[发明专利]DNS缓存投毒的防护方法和设备有效
| 申请号: | 201410022832.3 | 申请日: | 2014-01-17 |
| 公开(公告)号: | CN103747005B | 公开(公告)日: | 2018-01-05 |
| 发明(设计)人: | 张斌;常磊;邓富镭;韩玉英 | 申请(专利权)人: | 山石网科通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京康信知识产权代理有限责任公司11240 | 代理人: | 李志刚,张永明 |
| 地址: | 215163 江苏省苏州市高新区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种DNS缓存投毒的防护方法和设备。该DNS缓存投毒的防护方法包括域名服务DNS防火墙接收客户端发送的域名查询请求;DNS防火墙检测DNS防火墙中与域名查询请求相对应的缓存记录是否被标记过,其中,DNS防火墙设置在DNS缓存服务器和DNS服务器之间;以及如果DNS防火墙检测出DNS防火墙中与域名查询请求相对应的缓存记录被标记过,则DNS防火墙控制DNS缓存服务器与DNS服务器采用TCP连接方式进行交互。通过本发明,解决了相关技术中难以基于现有的通信协议及DNS协议,保证DNS缓存不被投毒的问题。 | ||
| 搜索关键词: | dns 缓存 投毒 防护 方法 设备 | ||
【主权项】:
一种DNS缓存投毒的防护方法,其特征在于,包括:域名服务DNS防火墙接收客户端发送的域名查询请求;所述DNS防火墙检测所述DNS防火墙中与所述域名查询请求相对应的缓存记录是否被标记过,其中,所述DNS防火墙设置在DNS缓存服务器和DNS服务器之间,其中,所述DNS防火墙用于如果在接收到所述域名查询请求之后拦截到多个针对所述域名查询请求的应答报文,则对所述应答报文提供的DNS资源记录进行标记;以及如果所述DNS防火墙检测出所述DNS防火墙中与所述域名查询请求相对应的缓存记录被标记过,则所述DNS防火墙控制所述DNS缓存服务器与所述DNS服务器采用TCP连接方式进行交互。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山石网科通信技术有限公司,未经山石网科通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410022832.3/,转载请声明来源钻瓜专利网。
