[发明专利]一种避免DNS污染的方法有效
| 申请号: | 201610887237.5 | 申请日: | 2016-10-11 |
| 公开(公告)号: | CN106572199B | 公开(公告)日: | 2019-11-29 |
| 发明(设计)人: | 同理;党艳平;杨振江 | 申请(专利权)人: | 上海北信源信息技术有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06 |
| 代理公司: | 11312 北京东正专利代理事务所(普通合伙) | 代理人: | 刘瑜冬<国际申请>=<国际公布>=<进入 |
| 地址: | 201112 上海市闵*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种避免DNS污染的方法,该方法包括步骤如下:(1)在客户机器上初始化设置,配置DNS应答可信列表、设置多个DNS服务器地址、配置探测目标服务器是否支持DNS指针压缩功能;(2)根据是否支持DNS指针压缩功能判断,处理本地DNS请求报文并发送DNS请求到目标服务器;(3)收到DNS应答后先将结果缓存,等待尽可能多的应答结果,根据DNS应答可信列表、缓存DNS结果顺序、是否带有DNS压缩指针的应答过滤DNS应答,去除污染应答,并返回正确DNS应答。本方法采用延迟解析DNS返回结果、用可信列表判断DNS应答的可信程度、DNS压缩指针等多项技术,避免了DNS污染。 | ||
| 搜索关键词: | 一种 避免 dns 污染 方法 | ||
【主权项】:
1.一种避免DNS污染的方法,其特征在于,该方法包括步骤如下:(1)在客户机器上初始化设置,配置DNS应答可信列表、设置多个DNS服务器地址、配置探测目标服务器是否支持DNS指针压缩功能;(2)根据是否支持DNS指针压缩功能判断,处理本地DNS请求报文并发送DNS请求至目标服务器;(3)收到DNS应答后先将结果缓存,等待尽可能多的应答结果,根据DNS应答可信列表、缓存DNS结果顺序、是否带有DNS压缩指针的应答过滤DNS应答,去除污染应答,返回正确DNS应答,该步骤的具体过程为:接收远端DNS请求并根据DNS应答中是否包含DNS指针压缩,来选择处理方案:若包含DNS指针压缩,则直接返回该DNS应答,并返回(2)步继续处理;若不包含DNS指针压缩,则根据可信列表判定本应答是否应该丢弃,若不需要丢弃,则缓存DNS应答结果,并等待之后到抵达的DNS应答;若需要丢弃,则直接等待下一个应答结果,上述缓存DNS应答结果同时更新超时定时器;对上述DNS应答返回结果判断是否在可信列表内,是则直接返回该DNS应答,否则等待缓存超时定时器超时,返回最后一个收到的DNS应答;最后转到步骤(2)中继续处理本地DNS请求。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海北信源信息技术有限公司,未经上海北信源信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610887237.5/,转载请声明来源钻瓜专利网。
- 上一篇:柔性基底上的RFID标签
- 下一篇:机器可识别模式生成
