| 发明名称 |
一种DNS报文处理方法及网络安全设备 |
| 摘要 |
本发明涉及一种网络安全设备及DNS报文处理方法,其应用于计算机网络中,该网络安全设备位于DNS客户端与DNS服务器之间,该网络安全设备包括:初级判决单元,接收DNS响应报文,并检查响应报文的是否携带有解析出的IP地址;如果是,则将报文提交给次级判决单元;否则判定为域名解析失败,更新域名解析失败记录;次级判决单元,用于检查DNS响应报文中携带的解析出的IP地址与DNS请求解析的域名是否对应,如果是则判定为域名解析成功;否则判定为域名解析失败,更新域名解析失败记录;转发单元,用于将DNS响应报文转发给DNS客户端。 |
| 申请公布号 |
CN102223422A |
申请公布日期 |
2011.10.19 |
| 申请号 |
CN201110219060.9 |
申请日期 |
2011.08.02 |
| 申请人 |
杭州迪普科技有限公司 |
发明人 |
滕晓燕 |
| 分类号 |
H04L29/12(2006.01)I;H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种网络安全设备,其应用于计算机网络中,该网络安全设备位于DNS客户端与DNS服务器之间,该网络安全设备包括:初级判决单元,接收DNS响应报文,并检查响应报文的是否携带有解析出的IP地址;如果是,则将报文提交给次级判决单元;否则判定为域名解析失败,更新域名解析失败记录;次级判决单元,用于检查DNS响应报文中携带的解析出的IP地址与DNS请求解析的域名是否对应,如果是则判定为域名解析成功;否则判定为域名解析失败,更新域名解析失败记录;转发单元,用于将DNS响应报文转发给DNS客户端。 |
| 地址 |
310000 浙江省杭州市滨江区滨江大道3880号华荣时代大厦1601室 |
