[發(fā)明專利]一種用于DNS流量分類標定的方法和DNS服務(wù)器有效
| 申請?zhí)枺?/td> | 202110888743.7 | 申請日: | 2021-08-02 |
| 公開(公告)號: | CN113596194B | 公開(公告)日: | 2023-07-21 |
| 發(fā)明(設(shè)計)人: | 李文軍;汲傳鑫 | 申請(專利權(quán))人: | 牙木科技股份有限公司 |
| 主分類號: | H04L61/4511 | 分類號: | H04L61/4511;H04L47/2441 |
| 代理公司: | 上海專利商標事務(wù)所有限公司 31100 | 代理人: | 胡利鳴 |
| 地址: | 200233 上海市*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用于 dns 流量 分類 標定 方法 服務(wù)器 | ||
1.一種域名系統(tǒng)DNS服務(wù)器,包括:
匹配模塊,所述匹配模塊被配置為將接收到的DNS請求報文或DNS應(yīng)答報文與匹配庫進行匹配,并生成匹配結(jié)果;以及
標定模塊,所述標定模塊被配置為將所述匹配模塊生成的匹配結(jié)果寫入DNS請求報文或DNS應(yīng)答報文的擴展部分;
其中,所述匹配庫具有一個或多個子匹配庫,每個子匹配庫包括與DNS業(yè)務(wù)屬性相關(guān)的一個或多個分類以及對應(yīng)的編碼;
其中,所述一個或多個子匹配庫進一步包括:源IP子匹配庫、域名子匹配庫和解析結(jié)果子匹配庫,其中所述源IP子匹配庫包括所述DNS請求報文的源IP類型分類以及對應(yīng)的編碼,所述域名子匹配庫包括所述DNS請求報文所請求的域名的類型分類以及對應(yīng)的編碼,所述解析結(jié)果子匹配庫包括所述DNS應(yīng)答報文的應(yīng)答結(jié)果IP類型以及對應(yīng)的編碼、所述DNS應(yīng)答報文的應(yīng)答類型以及對應(yīng)的編碼以及所述DNS應(yīng)答報文的協(xié)議類型以及對應(yīng)的編碼。
2.如權(quán)利要求1所述的DNS服務(wù)器,其特征在于,所述匹配結(jié)果具有鍵值對{屬性,值}的形式,其中所述屬性指示分類,所述值指示與該分類對應(yīng)的編碼。
3.如權(quán)利要求2所述的DNS服務(wù)器,其特征在于,DNS請求報文或DNS應(yīng)答報文的擴展部分為DNS請求報文或DNS應(yīng)答報文的EDNS0?OPT偽資源記錄的RDATA部分。
4.一種用于對DNS請求報文進行分類標定的方法,包括:
接收DNS請求報文;
將接收到的DNS請求報文與匹配庫進行匹配,并生成匹配結(jié)果;
將生成的匹配結(jié)果寫入所述DNS請求報文的EDNS0?OPT偽資源記錄的RDATA部分中;
其中,將接收到的DNS請求報文與匹配庫進行匹配,并生成匹配結(jié)果,進一步包括:
將所述DNS請求依次與所述匹配庫中的源IP子匹配庫和域名子匹配庫進行匹配,以生成具有兩個連接在一起的鍵值對的匹配結(jié)果;
其中一個鍵值對指示所述DNS請求報文的源IP類型以及對應(yīng)的編碼,另一個鍵值對指示所述DNS請求報文的所請求的域名的域名類型以及對應(yīng)的編碼。
5.一種用于對DNS應(yīng)答報文進行分類標定的方法,包括:
接收DNS應(yīng)答報文;
將接收到的DNS應(yīng)答報文與匹配庫進行匹配,并生成匹配結(jié)果;
將生成的匹配結(jié)果寫入所述DNS應(yīng)答報文的EDNS0?OPT偽資源記錄的RDATA部分中;
其中,將接收到的DNS應(yīng)答報文與匹配庫進行匹配,并生成匹配結(jié)果,進一步包括:
判斷DNS應(yīng)答報文是否已包括針對所述匹配庫中的源IP子匹配庫和域名子匹配庫的匹配結(jié)果;
如果已包括,則只需與所述匹配庫中的解析結(jié)果子匹配庫進行匹配;
生成具有一個或多個連接在一起的鍵值對的匹配結(jié)果;
其中所述鍵值對至少包括分別指示以下的鍵值對:所述DNS應(yīng)答報文的應(yīng)答結(jié)果IP類型以及對應(yīng)的編碼;所述DNS應(yīng)答報文的應(yīng)答類型以及對應(yīng)的編碼;以及所述DNS應(yīng)答報文的協(xié)議類型以及對應(yīng)的編碼。
6.一種用于對DNS請求報文或DNS應(yīng)答報文進行分類標定的計算設(shè)備,包括:
處理器;
存儲器,所述存儲器存儲有指令,所述指令在被所述處理器執(zhí)行時能執(zhí)行如權(quán)利要求4-5中任一者所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于牙木科技股份有限公司,未經(jīng)牙木科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110888743.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 實現(xiàn)DNS區(qū)創(chuàng)建同步的方法、服務(wù)器以及域名系統(tǒng)
- 一種實現(xiàn)可離線化DNS服務(wù)的方法及裝置
- DNS查詢流量控制方法、設(shè)備和系統(tǒng)
- 一種避免DNS污染的方法
- 用于集成內(nèi)部和云域名系統(tǒng)的方法和系統(tǒng)
- 一種DNS數(shù)據(jù)包轉(zhuǎn)發(fā)方法、系統(tǒng)及路由器
- 一種VPN客戶端代理DNS的方法及裝置
- 區(qū)塊鏈域名系統(tǒng)DNS系統(tǒng)的數(shù)據(jù)更新方法及網(wǎng)絡(luò)節(jié)點
- 一種DNS域名獲取系統(tǒng)及方法
- 域名劫持防御方法及裝置、計算機裝置及存儲介質(zhì)
