CN101640679B - 域名解析代理方法和装置 - Google Patents
域名解析代理方法和装置 Download PDFInfo
- Publication number
- CN101640679B CN101640679B CN 200910081569 CN200910081569A CN101640679B CN 101640679 B CN101640679 B CN 101640679B CN 200910081569 CN200910081569 CN 200910081569 CN 200910081569 A CN200910081569 A CN 200910081569A CN 101640679 B CN101640679 B CN 101640679B
- Authority
- CN
- China
- Prior art keywords
- domain name
- client
- servers
- server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000013507 mapping Methods 0.000 claims description 54
- 238000004458 analytical method Methods 0.000 claims description 52
- 239000003795 chemical substances by application Substances 0.000 abstract description 39
- 230000008569 process Effects 0.000 abstract description 16
- 230000000694 effects Effects 0.000 abstract description 12
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000021472 generally recognized as safe Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种域名解析代理方法和装置,该域名解析代理方法包括:接收客户端的域名解析请求并将该请求转发到可解析该域名的多个服务器;从多个服务器分别接收解析结果,并判断该多个解析结果是否有交集;以及当多个解析结果没有交集时,向客户端发送提示信息。本发明能够发现域名解析过程中的域名劫持和DNS缓冲区污染,实现了提高安全性能的技术效果。
Description
技术领域
本发明涉及网络安全领域,具体而言,涉及一种域名解析代理方法和装置。
背景技术
域名解析广泛应用于网络通信中。目前通常采用的域名解析方法如下:1)客户端向DNS(Domain Name System,域名管理系统)服务器发送域名解析请求;2)DNS服务器对域名进行解析;3)DNS服务器将解析结果发回到客户端;以及4)客户端从该结果中选择一个IP地址进行访问。
DNS基础协议在域名解析过程中采用UDP(User DatagramProtocol,用户数据报协议)来传输客户端发出的域名解析请求和DNS服务器对该域名解析请求的响应。
在实现本发明的过程中,发明人发现,由于UDP协议不对传输的信息进行加密,所以在客户端向DNS服务器发送域名查询请求的过程中以及DNS服务器将解析结果发回客户端的过程中信息容易被篡改,从而使得域名被劫持指向非目标地址。
发明内容
本发明提供了一种域名解析代理方法和装置,能够解决相关技术中域名被劫持指向非目标地址的技术问题。
根据本发明的一个方面,提供了一种域名解析代理方法,包括:接收客户端的域名解析请求并将该请求转发到可解析该域名的多个服务器;从多个服务器分别接收解析结果,并判断该多个解析结果是否有交集;以及当多个解析结果没有交集时,向客户端发送提示信息。
优选地,当多个解析结果有交集时,将该交集作为域名解析结果返回客户端。
优选地,将该交集作为域名解析结果返回客户端具体包括:对该交集进行预处理以选择离客户端路由最近的IP地址;以及将最近的IP地址作为域名解析结果返回客户端。
优选地,接收客户端的域名解析请求并将请求转发到可解析该域名的多个服务器具体包括:接收客户端的域名解析请求;将该请求转发到根名字服务器;从根名字服务器接收可解析该域名的服务器列表;以及将该请求转发到服务器列表中的多个服务器。
优选地,在接收客户端的域名解析请求并将该请求转发到可解析该域名的多个服务器之前还包括:设置该多个服务器的个数;以及分别设置每个服务器的地址。
优选地,向客户端发送提示信息具体包括:提示域名可能被劫持;以及询问客户端是否继续访问该域名,其中,当客户端选择不继续访问该域名时,浏览器跳转到空白页面或客户端的默认主页面。
优选地,当客户端选择继续访问该域名时,将多个解析结果返回客户端。
优选地,将多个解析结果返回客户端具体包括:对多个解析结果进行预处理以选择离客户端路由最近的IP地址;以及将最近的IP地址作为域名解析结果返回客户端。
根据本发明的另一方面,还提供了一种域名解析代理装置,包括:接收和转发模块,用于接收客户端的域名解析请求并将该请求转发到可解析该域名的多个服务器;判断模块,用于从该多个服务器分别接收解析结果,并判断该多个解析结果是否有交集;以及发送模块,用于在该多个解析结果没有交集时向客户端发送提示信息,或者在多个解析结果有交集时,将该交集作为域名解析结果发送到客户端。
优选地,接收和转发模块包括:接收单元,用于接收客户端的域名解析请求;第一转发单元,用于将该请求转发到根名字服务器;接收单元,用于从该根名字服务器接收可解析该域名的服务器列表;以及第二转发单元,用于将该请求转发到服务器列表中的多个服务器。
在本发明实施例中,通过向多个DNS服务器查询域名,并对该多个查询结果进行比较,从而可以发现在传输过程中信息是否被篡改,所以克服了相关技术中域名解析过程中被劫持访问非目标地址的问题,进而达到提高安全性能的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据本发明实施例的域名解析代理方法的流程图;
图2示出了根据本发明另一实施例的域名解析代理装置的方框图;以及
图3示出了利用图2所示的域名解析代理装置进行域名解析的示意图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图1示出了根据本发明实施例的域名解析代理方法的流程图。
参照图1,根据本发明实施例的域名解析代理方法包括:
步骤S102,接收客户端的域名解析请求并将该请求转发到可解析该域名的多个服务器;
步骤S104,从多个服务器分别接收解析结果,并判断该多个解析结果是否有交集;以及
步骤S106,当多个解析结果没有交集时,向客户端发送提示信息。
根据本实施例的域名解析代理方法在接收到客户端发来的DNS解析请求时,将该DNS解析请求分别发送到多个不同的DNS服务器以进行解析,并对该多个DNS服务器的解析结果进行比较,如果比较结果是该多个DNS服务器的解析结果没有交集,则对客户端发起该域名可能被劫持的提醒。例如,假如在客户端的DNS解析过程中黑客篡改了某一路DNS解析信息,则返回的该路DNS解析结果必然与另外几路DNS解析信息没有交集,此时根据本发明的域名解析代理方法将对客户端发送该域名可能被劫持的提醒,从而达到避免域名被劫持指向非目标地址的目的。
另外,在网络通信中也存在黑客利用DNS服务器的漏洞直接修改DNS服务器的区域文件中的信息以导致在客户端查询此DNS服务器时获取到错误的地址信息,即,DNS缓冲区污染的可能。例如,假如在客户端的DNS解析过程中黑客攻击了某一个DNS服务器并修改了该DNS服务器中的地址信息,则经该DNS服务器解析并返回的DNS解析结果必然与另外几个DNS服务器返回的DNS解析信息没有交集,此时根据本发明的域名解析代理方法将对客户端发送该域名可能被劫持的提醒,从而达到避免域名被劫持指向非目标地址的目的。
另外,由于域名劫持和DNS缓冲区污染对客户端和DNS服务器来说均符合域名解析协议,所以仅通过协议分析是无法发现的,因此,根据本实施例的域名解析代理方法还克服了协议分析所存在的无法查觉域名劫持和DNS缓冲区污染的局限。
因此,根据本实施例的域名解析方法可以实现避免客户端在不知情的情况下被劫持以访问非目标地址的技术效果。
优选地,当多个解析结果有交集时,将该交集作为域名解析结果返回客户端。
当该多个DNS服务器返回的多个解析结果有交集时,除非黑客同时成功地劫持了发给每个DNS的解析请求或每个DNS返回的解析信息,或者是攻击了所选定的所有DNS服务器,否则该交集均应该对应客户端的正确目标访问地址。可选地,也可以将该多个DNS服务器的多个解析结果全部返回给客户端。
优选地,将该交集作为域名解析结果返回客户端具体包括:对该交集进行预处理以选择离客户端路由最近的IP地址;以及将最近的IP地址作为域名解析结果返回客户端。
由于该交集可能是多个IP地址,所以可以根据客户端的源IP地址来从该多个IP地址中查找出距离客户端路由最近的服务器地址来返回给客户端,以使客户端在访问该域名时速度最快,以实现更好的用户体验。
优选地,接收客户端的域名解析请求并将请求转发到可解析该域名的多个服务器具体包括:接收客户端的域名解析请求;将该请求转发到根名字服务器;从根名字服务器接收可解析该域名的服务器列表;以及将该请求转发到服务器列表中的多个服务器。
由于并非每个DNS服务器均能解析所有的域名,所以可以设置根名称服务器来列出能够解析该域名的服务器以供选择,然后从该服务器列表中随机选择出需要的个数的服务器来对该域名进行解析。通过这种方式,还可以动态地改变进行域名解析的DNS服务器,从而进一步降低被劫持的风险。当然,在将该请求转发到根名字服务器的同时,也可以直接将该请求转发到可解析该请求的多个DNS服务器。
优选地,在接收客户端的域名解析请求并将该请求转发到可解析该域名的多个服务器之前还包括:设置该多个服务器的个数;以及分别设置每个服务器的地址。
从理论上来说,在根据本实施例的域名解析代理方法中使用较多的DNS服务器来进行域名解析将越能够减少在域名解析过程中被劫持的风险。但在实际的网络通信中,增加查询的DNS服务器的数量一方面将增加客户端等待的时间,另一方面将增大网络的负载,所以通常将该多个DNS服务器的个数设置为两个或三个以达到各方面要求的平衡。另外,设置服务器地址时可设置多个配置严密、及时升级服务器补丁,安全级别较高的服务器,以防止被黑客攻破。
可选地,在该两个或三个DNS服务器中,包括目前公认的安全级别较高的OpenDNS服务器。
优选地,向客户端发送提示信息具体包括:提示域名可能被劫持;以及询问客户端是否继续访问该域名,其中,当客户端选择不继续访问该域名时,浏览器跳转到空白页面或客户端的默认主页面,以及当客户端选择继续访问该域名时,将多个解析结果返回客户端。
当客户端的判断结果与根据本实施例的域名解析代理方法的判断结果不一致时,客户端可以再次发出对该域名的域名解析请求以继续访问该域名,以达到使用户能够更自由灵活地进行选择的效果。可选地,显示该提示信息的方式可以是修改域名解析结果以使浏览器指向预定的错误提示页面,也可以是诸如弹出对话框的其它形式。
优选地,将多个解析结果返回客户端具体包括:对多个解析结果进行预处理以选择离客户端路由最近的IP地址;以及将最近的IP地址作为域名解析结果返回客户端。
由于该多个解析结果的数量可能较多,所以可以根据客户端的源IP地址来从该多个IP地址中查找出距离客户端路由最近的服务器地址来返回给客户端,以使客户端在访问该域名时速度最快,以达到更好的用户体验的效果。
优选地,根据本实施例的域名解析代理方法可以选择性地配置需要进行域名解析代理的几个域名以有针对性的进行域名保护,通常选择对安全性要求较高的网站域名来进行域名保护,例如,银行网站,这样能够避免在客户端访问每个域名时均进行多个DNS服务器查询造成的延迟和网络拥塞又能够尽可能的保证用户的利益。
另外,如果选择性地配置了需要进行域名解析代理的域名,则可以在客户端启动时,自动将选择进行域名解析代理的域名的解析请求发送到配置的多个DNS服务器,并根据该多个DNS服务器返回的解析结果来判断该域名是否被劫持,然后保存该判断结果。当客户端访问该域名时,根据该判断结果将不同的结果返回给客户端。应当注意,也可以设置为对选择的域名每隔固定时间(例如,1小时、2小时)自动执行该自动域名解析代理步骤以更新该判断结果,从而减少域名解析代理的时间以给用户最好的体验效果。
在本实施例中,通过向多个DNS服务器查询域名,并对该多个查询结果进行比较,从而可以发现在传输过程中信息是否被篡改,所以克服了相关技术中客户端在域名解析过程中被迫访问非目标地址的问题,进而达到提高安全性能的技术效果。
图2示出了根据本发明另一实施例的域名解析代理装置200的方框图。
根据本发明的域名解析代理装置200可以安装于网关或客户端的防火墙中。
参照图2,根据本发明另一实施例的域名解析代理装置200包括:接收和转发模块202,用于接收客户端的域名解析请求并将该请求转发到可解析该域名的多个服务器;判断模块204,用于从该多个服务器分别接收解析结果,并判断该多个解析结果是否有交集;以及发送模块206,用于在该多个解析结果没有交集时向客户端发送提示信息,或者在多个解析结果有交集时,将该交集作为域名解析结果发送到客户端。
根据本实施例的域名解析代理装置200在接收到客户端发来的DNS解析请求时,将该DNS解析请求分别发送到多个不同的DNS服务器以进行解析,并对该多个DNS服务器的解析结果进行比较,然后根据比较结果来判断该域名是否被篡改并对客户端发起提醒。当该多个DNS服务器返回的多个解析结果有交集时,除非黑客同时成功地劫持了发给每个DNS的解析请求或每个DNS返回的解析信息,或者是攻击了所选定的所有DNS服务器,否则该交集均应该对应客户端的目标访问地址,所以返回该交集作为DNS解析结果返回给客户端。假如在客户端的DNS解析过程中黑客篡改了某一路DNS解析信息,则返回的该路DNS解析结果必然与另外几路DNS解析信息没有交集,此时根据本发明的域名解析代理装置将对客户端发送该域名可能被劫持的提醒,从而达到避免域名被劫持指向非目标地址的目的。
另外,在网络通信中也存在黑客利用DNS服务器的漏洞直接修改DNS服务器的区域文件中的信息以导致在客户端查询此DNS服务器时获取到错误的IP地址信息,即,DNS缓冲区污染的可能。例如,假如在客户端的DNS解析过程中黑客攻击了某一个DNS服务器并修改了该DNS服务器中的地址信息,则经该DNS服务器解析并返回的DNS解析结果必然与另外几个DNS服务器返回的DNS解析信息没有交集,此时根据本发明的域名解析代理装置将对客户端发送该域名可能被劫持的提醒,从而达到避免域名被劫持指向非目标地址的目的。
因此,根据本实施例的域名解析装置可以实现避免客户端在不知情的情况下被劫持以访问非目标地址的技术效果。
优选地,接收和转发模块202包括:接收单元,用于接收客户端的域名解析请求;第一转发单元,用于将该请求转发到根名字服务器;接收单元,用于从该根名字服务器接收可解析该域名的服务器列表;以及第二转发单元,用于将该请求转发到服务器列表中的多个服务器。
由于并非每个DNS服务器均能解析所有的域名,所以可以设置根名称服务器来列出能够解析该域名的服务器以供选择,然后从该服务器列表中随机选择出需要的个数的服务器来对该域名进行解析。通过这种方式,还可以动态地改变进行域名解析的DNS服务器,从而进一步降低被劫持的风险。
可选地,该域名解析代理装置还可以包括:设置模块,用于设置该多个服务器的个数以及分别设置每个服务器的地址。
从理论上来说,在根据本实施例的域名解析代理方法中使用较多的DNS服务器来进行域名解析将越能够减少在域名解析过程中被劫持的风险。但在实际的网络通信中,增加查询的DNS服务器的数量一方面将增加客户端等待的时间,另一方面将增大网络的负载,所以通常将该多个DNS服务器的个数设置为两个或三个以达到各方面要求的平衡。另外,设置服务器地址时可设置多个配置严密、及时升级服务器补丁,安全级别较高的服务器,以防止被黑客攻破。
另外,可选地,在该两个或三个DNS服务器中,包括目前公认安全级别较高的OpenDNS服务器。
例如,当某小区网络中心需要对指定的银行网站和重要的政府网站增加一道防火墙以防止域名劫持或DNS缓冲区污染导致小区宽带用户被诱骗到非法网站时,采用根据本实施例的域名解析代理装置,小区网络中心仅需要配置需要保护的网络域名和DNS要服务器地址(可配置多个)就能够实现保护。当发生域名劫持或DNS缓冲区污染时,小区宽带用户访问被保护的域名时,将得到域名劫持或DNS缓冲区污染的提醒。此时用户可以选择继续访问该域名或离开。
根据本实施例的域名解析代理装置通过向多个DNS服务器查询域名,并对该多个查询结果进行比较,从而可以发现在传输过程中信息是否被篡改,所以克服了相关技术中客户端在域名解析过程中被迫访问非目标地址的问题,进而达到提高安全性能的技术效果。
图3示出了利用图2所示的域名解析代理装置进行域名解析的示意图。
如图3所示,利用图2所示的域名解析代理装置200进行域名解析的过程如下:
步骤S302,当客户端想要访问某一网站(www.XXXX.com.cn)时,首先发送对www.XXXX.com.cn的DNS查询请求;
步骤S304,域名解析装置200同时向根名字服务器和OpenDNS服务器发送查询请求;
步骤S306,根名字服务器返回可以解析www.XXXX.com.cn的服务器列表;
步骤S308,域名解析代理装置200选择列表中的两个服务器1和服务器2同时发送DNS查询请求;
步骤S310,域名解析代理装置200接收来自服务器1、服务器2、以及OpenDNS服务器的查询响应X1、X2、X3;以及
步骤S312,域名解析代理装置200比较X1、X2、X3三者是否有交集,如果有交集,则认为响应正常,否则修改响应结果,使其指向一个预先定义好的错误提醒页面。
在本实施例中,通过向三个DNS服务器查询域名,并对该多个查询结果进行比较,从而可以发现在传输过程中信息是否被篡改,进而达到提高安全性能的技术效果。
从以上的描述中,可以看出,本发明上述的实施例实现了如下技术效果:通过向多个DNS服务器查询域名,并对该多个查询结果进行比较,从而可以发现在域名解析过程中是否有域名劫持或是DNS缓冲区污染的现象,所以克服了相关技术中域名被劫持以访问非目标地址的问题,进而达到提高安全性能的技术效果。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种域名解析代理方法,其特征在于,包括:
接收客户端的域名解析请求并将所述请求转发到可解析所述域名的多个服务器;
从所述多个服务器分别接收解析结果,并判断所述多个解析结果是否有交集;以及
当所述多个解析结果没有交集时,向客户端发送提示信息。
2.根据权利要求1所述的域名解析代理方法,其特征在于,
当所述多个解析结果有交集时,将所述交集作为域名解析结果返回所述客户端。
3.根据权利要求2所述的域名解析代理方法,其特征在于,将所述交集作为域名解析结果返回所述客户端具体包括:
对所述交集进行预处理以选择离所述客户端路由最近的IP地址;以及
将最近的所述IP地址作为域名解析结果返回所述客户端。
4.根据权利要求1所述的域名解析代理方法,其特征在于,接收所述客户端的域名解析请求并将所述请求转发到可解析所述域名的多个服务器具体包括:
接收所述客户端的域名解析请求;
将所述请求转发到根名字服务器;
从所述根名字服务器接收可解析所述域名的服务器列表;以及
将所述请求转发到所述服务器列表中的多个服务器。
5.根据权利要求1所述的域名解析代理方法,其特征在于,在接收客户端的域名解析请求并将所述请求转发到可解析所述域名的多个服务器之前还包括:
设置所述多个服务器的个数;以及
分别设置每个所述服务器的地址。
6.根据权利要求1所述的域名解析代理方法,其特征在于,向所述客户端发送提示信息具体包括:
提示所述域名可能被劫持;以及
询问客户端是否继续访问所述域名,
其中,当所述客户端选择不继续访问所述域名时,浏览器跳转到空白页面或所述客户端的默认主页面。
7.根据权利要求6所述的域名解析代理方法,其特征在于,
当所述客户端选择继续访问所述域名时,将所述多个解析结果返回所述客户端。
8.根据权利要求7所述的域名解析代理方法,其特征在于,将所述多个解析结果返回所述客户端具体包括:
对所述多个解析结果进行预处理以选择离所述客户端路由最近的IP地址;以及
将最近的所述IP地址作为域名解析结果返回所述客户端。
9.一种域名解析代理装置,其特征在于,包括:
接收和转发模块,用于接收客户端的域名解析请求并将所述请求转发到可解析所述域名的多个服务器;
判断模块,用于从所述多个服务器分别接收解析结果,并判断所述多个解析结果是否有交集;以及
发送模块,用于在所述多个解析结果没有交集时向客户端发送提示信息,或者在所述多个解析结果有交集时,将所述交集作为域名解析结果发送到客户端。
10.根据权利要求9所述的域名解析代理装置,其特征在于,所述接收和转发模块包括:
第一接收单元,用于接收客户端的所述域名解析请求;
第一转发单元,用于将所述请求转发到根名字服务器;
第二接收单元,用于从所述根名字服务器接收可解析所述域名的服务器列表;以及
第二转发单元,用于将所述请求转发到所述服务器列表中的多个服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910081569 CN101640679B (zh) | 2009-04-13 | 2009-04-13 | 域名解析代理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910081569 CN101640679B (zh) | 2009-04-13 | 2009-04-13 | 域名解析代理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101640679A CN101640679A (zh) | 2010-02-03 |
| CN101640679B true CN101640679B (zh) | 2012-07-18 |
Family
ID=41615471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910081569 Active CN101640679B (zh) | 2009-04-13 | 2009-04-13 | 域名解析代理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101640679B (zh) |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827136B (zh) * | 2010-03-30 | 2013-04-24 | 北京网御星云信息技术有限公司 | 域名系统服务器缓存感染的防御方法和网络出口设备 |
| CN101834911B (zh) * | 2010-03-31 | 2013-04-24 | 北京网御星云信息技术有限公司 | 域名劫持的防御方法和网络出口设备 |
| CN102469167B (zh) * | 2010-11-01 | 2015-07-01 | 中国移动通信集团北京有限公司 | 域名查询的实现方法和系统 |
| CN102685074B (zh) * | 2011-03-14 | 2015-05-13 | 国基电子(上海)有限公司 | 防御网络钓鱼的网络通信系统及方法 |
| CN102891794B (zh) * | 2011-07-22 | 2015-07-29 | 华为技术有限公司 | 一种数据包传输控制的方法及网关 |
| CN102340554B (zh) * | 2011-09-29 | 2014-04-02 | 奇智软件(北京)有限公司 | 一种域名系统dns 的最优应用服务器选取方法和装置 |
| CN102546613B (zh) * | 2011-12-28 | 2015-08-19 | 深圳万兴信息科技股份有限公司 | 访问gae托管网站的方法及对应的控制装置和系统 |
| CN102833364A (zh) * | 2012-08-22 | 2012-12-19 | 深圳市共进电子股份有限公司 | 一种域名解析代理方法及网关设备 |
| CN104144123B (zh) * | 2013-05-10 | 2017-06-16 | 中国电信股份有限公司 | 访问互联网的方法、系统与路由型网关装置 |
| CN104253796B (zh) * | 2013-06-27 | 2018-01-05 | 北京快网科技有限公司 | 域名系统中基于网络地址绑定区层级的快速区识别方法 |
| CN104348669B (zh) * | 2013-07-23 | 2019-04-23 | 深圳市腾讯计算机系统有限公司 | 一种域名劫持探测方法、系统及装置 |
| CN104598472B (zh) * | 2013-10-31 | 2019-02-12 | 腾讯科技(深圳)有限公司 | 网页内容的提取方法、装置及系统 |
| CN103780715B (zh) * | 2014-01-29 | 2018-02-27 | 百度在线网络技术(北京)有限公司 | 域名解析实现方法、客户端和云服务器 |
| CN103905273B (zh) * | 2014-03-25 | 2017-06-20 | 百度在线网络技术(北京)有限公司 | Dns劫持的监测方法和装置 |
| CN105095220B (zh) * | 2014-04-24 | 2019-05-03 | 华为技术有限公司 | 一种浏览器实现方法、终端和虚拟化代理装置 |
| CN103929508A (zh) * | 2014-05-04 | 2014-07-16 | 上海大亚科技有限公司 | 实现业务与域名解析服务器绑定的系统及方法 |
| CN104168339A (zh) * | 2014-06-30 | 2014-11-26 | 汉柏科技有限公司 | 防止域名劫持的方法及设备 |
| CN104079683B (zh) * | 2014-07-14 | 2019-01-15 | 清远初曲智能科技有限公司 | 一种授权域名服务器直接响应的域名解析方法及系统 |
| CN104135471B (zh) * | 2014-07-14 | 2018-01-23 | 嘉兴市辰翔信息科技有限公司 | Dns防劫持通信方法 |
| CN104104689A (zh) * | 2014-07-31 | 2014-10-15 | 山东省计算中心(国家超级计算济南中心) | 一种互联网浏览器中安全的域名解析方法 |
| CN104320501B (zh) * | 2014-10-28 | 2018-10-16 | 成都千牛信息技术有限公司 | 一种应用于路由器的集中式dns安全监控方法 |
| CN106209486B (zh) * | 2015-05-06 | 2019-08-20 | 阿里巴巴集团控股有限公司 | 域名解析生效的检测方法、浏览器、服务端和系统 |
| CN105763564A (zh) * | 2016-04-19 | 2016-07-13 | 成都知道创宇信息技术有限公司 | 一种dns劫持检测方法 |
| CN107438111B (zh) * | 2016-05-27 | 2019-11-26 | 南京中兴软件有限责任公司 | 域名查询的方法以及域名代理的方法、服务器和系统 |
| CN106331215A (zh) * | 2016-08-30 | 2017-01-11 | 常州化龙网络科技股份有限公司 | 数据请求的处理系统及其处理方法 |
| CN106331216B (zh) * | 2016-09-13 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 域名的解析方法和装置 |
| CN106878254B (zh) * | 2016-11-16 | 2020-09-25 | 国家数字交换系统工程技术研究中心 | 提高dns系统安全性的方法及装置 |
| CN106790083B (zh) * | 2016-12-22 | 2018-05-18 | 掌阅科技股份有限公司 | Dns劫持的检测方法、装置和移动终端 |
| CN107147751A (zh) * | 2017-05-11 | 2017-09-08 | 上海红阵信息科技有限公司 | 域名解析方法及装置 |
| CN109922120B (zh) * | 2018-12-10 | 2022-04-05 | 网宿科技股份有限公司 | 提高dns可用性的方法及终端 |
| CN110868381B (zh) * | 2018-12-19 | 2022-04-19 | 北京安天网络安全技术有限公司 | 基于dns解析结果触发的流量数据收集方法、装置及电子设备 |
| CN109474718B (zh) * | 2018-12-29 | 2022-01-28 | 杭州迪普科技股份有限公司 | 域名解析方法和装置 |
| CN110769004B (zh) * | 2019-11-05 | 2020-07-14 | 中国人民解放军国防科技大学 | 在dns客户端或代理服务器使用的dns防污染方法 |
| CN110913007B (zh) * | 2019-11-29 | 2022-03-29 | 杭州安恒信息技术股份有限公司 | 一种域名解析方法、装置及设备 |
| CN116389404B (zh) * | 2023-06-06 | 2023-08-29 | 阿里云计算有限公司 | 域名解析方法、装置及设备 |
| CN117278524B (zh) * | 2023-09-26 | 2024-06-14 | 北京网藤科技有限公司 | 解决浏览器打开本地服务器显示警告提示的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700682A (zh) * | 2004-05-21 | 2005-11-23 | 迈普(四川)通信技术有限公司 | 虚拟域名解析代理方法及系统 |
| CN1949783A (zh) * | 2005-10-14 | 2007-04-18 | 华为技术有限公司 | 域名解析服务器应答报文网络地址转换中的地址映射方法 |
-
2009
- 2009-04-13 CN CN 200910081569 patent/CN101640679B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700682A (zh) * | 2004-05-21 | 2005-11-23 | 迈普(四川)通信技术有限公司 | 虚拟域名解析代理方法及系统 |
| CN1949783A (zh) * | 2005-10-14 | 2007-04-18 | 华为技术有限公司 | 域名解析服务器应答报文网络地址转换中的地址映射方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101640679A (zh) | 2010-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101640679B (zh) | 域名解析代理方法和装置 | |
| JP4512192B2 (ja) | 輻輳制御装置、および、ネットワークの輻輳制御方法 | |
| US7680954B2 (en) | Proxy DNS for web browser request redirection in public hotspot accesses | |
| US9734472B2 (en) | Request routing utilizing cost information | |
| JP3848198B2 (ja) | ネームサーバ、ネットワーク・システム、逆引き要求処理方法、正引き要求処理方法及び通信制御方法 | |
| US8250219B2 (en) | Domain name service resolver | |
| EP2638689B1 (en) | A method for accessing content in networks and a corresponding system | |
| CN1954576B (zh) | 处理启动请求的方法、装置和系统 | |
| US9973590B2 (en) | User identity differentiated DNS resolution | |
| KR20120096580A (ko) | Dns 캐시의 포이즈닝을 방지하기 위한 방법 및 시스템 | |
| CN109067936B (zh) | 一种域名解析的方法及装置 | |
| CN102123362A (zh) | 一种移动设备自动获取手机号码的方法 | |
| US20100195613A1 (en) | Method, system and apparatus for heterogeneous addressing mapping | |
| CN112367666B (zh) | 一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统 | |
| CN104079683A (zh) | 一种授权域名服务器直接响应的域名解析方法及系统 | |
| US20100023620A1 (en) | Access controller | |
| JP2011049745A (ja) | Dnsキャッシュ・ポイズニング攻撃を防御する装置 | |
| CN108768853B (zh) | 基于域名路由器的分布式混合域名系统及方法 | |
| US20040157562A1 (en) | Requests in a communication system | |
| Cisco | Configuring the CSS Domain Name Service | |
| CN108696506B (zh) | 在客户端和终端设备之间建立连接的方法、介质和系统 | |
| CN114338809B (zh) | 访问控制方法、装置、电子设备和存储介质 | |
| KR20050003598A (ko) | 이중화된 도메인 네임 서버를 이용한 도메인 네임 서비스제공 시스템 및 제공 방법 | |
| CN112565305B (zh) | 一种使用域名访问局域网设备的方法、系统及存储介质 | |
| CN102684974B (zh) | 业务访问的路由方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Suzhou Shanshi Network Co., Ltd. Assignor: Hillstone Networks Communication Technology (Beijing) Co., Ltd. Contract record no.: 2012990000129 Denomination of invention: Domain name resolution agent method and device therefor License type: Exclusive License Open date: 20100203 Record date: 20120326 |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HILLSTONE NETWORKS COMMUNICATION TECHNOLOGY CO., L Free format text: FORMER OWNER: HILLSTONE NETWORKS (BEIJING) INC. Effective date: 20131219 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100085 HAIDIAN, BEIJING TO: 215163 SUZHOU, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20131219 Address after: Suzhou City, Jiangsu province 215163 Suzhou high tech Industrial Development Zone, kolding Road No. 78 Su Gaoxin Software Park Building 7 layer 3 Patentee after: HILLSTONE NETWORKS Address before: 100085 Beijing city Haidian District on the seven Street No. 1 Huizhong 3 storey building Patentee before: Hillstone Networks Communication Technology (Beijing) Co., Ltd. |
|
| CP03 | Change of name, title or address |
Address after: 215163 No. 181 Jingrun Road, Suzhou High-tech Zone, Jiangsu Province Patentee after: SHANSHI NETWORK COMMUNICATION TECHNOLOGY CO., LTD. Address before: 215163 3rd Floor, 7th Building, No. 78 Keling Road, Suzhou High-tech Industrial Development Zone, Suzhou City, Jiangsu Province Patentee before: HILLSTONE NETWORKS |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220112 Address after: 215163 No. 181 Jingrun Road, Suzhou High-tech Zone, Jiangsu Province Patentee after: Shanshi Netcom Communication Technology Co.,Ltd. Patentee after: Jingyi Zhiyuan (Wuhan) Information Technology Co., Ltd; Address before: 215163 No. 181 Jingrun Road, Suzhou High-tech Zone, Jiangsu Province Patentee before: Shanshi Netcom Communication Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |