(并发)约 每秒 <= 200 , 总数据量年 约等于 1 亿 简化要求 ps: 实时
IP反查域名
热门推荐
qq_54030686的博客
05-26 2万+
IP反查域名
IP21实时数据设计
10-31
在生产流程型企业中,主要使用实时数据系统进行控制系统监控,实现系统先进控制和优化控制,为企业生产管理和调度、数据分析、决策支持及远程在线浏览提供实时数据管理和服务支撑
实时数据系统结构设计
07-15
本文档主要讲解实时数据系统结构设计,让读者能够充分了解实时数据
自学网络攻防之信息收集一.笔记
qq_41450006的博客
04-14 1859
自学网络攻防之信息收集一.笔记什么是信息收集?信息收集可以获得什么?常见的信息收集方法Whois查询DNS Whois查询IP Whois查询基于DNS服务器的收集域名信息收集IP信息收集 什么是信息收集? 信息收集也称为网络踩点(Footprinting),指攻击者利用各种手段对攻击目标进行的有计划有步骤的信息收集,从而了解目标的网络环境和安全状况的过程。通过得到的信息可以制定对目标攻击的计划,...
接口测试平台-93: 全局域名表+存储
weixin_48435804的博客
01-06 241
按照之前的一些设计的需求进行依次递推: 接下来要完成全局域名,在这之后,会加入一个临时需求:GraphQL 格式的请求体。在用户使用的时候,可以联想匹配填充,省时省力,减少手误写错。 开发一个类似全局header请求头的功能,所有的接口的接口,用例的步骤,都可以套用某个全局域名来进行请求。当这个全局变量-域名变化的时候,所有的接口/步骤 也会采用最新的。 这里面附加了一个隐藏的功能-域名管理:具体为:用户在请求后,请求成功后,那么这个域名就会偷偷存储到一个域名表,当然表是去重的。 然后在用户
什么是PDNS
Briver Song的专栏
12-17 1万+
PDNS - Parallel/Distributed NS现状和变化:pdns-2.27-v1a (March 16, 2004)1. 与ns-2.27、最新的libSynk以及Intels icc/ecc和 gcc-3.2 compilers兼容;2. 支持Gtemulator(仅linux);3. 本地->远程->本地路由支持,其它固定路由问题;4. 改进的与64位平台的支持概述已发布的、
开源DNS项目(PDNS EDNS CoreDNS) ing
nku_ztq的博客
12-16 627
PDNS(git: https://github.com/PowerDNS/pdns) EDNS CoreDNS
pdns - 4.X master slave 同步注意事项
Terry Tsang
01-09 1689
说明 1. 环境为 pdns_server 4.1 版本下测试 2. 本文只提供部分再主从同步过程中出现的问题 3. 具体主从同步方法参考下面文档 文档参考 powerdns 4.1.x MASTER 切换 架构图参考 服务说明 1. pdns-recursor 自身不提供 DNS 解析, 只提供转发功能 2. pdns-server 利用了 backend (例如 mysql) 进行了...
DNS进行网络度量和安全分析
360技术
12-21 1万+
背景今天为大家推荐由360网络安全研究院-安全分析资深专家分享的议题《用DNS进行网络度量和安全分析》,本课题简要阐述了DNS协议的历史和发展现状,在此基础上,结合360网络安全研究院的...
PDNS的同步机制
Briver Song的专栏
02-07 1938
PDNS的同步机制PDNS与NS2一样都是采用离散事件驱动的。一般来说,同步机制有保守与乐观之分。PDNS采用的是保守机制,即只有“安全”的事件才执行。所谓安全的事件是指处理器不会收到比该事件发来的时间戳更小的事件了,否则是不安全的。如果处理器始终收不到安全的事件,那么其会处于阻塞状态。极端情况下,所有的处理器都处于阻塞状态,会导致死锁。PDNS使用空消息协议实现同步机制。该协议中,每个事件要发送
生成一个vba,筛选(G,1)排除小记和空白,
最新发布
02-06
下面是如何生成一个 VBA 程序来筛选(G,1)列并排除小记和空白的示例代码: Sub FilterBlankAndSubtotal() 'Declare variables Dim ws As Worksheet Dim rng As Range Dim cell As Range 'Set the ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值