发明名称 |
用于生成DNS查询以提高抗DNS攻击性的系统和方法 |
摘要 |
本解决方案提供用于生成更抗攻击者危害的DNS查询的系统和方法。DNS解析器使用加密哈希函数来生成事务标识符。对该哈希函数的输入可包括预定的随机数、将要被查询的名称服务器的目的IP地址,和将要被查询的域名。由于在公式中包含了名称服务器的IP地址,所以对不同名称服务器的相同的域名查询可能有不同的事务标识符,以防止攻击者观察查询以及预测其他查询的标识符。通过将名称服务器的端口号和/或域名的一部分作为对哈希函数的输入来给生成事务标识符提供额外的加密。如果确定响应的服务器可在其响应中保留大写,那么可以对在域名中的大小写字符进行加盐以便在生成事务标识符的期间提供额外的加密。 |
申请公布号 |
CN102577303B |
申请公布日期 |
2015.02.04 |
申请号 |
CN201080026895.6 |
申请日期 |
2010.03.12 |
申请人 |
思杰系统有限公司 |
发明人 |
A·谢里斯特 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京泛华伟业知识产权代理有限公司 11280 |
代理人 |
王勇 |
主权项 |
一种用于生成域名服务(DNS)查询以提高抗DNS攻击性的方法,所述方法包括:a)由DNS解析器接收解析域名的请求;b)由DNS解析器识别所述域名和DNS服务器的互联网协议地址;c)通过将单向哈希函数应用于包含预定的随机数、DNS服务器的互联网协议地址、所述域名或域名的一部分的输入来为DNS查询生成事务标识符;以及d)由DNS解析器将对所述域名的DNS查询传输到DNS服务器,所述DNS查询是由所生成的事务标识符标识的。 |
地址 |
美国佛罗里达州 |