公开(公告)号：CN105472057B

公开(公告)日：2019-06-04

申请号：CN201510818092.9

申请日：2015-11-23

Applicant: 中国石油天然气股份有限公司华北油田分公司 ,  北京天地互连信息技术有限公司

Inventor： 李凤民 ,  宋林健 ,  刘东 ,  宋松 ,  余冬 ,  李震 ,  龚道彪 ,  王爱民

IPC: H04L29/12

Abstract: 本发明属于互联网络技术领域，尤其涉及一种针对DNS中不存在域名查询的处理方法，包括：在递归服务器中缓存NSEC或NSEC3资源记录，转发服务器从递归服务器中获得并缓存NSEC或NSEC3资源记录，当用户连续查询NSEC或NSEC3资源记录中确定的不存在域名时，递归服务器或转发服务器根据NSEC或NSEC3资源记录的信息直接返回给用户NXDOMAIN消息。本发明能够降低不存在域名的查询时延，同时能够减少对域名的权威服务器的查询次数，降低权威服务器的资源消耗。可以避免大量不存在的TLD的查询。能够很好的解决Water Torture问题，不会对权威服务器产生影响。

公开(公告)号：CN105491179B

公开(公告)日：2018-05-29

申请号：CN201510818674.7

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 万润夏 ,  宋林健 ,  刘东 ,  余冬 ,  王爱民 ,  李凤民 ,  李震 ,  潘居臣 ,  龚道彪

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明属于DNS安全防范技术领域，尤其涉及一种应对DNS服务器反射放大攻击的解决方法，在EDNS0的伪资源记录中加入cookie的字段；用户在发送请求时会生成随机cookie，递归服务器收到请求后检查是否有cookie，如否，则返回truncate要求用户使用TCP进行重传；如是则检查是否附带Server Cookie，如果否，则将其与Client Cookie返回，如是，则检查用户的与自己是否一致，如果是，则返回给用户，如否，则返回truncate要求用户使用TCP重传；用户核对Client Cookie是否与随机cookie相同，如是，则接收此数据，如否，则丢弃。

公开(公告)号：CN105515890A

公开(公告)日：2016-04-20

申请号：CN201510810310.4

申请日：2015-11-20

Applicant: 中国石油天然气股份有限公司华北油田分公司 ,  北京天地互连信息技术有限公司

Inventor： 张攀 ,  李震 ,  余冬 ,  宋阳 ,  刘东 ,  潘居臣 ,  王爱民 ,  宋松

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L43/18 ,  H04L41/0226 ,  H04L43/08 ,  H04L69/22

Abstract: 本发明实施例公开了一种OpenFlow协议一致性测试方法与设备，属于测试技术领域，提供一种OpenFlow协议一致性测试工具，以确定厂商设备是否符合OpenFlow协议规范，解决网络中因设备通信协议不一致导致的网络通信中断问题。本发明实施例提供的测试设备包括：测试例确定之后，控制针对该测试例的整个测试过程的测试过程控制模块；在测试过程控制模块的控制下，具体执行并完成测试例的控制平面测试模块；以及在测试过程控制模块的控制下，根据控制平面测试模块对测试例的执行情况判定被测设备是否符合OpenFlow协议规范的测试结果判定模块。

公开(公告)号：CN105491179A

公开(公告)日：2016-04-13

申请号：CN201510818674.7

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 万润夏 ,  宋林健 ,  刘东 ,  余冬 ,  王爱民 ,  李凤民 ,  李震 ,  潘居臣 ,  龚道彪

IPC: H04L29/12 ,  H04L29/06

CPC classification number: H04L61/1511 ,  H04L63/1466

Abstract: 本发明属于DNS安全防范技术领域，尤其涉及一种应对DNS服务器反射放大攻击的解决方法，在EDNS0的伪资源记录中加入cookie的字段；用户在发送请求时会生成随机cookie，递归服务器收到请求后检查是否有cookie，如否，则返回truncate要求用户使用TCP进行重传；如是则检查是否附带Server Cookie，如果否，则将其与Client Cookie返回，如是，则检查用户的与自己是否一致，如果是，则返回给用户，如否，则返回truncate要求用户使用TCP重传；用户核对Client Cookie是否与随机cookie相同，如是，则接收此数据，如否，则丢弃。

公开(公告)号：CN105491110A

公开(公告)日：2016-04-13

申请号：CN201510819050.7

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 龚道彪 ,  宋林健 ,  刘东 ,  李凤民 ,  李震 ,  万润夏 ,  潘居臣 ,  宋松 ,  王爱民

IPC: H04L29/08 ,  H04L29/12

CPC classification number: H04L61/1511 ,  H04L61/6059 ,  H04L67/02 ,  H04L67/2823

Abstract: 本发明属于互联网络技术领域，尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络，通过在现有递归服务器和根名字服务器之间配置代理解析服务器，同根服务器建立HTTP或HTTPS连接，传输DNS根服务器的响应消息。网络包括：依次相连的用户、递归服务器、代理解析服务器、根名字服务器；代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接；本发明提出的方案能有效的避免UDP消息512字节限制对根扩展的影响，提高DNS系统的健壮性、性能和对IPv6的支持；同时方案在实施时尽量减少对当前最小系统的修改，保证方案得到广泛部署和支持。

公开(公告)号：CN105472057A

公开(公告)日：2016-04-06

申请号：CN201510818092.9

申请日：2015-11-23

Applicant: 中国石油天然气股份有限公司华北油田分公司 ,  北京天地互连信息技术有限公司

Inventor： 李凤民 ,  宋林健 ,  刘东 ,  宋松 ,  余冬 ,  李震 ,  龚道彪 ,  王爱民

IPC: H04L29/12

CPC classification number: H04L61/1511

Abstract: 本发明属于互联网络技术领域，尤其涉及一种针对DNS中不存在域名查询的处理方法，包括：在递归服务器中缓存NSEC或NSEC3资源记录，转发服务器从递归服务器中获得并缓存NSEC或NSEC3资源记录，当用户连续查询NSEC或NSEC3资源记录中确定的不存在域名时，递归服务器或转发服务器根据NSEC或NSEC3资源记录的信息直接返回给用户NXDOMAIN消息。本发明能够降低不存在域名的查询时延，同时能够减少对域名的权威服务器的查询次数，降低权威服务器的资源消耗。可以避免大量不存在的TLD的查询。能够很好的解决Water Torture问题，不会对权威服务器产生影响。

公开(公告)号：CN105812503A

公开(公告)日：2016-07-27

申请号：CN201610146446.4

申请日：2016-03-15

Applicant: 中国石油天然气股份有限公司华北油田分公司 ,  北京天地互连信息技术有限公司

Inventor： 王爱民 ,  万润夏 ,  王玉峰 ,  宋林健 ,  余冬 ,  刘东 ,  潘居臣 ,  宋松

IPC: H04L29/12 ,  H04L29/06

CPC classification number: H04L61/1511 ,  H04L63/08

Abstract: 本发明公开了一种根服务器地址更新方法和递归服务器，应用于计算机技术领域，提高根服务器地址更新效率，降低出错率。所述方法包括：将当前时刻存储的根服务器域名及地址列表作为初始文件，设置根服务器地址更新触发事件；若所述更新触发事件发生，则在初始文件中选择目标服务器，所述目标服务器为根服务器域名列表未被篡改的任一根服务器；对于目标服务器的根服务器域名列表中每个根服务器，获取每个根服务器的A记录和AAAA记录；根据获取的每个根服务器的A记录和AAAA记录更新所述初始文件。

公开(公告)号：CN105357212A

公开(公告)日：2016-02-24

申请号：CN201510819260.6

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 宋林健 ,  刘东 ,  万润夏 ,  李震 ,  宋松 ,  余冬 ,  王爱民 ,  潘居臣 ,  龚道彪

IPC: H04L29/06

CPC classification number: H04L61/1511

Abstract: 本发明属于DNS安全防范技术领域，尤其涉及一种保证安全和隐私的DNS端到端解析方法，包括：客户端操作系统的配置文件中配置递归服务器的地址；客户端发送DNS查询消息到本机的127.X.X.X的地址上，客户端代理进程接收并同递归服务器的代理建立HTTP或HTTPS连接；客户端采用POST的交互方式向递归服务器发送数据，DNS消息以二进制内容通过HTTP或HTTPS发送到递归服务器代理；当从递归服务器获取DNS的响应消息后，采用跟DNS请求消息相反的过程将DNS响应消息发送到客户端；当递归服务器的缓存中不存在DNS查询的信息时，递归服务器通过DNSSEC向权威服务器发送DNS请求。

公开(公告)号：CN105812503B

公开(公告)日：2018-11-16

申请号：CN201610146446.4

申请日：2016-03-15

Applicant: 中国石油天然气股份有限公司华北油田分公司 ,  北京天地互连信息技术有限公司

Inventor： 王爱民 ,  万润夏 ,  王玉峰 ,  宋林健 ,  余冬 ,  刘东 ,  潘居臣 ,  宋松

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种根服务器地址更新方法和递归服务器，应用于计算机技术领域，提高根服务器地址更新效率，降低出错率。所述方法包括：将当前时刻存储的根服务器域名及地址列表作为初始文件，设置根服务器地址更新触发事件；若所述更新触发事件发生，则在初始文件中选择目标服务器，所述目标服务器为根服务器域名列表未被篡改的任一根服务器；对于目标服务器的根服务器域名列表中每个根服务器，获取每个根服务器的A记录和AAAA记录；根据获取的每个根服务器的A记录和AAAA记录更新所述初始文件。

公开(公告)号：CN105491110B

公开(公告)日：2018-06-29

申请号：CN201510819050.7

申请日：2015-11-23

Applicant: 北京天地互连信息技术有限公司 ,  中国石油天然气股份有限公司华北油田分公司

Inventor： 龚道彪 ,  宋林健 ,  刘东 ,  李凤民 ,  李震 ,  万润夏 ,  潘居臣 ,  宋松 ,  王爱民

IPC: H04L29/08 ,  H04L29/12

Abstract: 本发明属于互联网络技术领域，尤其涉及一种基于HTTP或HTTPS的根服务器扩展方法和网络，通过在现有递归服务器和根名字服务器之间配置代理解析服务器，同根服务器建立HTTP或HTTPS连接，传输DNS根服务器的响应消息。网络包括：依次相连的用户、递归服务器、代理解析服务器、根名字服务器；代理解析服务器和根名字服务器之间采用基于HTTP或HTTPS连接；本发明提出的方案能有效的避免UDP消息512字节限制对根扩展的影响，提高DNS系统的健壮性、性能和对IPv6的支持；同时方案在实施时尽量减少对当前最小系统的修改，保证方案得到广泛部署和支持。