公开(公告)号：CN116095172A

公开(公告)日：2023-05-09

申请号：CN202310028308.6

申请日：2023-01-09

Applicant: 互联网域名系统北京市工程研究中心有限公司

Inventor： 陈政璋 ,  张绍峰 ,  田晓辉 ,  邢志杰 ,  毛伟

IPC: H04L67/5682 ,  H04L67/563 ,  H04L61/4511

Abstract: 本申请涉及一种缓存刷新方法、装置、设备和存储介质。主要技术方案包括：接收客户端发送的域名查询请求，根据域名查询请求确定缓存记录中是否存在对应于域名查询请求的缓存应答报文；若不存在缓存应答报文，则将域名查询请求转发至权威服务器；获取权威服务器针对域名查询请求返回的当前应答报文，当前应答报文包括当前所属区域信息以及当前区域版本号；在缓存记录中查找与当前所属区域信息相同的缓存应答报文，缓存应答报文包括当前缓存有效时间和缓存区域版本号；根据当前区域版本号和缓存区域版本号，对缓存应答报文的当前缓存有效时间进行缓存更新。本申请能够达到提升域名服务器性能以及保证应答报文准确度的效果。

公开(公告)号：CN111147621A

公开(公告)日：2020-05-12

申请号：CN201911391550.X

申请日：2019-12-30

Applicant: 互联网域名系统北京市工程研究中心有限公司

Inventor： 蒋超 ,  李晓逸 ,  吴琦 ,  陈政璋 ,  毛伟 ,  邢志杰

IPC: H04L29/12 ,  H04L12/749

Abstract: 本发明涉及计算机IP地址管理分配技术领域，公开了一种支持外网用户进行IPv6业务访问的方法。该方法包括：定义AA和AAPF两种DNS记录类型，用于把DNS服务器中的IPv4记录转换成IPv6记录，先将DNS服务器中某个区下需要进行IPv6地址解析的A记录全部替代为AA记录，为该区添加一个通用的AAPF记录，表示对该区下的所有子域名的IPv6查询都会对应为该子域名的AA记录加上区的AAPF记录，合成的AAAA记录；通过AA记录和AAPF记录的组合，既兼容现有的DNS IPv4地址解析，又可以实现DNS IPv6地址的解析。

公开(公告)号：CN111131445A

公开(公告)日：2020-05-08

申请号：CN201911336483.1

申请日：2019-12-23

Applicant: 互联网域名系统北京市工程研究中心有限公司

Inventor： 陈政璋 ,  张晓 ,  韩冬 ,  毛伟 ,  邢志杰 ,  李晓逸

IPC: H04L29/08 ,  H04L29/12

Abstract: 本申请涉及一种DHCP集群的调度方法和DHCP集群系统，所述方法包括：调度模块记录每个DHCP服务器负责的地址段范围、每个地址段空闲的地址数量和已分配的地址信息；中继服务器在接收到请求报文时，将该请求报文随机发送给DHCP集群的任意一台DHCP服务器；如果请求报文的类型是地址分配报文，则查看本机所负责的地址段是否存在空闲地址；如果不存在空闲地址，DHCP服务器向所述调度模块查询地址段空闲率最高的DHCP服务器，并将该地址分配报文转发给查询到的DHCP服务器。本申请的方案在多网域的情况下完成对地址池的分配与管理，满足大规模地址段集中管理的使用场景；实现了负载均衡的算法调度，也避免了因为集群中单个DHCP服务器失效而影响服务的可用性。

公开(公告)号：CN111131175A

公开(公告)日：2020-05-08

申请号：CN201911227161.3

申请日：2019-12-04

Applicant: 互联网域名系统北京市工程研究中心有限公司

Inventor： 陈政璋 ,  袁立志 ,  田晓辉 ,  毛伟 ,  邢志杰 ,  朱睿爽

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及计算机网络安全技术领域，公开了一种威胁情报域名防护系统及方法，该系统包括：DNS模块，用于解析DNS请求包，提取出其中需要查询的域名，并向入侵感染指标模块发送查询域名的请求，以及接收所述入侵感染指标模块反馈的域名威胁级别；入侵感染指标模块，用于接收所述DNS模块的查询请求，与存储的威胁情报域名信息进行比对并将查询域名对应的威胁级别数据反馈给DNS模块。本发明通过域名解析模块与入侵感染指标模块交互，对进入组织内部的威胁进行感知检测，同时通过多维度了解现网的威胁攻击现状，进而采取有效措施防止威胁域名的访问，进而保护组织的信息安全。

公开(公告)号：CN106657030B

公开(公告)日：2019-09-27

申请号：CN201611103124.8

申请日：2016-12-05

Applicant: 互联网域名系统北京市工程研究中心有限公司

Inventor： 赵刚 ,  吴琦 ,  陈政璋

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种基于DHCP服务器非法报文安全防护的方法及系统，属于IP地址分配和管理安全防护技术领域，该方法应用于包括DHCP GUARD和DHCP CORE的DHCP服务器，涉及的方法如下：所述DHCP GUARD接收局域网中的DHCP报文；根据所述DHCP报文的不同类型，选择预设的安全防护机制对所述DHCP报文进行筛选；若所述DHCP报文符合所述预设的安全防护机制，则将所述DHCP报文发送至所述DHCP CORE，若否，则丢弃所述DHCP报文。本发明的技术方案能够提高DHCP服务器的安全性和稳定性，使DHCP服务器更健壮的提供DHCP服务，减少因服务器失效而产生无法提供服务的可能性。

公开(公告)号：CN105119841B

公开(公告)日：2019-05-31

申请号：CN201510559595.9

申请日：2015-09-06

Applicant: 互联网域名系统北京市工程研究中心有限公司

Inventor： 陈政璋 ,  吴琦 ,  毛伟 ,  邢志杰

IPC: H04L12/803 ,  H04L29/12

Abstract: 本发明公开了一种域名解析结果所属类别按比例负载调度的方法，包括：客户端向服务器发出域名解析请求；域名判断控制器判断该域名是否绑定了固定存储空间或视图；域名分配控制器根据比例将域名分配到相应IP服务资源；根据域名判断控制器和域名分配控制器的结果，被选中的存储空间或视图将其存储的被请求的域名对应的结果返回给客户端。本发明通过参数设置调节域名解析结果所属类别所占比例，通过对各解析结果所属类别所占比例的调度可以实现更加精细准确的应用访问调度，更加精准的进行IP服务资源调度。

公开(公告)号：CN105338128B

公开(公告)日：2018-09-25

申请号：CN201510622854.8

申请日：2015-09-25

Applicant: 互联网域名系统北京市工程研究中心有限公司

Inventor： 陈政璋 ,  吴琦 ,  毛伟 ,  邢志杰

IPC: H04L29/12

Abstract: 本发明提供一种域名解析方法及域名解析装置。通过中转域名系统DNS服务器接收递归服务器发送的第一解析请求，第一解析请求中包含域名以及第一目的地址信息，第一目的地址信息包含第一目的网络协议IP地址和第一目的端口；中转DNS根据第一关系表将第一目的地址信息更新为第二目的信息，生成第二解析请求，第二目的地址信息包含第二目的IP地址和第二目的端口；中转DNS将第二解析请求发送至第二目的地址信息对应的解析域名的服务器进行解析；中转DNS接收解析域名的服务器反馈的响应消息，响应消息中包含域名对应的IP地址；中转DNS将响应消息发送给递归服务器。本发明能够减轻递归服务器及权威服务器的工作量，提高域名解析性能。

公开(公告)号：CN105357328A

公开(公告)日：2016-02-24

申请号：CN201510629690.1

申请日：2015-09-28

Applicant: 互联网域名系统北京市工程研究中心有限公司

Inventor： 吴琦 ,  高世明 ,  张鹏飞 ,  毛伟 ,  邢志杰 ,  陈政璋

IPC: H04L29/12

CPC classification number: H04L61/10 ,  H04L61/1511

Abstract: 本发明提供一种域名解析方法、DNS递归服务器及域名解析系统，通过上一级DNS权威服务器一次性向DNS递归服务器发送包含多个下一级DNS权威服务器及其优先级信息的NS记录信息，实现下一级DNS权威服务器的多重备份，在主用的DNS权威服务器失效的时候，依然可以对DNS递归服务器本次的域名查询请求进行响应。因此可以大幅减小通过人为修改NS记录的方式造成的延时和数据丢失等损失，同时，还可以提高成功响应客户端的本次域名解析请求的几率。

公开(公告)号：CN105306618A

公开(公告)日：2016-02-03

申请号：CN201510621808.6

申请日：2015-09-25

Applicant: 互联网域名系统北京市工程研究中心有限公司

Inventor： 陈超 ,  张绍峰 ,  郄少杰 ,  陈政璋 ,  毛伟 ,  邢志杰

IPC: H04L29/12 ,  H04L29/06

CPC classification number: H04L61/1511 ,  H04L63/1475

Abstract: 本发明提供一种自动防御DNS解析请求DDoS攻击的方法及装置，该方法包括：统计历史发送过查询请求的客户端数量；根据历史发送过查询请求的客户端数量、每个客户端在预设时间段内的允许查询次数以及单次查询时间，获取预设时间段的时长；获取当前实际发送查询请求的客户端所使用的查询时间段；根据查询时间段的时长调整预设时间段的时长，获取调整后的预设时间段。本发明根据查询时间段的时长来调整预设时间段的时长，使得在查询请求较多时，每个客户端所等待的时间变长，从而实现根据实时环境动态改变查询速度，使得攻击者不能再利用服务器所分配的查询时间和次数对服务器进行攻击。

公开(公告)号：CN103701957A

公开(公告)日：2014-04-02

申请号：CN201410015983.6

申请日：2014-01-14

Applicant: 互联网域名系统北京市工程研究中心有限公司 ,  北龙中网(北京)科技有限责任公司

Inventor： 韩枫 ,  蒋超 ,  陈政璋 ,  刘贵荣

IPC: H04L29/12 ,  H04L29/08

Abstract: 本发明提供一种DNS递归方法及其系统，属于计算机域名解析技术领域。该方法包括：接收来自客户端的域名解析请求；查询在一级缓存模块有没有缓存与域名信息对应的域名解析响应，若没有，则将域名解析请求发送至二级共享缓存模块；查询二级共享缓存模块有没有缓存与域名信息对应的域名解析响应，若没有，则将域名解析请求发送至递归查询模块；递归查询模块接收来自权威服务器针对域名信息进行域名解析操作后得到的域名解析响应，并将域名解析响应发送给二级共享缓存模块；二级共享缓存模块缓存并发送该域名解析响应至一级缓存模块，一级缓存模块缓存并发送该域名解析响应至客户端。