专利名称:DNS安全查询方法和装置专利类型:发明专利发明人:郑劲松,肖鹏
申请号:CN201510148617.2申请日:20150331公开号:CN104702714A公开日:20150610
摘要:本发明公开了一种DNS安全查询方法和装置,其中,方法包括:捕获客户端待发送的DNS请求数据包,将DNS请求数据包转换为对应的DNSSEC请求数据包;发送DNSSEC请求数据包至DNS服务器,以接收DNS服务器返回的DNSSEC响应数据包;捕获客户端接收的DNSSEC响应数据包,利用DNS服务器提供的公钥验证DNSSEC响应数据包中的数字签名;若数字签名验证通过,将DNSSEC响应数据包转换为对应的DNS响应数据包,依据DNS响应数据包进行DNS查询处理。根据上述方案,将DNSSEC中的验证过程应用于客户端,在客户端与最近的DNS服务器之间配置信任关系,从而与各级DNS服务器形成完整的信任链,能够在客户端验证数据的真实性和完整性,进一步避免出现DNS劫持和欺骗问题。
申请人:北京奇虎科技有限公司,奇智软件(北京)有限公司
地址:100088 北京市西城区新街口外大街28号D座112室(德胜园区)
国籍:CN
代理机构:北京市浩天知识产权代理事务所(普通合伙)
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容