CN109561082A - 一种区分dns用户的方法和系统 - Google Patents
一种区分dns用户的方法和系统 Download PDFInfo
- Publication number
- CN109561082A CN109561082A CN201811369054.XA CN201811369054A CN109561082A CN 109561082 A CN109561082 A CN 109561082A CN 201811369054 A CN201811369054 A CN 201811369054A CN 109561082 A CN109561082 A CN 109561082A
- Authority
- CN
- China
- Prior art keywords
- dns
- user terminal
- request packet
- cloud
- dns server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种区分DNS用户的方法和系统。区分DNS用户的方法包括:云端DNS服务器为所有DNS用户终端分配身份标识码;所述DNS用户终端通过内网DNS服务器外发请求包,所述内网DNS服务器向所述请求包中添加辨识问题,所述辨识问题中包括所述身份辨识码;所述云端DNS服务器接收所述请求包并根据所述请求包中的辨识问题确定发送所述请求包的所述DNS用户终端。区分DNS用户的系统包括云端DNS服务器、内网DNS服务器和DNS用户终端。
Description
技术领域
本发明涉及网络通信领域,特别是指一种区分DNS用户的方法和系统。
背景技术
随着云技术的发展,云端域名服务(Domain Name Service,DNS)得到越来越广泛的应用。云端DNS服务提供了共有或私有DNS附加功能,最典型的附加功能是安全监测,比如云端DNS服务可以检测到DNS请求是否是危险域名,是否有人恶意利用DNS做隧道以及是否有人访问恶意网站。同时,云端DNS服务可以根据检测得到的结果做出响应处理,比如可以阻止请求,不返回结果,或者做出警告。但是根据检测结果做出的不同的响应处理需要根据不同用户来判断。然而,现有的DNS服务本身无法实现区分不同用户,从而导致云端DNS服务业务难以顺利展开。
发明内容
有鉴于此,本发明的目的在于提出一种能够实现精确区分DNS用户的方法与系统。
基于上述目的,本发明提供了一种区分DNS用户的方法,包括:
云端DNS服务器为所有DNS用户终端分配身份标识码,并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应;
所述DNS用户终端通过相对应的内网DNS服务器外发请求包,所述内网DNS服务器向所述请求包中添加辨识问题,所述辨识问题包括所述身份标识码;
所述云端DNS服务器接收所述请求包,并对所述请求包的所有DNS问题进行检索,当所述云端DNS服务器检索到所述辨识问题后,读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端。
可选的,所述云端DNS服务器为所有DNS用户终端分配身份标识码,并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应,包括:
所述云端DNS服务器根据所述DNS用户终端的硬件特征,通过系统ID生成算法生成与所述DNS用户终端一一对应的所述身份标识码;
所述云端DNS服务器将所述身份标识码记录在所述标识码表。
可选的,所述DNS用户终端通过相对应的内网DNS服务器外发请求包,所述内网DNS服务器向所述请求包中添加辨识问题,所述辨识问题包括所述身份标识码,包括:
所述内网DNS服务器在所述请求包中添加一个额外的问题作为所述辨识问题,所述辨识问题的问题类型为txt文本格式类型,所述辨识问题的问题参数为辨识前缀加所述身份标识码。
可选的,所述云端DNS服务器接收所述请求包,并对所述请求包的所有DNS问题进行检索,当所述云端DNS服务器检索到所述辨识问题后,读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端,包括:
所述云端DNS服务器接收到所述请求包后,对所述请求包中的所有DNS问题类型进行检查,筛选出所有问题类型为txt文本格式类型的DNS问题;
所述云端DNS服务器检查所有问题类型为txt文本格式类型的所述DNS问题中的问题参数,筛选出所有所述问题参数中含有所述辨识前缀的所述DNS问题,并进一步读取获得所述身份标识码;
所述云端DNS服务器结合所述标识码表,确定与所述身份辨识码相对应的DNS用户。
可选的,所述标识码表还包括与所述DNS用户终端相对应的主动分类属性信息;
所述主动分类属性信息包括所述DNS用户终端的权限信息、所述DNS用户终端所需求的服务信息与所述DNS用户终端的基本分类信息;
当所述云端DNS服务器通过读取所述请求包中的所述身份标识码并结合所述标识码表确定所述DNS用户终端时,还能够获取所述DNS用户终端的所述主动分类属性信息,并根据所述主动分类属性信息为DNS用户终端提供相对应的差异化服务。
可选的,所述标识码表还包括被动分类属性信息;
所述被动分类属性信息根据所述DNS用户终端所发送的请求确定,当所述云端DNS服务器检测到所述DNS用户终端发送恶意请求时,记录所述恶意请求,并将所述恶意请求作为与所述DNS用户终端相对应的被动分类属性信息添加到所述标识码表中;
当所述云端DNS服务器通过读取所述请求包中的所述身份标识码并结合所述标识码表确定所述DNS用户终端时,还能够检测到所述DNS用户终端是否具有所述被动分类属性信息,当检测到所述DNS用户终端具有所述被动分类属性信息时,所述云端DNS服务器发出预警并监控具有所述被动分类属性信息的所述DNS用户终端的行为。
本发明还提供了一种区分DNS用户的系统,包括云端DNS服务器、内网DNS服务器和DNS用户终端;
所述云端DNS服务器,用于为所有所述DNS用户终端分配身份标识码并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应,以及用于接收所述DNS用户终端发送的请求包,并对所述请求包中的所有DNS问题进行检索,当检索到辨识问题后,所述云端DNS服务器读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端;
所述DNS用户终端,用于通过相对应的所述内网DNS服务器外发所述请求包;
所述内网DNS服务器,用于向所述请求包中添加所述辨识问题并将所述请求包发送给所述云端DNS服务器,所述辨识问题包括所述身份标识码。
可选的,所述云端DNS服务器,用于为所有所述DNS用户终端分配身份标识码并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应,包括:
所述云端DNS服务器根据所述DNS用户终端的硬件特征,通过系统ID生成算法生成与所述DNS用户终端一一对应的所述身份标识码;
所述云端DNS服务器将所述身份标识码记录在所述标识码表。
可选的,所述内网DNS服务器,用于向所述请求包中添加所述辨识问题并将所述请求包发送给所述云端DNS服务器,所述辨识问题包括所述身份标识码,包括:
所述内网DNS服务器在所述请求包中添加一个额外的问题作为所述辨识问题,所述辨识问题的问题类型为txt文本格式类型,所述辨识问题的问题参数为辨识前缀加所述身份标识码。
可选的,所述云端DNS服务器用于接收所述DNS用户终端发送的请求包,并对所述请求包中的所有DNS问题进行检索,当检索到辨识问题后,所述云端DNS服务器读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端,包括:
所述云端DNS服务器接收到所述请求包后,对所述请求包中的所有DNS问题类型进行检查,筛选出所有问题类型为txt文本格式类型的DNS问题;
所述云端DNS服务器检查所有问题类型为txt文本格式类型的所述DNS问题中的问题参数,筛选出所有所述问题参数中含有所述辨识前缀的所述DNS问题,并进一步读取获得所述身份标识码;
所述云端DNS服务器结合所述标识码表,确定与所述身份辨识码相对应的DNS用户。
从上面所述可以看出,本发明提供的一种区分DNS用户的方法与系统,通过在用户终端外发的请求包中添加含有身份标识码的问题,实现对DNS用户的精确区分,与现行的DNS协议完全兼容,所述方法还可以根据所述身份标识码实现对所述DNS用户的分类,从而使得云端DNS服务能够为不同用户提供针对性的差异化服务并且提高了云端DNS服务的安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为云端DNS服务的典型系统部署示意图;
图2为本发明的实施例中区分DNS用户的方法示意图;
图3为本发明的实施例中实现区分DNS用户的方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
如图1所示,为云端DNS服务的典型系统部署示意图,云端DNS服务的网络中包含多个内网,每个内网中包括一个内网DNS服务器与多个DNS用户终端Client,所述内网DNS服务器负责所处内网中内网域名的解析,当所述内网DNS服务器接收到来自所述DNS用户终端的非内网域名请求时,将所述非内网域名请求发送到所述云端DNS服务器,由所述云端DNS服务器解析处理。
所述DNS用户终端、所述内网DNS服务与所述云端DNS服务器间的通信使用DNS协议,所述DNS用户终端与DNS服务器之间通过发送请求包与返回响应包实现通信。当所述内网DNS服务器接收到来自所述DNS用户终端的外发请求包时,将所述请求包发送给所述云端DNS服务器,所述云端DNS服务器接收到所述请求包进行处理后返回响应包。
每个请求包包含以下几个关键信息:
(1).请求包中包含的问题数;
(2).问题列表,每个问题包含问题类型和问题参数两部分。
例如,使用互联网协议第四版(Internet Protocol version 4,IPv4)的请求baidu.com的请求包可以表示为:
其中,问题数为1,问题类型为A类型,问题参数为Baidu.com;
同时使用互联网协议第四版(Internet Protocol version 4,IPv4)与互联网协议第六版(Internet Protocol version 6,IPv6)的请求baidu.com的请求包可以表示为:
其中,问题数为2,问题类型分别为A类型和AAAA类型,问题参数都是Baidu.com。
一方面,本发明提供一种区分DNS用户的方法。
如图2所示,本发明的一些可选实施例所提供的一种区分DNS用户的方法包括:
S1:云端DNS服务器为所有DNS用户终端分配身份标识码,并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应;
S2:所述DNS用户终端通过相对应的内网DNS服务器外发请求包,所述内网DNS服务器向所述请求包中添加辨识问题,所述辨识问题包括所述身份标识码;
S3:所述云端DNS服务器接收所述请求包,并对所述请求包的所有DNS问题进行检索,当所述云端DNS服务器检索到所述辨识问题后,读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端。
所述区分DNS用户的方法通过在所述DNS用户终端外发的请求包中添加含有身份标识码的辨识问题能够实现对DNS用户的精确区分并且所述区分DNS用户的方法与现行的DNS协议完全兼容。
在本发明的一些可选实施例所提供的一种区分DNS用户的方法中,所述云端DNS服务器为所有DNS用户终端分配身份标识码,并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应,包括:
所述云端DNS服务器根据所述DNS用户终端的硬件特征,通过系统ID生成算法生成与所述DNS用户终端一一对应的所述身份标识码;
所述云端DNS服务器将所述身份标识码记录在所述标识码表。
可选的,所述云端DNS服务器还可以通过其他方式生成所述身份标识码,比如可以利用不依赖所述DNS用户终端的硬件特征的数据库自增长序列算法、通用唯一识别码(Universally Unique Identifier,UUID)生成算法等方法为所述DNS用户终端分配身份标识码,这对本领域技术人员是显而易见的。
在本发明的一些可选实施例所提供的一种区分DNS用户的方法中,所述DNS用户终端通过相对应的内网DNS服务器外发请求包,所述内网DNS服务器向所述请求包中添加辨识问题,所述辨识问题包括所述身份标识码,包括:
所述内网DNS服务器在所述请求包中添加一个额外的问题作为所述辨识问题,所述辨识问题的问题类型为txt文本格式类型,所述辨识问题的问题参数为辨识前缀加所述身份标识码。
使用IPv4协议的请求baidu.com的请求包在添加辨识问题后可以表示为:
其中,问题数增加1,所添加的辨识问题的问题类型为txt文本格式类型,辨识问题的问题参数为Pre_xxxxxx,其中Pre为辨识前缀,xxxxxx表示身份辨识码。
同时使用IPv4协议与IPv6协议的请求baidu.com的请求包在添加辨识问题后可以表示为:
其中,问题数增加1,所添加的辨识问题的问题类型为txt文本格式类型,辨识问题的问题参数为Pre_xxxxxx,其中Pre为辨识前缀,xxxxxx表示身份辨识码。
在本发明的一些可选实施例所提供的一种区分DNS用户的方法中,所述云端DNS服务器接收所述请求包,并对所述请求包的所有DNS问题进行检索,当所述云端DNS服务器检索到所述辨识问题后,读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端,包括:
所述云端DNS服务器接收到所述请求包后,对所述请求包中的所有DNS问题类型进行检查,筛选出所有问题类型为txt文本格式类型的DNS问题;
所述云端DNS服务器检查所有问题类型为txt文本格式类型的所述DNS问题中的问题参数,筛选出所有所述问题参数中含有所述辨识前缀的所述DNS问题,当所述问题类型为txt文本格式类型的DNS问题中的问题参数含有辨识前缀时,说明选取的DNS问题即为所述辨识问题,对所述辨识问题进一步读取获得所述身份标识码;
所述云端DNS服务器结合所述标识码表,确定与所述身份辨识码相对应的DNS用户。
如图3所示,在本发明的一些可选实施例所提供的一种区分DNS用户的方法中,所述标识码表还包括与所述DNS用户终端相对应的主动分类属性信息,所述云端DNS服务器能够获取所述主动分类属性信息并根据所述主动分类属性信息为所述DNS用户终端提供相对应的差异化服务。
所述主动分类属性信息包括所述DNS用户终端的权限信息、所述DNS用户终端所需求的服务信息与所述DNS用户终端的基本分类信息,当所述云端DNS服务器通过获取所述请求包中的所述身份标识码进而确定发送所述请求包的所述DNS用户终端时,也能够获取与所述DNS用户终端相对应的所述主动分类属性信息,由此,云端DNS服务能够根据所述DNS用户终端的主动分类属性信息为所述不同DNS用户终端提供差异化服务,满足不同DNS用户终端的需求。
如图3所示,在本发明的一些可选实施例所提供的一种区分DNS用户的方法中,所述标识码表还包括被动分类属性信息。
所述被动分类属性信息根据所述DNS用户终端所发送的请求确定,当所述云端DNS服务器检测到所述DNS用户终端发送恶意请求时,记录所述恶意请求,并将所述恶意请求作为与所述DNS用户终端相对应的被动分类属性信息添加到所述标识码表中。
当所述云端DNS服务器通过读取所述请求包中的所述身份标识码并结合所述标识码表确定所述DNS用户终端时,还能够检测到所述DNS用户终端是否具有所述被动分类属性信息,当检测到所述DNS用户终端具有所述被动分类属性信息时,所述云端DNS服务器发出预警并监控具有所述被动分类属性信息的所述DNS用户终端的行为。
本领域技术人员应当理解的是,如图3所示的本发明的实施例中区分DNS用户的方法的具体步骤中,判断所述DNS用户终端是否具有被动分类属性信息步骤与根据所述DNS用户终端的主动分类属性信息提供差异化服务步骤没有特定的顺序关系,所述判断所述DNS用户终端是否具有被动分类属性信息步骤与所述根据所述DNS用户终端的主动分类属性信息提供差异化服务步骤可以各自单独实现。
所述区分DNS用户的方法通过向所述DNS用户终端外发的请求包中添加含有身份辨识码的辨识问题实现精确区分所述DNS用户,与现行的DNS协议完全兼容,同时所述云端DNS服务器根据所述身份标识码还能够获取所述DNS用户终端的主动分类属性信息和被动分类属性信息,为不同DNS用户提供了针对性的差异化服务并且提高了云端DNS服务的安全性能。
另一方面,本发明提供一种区分DNS用户的系统。
本发明的一些可选实施例所提供的一种区分DNS用户的系统,包括云端DNS服务器、内网DNS服务器和DNS用户终端;
所述云端DNS服务器,用于为所有所述DNS用户终端分配身份标识码并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应,以及用于接收所述DNS用户终端发送的请求包,并对所述请求包中的所有DNS问题进行检索,当检索到辨识问题后,所述云端DNS服务器读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端;
所述DNS用户终端,用于通过相对应的所述内网DNS服务器外发所述请求包;
所述内网DNS服务器,用于向所述DNS用户终端外发的所述请求包中添加所述辨识问题,所述辨识问题包括所述身份标识码。
在本发明的一些可选实施例所提供的一种区分DNS用户的系统中,所述云端DNS服务器,用于为所有所述DNS用户终端分配身份标识码并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应,包括:
所述云端DNS服务器根据所述DNS用户终端的硬件特征,通过系统ID生成算法生成与所述DNS用户终端一一对应的所述身份标识码;
所述云端DNS服务器将所述身份标识码记录在所述标识码表。
在本发明的一些可选实施例所提供的一种区分DNS用户的系统中,所述内网DNS服务器,用于向所述请求包中添加所述辨识问题并将所述请求包发送给所述云端DNS服务器,所述辨识问题包括所述身份标识码,包括:
所述内网DNS服务器在所述请求包中添加一个额外的问题作为所述辨识问题,所述辨识问题的问题类型为txt文本格式类型,所述辨识问题的问题参数为辨识前缀加所述身份标识码。
在本发明的一些可选实施例所提供的一种区分DNS用户的系统中,所述云端DNS服务器用于接收所述DNS用户终端发送的请求包,并对所述请求包中的所有DNS问题进行检索,当检索到辨识问题后,所述云端DNS服务器读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端,包括:
所述云端DNS服务器接收到所述请求包后,对所述请求包中的所有DNS问题类型进行检查,筛选出所有问题类型为txt文本格式类型的DNS问题;
所述云端DNS服务器检查所有问题类型为txt文本格式类型的所述DNS问题中的问题参数,筛选出所有所述问题参数中含有所述辨识前缀的所述DNS问题,并进一步读取获得所述身份标识码;
所述云端DNS服务器结合所述标识码表,确定与所述身份辨识码相对应的DNS用户。
上述实施例的系统用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种区分DNS用户的方法,其特征在于,包括:
云端DNS服务器为所有DNS用户终端分配身份标识码,并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应;
所述DNS用户终端通过相对应的内网DNS服务器外发请求包,所述内网DNS服务器向所述请求包中添加辨识问题,所述辨识问题包括所述身份标识码;
所述云端DNS服务器接收所述请求包,并对所述请求包的所有DNS问题进行检索,当所述云端DNS服务器检索到所述辨识问题后,读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端。
2.根据权利要求1所述的方法,其特征在于,所述云端DNS服务器为所有DNS用户终端分配身份标识码,并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应,包括:
所述云端DNS服务器根据所述DNS用户终端的硬件特征,通过系统ID生成算法生成与所述DNS用户终端一一对应的所述身份标识码;
所述云端DNS服务器将所述身份标识码记录在所述标识码表。
3.根据权利要求1所述的方法,其特征在于,所述DNS用户终端通过相对应的内网DNS服务器外发请求包,所述内网DNS服务器向所述请求包中添加辨识问题,所述辨识问题包括所述身份标识码,包括:
所述内网DNS服务器在所述请求包中添加一个额外的问题作为所述辨识问题,所述辨识问题的问题类型为txt文本格式类型,所述辨识问题的问题参数为辨识前缀加所述身份标识码。
4.根据权利要求3所述的方法,其特征在于,所述云端DNS服务器接收所述请求包,并对所述请求包的所有DNS问题进行检索,当所述云端DNS服务器检索到所述辨识问题后,读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端,包括:
所述云端DNS服务器接收到所述请求包后,对所述请求包中的所有DNS问题类型进行检查,筛选出所有问题类型为txt文本格式类型的DNS问题;
所述云端DNS服务器检查所有问题类型为txt文本格式类型的所述DNS问题中的问题参数,筛选出所有所述问题参数中含有所述辨识前缀的所述DNS问题,并进一步读取获得所述身份标识码;
所述云端DNS服务器结合所述标识码表,确定与所述身份辨识码相对应的DNS用户。
5.根据权利要求1所述的方法,其特征在于,所述标识码表还包括与所述DNS用户终端相对应的主动分类属性信息;
所述主动分类属性信息包括所述DNS用户终端的权限信息、所述DNS用户终端所需求的服务信息与所述DNS用户终端的基本分类信息;
当所述云端DNS服务器通过读取所述请求包中的所述身份标识码并结合所述标识码表确定所述DNS用户终端时,还能够获取所述DNS用户终端的所述主动分类属性信息,并根据所述主动分类属性信息为DNS用户终端提供相对应的差异化服务。
6.根据权利要求1所述的方法,其特征在于,所述标识码表还包括被动分类属性信息;
所述被动分类属性信息根据所述DNS用户终端所发送的请求确定,当所述云端DNS服务器检测到所述DNS用户终端发送恶意请求时,记录所述恶意请求,并将所述恶意请求作为与所述DNS用户终端相对应的被动分类属性信息添加到所述标识码表中;
当所述云端DNS服务器通过读取所述请求包中的所述身份标识码并结合所述标识码表确定所述DNS用户终端时,还能够检测到所述DNS用户终端是否具有所述被动分类属性信息,当检测到所述DNS用户终端具有所述被动分类属性信息时,所述云端DNS服务器发出预警并监控具有所述被动分类属性信息的所述DNS用户终端的行为。
7.一种区分DNS用户的系统,其特征在于,包括云端DNS服务器、内网DNS服务器和DNS用户终端;
所述云端DNS服务器,用于为所有所述DNS用户终端分配身份标识码并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应,以及用于接收所述DNS用户终端发送的请求包,并对所述请求包中的所有DNS问题进行检索,当检索到辨识问题后,所述云端DNS服务器读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端;
所述DNS用户终端,用于通过相对应的所述内网DNS服务器外发所述请求包;
所述内网DNS服务器,用于向所述请求包中添加所述辨识问题并将所述请求包发送给所述云端DNS服务器,所述辨识问题包括所述身份标识码。
8.根据权利要求7所述的系统,其特征在于,所述云端DNS服务器,用于为所有所述DNS用户终端分配身份标识码并生成标识码表,所述标识码表用于记录所述身份标识码,所述身份标识码与所述DNS用户终端一一对应,包括:
所述云端DNS服务器根据所述DNS用户终端的硬件特征,通过系统ID生成算法生成与所述DNS用户终端一一对应的所述身份标识码;
所述云端DNS服务器将所述身份标识码记录在所述标识码表。
9.根据权利要求7所述的系统,其特征在于,所述内网DNS服务器,用于向所述请求包中添加所述辨识问题并将所述请求包发送给所述云端DNS服务器,所述辨识问题包括所述身份标识码,包括:
所述内网DNS服务器在所述请求包中添加一个额外的问题作为所述辨识问题,所述辨识问题的问题类型为txt文本格式类型,所述辨识问题的问题参数为辨识前缀加所述身份标识码。
10.根据权利要求9所述的系统,其特征在于,所述云端DNS服务器用于接收所述DNS用户终端发送的请求包,并对所述请求包中的所有DNS问题进行检索,当检索到辨识问题后,所述云端DNS服务器读取所述辨识问题中的所述身份标识码,并结合所述标识码表确定发送所述请求包的所述DNS用户终端,包括:
所述云端DNS服务器接收到所述请求包后,对所述请求包中的所有DNS问题类型进行检查,筛选出所有问题类型为txt文本格式类型的DNS问题;
所述云端DNS服务器检查所有问题类型为txt文本格式类型的所述DNS问题中的问题参数,筛选出所有所述问题参数中含有所述辨识前缀的所述DNS问题,并进一步读取获得所述身份标识码;
所述云端DNS服务器结合所述标识码表,确定与所述身份辨识码相对应的DNS用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811369054.XA CN109561082A (zh) | 2018-11-16 | 2018-11-16 | 一种区分dns用户的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811369054.XA CN109561082A (zh) | 2018-11-16 | 2018-11-16 | 一种区分dns用户的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109561082A true CN109561082A (zh) | 2019-04-02 |
Family
ID=65866610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811369054.XA Pending CN109561082A (zh) | 2018-11-16 | 2018-11-16 | 一种区分dns用户的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109561082A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1691531A1 (en) * | 2005-02-09 | 2006-08-16 | NTT DoCoMo INC. | Domain name server with adress and label indications for routing between networks with either public or private addresses |
| CN1819518A (zh) * | 2006-02-20 | 2006-08-16 | 北京凯威点告网络技术有限公司 | 一种用于在信息发布系统中辨识用户身份的方法 |
| CN101499996A (zh) * | 2008-01-28 | 2009-08-05 | 中国电信股份有限公司 | 域名差异化解析方法和域名服务器 |
| CN101841520A (zh) * | 2010-01-22 | 2010-09-22 | 中国科学院计算机网络信息中心 | 域名系统以及域名系统的信息处理方法、装置 |
| CN102611763A (zh) * | 2011-01-25 | 2012-07-25 | 中国移动通信集团公司 | Dns查询的方法及设备 |
| CN103685609A (zh) * | 2013-12-25 | 2014-03-26 | 乐视网信息技术(北京)股份有限公司 | 域名解析中路由配置信息采集方法及装置 |
| CN103957195A (zh) * | 2014-04-04 | 2014-07-30 | 上海聚流软件科技有限公司 | Dns系统以及dns攻击的防御方法和防御装置 |
| US9444779B2 (en) * | 2012-06-04 | 2016-09-13 | Microsoft Technology Lincensing, LLC | Dynamic and intelligent DNS routing with subzones |
| CN105959433A (zh) * | 2016-07-22 | 2016-09-21 | 无锡华云数据技术服务有限公司 | 一种域名解析方法及其域名解析系统 |
| CN106797410A (zh) * | 2016-12-23 | 2017-05-31 | 深圳前海达闼云端智能科技有限公司 | 域名解析方法和装置 |
| CN107040619A (zh) * | 2017-02-16 | 2017-08-11 | 深圳市丰巨泰科电子有限公司 | 硬件唯一标识码的生成和管理系统及方法 |
-
2018
- 2018-11-16 CN CN201811369054.XA patent/CN109561082A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1691531A1 (en) * | 2005-02-09 | 2006-08-16 | NTT DoCoMo INC. | Domain name server with adress and label indications for routing between networks with either public or private addresses |
| CN1819518A (zh) * | 2006-02-20 | 2006-08-16 | 北京凯威点告网络技术有限公司 | 一种用于在信息发布系统中辨识用户身份的方法 |
| CN101499996A (zh) * | 2008-01-28 | 2009-08-05 | 中国电信股份有限公司 | 域名差异化解析方法和域名服务器 |
| CN101841520A (zh) * | 2010-01-22 | 2010-09-22 | 中国科学院计算机网络信息中心 | 域名系统以及域名系统的信息处理方法、装置 |
| CN102611763A (zh) * | 2011-01-25 | 2012-07-25 | 中国移动通信集团公司 | Dns查询的方法及设备 |
| US9444779B2 (en) * | 2012-06-04 | 2016-09-13 | Microsoft Technology Lincensing, LLC | Dynamic and intelligent DNS routing with subzones |
| CN103685609A (zh) * | 2013-12-25 | 2014-03-26 | 乐视网信息技术(北京)股份有限公司 | 域名解析中路由配置信息采集方法及装置 |
| CN103957195A (zh) * | 2014-04-04 | 2014-07-30 | 上海聚流软件科技有限公司 | Dns系统以及dns攻击的防御方法和防御装置 |
| CN105959433A (zh) * | 2016-07-22 | 2016-09-21 | 无锡华云数据技术服务有限公司 | 一种域名解析方法及其域名解析系统 |
| CN106797410A (zh) * | 2016-12-23 | 2017-05-31 | 深圳前海达闼云端智能科技有限公司 | 域名解析方法和装置 |
| CN107040619A (zh) * | 2017-02-16 | 2017-08-11 | 深圳市丰巨泰科电子有限公司 | 硬件唯一标识码的生成和管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhang et al. | A survey on latest botnet attack and defense | |
| Marti et al. | Identity crisis: anonymity vs reputation in P2P systems | |
| CN103067385B (zh) | 防御会话劫持攻击的方法和防火墙 | |
| US8132239B2 (en) | System and method for validating requests in an identity metasystem | |
| CN104348809B (zh) | 网络安全监控方法及系统 | |
| JP5174888B2 (ja) | ピア・ツー・ピア・ネットワーク関連のアプリケーションの共有情報リストを作成するシステム及びその方法 | |
| US8307431B2 (en) | Method and apparatus for identifying phishing websites in network traffic using generated regular expressions | |
| CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
| US8392963B2 (en) | Techniques for tracking actual users in web application security systems | |
| CN103916244B (zh) | 验证方法及装置 | |
| CN105681133B (zh) | 一种检测dns服务器是否防网络攻击的方法 | |
| CN109302434B (zh) | 提示信息推送方法及装置、服务平台及存储介质 | |
| KR100424724B1 (ko) | 네트워크 흐름 분석에 의한 침입 탐지 장치 | |
| US20080196094A1 (en) | Method and system for restricting access to an electronic message system | |
| CN104636392B (zh) | 进行推荐信息下发的方法、系统、服务器及浏览器 | |
| CN106453414B (zh) | 第三方登录认证方法、代理服务器、客户端及系统 | |
| WO2009087359A2 (en) | Internet activity evaluation method and system | |
| US20070180101A1 (en) | System and method for storing data-network activity information | |
| CN103297433A (zh) | 基于网络数据流的http僵尸网络检测方法及系统 | |
| CN106162649A (zh) | 一种识别无线接入点合法性的方法、终端及系统 | |
| CN110247932A (zh) | 一种实现dns服务防御的检测系统和方法 | |
| CN109714335A (zh) | 一种信息检测方法及信息检测装置 | |
| CN110049046A (zh) | 访问控制方法、终端、服务器及系统 | |
| CN103414732B (zh) | 应用集成装置和应用集成处理方法 | |
| CN108063833A (zh) | Http dns解析报文处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190402 |
|
| RJ01 | Rejection of invention patent application after publication |