[發(fā)明專利]域名查詢方法和系統(tǒng)、路由節(jié)點、控制節(jié)點和防護節(jié)點有效
| 申請?zhí)枺?/td> | 201810657097.1 | 申請日: | 2018-06-25 |
| 公開(公告)號: | CN110636006B | 公開(公告)日: | 2021-11-02 |
| 發(fā)明(設(shè)計)人: | 朱華虹;鄒潔;曹維華;王素彬;徐博文;賀曉東;黃旭升;彭巍 | 申請(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號: | H04L12/741 | 分類號: | H04L12/741;H04L29/06;H04L29/12 |
| 代理公司: | 中國貿(mào)促會專利商標事務(wù)所有限公司 11038 | 代理人: | 王云飛 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 域名 查詢 方法 系統(tǒng) 路由 節(jié)點 控制 防護 | ||
1.一種域名查詢方法,其特征在于,包括:
路由節(jié)點將遞歸服務(wù)器發(fā)起的遞歸查詢請求路由至控制節(jié)點,以便控制節(jié)點根據(jù)根服務(wù)器的限速情況,通過查詢預(yù)先存儲的重要域名列表,確定遞歸查詢請求中重要域名的查詢請求,將遞歸查詢請求中重要域名的查詢請求轉(zhuǎn)發(fā)回路由節(jié)點,其中,遞歸服務(wù)器被惡意攻擊的情況下,根服務(wù)器開啟限速機制;
路由節(jié)點將重要域名的查詢請求路由至根服務(wù)器;
路由節(jié)點接收根服務(wù)器返回的重要域名的查詢結(jié)果。
2.根據(jù)權(quán)利要求1所述的域名查詢方法,其特征在于,還包括:
路由節(jié)點將重要域名的查詢結(jié)果路由至控制節(jié)點,以便控制節(jié)點判斷重要域名的查詢結(jié)果是否正常,并在重要域名的查詢結(jié)果正常的情況下,將所述重要域名的查詢結(jié)果返回給遞歸服務(wù)器。
3.一種域名查詢方法,其特征在于,包括:
控制節(jié)點接收路由節(jié)點發(fā)送的遞歸服務(wù)器發(fā)起的遞歸查詢請求;
控制節(jié)點根據(jù)根服務(wù)器的限速情況,通過查詢預(yù)先存儲的重要域名列表,確定遞歸查詢請求中重要域名的查詢請求,將遞歸查詢請求中重要域名的查詢請求轉(zhuǎn)發(fā)回路由節(jié)點,其中,遞歸服務(wù)器被惡意攻擊的情況下,根服務(wù)器開啟限速機制,以便路由節(jié)點將重要域名的查詢請求路由至根服務(wù)器,根服務(wù)器將重要域名的查詢結(jié)果返回給路由節(jié)點。
4.根據(jù)權(quán)利要求3所述的域名查詢方法,其特征在于,還包括:
控制節(jié)點接收路由節(jié)點轉(zhuǎn)發(fā)的重要域名的查詢結(jié)果;
控制節(jié)點判斷重要域名的查詢結(jié)果是否正常;
若重要域名的查詢結(jié)果正常,則控制節(jié)點將所述重要域名的查詢結(jié)果返回給遞歸服務(wù)器。
5.根據(jù)權(quán)利要求4所述的域名查詢方法,其特征在于,還包括:
若重要域名的查詢結(jié)果不正常,則控制節(jié)點從預(yù)定標準域名記錄中確定所述重要域名的標準查詢結(jié)果,并將所述重要域名的標準查詢結(jié)果返回給遞歸服務(wù)器。
6.根據(jù)權(quán)利要求3-5中任一項所述的域名查詢方法,其特征在于,還包括:
控制節(jié)點將遞歸查詢請求中除重要域名外其它域名的查詢請求轉(zhuǎn)發(fā)給防護節(jié)點,以便防護節(jié)點過濾掉攻擊請求,將非攻擊正常請求轉(zhuǎn)發(fā)給控制節(jié)點;
控制節(jié)點從預(yù)定標準域名記錄中確定所述非攻擊正常請求的標準查詢結(jié)果,并將所述非攻擊正常請求的標準查詢結(jié)果返回給遞歸服務(wù)器。
7.一種域名查詢方法,其特征在于,包括:
防護節(jié)點接收控制節(jié)點轉(zhuǎn)發(fā)的遞歸查詢請求中除重要域名外其它域名的查詢請求,其中,路由節(jié)點將遞歸服務(wù)器發(fā)起的遞歸查詢請求路由至控制節(jié)點,控制節(jié)點根據(jù)根服務(wù)器的限速情況,通過查詢預(yù)先存儲的重要域名列表,確定遞歸查詢請求中重要域名的查詢請求,將遞歸查詢請求中除重要域名外其它域名的查詢請求轉(zhuǎn)發(fā)給防護節(jié)點;
防護節(jié)點過濾掉所述其它域名的查詢請求中的攻擊請求;
防護節(jié)點將非攻擊查詢請求轉(zhuǎn)發(fā)給控制節(jié)點,以便控制節(jié)點從預(yù)定標準域名記錄中確定非攻擊正常請求的標準查詢結(jié)果,并將所述非攻擊正常請求的標準查詢結(jié)果返回給遞歸服務(wù)器。
8.一種路由節(jié)點,其特征在于,包括:
第一路由模塊,用于將遞歸服務(wù)器發(fā)起的遞歸查詢請求路由至控制節(jié)點,以便控制節(jié)點根據(jù)根服務(wù)器的限速情況,通過查詢預(yù)先存儲的重要域名列表,確定遞歸查詢請求中重要域名的查詢請求,將遞歸查詢請求中重要域名的查詢請求轉(zhuǎn)發(fā)回路由節(jié)點,其中,遞歸服務(wù)器被惡意攻擊的情況下,根服務(wù)器開啟限速機制;
第二路由模塊,用于將重要域名的查詢請求路由至根服務(wù)器;
查詢結(jié)果接收模塊,用于接收根服務(wù)器返回的重要域名的查詢結(jié)果。
9.根據(jù)權(quán)利要求8所述的路由節(jié)點,其特征在于,還包括:
第三路由模塊,用于將重要域名的查詢結(jié)果路由至控制節(jié)點,以便控制節(jié)點判斷重要域名的查詢結(jié)果是否正常,并在重要域名的查詢結(jié)果正常的情況下,將所述重要域名的查詢結(jié)果返回給遞歸服務(wù)器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810657097.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
