公开(公告)号：CN103685584A

公开(公告)日：2014-03-26

申请号：CN201210328269.3

申请日：2012-09-07

Applicant: 中国科学院计算机网络信息中心

Inventor： 刘明星 ,  李晓东

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明提供一种基于隧道技术的反域名劫持方法和系统：在用户主机上设置客户端，在ISP网络外的互联网上设置服务器端；客户端接收本地应用的DNS请求，将其中的关键字段封装成承载请求数据包后发送至服务器端；服务器端从承载请求数据包中拆分出DNS请求的关键字段，将其组装成DNS请求后发送至递归服务器；服务器端从递归服务器接收应答信息，将其封装成承载应答数据包后发送至客户端；客户端从承载应答数据包中拆分出DNS应答信息，发送至本地DNS应用。本发明通过隧道技术把DNS数据隐藏到网络中使用广泛的协议数据包中，秘密地完成DNS的请求解析工作。

公开(公告)号：CN103685599B

公开(公告)日：2017-04-05

申请号：CN201310659756.2

申请日：2013-12-09

Applicant: 中国科学院计算机网络信息中心

Inventor： 刘明星 ,  金键 ,  李晓东

IPC: H04L29/12 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种域名递归服务的预判干预方法。本方法为：1）选取待监控的域名，预判系统将递归服务器中待监控域名的资源记录同步到本地；2）对每个域名的资源记录进行监控；3）如果发现域名的设定类型记录发生变化，则获取该域名的特征数据并利用分类器进行识别，判断该域名的资源记录变化是否为危险变化；如果危险变化为权威服务器发生变化，则向该域名的原权威服务器请求NS记录和Glue记录，并将其写入递归服务器缓存中；如果权威服务器未发生变化，则延长该域名在递归服务器缓存中的原资源记录的生存时间；如果为否定异常或区不可达，则延长递归服务器缓存里该域名资源记录集的生存时间；本发明可提高递归服务器和用户的安全。

公开(公告)号：CN103685260B

公开(公告)日：2016-08-31

申请号：CN201310660022.6

申请日：2013-12-09

Applicant: 中国科学院计算机网络信息中心

Inventor： 刘明星 ,  何峥 ,  李强

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/761 ,  H04L12/721

Abstract: 本发明公开了一种覆盖多播的区文件传送方法及系统，服务于同一区的所有权威服务器组成一个覆盖网络，在各个服务器上通过增加区文件的转发功能得到新型区文件传送系统，本系统能够实现从主服务器到其他辅服务器的区文件多播传输的功能。本发明的覆盖多播的区文件传送方法是：将原有的DNS主服务器与DNS辅服务器直接传输变成了以DNS辅服务器为中继节点的间接传输；增设一个转发调度服务器以用来收集各个权威服务器之间的链路信息，并通过一定的多播树生成算法计算得到一棵多播树，还为各个权威服务器计算各自的转发表。本发明的方法因为利用了辅服务器之间的链路用作数据传输，加速了区文件传输。同时本发明能够节省资金，而且便于实现和推广。

公开(公告)号：CN103685584B

公开(公告)日：2016-12-21

申请号：CN201210328269.3

申请日：2012-09-07

Applicant: 中国科学院计算机网络信息中心

Inventor： 刘明星 ,  李晓东

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明提供一种基于隧道技术的反域名劫持方法和系统：在用户主机上设置客户端，在ISP网络外的互联网上设置服务器端；客户端接收本地应用的DNS请求，将其中的关键字段封装成承载请求数据包后发送至服务器端；服务器端从承载请求数据包中拆分出DNS请求的关键字段，将其组装成DNS请求后发送至递归服务器；服务器端从递归服务器接收应答信息，将其封装成承载应答数据包后发送至客户端；客户端从承载应答数据包中拆分出DNS应答信息，发送至本地DNS应用。本发明通过隧道技术把DNS数据隐藏到网络中使用广泛的协议数据包中，秘密地完成DNS的请求解析工作。

公开(公告)号：CN103685260A

公开(公告)日：2014-03-26

申请号：CN201310660022.6

申请日：2013-12-09

Applicant: 中国科学院计算机网络信息中心

Inventor： 刘明星 ,  何峥 ,  李强

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/761 ,  H04L12/721

Abstract: 本发明公开了一种覆盖多播的区文件传送方法及系统，服务于同一区的所有权威服务器组成一个覆盖网络，在各个服务器上通过增加区文件的转发功能得到新型区文件传送系统，本系统能够实现从主服务器到其他辅服务器的区文件多播传输的功能。本发明的覆盖多播的区文件传送方法是：将原有的DNS主服务器与DNS辅服务器直接传输变成了以DNS辅服务器为中继节点的间接传输；增设一个转发调度服务器以用来收集各个权威服务器之间的链路信息，并通过一定的多播树生成算法计算得到一棵多播树，还为各个权威服务器计算各自的转发表。本发明的方法因为利用了辅服务器之间的链路用作数据传输，加速了区文件传输。同时本发明能够节省资金，而且便于实现和推广。

公开(公告)号：CN103685599A

公开(公告)日：2014-03-26

申请号：CN201310659756.2

申请日：2013-12-09

Applicant: 中国科学院计算机网络信息中心

Inventor： 刘明星 ,  金键 ,  李晓东

IPC: H04L29/12 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种域名递归服务的预判干预方法。本方法为：1）选取待监控的域名，预判系统将递归服务器中待监控域名的资源记录同步到本地；2）对每个域名的资源记录进行监控；3）如果发现域名的设定类型记录发生变化，则获取该域名的特征数据并利用分类器进行识别，判断该域名的资源记录变化是否为危险变化；如果危险变化为权威服务器发生变化，则向该域名的原权威服务器请求NS记录和Glue记录，并将其写入递归服务器缓存中；如果权威服务器未发生变化，则延长该域名在递归服务器缓存中的原资源记录的生存时间；如果为否定异常或区不可达，则延长递归服务器缓存里该域名资源记录集的生存时间；本发明可提高递归服务器和用户的安全。