公开(公告)号：CN105491179A

公开(公告)日：2016-04-13

申请号：CN201510818674.7

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 万润夏 ,  宋林健 ,  刘东 ,  余冬 ,  王爱民 ,  李凤民 ,  李震 ,  潘居臣 ,  龚道彪

IPC: H04L29/12 ,  H04L29/06

CPC classification number: H04L61/1511 ,  H04L63/1466

Abstract: 本发明属于DNS安全防范技术领域，尤其涉及一种应对DNS服务器反射放大攻击的解决方法，在EDNS0的伪资源记录中加入cookie的字段；用户在发送请求时会生成随机cookie，递归服务器收到请求后检查是否有cookie，如否，则返回truncate要求用户使用TCP进行重传；如是则检查是否附带Server Cookie，如果否，则将其与Client Cookie返回，如是，则检查用户的与自己是否一致，如果是，则返回给用户，如否，则返回truncate要求用户使用TCP重传；用户核对Client Cookie是否与随机cookie相同，如是，则接收此数据，如否，则丢弃。

公开(公告)号：CN105472057A

公开(公告)日：2016-04-06

申请号：CN201510818092.9

申请日：2015-11-23

Applicant: 中国石油天然气股份有限公司华北油田分公司 ,  北京天地互连信息技术有限公司

Inventor： 李凤民 ,  宋林健 ,  刘东 ,  宋松 ,  余冬 ,  李震 ,  龚道彪 ,  王爱民

IPC: H04L29/12

CPC classification number: H04L61/1511

Abstract: 本发明属于互联网络技术领域，尤其涉及一种针对DNS中不存在域名查询的处理方法，包括：在递归服务器中缓存NSEC或NSEC3资源记录，转发服务器从递归服务器中获得并缓存NSEC或NSEC3资源记录，当用户连续查询NSEC或NSEC3资源记录中确定的不存在域名时，递归服务器或转发服务器根据NSEC或NSEC3资源记录的信息直接返回给用户NXDOMAIN消息。本发明能够降低不存在域名的查询时延，同时能够减少对域名的权威服务器的查询次数，降低权威服务器的资源消耗。可以避免大量不存在的TLD的查询。能够很好的解决Water Torture问题，不会对权威服务器产生影响。