10月25日总结

某天安全工程师反馈我们的某个网站里包含违规内容，需要立即处理，否则整个主域名有被封禁的风险，主域名下有上千个子域名，涉及业务非常广，真要封禁非同小可，我们不敢怠慢，立即处理。初步排查，域名确实指向了某个违规的网站，但网站不是我们的，应该是项目下线，主机销毁IP释放，但域名并没有及时删除，新的用户被分配了同样的IP，然后这个IP指向了违规的网站，间接的域名也就指向了违规的网站。删除域名解析，问题解决，但隐藏在这个问题背后的是我们对域名管理的失控，鉴于此，域名管理系统势在必行，这篇文章就来介绍下我们域名管理系统是如何设计的，究竟做了哪些个事情

域名管理系统整体上包含三个部分，分别是查询、变更、巡检，接下来分别介绍下这三个部分的内容
查询

首先是查询，我们要有完善的域名数据库，包含所有的域名信息，能清晰的知道我们有哪些域名，这些域名在哪里注册、在哪里管理、当前状态如何、什么时间过期，以及每个域名下的记录数量等等域名基础数据

除了域名的数据也要能够获取全量的解析记录数据，包含域名记录、类型、线路、记录值、状态、TTL时间等解析记录相关的基础数据。这些数据我们可以通过域名提供商的API获取到，难度不大