一种减少针对DNS的攻击的装置、系统和方法制造方法及图纸

本发明专利技术公开了一种减少针对DNS的攻击的方法，包括：本地递归名称服务器接收解析器发来的未携带凭证的第一请求后，为第一请求生成凭证，并向第一请求的源IP地址的解析器发送凭证；本地递归名称服务器接收到解析器重新发送的携带有凭证的第一请求，如果判断第一请求中携带正确的凭证，则继续对第一请求进行处理；如果第一请求中携带错误的凭证，则丢弃第一请求。此外，本发明专利技术还公开了一种减少针对DNS的攻击的装置和系统。使用本发明专利技术的方法、装置和系统，可以有效地在本地递归名称服务器侧减少针对DNS的攻击，从而避免大量的攻击进入其他的递归名称服务器甚至权威名称服务器，同时，本发明专利技术的应用对现有DNS的规范没有改变或者改变很小，具有实施简单、成本低等优点。

【技术实现步骤摘要】

【技术保护点】
一种减少针对DNS的攻击的方法，其特征在于，该方法包括：本地递归名称服务器接收解析器发送的未携带凭证的第一请求，为该第一请求生成凭证，并向该第一请求的源IP地址发送该凭证；本地递归名称服务器接收解析器重新发送的携带有凭证的第一请求，如果判断该重新发送的第一请求中携带正确的凭证，则继续对该重新发送的第一请求进行处理；如果该重新发送的第一请求中携带错误的凭证，则丢弃该重新发送的第一请求。

【技术特征摘要】

【专利技术属性】
技术研发人员：隋爱芬，郭代飞，
申请(专利权)人：西门子公司，
类型：发明
国别省市：德国;DE