[發明專利]一種DNS遞歸服務器的查詢請求服務方法有效
| 申請號: | 201210328266.X | 申請日: | 2012-09-07 |
| 公開(公告)號: | CN103685168A | 公開(公告)日: | 2014-03-26 |
| 發明(設計)人: | 延志偉;胡安磊;王利明 | 申請(專利權)人: | 中國科學院計算機網絡信息中心 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12;G06F17/30 |
| 代理公司: | 北京君尚知識產權代理事務所(普通合伙) 11200 | 代理人: | 余長江 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 dns 遞歸 服務器 查詢 請求 服務 方法 | ||
1.一種DNS遞歸服務器的查詢請求服務方法,其步驟為:
1)將DNS遞歸服務器的緩存劃分可信緩存區和不可信緩存區;其中,可信緩存區用于緩存可信的DNS資源記錄,不可信緩存區是用于存儲可疑查詢請求對應的DNS資源記錄;
2)遞歸服務器收到一查詢請求后,在可信緩存區的資源記錄中查找是否有匹配的資源;如果有,則將匹配資源記錄返回給查詢端;如果沒有,則向權威服務器發起查詢請求;
3)遞歸服務器監測該查詢請求的響應數據包到達率;所述響應數據包到達率為設定時間長度內接收到的針對同一查詢請求的響應數據包;
4)如果該查詢請求的響應數據包到達率超過預設可信門限,則遞歸服務器將該查詢請求的響應數據包置于不可信緩存區;如果該查詢請求的響應數據包到達率未超過該預設可信門限,則重新向權威服務器發起查詢請求,將得到的DNS資源記錄發送給查詢端,并將其作為一可信的DNS資源記錄添加到可信緩存區。
2.如權利要求1所述的方法,其特征在于如果該查詢請求的響應數據包到達率超過預設可信門限時,遞歸服務器收到其他查詢端發出的與該查詢請求相同的查詢請求2,且該查詢請求2的響應數據包到達率未超過該預設可信門限,則遞歸服務器針對該查詢請求2向權威服務器發起查詢請求。
3.如權利要求1所述的方法,其特征在于如果某查詢請求的響應數據包到達率超過預設可信門限,則所述遞歸服務器通過根據該查詢請求發送出去的查詢消息中的目的IP地址,確定出緩存中毒攻擊源。
4.如權利要求1所述的方法,其特征在于所述遞歸服務器實時監測查詢請求的響應數據包到達率。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院計算機網絡信息中心,未經中國科學院計算機網絡信息中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210328266.X/1.html,轉載請聲明來源鉆瓜專利網。
