【技术实现步骤摘要】
一种域名解析的方法及装置
[0001]本公开技术方案涉及网络
,尤其涉及一种域名解析的方法及装置。
技术介绍
[0002]DNS(Domain Name System,域名系统)是一种将域名和IP地址相互映射的分布式数据库,它使得用户不需要记住繁琐的IP数串,就可以便捷地访问互联网。
[0003]在实际应用中,DNS服务器不仅会接收到来自客户端的域名查询请求,还会接收到一些攻击者的域名查询请求来破坏DNS服务器的正常工作,我们将其称之为DNS Query Flood(域名查询洪水攻击)。攻击者通常采用的攻击方式是向被攻击的DNS服务器发送大量的域名解析请求,这些请求解析的域名是随机生成的或者是网络上根本不存在的域名,被攻击的DNS服务器在接收到域名解析请求的时候首先会在DNS服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由DNS服务器解析的时候,DNS服务器会向其上层DNS服务器递归查询域名信息。域名解析的过程会给DNS服务器带来很大的负载,每秒钟域名解析的请求超过一定的数量就会造成DNS服务器解...
【技术保护点】
【技术特征摘要】
1.一种域名解析的方法,其特征在于,所述方法包括:响应于接收到客户端发送的基于用户数据报协议UDP协议的域名系统DNS请求报文,向所述客户端反馈应答报文;接收所述客户端基于所述应答报文发送的传输控制协议TCP协议的DNS请求报文;将所述TCP协议的DNS请求报文转换为UDP协议的DNS请求报文,并将转换后的UDP协议的DNS请求报文发送给DNS服务器;在接收到所述DNS服务器返回的UDP协议的回应报文后,将所述UDP协议的回应报文转换为TCP协议的回应报文,返回至所述客户端。2.根据权利要求1所述的方法,其特征在于,所述响应于接收到客户端发送的基于用户数据报协议UDP协议的域名系统DNS请求报文,向所述客户端反馈应答报文,包括:响应于检测到接收到的所述客户端发送的基于UDP协议的DNS请求报文的数量达到预设的告警数量阈值,向所述客户端反馈应答报文。3.根据权利要求1所述的方法,其特征在于,所述方法由保护设备执行;所述将所述TCP协议的DNS请求报文转换为UDP协议的DNS请求报文,并将转换后的UDP协议的请求报文发送给DNS服务器,包括:将所述TCP协议的DNS请求报文转换为UDP协议的DNS请求报文,并将所述UDP协议的DNS请求报文的源IP地址设置为所述保护设备的出接口地址,设置所述UDP协议的DNS请求报文的目的IP地址为所述DNS服务器的IP地址;所述将所述UDP协议的回应报文转换为TCP协议的回应报文,包括:将所述UDP协议的回应报文转换为TCP协议的回应报文,并将转换得到的所述TCP协议的回应报文的目的IP地址设置为所述客户端的IP地址。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述客户端的IP地址添加到白名单;所述将所述客户端的IP地址添加到白名单之后,所述方法还包括:响应于接收到所述客户端发送的所述UDP协议的另一DNS请求报文,将所述另一DNS请求报文中的源IP地址与所述白名单中的IP地址进行比对;响应于所述白名单中包括所述另一DNS请求报文中的源IP地址,将所述另一DNS请求报文发送至所述DNS服务器。5.一种域名解析的装置,其特征在于,所述装置包括:反馈模块,用于响应于接收到客户端发送的基于用户数据报协议UDP协议的域名系统DNS请求报文,向所述客户端反馈应答报文;接收模块,用于接收所述客户端基于所述应答报文发送的传输控制协议TCP协议的DNS请求报文;第一转换模块,用于将...
【专利技术属性】
技术研发人员:欧阳文东,王振,叶倩,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。