公开(公告)号：CN105357212A

公开(公告)日：2016-02-24

申请号：CN201510819260.6

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 宋林健 ,  刘东 ,  万润夏 ,  李震 ,  宋松 ,  余冬 ,  王爱民 ,  潘居臣 ,  龚道彪

IPC: H04L29/06

CPC classification number: H04L61/1511

Abstract: 本发明属于DNS安全防范技术领域，尤其涉及一种保证安全和隐私的DNS端到端解析方法，包括：客户端操作系统的配置文件中配置递归服务器的地址；客户端发送DNS查询消息到本机的127.X.X.X的地址上，客户端代理进程接收并同递归服务器的代理建立HTTP或HTTPS连接；客户端采用POST的交互方式向递归服务器发送数据，DNS消息以二进制内容通过HTTP或HTTPS发送到递归服务器代理；当从递归服务器获取DNS的响应消息后，采用跟DNS请求消息相反的过程将DNS响应消息发送到客户端；当递归服务器的缓存中不存在DNS查询的信息时，递归服务器通过DNSSEC向权威服务器发送DNS请求。

公开(公告)号：CN105306621B

公开(公告)日：2018-05-29

申请号：CN201510822527.7

申请日：2015-11-24

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 宋林健 ,  刘东 ,  李震 ,  李凤民 ,  潘居臣 ,  宋松 ,  余冬 ,  万润夏 ,  龚道彪

IPC: H04L29/12

Abstract: 本发明公开了属于互联网通信技术领域的一种基于应用层DNS消息分割的DNS包扩展方法。该方法包括：需要说明DNS消息分割的标准、DNS消息分片信息的表示、应用层DNS消息分割功能的标识和识别、分片重装的工作原理；采用在应用层进行DNS消息的分割和重组，能够突破DNS响应消息512字节的限制，并通过UDP协议传输，保持了DNS协议的灵活性同时实现了DNS消息的可扩展性；本方法不存在因IP分片在中间件中被丢弃导致的在接收端IP分片重新组装失败的问题；不需要建立TCP连接，因而能够降低响应时间。服务器端不需要维护TCP连接的状态信息同时，相对基于TCP的方案有优势。

公开(公告)号：CN105491110B

公开(公告)日：2018-06-29

申请号：CN201510819050.7

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 龚道彪 ,  宋林健 ,  刘东 ,  李凤民 ,  李震 ,  万润夏 ,  潘居臣 ,  宋松 ,  王爱民

IPC: H04L29/08 ,  H04L29/12

Abstract: 本发明属于互联网络技术领域，尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络，通过在现有递归服务器和根名字服务器之间配置代理解析服务器，同根服务器建立HTTP或HTTPS连接，传输DNS根服务器的响应消息。网络包括：依次相连的用户、递归服务器、代理解析服务器、根名字服务器；代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接；本发明提出的方案能有效的避免UDP消息512字节限制对根扩展的影响，提高DNS系统的健壮性、性能和对IPv6的支持；同时方案在实施时尽量减少对当前最小系统的修改，保证方案得到广泛部署和支持。

公开(公告)号：CN105306621A

公开(公告)日：2016-02-03

申请号：CN201510822527.7

申请日：2015-11-24

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 宋林健 ,  刘东 ,  李震 ,  李凤民 ,  潘居臣 ,  宋松 ,  余冬 ,  万润夏 ,  龚道彪

IPC: H04L29/12

CPC classification number: H04L61/1511

Abstract: 本发明公开了属于互联网通信技术领域的一种基于应用层DNS消息分割的DNS包扩展方法。该方法包括：需要说明DNS消息分割的标准、DNS消息分片信息的表示、应用层DNS消息分割功能的标识和识别、分片重装的工作原理，采用在应用层进行DNS消息的分割和重组，能够突破DNS响应消息512字节的限制，并通过UDP协议传输，保持了DNS协议的灵活性同时实现了DNS消息的可扩展性；本方法不存在因IP分片在中间件中被丢弃导致的在接收端IP分片重新组装失败的问题；不需要建立TCP连接，因而能够降低响应时间。服务器端不需要维护TCP连接的状态信息同时，相对基于TCP的方案有优势。

公开(公告)号：CN105472057B

公开(公告)日：2019-06-04

申请号：CN201510818092.9

申请日：2015-11-23

Applicant: 中国石油天然气股份有限公司华北油田分公司 ,  北京天地互连信息技术有限公司

Inventor： 李凤民 ,  宋林健 ,  刘东 ,  宋松 ,  余冬 ,  李震 ,  龚道彪 ,  王爱民

IPC: H04L29/12

Abstract: 本发明属于互联网络技术领域，尤其涉及一种针对DNS中不存在域名查询的处理方法，包括：在递归服务器中缓存NSEC或NSEC3资源记录，转发服务器从递归服务器中获得并缓存NSEC或NSEC3资源记录，当用户连续查询NSEC或NSEC3资源记录中确定的不存在域名时，递归服务器或转发服务器根据NSEC或NSEC3资源记录的信息直接返回给用户NXDOMAIN消息。本发明能够降低不存在域名的查询时延，同时能够减少对域名的权威服务器的查询次数，降低权威服务器的资源消耗。可以避免大量不存在的TLD的查询。能够很好的解决Water Torture问题，不会对权威服务器产生影响。

公开(公告)号：CN105491179B

公开(公告)日：2018-05-29

申请号：CN201510818674.7

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 万润夏 ,  宋林健 ,  刘东 ,  余冬 ,  王爱民 ,  李凤民 ,  李震 ,  潘居臣 ,  龚道彪

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明属于DNS安全防范技术领域，尤其涉及一种应对DNS服务器反射放大攻击的解决方法，在EDNS0的伪资源记录中加入cookie的字段；用户在发送请求时会生成随机cookie，递归服务器收到请求后检查是否有cookie，如否，则返回truncate要求用户使用TCP进行重传；如是则检查是否附带Server Cookie，如果否，则将其与Client Cookie返回，如是，则检查用户的与自己是否一致，如果是，则返回给用户，如否，则返回truncate要求用户使用TCP重传；用户核对Client Cookie是否与随机cookie相同，如是，则接收此数据，如否，则丢弃。

公开(公告)号：CN105491179A

公开(公告)日：2016-04-13

申请号：CN201510818674.7

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 万润夏 ,  宋林健 ,  刘东 ,  余冬 ,  王爱民 ,  李凤民 ,  李震 ,  潘居臣 ,  龚道彪

IPC: H04L29/12 ,  H04L29/06

CPC classification number: H04L61/1511 ,  H04L63/1466

Abstract: 本发明属于DNS安全防范技术领域，尤其涉及一种应对DNS服务器反射放大攻击的解决方法，在EDNS0的伪资源记录中加入cookie的字段；用户在发送请求时会生成随机cookie，递归服务器收到请求后检查是否有cookie，如否，则返回truncate要求用户使用TCP进行重传；如是则检查是否附带Server Cookie，如果否，则将其与Client Cookie返回，如是，则检查用户的与自己是否一致，如果是，则返回给用户，如否，则返回truncate要求用户使用TCP重传；用户核对Client Cookie是否与随机cookie相同，如是，则接收此数据，如否，则丢弃。

公开(公告)号：CN105491110A

公开(公告)日：2016-04-13

申请号：CN201510819050.7

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 龚道彪 ,  宋林健 ,  刘东 ,  李凤民 ,  李震 ,  万润夏 ,  潘居臣 ,  宋松 ,  王爱民

IPC: H04L29/08 ,  H04L29/12

CPC classification number: H04L61/1511 ,  H04L61/6059 ,  H04L67/02 ,  H04L67/2823

Abstract: 本发明属于互联网络技术领域，尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络，通过在现有递归服务器和根名字服务器之间配置代理解析服务器，同根服务器建立HTTP或HTTPS连接，传输DNS根服务器的响应消息。网络包括：依次相连的用户、递归服务器、代理解析服务器、根名字服务器；代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接；本发明提出的方案能有效的避免UDP消息512字节限制对根扩展的影响，提高DNS系统的健壮性、性能和对IPv6的支持；同时方案在实施时尽量减少对当前最小系统的修改，保证方案得到广泛部署和支持。

公开(公告)号：CN105472057A

公开(公告)日：2016-04-06

申请号：CN201510818092.9

申请日：2015-11-23

Applicant: 中国石油天然气股份有限公司华北油田分公司 ,  北京天地互连信息技术有限公司

Inventor： 李凤民 ,  宋林健 ,  刘东 ,  宋松 ,  余冬 ,  李震 ,  龚道彪 ,  王爱民

IPC: H04L29/12

CPC classification number: H04L61/1511

Abstract: 本发明属于互联网络技术领域，尤其涉及一种针对DNS中不存在域名查询的处理方法，包括：在递归服务器中缓存NSEC或NSEC3资源记录，转发服务器从递归服务器中获得并缓存NSEC或NSEC3资源记录，当用户连续查询NSEC或NSEC3资源记录中确定的不存在域名时，递归服务器或转发服务器根据NSEC或NSEC3资源记录的信息直接返回给用户NXDOMAIN消息。本发明能够降低不存在域名的查询时延，同时能够减少对域名的权威服务器的查询次数，降低权威服务器的资源消耗。可以避免大量不存在的TLD的查询。能够很好的解决Water Torture问题，不会对权威服务器产生影响。

公开(公告)号：CN102014165A

公开(公告)日：2011-04-13

申请号：CN201010582715.4

申请日：2010-12-10

Applicant: 北京天地互连信息技术有限公司

Inventor： 陈起 ,  李震 ,  刘铭 ,  李艳华 ,  刘云 ,  陈坤 ,  龚道彪 ,  李博 ,  胡德龙 ,  赵婵 ,  赵福杰

IPC: H04L29/08 ,  G08C17/02 ,  G06Q10/00

Abstract: 本发明公开了一种远程农业信息智能分析系统及农业环境调控方法。本发明首先在农业生产所涉及的空间内部署无线网络，然后通过该网络传输农业生产中所需要的各类农业信息，包括：光照信息、空气温度信息、湿度信息、土壤含水量信息、土壤温度信息等；收集到的信息通过互联网连接，将数据发送到数据中心，实现农业信息的智能分析，依据专家数据库或自定义的调控规则远程实施对农业设备的操纵，实现农业生产的远程管理。本发明基于包含因特网、3G移动网等公共网络来建设中央管理的农业信息智能分析系统的方案，有效的利用了公共网络提供给农业生产人员远程的农业信息收集和操作的功能，提高了农业生产的效率，减少了管理劳动强度。