-
公开(公告)号:CN105306621B
公开(公告)日:2018-05-29
申请号:CN201510822527.7
申请日:2015-11-24
Applicant: 北京天地互连信息技术有限公司 , 中国石油天然气股份有限公司华北油田分公司
IPC: H04L29/12
Abstract: 本发明公开了属于互联网通信技术领域的一种基于应用层DNS消息分割的DNS包扩展方法。该方法包括:需要说明DNS消息分割的标准、DNS消息分片信息的表示、应用层DNS消息分割功能的标识和识别、分片重装的工作原理;采用在应用层进行DNS消息的分割和重组,能够突破DNS响应消息512字节的限制,并通过UDP协议传输,保持了DNS协议的灵活性同时实现了DNS消息的可扩展性;本方法不存在因IP分片在中间件中被丢弃导致的在接收端IP分片重新组装失败的问题;不需要建立TCP连接,因而能够降低响应时间。服务器端不需要维护TCP连接的状态信息同时,相对基于TCP的方案有优势。
-
公开(公告)号:CN105306621A
公开(公告)日:2016-02-03
申请号:CN201510822527.7
申请日:2015-11-24
Applicant: 北京天地互连信息技术有限公司 , 中国石油天然气股份有限公司华北油田分公司
IPC: H04L29/12
CPC classification number: H04L61/1511
Abstract: 本发明公开了属于互联网通信技术领域的一种基于应用层DNS消息分割的DNS包扩展方法。该方法包括:需要说明DNS消息分割的标准、DNS消息分片信息的表示、应用层DNS消息分割功能的标识和识别、分片重装的工作原理,采用在应用层进行DNS消息的分割和重组,能够突破DNS响应消息512字节的限制,并通过UDP协议传输,保持了DNS协议的灵活性同时实现了DNS消息的可扩展性;本方法不存在因IP分片在中间件中被丢弃导致的在接收端IP分片重新组装失败的问题;不需要建立TCP连接,因而能够降低响应时间。服务器端不需要维护TCP连接的状态信息同时,相对基于TCP的方案有优势。
-
公开(公告)号:CN105491179B
公开(公告)日:2018-05-29
申请号:CN201510818674.7
申请日:2015-11-23
Applicant: 北京天地互连信息技术有限公司 , 中国石油天然气股份有限公司华北油田分公司
Abstract: 本发明属于DNS安全防范技术领域,尤其涉及一种应对DNS服务器反射放大攻击的解决方法,在EDNS0的伪资源记录中加入cookie的字段;用户在发送请求时会生成随机cookie,递归服务器收到请求后检查是否有cookie,如否,则返回truncate要求用户使用TCP进行重传;如是则检查是否附带Server Cookie,如果否,则将其与Client Cookie返回,如是,则检查用户的与自己是否一致,如果是,则返回给用户,如否,则返回truncate要求用户使用TCP重传;用户核对Client Cookie是否与随机cookie相同,如是,则接收此数据,如否,则丢弃。
-
公开(公告)号:CN105491179A
公开(公告)日:2016-04-13
申请号:CN201510818674.7
申请日:2015-11-23
Applicant: 北京天地互连信息技术有限公司 , 中国石油天然气股份有限公司华北油田分公司
CPC classification number: H04L61/1511 , H04L63/1466
Abstract: 本发明属于DNS安全防范技术领域,尤其涉及一种应对DNS服务器反射放大攻击的解决方法,在EDNS0的伪资源记录中加入cookie的字段;用户在发送请求时会生成随机cookie,递归服务器收到请求后检查是否有cookie,如否,则返回truncate要求用户使用TCP进行重传;如是则检查是否附带Server Cookie,如果否,则将其与Client Cookie返回,如是,则检查用户的与自己是否一致,如果是,则返回给用户,如否,则返回truncate要求用户使用TCP重传;用户核对Client Cookie是否与随机cookie相同,如是,则接收此数据,如否,则丢弃。
-
Patent Agency Ranking
公开(公告)号:CN105491110A
公开(公告)日:2016-04-13
申请号:CN201510819050.7
申请日:2015-11-23
Applicant: 北京天地互连信息技术有限公司 , 中国石油天然气股份有限公司华北油田分公司
CPC classification number: H04L61/1511 , H04L61/6059 , H04L67/02 , H04L67/2823
Abstract: 本发明属于互联网络技术领域,尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络,通过在现有递归服务器和根名字服务器之间配置代理解析服务器,同根服务器建立HTTP或HTTPS连接,传输DNS根服务器的响应消息。网络包括:依次相连的用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接;本发明提出的方案能有效的避免UDP消息512字节限制对根扩展的影响,提高DNS系统的健壮性、性能和对IPv6的支持;同时方案在实施时尽量减少对当前最小系统的修改,保证方案得到广泛部署和支持。
-
公开(公告)号:CN105812503A
公开(公告)日:2016-07-27
申请号:CN201610146446.4
申请日:2016-03-15
Applicant: 中国石油天然气股份有限公司华北油田分公司 , 北京天地互连信息技术有限公司
CPC classification number: H04L61/1511 , H04L63/08
Abstract: 本发明公开了一种根服务器地址更新方法和递归服务器,应用于计算机技术领域,提高根服务器地址更新效率,降低出错率。所述方法包括:将当前时刻存储的根服务器域名及地址列表作为初始文件,设置根服务器地址更新触发事件;若所述更新触发事件发生,则在初始文件中选择目标服务器,所述目标服务器为根服务器域名列表未被篡改的任一根服务器;对于目标服务器的根服务器域名列表中每个根服务器,获取每个根服务器的A记录和AAAA记录;根据获取的每个根服务器的A记录和AAAA记录更新所述初始文件。
-
公开(公告)号:CN105357212A
公开(公告)日:2016-02-24
申请号:CN201510819260.6
申请日:2015-11-23
Applicant: 北京天地互连信息技术有限公司 , 中国石油天然气股份有限公司华北油田分公司
IPC: H04L29/06
CPC classification number: H04L61/1511
Abstract: 本发明属于DNS安全防范技术领域,尤其涉及一种保证安全和隐私的DNS端到端解析方法,包括:客户端操作系统的配置文件中配置递归服务器的地址;客户端发送DNS查询消息到本机的127.X.X.X的地址上,客户端代理进程接收并同递归服务器的代理建立HTTP或HTTPS连接;客户端采用POST的交互方式向递归服务器发送数据,DNS消息以二进制内容通过HTTP或HTTPS发送到递归服务器代理;当从递归服务器获取DNS的响应消息后,采用跟DNS请求消息相反的过程将DNS响应消息发送到客户端;当递归服务器的缓存中不存在DNS查询的信息时,递归服务器通过DNSSEC向权威服务器发送DNS请求。
-
公开(公告)号:CN105812503B
公开(公告)日:2018-11-16
申请号:CN201610146446.4
申请日:2016-03-15
Applicant: 中国石油天然气股份有限公司华北油田分公司 , 北京天地互连信息技术有限公司
Abstract: 本发明公开了一种根服务器地址更新方法和递归服务器,应用于计算机技术领域,提高根服务器地址更新效率,降低出错率。所述方法包括:将当前时刻存储的根服务器域名及地址列表作为初始文件,设置根服务器地址更新触发事件;若所述更新触发事件发生,则在初始文件中选择目标服务器,所述目标服务器为根服务器域名列表未被篡改的任一根服务器;对于目标服务器的根服务器域名列表中每个根服务器,获取每个根服务器的A记录和AAAA记录;根据获取的每个根服务器的A记录和AAAA记录更新所述初始文件。
-
公开(公告)号:CN105491110B
公开(公告)日:2018-06-29
申请号:CN201510819050.7
申请日:2015-11-23
Applicant: 北京天地互连信息技术有限公司 , 中国石油天然气股份有限公司华北油田分公司
Abstract: 本发明属于互联网络技术领域,尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络,通过在现有递归服务器和根名字服务器之间配置代理解析服务器,同根服务器建立HTTP或HTTPS连接,传输DNS根服务器的响应消息。网络包括:依次相连的用户、递归服务器、代理解析服务器、根名字服务器;代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接;本发明提出的方案能有效的避免UDP消息512字节限制对根扩展的影响,提高DNS系统的健壮性、性能和对IPv6的支持;同时方案在实施时尽量减少对当前最小系统的修改,保证方案得到广泛部署和支持。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.045 seconds)
