服务验证方法、装置及计算机可读存储介质与流程

1.本发明涉及互联网技术领域，尤其涉及一种服务验证方法、装置及计算机可读存储介质。


背景技术：

2.互联网理论分析和现实案例均已表明，目前的互联网域名系统存在由于断网导致“解析中心”带来“孤立式风险”和“致盲式风险”，以及由于停服导致“发布中心”带来“消失式风险”和“劫持式风险”。
3.为应对该4类风险，目前主要可以采取的应对方案包括开放根服务器网络互联网社区所采用的“开放根”、国家互联网应急中心采用的“伪装根”、哈尔滨工业大学提出的“本域根”等方案，这类全球根以外的替代根方案均可称为dns根方案。但是在相关技术中，在全球根“停服断网”事故突发时，dns根服务方案是否具备风险应对等能力，均未得到验证，当前却没有可行的dns根验证方案。
4.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

5.本发明的主要目的在于提供一种服务验证方法、装置及计算机可读存储介质，旨在实现对dns根服务能力进行验证。
6.为实现上述目的，本发明提供一种服务验证方法，所述服务验证方法包括：构建目标验证场景；在所述目标验证场景下进行数据交互后，分别获取全球根的第一运行指标和dns根的第二运行指标；当第一运行指标和第二运行指标的差值在预设范围时，确认所述dns根通过所述目标验证场景的验证。
7.可选地，验证场景包括平行对照场景、应急启动场景和常态运行场景，所述构建目标验证场景的步骤之前，还包括：按照所述平行对照场景、所述应急启动场景和所述常态运行场景的顺序依次确定目标验证场景。
8.可选地，所述目标验证场景为所述平行对照场景时，所述构建目标验证场景的步骤包括：获取递归服务器发送给所述全球根的请求流量对应的镜像流量；将所述镜像流量中全球根的地址转换为所述dns根的地址，并将修改地址后的镜像流量转发给所述dns根；接收所述dns根发送的与所述修改地址后的镜像流量对应的应答流量。
9.可选地，所述目标验证场景为所述应急启用场景时，所述构建目标验证场景的步
骤包括：在递归服务器向所述全球根发送请求流量后，拦截所述全球根发送给所述递归服务器的应答流量；获取所述请求流量对应的镜像流量；将所述镜像流量中所述全球根的地址转换为所述dns根的地址，并将地址转换后的镜像流量转发给所述dns根；接收所述dns根发送的与所述地址转换后的镜像流量对应的应答流量；将所述地址转换后的镜像流量对应的应答流量中的所述dns根的地址转换为所述全球根的地址，并将地址转换后的所述应答流量发送给所述递归服务器。
10.可选地，所述确认所述dns根通过所述目标验证场景的验证的步骤包括：确认所述dns根替代所述全球根完成与所述递归服务器交互的替代时间；当所述完成替代时间小于预设时间时，确认所述dns根通过所述目标验证场景的验证。
11.可选地，所述目标验证场景为所述常态运行场景时，所述构建目标验证场景的步骤包括：控制递归服务器向所述全球根和所述dns根分别发送相同的请求流量；将所述全球根和所述dns根发送的所述请求流量对应的应用流量转发给所述递归服务器。
12.可选地，所述确认所述dns根通过所述目标验证场景的验证的步骤之后，还包括：判断构建所述目标验证场景之后是否有预设下一验证场景；若有预设下一验证场景，则构建所述目标验证场景的下一验证场景；若无预设下一验证场景，则结束验证。
13.可选地，所述构建目标验证场景的步骤包括：当检测到被测网络中出现应急事件时，停止镜像流量和/或将已经进行地址转换的流量恢复为原地址，以使所述被测网络恢复原状，中止验证。
14.可选地，所述分别获取全球根的第一运行指标和dns根的第二运行指标的步骤包括：在目标验证场景下获取递归服务器与所述全球根之间进行交互时的第一交互流量以及获取递归服务器与所述dns根之间进行交互时的第二交互流量；根据所述第一交互流量确认所述第一运行指标以及根据所述第二交互流量确认所述第二运行指标；其中，所述交互流量包括请求流量和应答流量。
15.此外，为实现上述目的，本发明还提供一种服务验证装置，所述服务验证装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的服务验证程序，所述服务验证程序被所述处理器执行时实现如上所述的服务验证方法的步骤。
16.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有服务验证程序，所述服务验证程序被处理器执行时实现如上所述的服务验证方法的步骤。
17.本发明实施例提出的一种服务验证方法、装置及计算机可读存储介质，先构建目
标验证场景；在所述目标验证场景下进行数据交互后，分别获取全球根的第一运行指标和dns根的第二运行指标；当第一运行指标和第二运行指标的差值在预设范围时，确认所述dns根通过所述目标验证场景的验证。这样通过构建目标验证场景并完成对应的数据交互，从而得到了全球根的运行指标和dns根的运行指标，将两者进行比较，差值在预设范围时dns根通过目标验证场景的验证，这样实现对dns根服务能力进行验证。
附图说明
18.图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图；图2为本发明服务验证方法的一实施例的流程示意图；图3为本发明服务验证方法的另一实施例的流程示意图；图4为本发明服务验证方法的另一实施例设计的一应用场景示意图；图5为本发明服务验证方法的又一实施例的流程示意图；图6为本发明服务验证方法的又一实施例设计的又一应用场景示意图；图7为本发明服务验证方法的再一实施例的流程示意图；图8为本发明服务验证方法的再一实施例设计的再一应用场景示意图。
19.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
20.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
21.由于在相关技术中，为了应对全球根由于断网或停服引起的风险，会采取dns根替代全球根，但是dns根服务方案是否具备风险应对等能力，均未得到验证，目前没有可行的dns根验证方案。
22.为了实现对dns根服务的运行能力进行验证，本发明实施例提出一种服务验证方法、装置及计算机可读存储介质，其中，所述方法的主要步骤包括：构建目标验证场景；在所述目标验证场景下进行数据交互后，分别获取全球根的第一运行指标和dns根的第二运行指标；当第一运行指标和第二运行指标的差值在预设范围时，确认所述dns根通过所述目标验证场景的验证。
23.这样通过构建目标验证场景并完成对应的数据交互，从而得到了全球根的运行指标和dns根的运行指标，将两者进行比较后确定dns根通过目标验证场景的验证，实现对dns根服务能力进行验证。
24.以下结合附图对本发明权利要求要求保护的内容进行详细说明。
25.如图1所示，图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
26.本发明实施例终端可以是服务验证装置。
27.如图1所示，该终端可以包括：处理器1001，例如cpu，存储器1003，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。存储器1003可以是高速ram存储器，也可以是稳定的存储器（non-volatile memory），例如磁盘存储器。存储器1003可选的还可以是独立于前述处理器1001的存储装置。
28.本领域技术人员可以理解，图1中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
29.如图1所示，作为一种计算机存储介质的存储器1003中可以包括操作系统以及服务验证程序。
30.在图1所示的终端中，处理器1001可以用于调用存储器1003中存储的服务验证程序，并执行以下操作：构建目标验证场景；在所述目标验证场景下进行数据交互后，分别获取全球根的第一运行指标和dns根的第二运行指标；当第一运行指标和第二运行指标的差值在预设范围时，确认所述dns根通过所述目标验证场景的验证。
31.进一步地，处理器1001可以调用存储器1003中存储的服务验证程序，还执行以下操作：按照所述平行对照场景、所述应急启动场景和所述常态运行场景的顺序依次确定目标验证场景。
32.进一步地，处理器1001可以调用存储器1003中存储的服务验证程序，还执行以下操作：获取递归服务器发送给所述全球根的请求流量对应的镜像流量；将所述镜像流量中全球根的地址转换为所述dns根的地址，并将修改地址后的镜像流量转发给所述dns根；接收所述dns根发送的与所述修改地址后的镜像流量对应的应答流量。
33.进一步地，处理器1001可以调用存储器1003中存储的服务验证程序，还执行以下操作：在递归服务器向所述全球根发送请求流量后，拦截所述全球根发送给所述递归服务器的应答流量；获取所述请求流量对应的镜像流量；将所述镜像流量中所述全球根的地址转换为所述dns根的地址，并将地址转换后的镜像流量转发给所述dns根；接收所述dns根发送的与所述地址转换后的镜像流量对应的应答流量；将所述地址转换后的镜像流量对应的应答流量中的所述dns根的地址转换为所述全球根的地址，并将地址转换后的所述应答流量发送给所述递归服务器。
34.进一步地，处理器1001可以调用存储器1003中存储的服务验证程序，还执行以下操作：确认所述dns根替代所述全球根完成与所述递归服务器交互的替代时间；当所述完成替代时间小于预设时间时，确认所述dns根通过所述目标验证场景的验证。
35.进一步地，处理器1001可以调用存储器1003中存储的服务验证程序，还执行以下操作：控制递归服务器向所述全球根和所述dns根分别发送相同的请求流量；
将所述全球根和所述dns根发送的所述请求流量对应的应用流量转发给所述递归服务器。
36.进一步地，处理器1001可以调用存储器1003中存储的服务验证程序，还执行以下操作：判断构建所述目标验证场景之后是否有预设下一验证场景；若有预设下一验证场景，则构建所述目标验证场景的下一验证场景；若无预设下一验证场景，则结束验证。
37.进一步地，处理器1001可以调用存储器1003中存储的服务验证程序，还执行以下操作：当检测到被测网络中出现应急事件时，停止镜像流量和/或将已经进行地址转换的流量恢复为原地址，以使所述被测网络恢复原状，中止验证。
38.进一步地，处理器1001可以调用存储器1003中存储的服务验证程序，还执行以下操作：在目标验证场景下获取递归服务器与所述全球根之间进行交互时的第一交互流量以及获取递归服务器与所述dns根之间进行交互时的第二交互流量；根据所述第一交互流量确认所述第一运行指标以及根据所述第二交互流量确认所述第二运行指标；其中，所述交互流量包括请求流量和应答流量。
39.互联网理论分析和现实案例均已表明，目前的互联网域名系统存在由于断网导致“解析中心”带来“孤立式风险”和“致盲式风险”，以及由于停服导致“发布中心”带来“消失式风险”和“劫持式风险”。
40.为应对该4类风险，目前主要可以采取的应对方案包括开放根服务器网络互联网社区所采用的“开放根”、国家互联网应急中心采用的“伪装根”、哈尔滨工业大学提出的“本域根”等方案，这类全球根以外的替代根方案均可称为dns根方案。但这些根方案是否具有根服务保障能力，在常态下是否具备实网的服务与兼容能力，在全球根“停服断网”事故突发时，是否具备风险应对能力，均未得到验证。
41.由此可见，在技术领域中，存在上述缺陷。本发明实施例为解决上述缺陷，提出一种服务验证方法，旨在达成实现对dns根服务能力进行验证，根服务能力即指dns根服务所采用的“避难所”模式能够为电信运营商和广大用户提供自主可控、稳定可靠的根服务。
42.以下，通过具体示例性方案对本发明权利要求要求保护的内容，进行解释说明，以便本领域技术人员更好地理解本发明权利要求的保护范围。可以理解的是，以下示例性方案不对本发明的保护范围进行限定，仅用于解释本发明。
43.示例性地，参照图2，在本发明服务验证方法的一实施例中，所述服务验证方法包括以下步骤：步骤s10、构建目标验证场景；在本实施例中，构建目标验证场景即预设的递归服务器、全球根和dns根之间的域名解析交互过程，域名解析交互过程是当服务端发起上网请求时，在查询了本地机各种缓存之后，没有获得相应的解析即可就会向本地域名服务器发起查询请求。本地域名服务器即是递归服务器，在确定无该域名的本地缓存后，会向全球根或者dns根发起请求流量，替
代客户端进行查询，全球根和dns根（domain name system域名系统）都能提供域名解析服务。在本实施例中，dns根是除了全球根之外的域名系统，全球根或者dns根根据域名查询到ip地址后，以应答流量的方式向递归服务器发送ip地址。可以理解的是，全球根和dns根可以是服务器，dns根是全球根的替代方案，理论上dns根的服务能力与全球根的服务能力相同，为了验证dns根的服务能力是否足以替代全球根服务器，需要构建目标验证场景，完成相关交互，根据预设指标来确定dns根是否已经达到了目标要求的服务能力。
44.可选地，设定至少一个验证场景，依次构建验证场景，验证场景可以包括平行对照场景、应急启动场景和常态运行场景，所述构建目标验证场景的步骤之前，还包括：按照所述平行对照场景、所述应急启动场景和所述常态运行场景的顺序依次确定目标验证场景。
45.验证场景可以是平行对照场景、应急启用场景、常态运行场景，分三个验证场景依次实施，分别验证dns根系统与现有域名系统的兼容性、在应急态下抗风险的可靠性，以及在常态下服务的稳定性，完成dns根服务的渐进部署。这样采取“分步推进”的策略对验证目标和内容进行合理地分解，逐步验证dns根的各项功能与性能指标，循序渐进地将域名解析服务从全球根过渡到dns根。验证工作讲求实效，以客观地验证根域名系统实际保障能力为中心，根据实际需求和场景性结果对验证方案进行及时调整和改进，并支持验证过程和结果可重现。
46.可选地，当检测到被测网络中出现应急事件时，停止镜像流量和/或将已经进行地址转换的流量恢复为原地址，以使所述被测网络恢复原装，中止验证。
47.在当前网络中选择可控网络进行目标验证场景的构建，这样可以充分保障现网域名系统服务稳定，并制定应急预案来确保过程可控，确保突发情况下可及时终止，恢复原状，应急事件有：（1）全球根服务故障，包括在各个验证场景中全球根服务器的应答率异常降低、应答时延异常增加、应答结果错误；（1）dns根服务故障，包括在应急启用和常态运行场景中dns根服务器的应答率异常降低、应答时延异常增加、应答结果错误；（3）网关设备故障，包括在应急启用场景中流量镜像功能故障；（4）执行服务验证方法的主体故障，包括在应急启用场景中地址转换功能故障。
48.具体地，在全球根服务故障应急时，关闭网关上流量镜像等验证功能，按需清理递归服务器缓存，终止验证；在dns根服务故障应急时，关闭网关上流量镜像等验证功能，按需清理递归服务器缓存，按需将递归服务器根提示配置为全球根，终止验证；在网关设备故障应急处置时：关闭网关上流量镜像等验证功能，终止验证，这样最小化对现网的影响并布置“保险丝”，以确保验证过程全可控。
49.步骤s20、在所述目标验证场景下进行数据交互后，分别获取全球根的第一运行指标和dns根的第二运行指标；在本实施例中，构建目标场景即按照预设场景进行数据交互，例如平行对照场景中，需要将向全球根发送的请求流量的镜像流量发送给dns根；在应急启用场景中，需要将全球根返回给递归服务器的应答流量拦截，以形成“致盲式风险”（全球根拒绝为被测网络提供服务），或者向全球根发送带有自定义域，例如自定义顶级域的根区的请求流量，该自定义域无法再全球根中查询，但是可以在dns根中查询得到，以形成“消失式风险”（全球根从所使用根区删除了某顶级域），在常态运行场景中，需要递归服务器向全球根和dns根发送相同的请求流量。在不同验证场景下，全球根和dns根都会涉及域名解析服务，进而可以
确认全球根完成域名解析服务的第一运行指标和dns根完成域名解析服务的第二运行指标。
50.可选地，在目标验证场景下获取递归服务器与所述全球根之间进行交互时的第一交互流量以及获取递归服务器与所述dns根之间进行交互时的第二交互流量；根据所述第一交互流量确认所述第一运行指标以及根据所述第二交互流量确认所述第二运行指标；其中，所述交互流量包括请求流量和应答流量。
51.目标验证场景是递归服务器与全球根或dns根之间的数据交互形式，全球根和dns根会涉及域名解析服务，即全球根与dns根都会与递归服务器进行交互，接收到域名解析请求流量，发送应答流量。这样获取递归服务器与全球根之间进行交互时的第一交互流量，第一交互流量是全球根接收的请求流量和发送的应答流量，获取所述递归服务器与dns根之间进行交互时的第二交互流量，第二交互流量是dns根接收的请求流量和发送的应答流量。请求流量和应答流量是完成域名解析服务的核心，根据请求流量和应答流量即可确认运行指标，最大化对验证过程的监测记录，以确保验证目标全覆盖和异常故障可追踪。
52.可选地，获取交互流量的方式是通过网关设备生成请求流量或应答流量的镜像流量，网关设备是“网关”是递归服务器和两类根服务器之间域名解析流量所经过的路由器或交换机设备，两者的交互数据都会通过网关设备，网关设备具有流量镜像、流量拦截等功能，当应急事件发生时，关闭网关设备的流量镜像功能、流量拦截等功能，停止地址转换等功能，令被测网络环境复原。
53.具体地，在全球根服务故障应急时，关闭网关上流量镜像等验证功能，按需清理递归服务器缓存，终止验证；在dns根服务故障应急时，关闭网关上流量镜像等验证功能，按需清理递归服务器缓存，按需将递归服务器根提示配置为全球根，终止验证；在网关设备故障应急处置时：关闭网关上流量镜像等验证功能，终止验证，这样最小化对现网的影响并布置“保险丝”，以确保验证过程全可控。
54.进一步地，根据请求流量发送时的请求时间和应答流量的接收时间可以确定解析时延，根据请求流量和应答流量的内容可以确定解析结果，根据发送多个请求流量和应答流量可以确定服务可用率，例如全球根接收了m个请求流量，对应地返回了n个应答流量，则全球根的服务可用率为n/m，在构建验证场景中，全球根和dns根会分别进行域名解析服务，对应地分别有请求流量和应答流量，可以根据请求流量和应答流量分别确认全球根的解析结果、解析时延和服务可用率，以及dns根的解析结果、解析时延和服务可用率。
55.步骤s30、当第一运行指标和第二运行指标的差值在预设范围时，确认所述dns根通过所述目标验证场景的验证。
56.在本实施例中，在确定了第一运行指标和第二运行指标后，确定第一运行指标和第二运行指标的差值，如差值在预设范围内时，确认dns根通过目标验证场景的验证。
57.可选地，在构建下一验证场景之前，判断目标验证场景后是否还有需要构建的验证场景，若有验证场景，则执行所述构建所述目标验证场景的下一验证场景的步骤，若目标验证场景后没有需要构建的验证场景，则结束验证，完成dns根服务的渐进部署。
58.确认dns根通过目标验证场景的验证之后，判断目标验证场景之后有无预设下一需要构建的验证场景，进而确认是构建下一验证场景还是结束验证，比如，按照平行对照场景、应急启动场景和常态运行场景的顺序，在确认dns根通过平行对照场景验证后，进而构
建应急启动场景，在确认dns根通过常态运行场景验证后，结束验证。
59.需要注意的是，可以构建一个场景，然后验证完之后再构建下一个验证场景；也可以依次构建好所有验证场景，然后获取每个场景下的运行指标进行验证，在此情况下，当所有dns根满足全部预设指标，才能确定dns根通过全部验证场景的验证。
60.可选地，当所述解析结果与所述全球根的解析结果相同、所述解析时延小于或等于所述全球根的解析时延和/或所述服务可用率大于或等于所述全球根的服务可用率时，确认所述dns根通过所述目标验证场景的验证。
61.第一运行指标包括所述全球根的解析结果、解析时延和/或服务可用率，第二运行指标包括所述dns根的解析结果、解析时延和/或服务可用率。为了验证dns根的运行能力，需要预设可靠的验证目标，及对dns根服务的正确性、有效性和/或可用性进行验证，正确性验证要求dns根服务的解析结果与当前全球根的解析结果相一致，有效性要求dns根服务的解析时延不高于当前全球根的解析时延，可用性验证要求dns根服务的服务可用率不低于当前全球根的服务可用率。
62.在本实施例公开的技术方案中，通过构建目标验证场景；在所述目标验证场景下进行数据交互后，分别获取全球根的第一运行指标和dns根的第二运行指标；当第一运行指标和第二运行指标的差值在预设范围时，确认所述dns根通过所述目标验证场景的验证，这样通过构建目标验证场景，比较全球根与dns根之间运行指标，确定dns根有没有通过验证，这样即实现了验证dns根服务能力，将目标验证场景的逻辑和实现最优化，以确保验证方案的可理解性和可推广性。
63.可选地，参照图3，基于上述任一实施例，在本发明服务验证方法的另一实施例中，所述服务验证方法包括：步骤s101、获取递归服务器发送给所述全球根的请求流量对应的镜像流量；步骤s102、将所述镜像流量中全球根的地址转换为所述dns根的地址，并将修改地址后的镜像流量转发给所述dns根；步骤s103、接收所述dns根发送的与所述修改地址后的镜像流量对应的应答流量。
64.在本实施例中，构建的目标验证场景是平行对照场景，构建平行对照场景的步骤为上述步骤。
65.设定平行对照场景的目的是，在不影响现有域名解析服务的前提下验证dns根与现有系统完全兼容。
66.在常态下将可控网络中递归服务器对全球根的实网域名解析请求流量“镜像”复制并转发给dns根，从而形成全球根和dns根相“平行”的场景，通过两者对照比较来验证dns根与现有系统的兼容性。通过对域名解析流量的对照分析，对dns根常态服务能力中所涵盖的正确性、有效性、可用性等指标进行验证。
67.在构建平行对照场景时，dns根的应答流量将会被采集分析，而不会返回给实际的递归服务器，因此预期对实网中域名解析过程不会产生可感知的影响。
68.为了更好的理解，本实施例提供一具体应用场景，请参照图4：在本应用场景中，执行所述服务验证方法的设备为t设备，t设备是在部署在被测网络中的一台服务器，与网关设备相连接，本应用场景渐进地验证dns根服务能力，依次完成平行对照场景、应急启用场景和常态运行场景构建的目标验证场景是平行对照场景，平
行对照场景基于流量镜像、地址转换和流量分析实现全球根与dns根的对照。
69.网关将全球根请求和应答流量镜像给t设备，具体地，在网关配置规则将源ip地址或目的ip地址为全球根的流量镜像到t设备中，t设备记录流量。
70.t设备通过地址转换将全球根请求流量发送给dns根并接收dns根应答，其中t设备与dns根之间通信也可经过网关转发。具体地，t设备将全球根请求流量的目的ip地址改为dns根ip地址，将源ip地址改为t设备ip地址，并转发给dns根，从而实现递归服务器与全球根之间、t设备与dns根之间域名解析请求应答事务的平行运行。
71.t设备通过对全球根与dns根域名解析流量的分析，根据应答内容验证dns根的正确性，根据应答与请求间延迟验证dns根的有效性，根据应答与请求包数的比值验证dns根的可用性。
72.在本实施例公开的技术方案中，通过获取可控网络中递归服务器对全球根的实网域名解析请求的镜像流量，地址转换后转发给dns根，形成全球根和dns根相“平行”的场景，通过对域名解析流量的对照分析，对dns根常态服务能力中所涵盖的正确性、有效性、可用性等指标进行验证，从而实现了对dns根兼容性的验证。
73.可选地，参照图5，基于上述任一实施例，在本发明服务验证方法的又一实施例中，所述服务验证方法还包括：步骤s111、在递归服务器向所述全球根发送请求流量后，拦截所述全球根发送给所述递归服务器的应答流量；步骤s112、获取所述请求流量对应的镜像流量；步骤s113、将所述镜像流量中所述全球根的地址转换为所述dns根的地址，并将地址转换后的镜像流量转发给所述dns根；步骤s114、接收所述dns根发送的与所述地址转换后的镜像流量对应的应答流量；步骤s115、将所述地址转换后的镜像流量对应的应答流量中的所述dns根的地址转换为所述全球根的地址，并将地址转换后的所述应答流量发送给所述递归服务器。
74.在本实施例中，构建的目标验证场景是应急启用场景，构建应急启用场景的步骤为上述步骤。
75.应急启用场景是在全球根“停服断网”事故突发时，验证dns根服务在应急态下的风险应对能力。全球根在断网时可能会导致解析中心无法发送应答信息，全球根在停服时可能会发生删除全球根从所使用根区中删除了某顶级域，发送的应答流量是错误的，总体上来说，一是会出现递归服务器接收不到应答流量，称为“致盲式风险”，二是会出现递归服务器接收到的应答流量是错误或不完整的，称为“消失式风险”。为了构建应急启用场景，首先要制造风险，用拦截应答流量的方式制造“致盲式风险”。
76.可选地，所述应急启用场景还可以制造“消失式”风险，通过递归服务器向全球根发送自定义顶级域，自定义顶级域可以在dns根中查询到对应地址，无法再全球根中查询到对应地址，以制造“消失式风险”。对于dns根对“消失式”故障的应对能力，通过对验证用顶级域下域名的查询来验证。在全球根正常提供服务而未发生“致盲式”故障时，查询该域名将从全球根获得不存在域名错误应答（nxdomain错误码）。在全球根服务被dns根服务替代时，查询该域名将从dns根获得正常应答。
77.可选地，确认所述dns根替代所述全球根完成与所述递归服务器交互的替代时间；
当所述完成替代时间小于预设时间时，确认所述dns根通过所述目标验证场景的验证。
78.在本实施例中，由于dns根是全球根的替代方案，dns根的一个性能要求是dns根需要在风险时，快速替代全球根进行域名解析服务，确认dns根完成应急启用场景的验证除了第一运行指标与第二运行指标的差值在预设范围以内的条件以外，还需要确定dns根替代全球根完成与递归服务器交互的替代时间，将替代时间小于预设时间作为另一条件，以确定dns根通过应急启用场景的验证。
79.进一步地，通过逐渐延长dns根服务对全球根服务的替代时间来进一步验证dns根服务稳定性，为下一验证场景打好基础。
80.为了更好的理解，本实施例提供又一具体应用场景，请参照图6：在本应用场景中，执行所述服务验证方法的设备为t设备，t设备是在部署在被测网络中的一台服务器，与网关设备相连接，本应用场景渐进地验证dns根服务能力，依次完成平行对照场景、应急启用场景和常态运行场景在验证完平行对照场景后，继续构建的第二应用场景中的目标验证场景是应急启用场景，应急启用场景基于流量镜像和拦截、地址转换和流量分析技术实现可控的全球根故障与dns根服务替代。
81.网关将全球根请求和应答流量镜像给t设备，具体地将源ip地址或目的ip地址为全球根的流量镜像到t设备中，t设备记录该流量。同时按照预先计划来拦截全球根应答流量造成全球根“致盲式”故障，具体地，将源ip地址为全球根的流量拦截；t设备通过地址转换将全球根请求流量发送给dns根，具体地，t设备将全球根请求流量的目的ip地址改为dns根ip地址，将源ip地址改为t设备ip地址并转发给dns根，从而实现网关与全球根之间，t设备与dns根之间请求应答事务的平行运行；接收dns根应答并通过地址转换将应答流量发送给递归服务器，具体地，t设备根据全球根请求地址转换记录，将dns根应答流量的目的ip地址改为相应递归服务器ip地址，将源ip地址改为相应全球根ip地址，转发到递归服务器。从而实现dns根服务对全球根服务的替代，令递归服务器不受全球根“致盲式”故障的影响。
82.在本实施例公开的技术方案中，通过对全球根的应答流量进行拦截，造成“致盲式风险”，再通过对请求流量的镜像流量和dns根的应答流量进行地址转换，使得dns根服务可以替代全球根服务完成域名解析服务，这样实现了验证dns根对全球根“致盲式”故障的应对能力，完成了dns根在应急启用场景下的验证。
83.可选地，参照图7，基于上述任一实施例，在本发明服务验证方法的再一实施例中，所述服务验证方法还包括：步骤s121、控制递归服务器向所述全球根和所述dns根分别发送相同的请求流量；步骤s122、将所述全球根和所述dns根发送的所述请求流量对应的应用流量转发给所述递归服务器。
84.在本实施例中，构建的目标验证场景是常态运行场景，构建常态运行场景的步骤为上述步骤。
85.常态运行场景是由dns根独立提供持续服务，而不再发送给全球根。为此，逐步将部分递归服务器的“根提示”配置（所使用的根服务器初始配置）从全球根服务器修改为dns根服务器，从而将该地区的dns根服务常态化。
86.为了更好的理解，本实施例提供再一具体应用场景，请参照图8：在本应用场景中，执行所述服务验证方法的设备为t设备，t设备是在部署在被测
网络中的一台服务器，与网关设备相连接，本应用场景渐进地验证dns根服务能力，依次完成平行对照场景、应急启用场景和常态运行场景在验证完应急启用场景后，继续构建的第三应用场景中的目标验证场景是常态运行场景。
87.网关将全球根和dns根的解析流量全部镜像给t设备，t设备做流量分析，具体地，将源ip地址或目的ip地址为全球根或者dns根的流量镜像到t设备中；t设备保存流量，该阶段全球根与dns根业务相互独立，需要根据相同请求的应答内容验证dns根的正确性，有效性与可用性。
88.在本实施例公开的技术方案中，通过控制递归服务器向所述全球根和所述dns根分别发送相同的请求流量，将所述全球根和所述dns根发送的所述请求流量对应的应用流量转发给所述递归服务器，从而实现dns根常态运行的部署，完成常态运行场景中正确性、有效性和可用性的验证。
89.此外，本发明实施例还提出一种服务验证装置，所述服务验证装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的服务验证程序，所述服务验证程序被所述处理器执行时实现如上各个实施例所述的服务验证方法的步骤。
90.此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有服务验证程序，所述服务验证程序被处理器执行时实现如上各个实施例所述的服务验证方法的步骤。
91.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
92.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
93.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得服务验证装置执行本发明各个实施例所述的方法。
94.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。