| 发明名称 | 基于本地解析的安全DNS系统和DNS安全解析方法 | ||
| 摘要 | 本发明涉及一种基于本地解析的安全DNS系统和DNS安全解析方法。该系统包括用户端模块和服务器端模块,用户端模块部署在用户自身的主机上,服务器端模块部署在该解决方案的提供商;用户端模块和服务器端模块通过私有加密协议进行通信。所述用户端模块包含:加密通信模块,固定数据模块,可更新数据模块,更新策略模块;所述服务器端模块包含:加密通信模块,数据收集模块,数据处理模块,数据下发模块,任务调度模块。本发明提供了一种普通用户能快速实现的DNS安全解析方案,用户可以通过自主部署完成安全级别的提升,无需等待网络提供商大规模部署安全设备,从而将安全问题掌控在用户自身手中。 | ||
| 申请公布号 | CN104539603A | 申请公布日期 | 2015.04.22 |
| 申请号 | CN201410806841.1 | 申请日期 | 2014.12.22 |
| 申请人 | 中国科学院计算机网络信息中心 | 发明人 | 项炎平;陈远民;金键 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余长江 |
| 主权项 | 一种基于本地解析的安全DNS系统,其特征在于,包括用户端模块和服务器端模块,用户端模块部署在用户自身的主机上,服务器端模块部署在服务提供商;所述用户端模块包含:加密通信模块,负责通过私有加密协议将数据加密,与服务器端建立通信关系,通过私有协议集中传递数据;固定数据模块,负责存储无需更新的数据;可更新数据模块,负责存储服务器端下发的DNS数据,为用户提供常用的DNS信息;更新策略模块,负责根据根据用户访问的情况向服务器端提交更新需求;所述服务器端模块包含:加密通信模块,负责通过私有加密协议将数据加密,与用户端模块建立通信关系,通过私有协议集中传递数据;数据收集模块,负责从DNS系统获取可靠的DNS数据;数据处理模块,负责处理收集到的DNS数据,根据用户反馈的信息,生成更新数据包;数据下发模块,负责下发更新数据包,根据任务调度模块指令,将更新数据定期包分发给用户端模块。任务调度模块,负责收集用户的请求信息,判断用户类型,匹配相应的更新包,调度分发任务。 | ||
| 地址 | 100190 北京市海淀区中关村南四街4号 | ||