CN108667947A - 一种减少dns应答报文的长度的方法及装置 - Google Patents
一种减少dns应答报文的长度的方法及装置 Download PDFInfo
- Publication number
- CN108667947A CN108667947A CN201710207628.2A CN201710207628A CN108667947A CN 108667947 A CN108667947 A CN 108667947A CN 201710207628 A CN201710207628 A CN 201710207628A CN 108667947 A CN108667947 A CN 108667947A
- Authority
- CN
- China
- Prior art keywords
- domain name
- response message
- name
- alias
- canonical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种减少DNS应答报文的长度的方法及装置,包括:构建针对域名解析请求报文的应答报文;从应答报文中解析出访问目标域名所对应的别名记录和A记录,将访问目标域名和A记录封装为应答报文;或者,从别名记录中选取一部分别名记录,将访问目标域名、A记录和选取出的别名记录封装为应答报文;或者,从A记录选取一部分A记录,将访问目标域名、选取出的A记录和别名记录封装为应答报文;从别名记录中选取一部分别名记录,从A记录选取一部分A记录,将访问目标域名、选取出的A记录和选取出的别名记录封装为应答报文。本发明可以在保证正常通信的情况下有效控制应答报文的长度,提高应答报文的传输速率和安全性。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种减少DNS应答报文的长度的方法及装置。
背景技术
当本地域名服务器(Local Domain Name Server,缩写:LDNS)接收到本地的一个客户端发送的域名解析请求时,LDNS向域名服务器(DomainName Server,缩写:DNS)发送该域名解析请求,DNS解析出域名解析请求中的访问目标域名,判断存在此访问目标域名对应的网络服务器的IP地址列表时,将相应的IP地址封装于应答包返回至LDNS。LDNS将此应答包括内容发送至客户端,客户端根据IP地址进行网络访问。当DNS中存在此访问目标域名的别名(cname)域名和最后一层别名域名对应的网络服务器的IP地址列表时,将访问目标域名的别名记录和最后一层别名域名对应的网络服务器的IP地址列表封装于应答包返回至LDNS,也可以只将最后一层别名域名对应的网络服务器的IP地址列表封装于应答包返回至LDNS。
LDNS与DNS之间一般使用用户数据报协议(User Datagram Protocol,简称UDP)协议进行数据传输,在报文的长度较大时,需在两者之前建立传输控制协议(TransmissionControl Protocol,简称TCP)进行数据传输。受实际应用时场景情况的限制,某些场景中的DNS不支持TCP协议,例如,部分运营商的LDNS为了防御DDOS攻击会关闭TCP解析功能,部分公共DNS、移动端、客户端或播放器因为较多采用定制开发而不支持TCP解析功能。于是,现有的数据传输方式将影响数据传输的有效性。
发明内容
为了解决上述技术问题,本发明提供了一种减少DNS应答报文的长度的方法及装置。
本发明提供了的减少DNS应答报文的长度的方法,包括:
步骤1,构建针对域名解析请求报文的应答报文;
步骤2,从应答报文中解析出访问目标域名所对应的别名记录和A记录,将所述访问目标域名和所述A记录封装为应答报文;或者,从所述别名记录中选取一部分别名记录,将所述访问目标域名、所述A记录和选取出的别名记录封装为应答报文;或者,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和别名记录封装为应答报文;从所述别名记录中选取一部分别名记录,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和选取出的别名记录封装为应答报文;
步骤3,将封装后的应答报文发送至所述域名解析请求报文的发送方。
上述减少DNS应答报文的长度的方法还具有以下特点:
所述步骤2还包括:从应答报文中只解析出访问目标域名所对应的别名记录时,选取目标域名和最后一个别名,或者,选取目标域名、最后一个别名和至少一个中间别名封装为应答报文;从应答报文中未解析出访问目标域名所对应的别名记录时,将所述应答报文进行重封装。
上述减少DNS应答报文的长度的方法还具有以下特点:
所述从所述别名记录中选取一部分别名记录包括:
查询别名黑名单,选取所述别名记录中不存在于所述别名黑名单内的别名;
或者,查询别名白名单,选取所述别名记录中存在于所述别名白名单内的别名;
或者,查询别名黑名单和别名白名单,选择不存在于所述别名黑名单内并且存在于所述别名白名单内的别名。
上述减少DNS应答报文的长度的方法还具有以下特点:
所述步骤1和步骤2之间还包括步骤1’:判断接收到的所述应答报文的长度是否大于或等于预设长度,如果是,执行步骤2使封装后的应答报文的长度小于所述预设长度,如果否,将接收到的所述应答报文发送至所述域名解析请求报文的发送方。
上述减少DNS应答报文的长度的方法还具有以下特点:
所述步骤1和步骤2之间还包括步骤1”:从所述应答报文中解析出访问目标域名,判断此访问目标域名是否位于域名集合中,如果是,执行步骤2,如果否,将接收到的所述应答报文发送至所述域名解析请求报文的发送方。
上述减少DNS应答报文的长度的方法还具有以下特点:
所述方法还包括设置域名集合的方法,包括以下方式中的一种:
接收用户输入的自定义的域名,将接收到的域名加入所述域名集合;
判断所述域名解析请求报文的发送方是不支持TCP解析的客户端或者所述域名解析请求报文的发送方是本地DNS服务器,将所述域名解析请求报文中携带的访问目标域名加入所述域名集合。
本发明提供的减少DNS应答报文的长度的装置,包括:
构建模块,用于构建或收到针对域名解析请求报文的应答报文;
解析模块,用于从应答报文中解析出访问目标域名所对应的别名记录和A记录,将所述封装为应答报文发送至所述重封装模块;
重封装模块,用于将所述访问目标域名和所述A记录封装为应答报文;或者,从所述别名记录中选取一部分别名记录,将所述访问目标域名、所述A记录和选取出的别名记录封装为应答报文;或者,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和别名记录封装为应答报文;从所述别名记录中选取一部分别名记录,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和选取出的别名记录封装为应答报文;
发送模块,用于将封装后的应答报文发送至所述域名解析请求报文的发送方。
上述减少DNS应答报文的长度的装置还具有以下特点:
解析模块,还用于从应答报文中只解析出访问目标域名所对应的别名记录时,将所述别名记录发送至所述重封装模块;用于从应答报文中未解析出访问目标域名所对应的别名记录时,将所述应答报文发送至所述重封装模块;
所述重封装模块,还用于从所述解析模块接收到别名记录时,选取目标域名和最后一个别名,或者,选取目标域名、最后一个别名和至少一个中间别名封装为应答报文;还用于从所述解析模块接收到应答报文后,将所述应答报文进行重封装。
上述减少DNS应答报文的长度的装置还具有以下特点:
所述重封装模块,用于根据以下方式从所述别名记录中选取一部分别名记录:
查询别名黑名单,选取所述别名记录中不存在于所述别名黑名单内的别名;
或者,查询别名白名单,选取所述别名记录中存在于所述别名白名单内的别名;
或者,查询别名黑名单和别名白名单,选择不存在于所述别名黑名单内并且存在于所述别名白名单内的别名。
上述减少DNS应答报文的长度的装置还具有以下特点:
还包括判断模块,用于判断接收到的所述应答报文的长度是否大于或等于预设长度,如果是,向解析模块和重封装模块发送重新封装触发信号和所述预设长度;如果否,将所述应答报文转发至所述发送模块;
所述重封装模块,用于持装应答报文时将封装后的应答报文的长度控制为小于所述预设长度。
上述减少DNS应答报文的长度的装置还具有以下特点:
还包括判断模块,用于从所述应答报文中解析出访问目标域名,判断此访问目标域名是否位于预设域名集合中,如果是,向解析模块和重封装模块发送重新封装触发信号,如果否,将接收到的所述应答报文发送至所述域名解析请求报文的发送方。
上述减少DNS应答报文的长度的装置还具有以下特点:
所述装置还包括域名集合维护模块;
所述域名集合维护模块,用于接收用户输入的自定义的域名,将接收到的域名加入所述域名集合;或者,用于判断所述域名解析请求报文的发送方是不支持TCP解析的客户端或者所述域名解析请求报文的发送方是本地DNS服务器,将所述域名解析请求报文中携带的访问目标域名加入所述域名集合。
本发明可以在保证正常通信的情况下有效控制应答报文的长度,提高应答报文的传输速率和安全性。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是实施例中减少DNS应答报文的长度的方法的流程图。
图2是实施例中减少DNS应答报文的长度的装置的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是实施例中减少DNS应答报文的长度的方法,此方法包括:
步骤1,DNS服务器构建针对域名解析请求报文的应答报文;
步骤2,从应答报文中解析出访问目标域名所对应的别名记录和A记录,将所述访问目标域名和所述A记录封装为应答报文;或者,从所述别名记录中选取一部分别名记录,将所述访问目标域名、所述A记录和选取出的别名记录封装为应答报文;或者,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和别名记录封装为应答报文;从所述别名记录中选取一部分别名记录,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和选取出的别名记录封装为应答报文;
步骤3,将封装后的应答报文发送至域名解析请求报文的发送方。
本方法中,域名解析请求报文的发送方可以是LDNS、客户端或探测器等。
其中,步骤2还包括:从应答报文中只解析出访问目标域名所对应的别名记录时,选取目标域名和最后一个别名,或者,选取目标域名、最后一个别名和至少一个中间别名封装为应答报文;从应答报文中未解析出访问目标域名所对应的别名记录时,将所述应答报文进行重封装。
步骤2中,从别名记录中选取一部分别名记录包括:
查询别名黑名单,选取别名记录中不存在于别名黑名单内的别名;
或者,查询别名白名单,选取别名记录中存在于别名白名单内的别名;
或者,查询别名黑名单和别名白名单,选择不存在于别名黑名单内并且存在于别名白名单内的别名。
本方法中的黑白名单为人工维护域名列表,从而在应答报文重组时用于确定有哪些域名的别名记录可以删除或者保留。实现黑白名单功能的目的在于适应一些特殊需求,比如CNAME链中默认CNAME环节不能消除,一般出现于多CDN厂商,厂商要求保留厂商信息的情况。
比如某公司的域名和加速域名,就由此公司确认是否不能特殊处理,默认都可以处理,没有特殊交代则不在设置在任何名单,如有特殊交代需要保留的就设置在白名单;特殊交代必须不能保留的就设置在黑名单。
整个解析过程的CNAME记录和A记录只要保障解析链完成,就可以保障解析正常。
例如,CNAME记录和A记录如下:
www.a.com cname test.a.com
test.a.com cname test1.a.com
test1.a.com cname test2.a.com
test2.a.com cname test3.a.com
test3.a.com A 1.1.1.1
处理过程中会把整个解析过程进行有序数据结构化:
www.a.com
test.a.com
test1.a.com
test2.a.com
test3.a.com
1.1.1.1
结合黑白名单,会从结构化数据中选取可进行重新组包的部分,然后重新构建cname和A记录,因为数据是有序的,所以解析链结构未改变,解析过程正常。最终解析结果为:
目标域名cname选取的别名包括:www.a.com、test.a.com、test1.a.com。
选择的A记录为1.1.1.1。
本方法中DNS服务器可以包括LDNS服务器和权威DNS,如果DNS服务器为LDNS服务器时,从权威DNS接收到针对域名解析请求报文的多个应答报文,其中部分应答报文中只包括别名记录,部分应答报文中包括别名记录和A记录。如果为权威DNS时,直接构建针对域名解析请求报文的应答报文。此应答报文中包括别名记录和A记录。
本方法中,步骤1和步骤2之间还包括步骤1’:判断接收到的应答报文的长度是否大于或等于预设长度,如果是,执行步骤2使封装后应答报文的长度小于所述预设长度。如果否,将接收到的应答报文发送至域名解析请求报文的发送方。预设长度可以设置为500~512字节之间的值。
另外,在权威DNS下,设置的条件为应答报文的长度不超过500字节,A记录的IP个数不超过8个,在执行步骤2后使封装后应答报文的长度不超过500字节并且使A记录的IP个数不超过8个,如果接收到的应答报文中的A记录的IP个数大于8个时,从A记录中选择数量小于8个的IP作为选择出的A记录。
步骤1和步骤2之间还包括步骤1”:从应答报文中解析出访问目标域名,判断此访问目标域名是否位于预设域名集合中,如果是,执行步骤2,如果否,将接收到的应答报文发送至域名解析请求报文的发送方。
此方法还包括设置域名集合的方法,包括以下方式中的一种:
一,接收用户输入的自定义的域名,将接收到的域名加入所述域名集合;
二,判断所述域名解析请求报文的发送方是不支持TCP解析的客户端或者所述域名解析请求报文的发送方是本地DNS服务器,将所述域名解析请求报文中携带的访问目标域名加入所述域名集合。
三、所述域名解析请求报文是探测器发出的TCP请求时,判断可以从所述域名解析请求报文中解析目标域名但无法解析出其它内容时,将所述目标域加入所述域名集合。
图2是实施例中减少DNS应答报文的长度的装置,此装置包括:
构建模块,用于构建针对域名解析请求报文的应答报文;
解析模块,用于从应答报文中解析出访问目标域名所对应的别名记录和A记录;
重封装模块,用于将所述访问目标域名和所述A记录封装为应答报文;或者,从所述别名记录中选取一部分别名记录,将所述访问目标域名、所述A记录和选取出的别名记录封装为应答报文;或者,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和别名记录封装为应答报文;从所述别名记录中选取一部分别名记录,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和选取出的别名记录封装为应答报文;
发送模块,用于将封装后的应答报文发送至域名解析请求报文的发送方。
其中,
解析模块还用于从应答报文中只解析出访问目标域名所对应的别名记录时,将所述别名记录发送至所述重封装模块;用于从应答报文中未解析出访问目标域名所对应的别名记录时,将所述应答报文发送至所述重封装模块。重封装模块还用于从所述解析模块接收到别名记录时,选取目标域名和最后一个别名,或者,选取目标域名、最后一个别名和至少一个中间别名封装为应答报文;还用于从所述解析模块接收到应答报文后,将所述应答报文进行重封装。
重封装模块具体用于根据以下方式从别名记录中选取一部分别名记录:
查询别名黑名单,选取别名记录中不存在于别名黑名单内的别名;
或者,查询别名白名单,选取别名记录中存在于别名白名单内的别名;
或者,查询别名黑名单和别名白名单,选择不存在于别名黑名单内并且存在于别名白名单内的别名。
此装置还包括判断模块,此判断模块用于判断接收到的应答报文的长度是否大于或等于预设长度,如果是,向解析模块和重封装模块发送重新封装触发信号和预设长度;如果否,将应答报文转发至发送模块。重封装模块用于持装应答报文时将封装后的应答报文的长度控制为小于所述预设长度。
或者,判断模块用于从应答报文中解析出访问目标域名,判断此访问目标域名是否位于预设域名集合中,如果是,向解析模块和重封装模块发送重新封装触发信号,如果否,将接收到的应答报文发送至域名解析请求报文的发送方。
装置还包括域名集合维护模块;此域名集合维护模块用于接收用户输入的自定义的域名,将接收到的域名加入所述域名集合;或者,用于判断所述域名解析请求报文的发送方是不支持TCP解析的客户端或者所述域名解析请求报文的发送方是本地DNS服务器,将所述域名解析请求报文中携带的访问目标域名加入所述域名集合。
下面通过具体实施例详细说明本发明。
具体实施例
DNS服务器和LDNS服务器之间建立UDP连接,从LDNS服务器接收到域名解析请求报文,此域名解析请求报文中的访问目标为protal.abc.com,DNS服务器查询到此访问目标对应的别名记录和A记录如下:
使用现有技术中的应答报文的应答方法,DNS服务器将访问目标、上述别名记录和A记录均封装于应答报文中,发送到LDNS服务器。如果上述名记录所占用字节长度较大,导致应答报文的长度大于预设长度,例如大于512字节,DNS服务器需要与LDNS服务器重新建立TCP连接,通过此TCP连接将封装后的应答报文发送至LDNS服务器。
使用本发明中的应答报文的应答方法,DNS服务器从别名记录中选取出一部分别名记录,将访问目标域名、选取出的别名记录和A记录封装于应答报文。上述别名记录所占用的字节长度较大时,封装后的应答报文的长度将很有可能小于预设长度,例如小于512字节,DNS服务器则直接使用已建立的UDP连接将封装后的应答报文发送至LDNS服务器,而无需重新切换协议并建立连接。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
Claims (12)
1.一种减少DNS应答报文的长度的方法,其特征在于,包括:
步骤1,构建针对域名解析请求报文的应答报文;
步骤2,从应答报文中解析出访问目标域名所对应的别名记录和A记录,将所述访问目标域名和所述A记录封装为应答报文;或者,从所述别名记录中选取一部分别名记录,将所述访问目标域名、所述A记录和选取出的别名记录封装为应答报文;或者,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和别名记录封装为应答报文;从所述别名记录中选取一部分别名记录,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和选取出的别名记录封装为应答报文;
步骤3,将封装后的应答报文发送至所述域名解析请求报文的发送方。
2.如权利要求1所述的减少DNS应答报文的长度的方法,其特征在于,
所述步骤2还包括:从应答报文中只解析出访问目标域名所对应的别名记录时,选取目标域名和最后一个别名,或者,选取目标域名、最后一个别名和至少一个中间别名封装为应答报文;从应答报文中未解析出访问目标域名所对应的别名记录时,将所述应答报文进行重封装。
3.如权利要求1所述的减少DNS应答报文的长度的方法,其特征在于,
所述从所述别名记录中选取一部分别名记录包括:
查询别名黑名单,选取所述别名记录中不存在于所述别名黑名单内的别名;
或者,查询别名白名单,选取所述别名记录中存在于所述别名白名单内的别名;
或者,查询别名黑名单和别名白名单,选择不存在于所述别名黑名单内并且存在于所述别名白名单内的别名。
4.如权利要求1所述的减少DNS应答报文的长度的方法,其特征在于,
所述步骤1和步骤2之间还包括步骤1’:判断接收到的所述应答报文的长度是否大于或等于预设长度,如果是,执行步骤2使封装后的应答报文的长度小于所述预设长度,如果否,将接收到的所述应答报文发送至所述域名解析请求报文的发送方。
5.如权利要求1所述的减少DNS应答报文的长度的方法,其特征在于,
所述步骤1和步骤2之间还包括步骤1”:从所述应答报文中解析出访问目标域名,判断此访问目标域名是否位于域名集合中,如果是,执行步骤2,如果否,将接收到的所述应答报文发送至所述域名解析请求报文的发送方。
6.如权利要求5所述的减少DNS应答报文的长度的方法,其特征在于,
所述方法还包括设置域名集合的方法,包括以下方式中的一种:
接收用户输入的自定义的域名,将接收到的域名加入所述域名集合;
判断所述域名解析请求报文的发送方是不支持TCP解析的客户端或者所述域名解析请求报文的发送方是本地DNS服务器,将所述域名解析请求报文中携带的访问目标域名加入所述域名集合。
7.一种减少DNS应答报文的长度的装置,其特征在于,包括:
构建模块,用于构建或收到针对域名解析请求报文的应答报文;
解析模块,用于从应答报文中解析出访问目标域名所对应的别名记录和A记录,将所述封装为应答报文发送至所述重封装模块;
重封装模块,用于将所述访问目标域名和所述A记录封装为应答报文;或者,从所述别名记录中选取一部分别名记录,将所述访问目标域名、所述A记录和选取出的别名记录封装为应答报文;或者,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和别名记录封装为应答报文;从所述别名记录中选取一部分别名记录,从所述A记录选取一部分A记录,将所述访问目标域名、选取出的A记录和选取出的别名记录封装为应答报文;
发送模块,用于将封装后的应答报文发送至所述域名解析请求报文的发送方。
8.如权利要求7所述的减少DNS应答报文的长度的装置,其特征在于,
解析模块,还用于从应答报文中只解析出访问目标域名所对应的别名记录时,将所述别名记录发送至所述重封装模块;用于从应答报文中未解析出访问目标域名所对应的别名记录时,将所述应答报文发送至所述重封装模块;
所述重封装模块,还用于从所述解析模块接收到别名记录时,选取目标域名和最后一个别名,或者,选取目标域名、最后一个别名和至少一个中间别名封装为应答报文;还用于从所述解析模块接收到应答报文后,将所述应答报文进行重封装。
9.如权利要求7所述的减少DNS应答报文的长度的装置,其特征在于,
所述重封装模块,用于根据以下方式从所述别名记录中选取一部分别名记录:
查询别名黑名单,选取所述别名记录中不存在于所述别名黑名单内的别名;
或者,查询别名白名单,选取所述别名记录中存在于所述别名白名单内的别名;
或者,查询别名黑名单和别名白名单,选择不存在于所述别名黑名单内并且存在于所述别名白名单内的别名。
10.如权利要求7所述的减少DNS应答报文的长度的装置,其特征在于,
还包括判断模块,用于判断接收到的所述应答报文的长度是否大于或等于预设长度,如果是,向解析模块和重封装模块发送重新封装触发信号和所述预设长度;如果否,将所述应答报文转发至所述发送模块;
所述重封装模块,用于持装应答报文时将封装后的应答报文的长度控制为小于所述预设长度。
11.如权利要求7所述的减少DNS应答报文的长度的装置,其特征在于,
还包括判断模块,用于从所述应答报文中解析出访问目标域名,判断此访问目标域名是否位于预设域名集合中,如果是,向解析模块和重封装模块发送重新封装触发信号,如果否,将接收到的所述应答报文发送至所述域名解析请求报文的发送方。
12.如权利要求7所述的减少DNS应答报文的长度的装置,其特征在于,
所述装置还包括域名集合维护模块;
所述域名集合维护模块,用于接收用户输入的自定义的域名,将接收到的域名加入所述域名集合;或者,用于判断所述域名解析请求报文的发送方是不支持TCP解析的客户端或者所述域名解析请求报文的发送方是本地DNS服务器,将所述域名解析请求报文中携带的访问目标域名加入所述域名集合。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911228838.5A CN111107175B (zh) | 2017-03-31 | 2017-03-31 | 一种构建dns应答报文的方法及装置 |
| CN201710207628.2A CN108667947B (zh) | 2017-03-31 | 2017-03-31 | 一种减少dns应答报文的长度的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710207628.2A CN108667947B (zh) | 2017-03-31 | 2017-03-31 | 一种减少dns应答报文的长度的方法及装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911228838.5A Division CN111107175B (zh) | 2017-03-31 | 2017-03-31 | 一种构建dns应答报文的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108667947A true CN108667947A (zh) | 2018-10-16 |
| CN108667947B CN108667947B (zh) | 2019-10-25 |
Family
ID=63783672
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911228838.5A Active CN111107175B (zh) | 2017-03-31 | 2017-03-31 | 一种构建dns应答报文的方法及装置 |
| CN201710207628.2A Active CN108667947B (zh) | 2017-03-31 | 2017-03-31 | 一种减少dns应答报文的长度的方法及装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911228838.5A Active CN111107175B (zh) | 2017-03-31 | 2017-03-31 | 一种构建dns应答报文的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN111107175B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327559A (zh) * | 2018-11-08 | 2019-02-12 | 同盾控股有限公司 | 一种基于混合云平台的域名解析方法和装置 |
| CN109802883A (zh) * | 2018-12-27 | 2019-05-24 | 南京信息职业技术学院 | 一种邮件传输方法及其系统 |
| CN111343042A (zh) * | 2020-02-05 | 2020-06-26 | 网宿科技股份有限公司 | 一种dns解析的测试方法及测试系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113014684A (zh) * | 2021-01-18 | 2021-06-22 | 珠海莲鸿科技有限公司 | 节省物联网设备报文验证时间的通信中转方法及装置 |
| CN115378884B (zh) * | 2022-04-27 | 2023-09-15 | 国家计算机网络与信息安全管理中心 | Dns报文处理方法、装置、处理设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025794A (zh) * | 2010-01-22 | 2011-04-20 | 中国移动通信集团北京有限公司 | 一种域名解析方法、dns服务器及系统 |
| CN102177685A (zh) * | 2008-07-31 | 2011-09-07 | 泰克莱克公司 | 用于使用采用域名系统(dns)分配给互联网协议(ip)网络服务器的别名主机名标识符来抑制去往ip网络服务器的业务的方法、系统和计算机可读介质 |
| CN102984286A (zh) * | 2012-11-14 | 2013-03-20 | 上海牙木通讯技术有限公司 | 一种dns服务器的缓存更新方法、装置及系统 |
| CN103501357A (zh) * | 2013-09-18 | 2014-01-08 | 深圳先进技术研究院 | 域名解析系统及域名解析方法 |
| US20140108452A1 (en) * | 2001-11-01 | 2014-04-17 | Verisign, Inc. | System and method for processing dns queries |
| CN104079681A (zh) * | 2014-07-07 | 2014-10-01 | 中国人民解放军理工大学 | 一种别名解析方法 |
| CN104144222A (zh) * | 2014-08-20 | 2014-11-12 | 北京阅联信息技术有限公司 | Dns授权系统中基于别名记录的负载均衡方法及系统 |
| CN104427005A (zh) * | 2013-08-20 | 2015-03-18 | 阿里巴巴集团控股有限公司 | 在cdn上实现请求精确调度的方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291268B (zh) * | 2011-09-23 | 2014-11-26 | 杜跃进 | 一种基于安全域名服务器系统的恶意域名监控方法 |
| CN103188104A (zh) * | 2011-12-31 | 2013-07-03 | 中国移动通信集团浙江有限公司 | 一种用户行为分析的方法及装置 |
| US8966122B2 (en) * | 2012-04-16 | 2015-02-24 | Opendns, Inc. | Cross-protocol communication in domain name systems |
| CN104303489A (zh) * | 2012-04-30 | 2015-01-21 | Nec欧洲有限公司 | 在网络中执行dns解析的方法、内容分发系统和用于在内容分发系统中进行部署的客户端终端 |
| CN103973827A (zh) * | 2013-02-05 | 2014-08-06 | 中国移动通信集团公司 | 一种域名解析方法及装置 |
| CN105991793B (zh) * | 2015-05-27 | 2019-06-07 | 杭州迪普科技股份有限公司 | 报文转发的方法和装置 |
| CN105959433B (zh) * | 2016-07-22 | 2019-02-19 | 无锡华云数据技术服务有限公司 | 一种域名解析方法及其域名解析系统 |
| CN106506726A (zh) * | 2016-12-12 | 2017-03-15 | 北京云端智度科技有限公司 | 一种校验dns真实用户的方法 |
-
2017
- 2017-03-31 CN CN201911228838.5A patent/CN111107175B/zh active Active
- 2017-03-31 CN CN201710207628.2A patent/CN108667947B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140108452A1 (en) * | 2001-11-01 | 2014-04-17 | Verisign, Inc. | System and method for processing dns queries |
| CN102177685A (zh) * | 2008-07-31 | 2011-09-07 | 泰克莱克公司 | 用于使用采用域名系统(dns)分配给互联网协议(ip)网络服务器的别名主机名标识符来抑制去往ip网络服务器的业务的方法、系统和计算机可读介质 |
| CN102025794A (zh) * | 2010-01-22 | 2011-04-20 | 中国移动通信集团北京有限公司 | 一种域名解析方法、dns服务器及系统 |
| CN102984286A (zh) * | 2012-11-14 | 2013-03-20 | 上海牙木通讯技术有限公司 | 一种dns服务器的缓存更新方法、装置及系统 |
| CN104427005A (zh) * | 2013-08-20 | 2015-03-18 | 阿里巴巴集团控股有限公司 | 在cdn上实现请求精确调度的方法及系统 |
| CN103501357A (zh) * | 2013-09-18 | 2014-01-08 | 深圳先进技术研究院 | 域名解析系统及域名解析方法 |
| CN104079681A (zh) * | 2014-07-07 | 2014-10-01 | 中国人民解放军理工大学 | 一种别名解析方法 |
| CN104144222A (zh) * | 2014-08-20 | 2014-11-12 | 北京阅联信息技术有限公司 | Dns授权系统中基于别名记录的负载均衡方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327559A (zh) * | 2018-11-08 | 2019-02-12 | 同盾控股有限公司 | 一种基于混合云平台的域名解析方法和装置 |
| CN109327559B (zh) * | 2018-11-08 | 2022-03-25 | 同盾控股有限公司 | 一种基于混合云平台的域名解析方法和装置 |
| CN109802883A (zh) * | 2018-12-27 | 2019-05-24 | 南京信息职业技术学院 | 一种邮件传输方法及其系统 |
| CN111343042A (zh) * | 2020-02-05 | 2020-06-26 | 网宿科技股份有限公司 | 一种dns解析的测试方法及测试系统 |
| CN111343042B (zh) * | 2020-02-05 | 2022-02-22 | 网宿科技股份有限公司 | 一种dns解析的测试方法及测试系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111107175B (zh) | 2023-08-08 |
| CN111107175A (zh) | 2020-05-05 |
| CN108667947B (zh) | 2019-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108667947B (zh) | 一种减少dns应答报文的长度的方法及装置 | |
| US8009670B2 (en) | Communication system, information processor, intervening server, identification information transmitting server, communication method and program | |
| CN102790808B (zh) | 一种域名解析方法和系统、一种客户端 | |
| US20050182829A1 (en) | System for selecting a connectivity mechanism | |
| JP2017534198A (ja) | ドメイン名システムのトンネリング、流出及び侵入を識別する装置及び方法 | |
| EP2469787B1 (en) | Method and device for preventing network attacks | |
| CN108712492A (zh) | 一种http重定向方法、装置、路由设备及计算机存储介质 | |
| CN106470251A (zh) | 域名解析方法及虚拟dns权威服务器 | |
| US20130013739A1 (en) | DNS Server, Gateways and Methods for Managing an Identifier of a Port Range in the Transmission of Data | |
| Alani et al. | Tcp/ip model | |
| CN103026685B (zh) | 通信控制装置、通信系统 | |
| Bellis | Dns proxy implementation guidelines | |
| US20070100998A1 (en) | System and method of accessing a resource on a translated network device | |
| CN103298148A (zh) | 移动终端通过固定网络连接到多个pdn网络的方法及相关装置 | |
| CN202475471U (zh) | 数据中心系统及装置 | |
| KR20050039880A (ko) | 제 1 컴퓨터 네트워크로부터 제 2 컴퓨터 네트워크로의통신 세션들 개시 | |
| WO2022206667A1 (zh) | 一种路由方法及设备 | |
| Barik et al. | On the usability of transport protocols other than TCP: A home gateway and internet path traversal study | |
| CN105939316A (zh) | 报文转发方法以及装置 | |
| EP2052514A1 (en) | Pervasive inter-domain dynamic host configuration | |
| CN108667948A (zh) | 一种实现泛协议调度的方法及装置 | |
| EP3185510B1 (en) | Method for data packet inspection, related device and computer-program product | |
| Chen et al. | NAT64 Deployment Options and Experience | |
| Hounsel | Measuring the Feasibility of DNS Privacy and Security | |
| Chimiak et al. | Enhanced IP: IPv4 with 64-bit addresses |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 550003 Building No. 12 in the Southern Park of Gui'an High-end Equipment Industrial Park, Guizhou Province Applicant after: Guizhou Baishan cloud Polytron Technologies Inc Address before: 100015 5 floor, block E, 201 IT tower, electronic city, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Applicant before: Guizhou white cloud Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |