[發明專利]一種域名解析的方法及裝置在審
| 申請號: | 202110982657.2 | 申請日: | 2021-08-25 |
| 公開(公告)號: | CN113709271A | 公開(公告)日: | 2021-11-26 |
| 發明(設計)人: | 歐陽文東;王振;葉倩 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/12 | 分類號: | H04L29/12;H04L29/06 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 王茹 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 域名解析 方法 裝置 | ||
1.一種域名解析的方法,其特征在于,所述方法包括:
響應于接收到客戶端發送的基于用戶數據報協議UDP協議的域名系統DNS請求報文,向所述客戶端反饋應答報文;
接收所述客戶端基于所述應答報文發送的傳輸控制協議TCP協議的DNS請求報文;
將所述TCP協議的DNS請求報文轉換為UDP協議的DNS請求報文,并將轉換后的UDP協議的DNS請求報文發送給DNS服務器;
在接收到所述DNS服務器返回的UDP協議的回應報文后,將所述UDP協議的回應報文轉換為TCP協議的回應報文,返回至所述客戶端。
2.根據權利要求1所述的方法,其特征在于,所述響應于接收到客戶端發送的基于用戶數據報協議UDP協議的域名系統DNS請求報文,向所述客戶端反饋應答報文,包括:
響應于檢測到接收到的所述客戶端發送的基于UDP協議的DNS請求報文的數量達到預設的告警數量閾值,向所述客戶端反饋應答報文。
3.根據權利要求1所述的方法,其特征在于,所述方法由保護設備執行;
所述將所述TCP協議的DNS請求報文轉換為UDP協議的DNS請求報文,并將轉換后的UDP協議的請求報文發送給DNS服務器,包括:
將所述TCP協議的DNS請求報文轉換為UDP協議的DNS請求報文,并將所述UDP協議的DNS請求報文的源IP地址設置為所述保護設備的出接口地址,設置所述UDP協議的DNS請求報文的目的IP地址為所述DNS服務器的IP地址;
所述將所述UDP協議的回應報文轉換為TCP協議的回應報文,包括:
將所述UDP協議的回應報文轉換為TCP協議的回應報文,并將轉換得到的所述TCP協議的回應報文的目的IP地址設置為所述客戶端的IP地址。
4.根據權利要求1所述的方法,其特征在于,
所述方法還包括:將所述客戶端的IP地址添加到白名單;
所述將所述客戶端的IP地址添加到白名單之后,所述方法還包括:
響應于接收到所述客戶端發送的所述UDP協議的另一DNS請求報文,將所述另一DNS請求報文中的源IP地址與所述白名單中的IP地址進行比對;
響應于所述白名單中包括所述另一DNS請求報文中的源IP地址,將所述另一DNS請求報文發送至所述DNS服務器。
5.一種域名解析的裝置,其特征在于,所述裝置包括:
反饋模塊,用于響應于接收到客戶端發送的基于用戶數據報協議UDP協議的域名系統DNS請求報文,向所述客戶端反饋應答報文;
接收模塊,用于接收所述客戶端基于所述應答報文發送的傳輸控制協議TCP協議的DNS請求報文;
第一轉換模塊,用于將所述TCP協議的DNS請求報文轉換為UDP協議的DNS請求報文,并將轉換后的UDP協議的DNS請求報文發送給DNS服務器;
第二轉換模塊,用于在接收到所述DNS服務器返回的UDP協議的回應報文后,將所述UDP協議的回應報文轉換為TCP協議的回應報文,返回至所述客戶端。
6.根據權利要求5所述的裝置,其特征在于,
所述反饋模塊,在用于響應于接收到客戶端發送的基于用戶數據報協議UDP協議的域名系統DNS請求報文,向所述客戶端反饋應答報文時,包括:
響應于檢測到接收到的所述客戶端發送的基于UDP協議的DNS請求報文的數量達到預設的告警數量閾值,向所述客戶端反饋應答報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110982657.2/1.html,轉載請聲明來源鉆瓜專利網。
