-
公开(公告)号:CN112600877B
公开(公告)日:2023-01-10
申请号:CN202011367223.3
申请日:2020-11-27
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L67/1036 , H04L67/1008 , H04L67/1004 , H04L67/1031 , H04L61/4511
摘要: 本发明涉及互联网域名技术领域,公开了一种DNS服务器的分布式限速方法和系统,该方法包括:设置整个服务器集群的总限速阈值,记录整个服务器集群可处理请求的总数;各服务器根据接收用户的实际请求数与被分配的可处理请求的数量之间的差异,确定是否向集群数据中心请求新分配可处理请求数;集群数据中心将限速周期分成n个时间分片,基于各服务器的请求,在每个时间分片内设定每次向服务器提供新分配可处理请求数为阈值的1/n。本发明解决了单台限速时,请求量的不均衡问题,整个系统的请求处理量更接近限速阈值,也解决了突发流量时,请求量的不均衡问题,使平均处理请求数更接近限速预期。
-
公开(公告)号:CN112751948B
公开(公告)日:2022-11-01
申请号:CN202011579239.0
申请日:2020-12-28
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L61/4511 , G06F16/9536
摘要: 本发明公开了一种基于协同过滤的DNS缓存推荐方法,该方法包括:基于客户端发起的多个DNS解析请求,对解析域名之间的相似度及请求源间的相似度进行分析,保存相似度高的域名解析记录至服务端缓存;对客户端再次发起的DNS解析请求进行域名关联度判断,如判断为相同或相似,则返回目标域名及与该目标域名关联的其它多条域名解析记录至客户端;客户端接收应答,缓存正常的应答,并根据服务端的策略推荐结果作为额外的缓存数据。本发基于协同过滤算法挖掘客户端域名解析请求的相关性,客户端发起的大部分DNS解析请求可以通过缓存直接返回结果,大大减少了需要进行完整的DNS解析过程的次数,既降低了DNS服务器的压力,又降低了产生延迟的风险,还提高了DNS解析的效率。
-
公开(公告)号:CN112565259B
公开(公告)日:2022-10-28
申请号:CN202011410001.5
申请日:2020-12-04
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L9/40 , H04L61/4511 , H04L12/46
摘要: 本发明涉及互联网域名技术领域,公开了一种过滤DNS隧道木马通信数据的方法及装置,该方法包括:对来自企业内网的请求报文和发往企业内网的响应报文在到达DNS服务器时,进行多次DNS隧道木马流量过滤筛选,其中,多次的所述过滤筛选包括:通过判断请求报文是否命中本地DNS缓存或DNS权威进行首次分离筛选;通过判断请求报文是否落入设定的黑白名单数据库进行二次分离筛选;通过判断响应报文的数据源为内网流量或外网流量进行第三次分离筛选。本发明基于DNS服务器的部署场景和DNS隧道木马的交互特征,采取三次过滤的方式,尽可能地减少向隧道模块发送的报文量,从而大大提高DNS隧道木马检查的效率和整体系统的性能,减轻安全设备对DNS隧道流量分析的负担。
-
公开(公告)号:CN115001742A
公开(公告)日:2022-09-02
申请号:CN202210451206.0
申请日:2022-04-26
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本申请提供了一种DNS的ECS服务黑名单防护方法、系统及存储介质。该方法包括:检查转发服务器的记录是否命中设定的ECS服务黑名单,其中,若未命中,则正常提供ECS解析服务;若命中,则根据命中的类型执行对应的防护策略。本申请提供了一种新的关于ECS的三种防护策略,包括ECS前缀过长限制、ECS前缀过短限制、ECS前缀路径不可路由,该三种防护策略在现有DNS服务的基础上实现,在兼容现有DNS的应用场景基础上对ECS行为进行限制,通过该防护策略能过滤出符合RFC规范的ECS请求,进而提升ECS服务安全。
-
公开(公告)号:CN114629648A
公开(公告)日:2022-06-14
申请号:CN202210125629.3
申请日:2022-02-10
申请人: 互联网域名系统北京市工程研究中心有限公司
摘要: 本申请提供了一种基于双栈密码的数据托管方法、装置、计算机设备和存储介质。该方法包括:接收用户端通过SFTP加密协议上传的托管文件;判断用户签名使用的公钥类型,以确定采用国际密码算法或国密密码算法对所述托管文件进行验签;采用对应的解密算法对所述托管文件进行解密,解密完成后进行后续的解压和格式内容校验过程,最后进行托管存储。本申请通过建立数据托管流程,识别数据加密算法是基于国际加密算法还是国产加密算法并进行对应措施的解密,满足不同类型加密数据的数据托管需求。
-
公开(公告)号:CN114466073A
公开(公告)日:2022-05-10
申请号:CN202111599441.4
申请日:2021-12-24
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L67/5682 , H04L67/568 , H04L67/1095 , H04L61/4511
摘要: 本申请提供了一种适用局域网范围的快速更新DNS缓存记录的方法、装置、计算机设备和存储介质。该方法包括:监测权威服务器中权威区的记录值状态,并在某记录值出现更新时,向内网广播所述记录值更新的消息;递归服务器接收到广播消息,从本机缓存中清除原有的与所述记录值关联的信息;在递归服务器收到客户端发起对所述权威区域名的访问请求后,从对应的所述权威服务器查找到更新后的记录值,重新保存在本地缓存,并响应客户端请求。本申请可以在权威记录值更新时,使得递归服务器也能够及时更新本地缓存,减少因缓存中记录不准确对服务质量的影响。
-
公开(公告)号:CN113055288B
公开(公告)日:2022-05-03
申请号:CN202110214220.4
申请日:2021-02-25
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L45/00 , H04L67/1095 , H04L9/32
摘要: 本发明公开了一种基于事实所有权的有效路由起源同步方法及系统,该方法包括:AS的BGP路由的路由源信息向VC服务器发起同步更新;VC服务器提取并记录满足预设观察期条件的增量路由源更新的数据发送至数据聚合管理服务器;数据聚合管理服务器对每个VC服务器发送的增量路由源更新的数据进行处理,并将处理完毕的消息发送给依赖方服务器进行汇总;依赖方服务器更新全局路由源信息表,并通过各数据聚合管理服务器转发至其连接的VC服务器中,实现数据的全局一致。本发明的方法,在不影响现有的RPKI机制的前提下,通过对有效路由源信息在采集、判定和同步等过程进行改进,以准确的判断某路由源信息是否为事实有效的。
-
公开(公告)号:CN114254242A
公开(公告)日:2022-03-29
申请号:CN202210189151.0
申请日:2022-03-01
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: G06F16/958 , H04L61/4511
摘要: 本申请提供了一种基于递归解析日志的用户画像方法、装置、计算机设备和存储介质。该方法包括:针对所有的来访源IP,进行同源IP的请求日志聚类,得到同源IP的请求统计数据;基于所述请求统计数据设置同源IP的查询频率阈值,根据频率阈值对请求用户进行用户分类;针对同源IP的请求域名情况,进行域名聚类,得到相同域名的访问统计数据;基于所述访问统计数据对域名的网站内容进行扫描分析,获取访问域名的网站信息;结合所述用户分类和网站信息,得到请求用户的画像数据。本发明基于递归解析日志的数据,从中对用户按照用户群和单一用户进行划分,并根据域名内容分析出用户/用户群的偏好,从而提供精准营销的前提。
-
公开(公告)号:CN112543141B
公开(公告)日:2022-03-01
申请号:CN202011410381.2
申请日:2020-12-04
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L45/28 , H04L45/745 , H04L61/4511 , H04L67/025 , H04L67/1001 , H04L67/63
摘要: 本发明涉及互联网域名技术领域,公开了一种DNS转发服务器容灾调度的方法和系统,该方法包括:根据用户的查询请求从转发列表中选择转发目标并发送查询请求,判断转发目标的连续超时次数是否大于设定的阈值,若是,则上报异常信息;根据上报的异常信息检测对应的异常服务器是否存在于探测列表或转发黑名单中,若不存在,则添加至探测列表中,并对探测列表中的异常服务器进行探测,如连续多次探测失败则转移到转发黑名单中并通知集群中的所有转发服务器删除所述转发目标。本发明所提供的DNS转发服务器容灾调度的方法和系统,由控制中心统一管理集群的转发列表,能够在转发目标发生异常时,快速收敛,尽快切换到正常目标,提高集群的整体性能。
-
公开(公告)号:CN109495604B
公开(公告)日:2021-09-21
申请号:CN201811561597.1
申请日:2018-12-20
申请人: 互联网域名系统北京市工程研究中心有限公司
摘要: 本发明公开了一种泛根域名解析的方法,所述方法包括:泛根服务器至少保存根、TLD、二级域名服务器的NS记录;泛根服务器根据获取DNS区域的NS记录来源的方式不同分为A、B两类,两类数据实行差异化数据管理规则;在泛根服务器上增加备份服务记录,以用于校验要查询的域名的安全可靠等级;所述泛根服务器分为主泛根服务器和镜像泛根服务器,实行有差异的镜像规则。本发明通过泛根服务器提供根和N级子域权威查询的记录保存,并保证了泛根独立运行是的记录保存和更新,提供了本地化根镜像规则,缩小了解析延迟、提高了安全及稳定程度。
-
-
-
-
-
-
-
-
-
搜索结果
148 条记录 (耗时 0.053 秒)
