本发明专利技术公开一种防止域名劫持的方法及装置,涉及通信技术领域,用以解决现有技术中防止DNS被劫持的方法安全性低效果差的问题。所述方法包括:对域名配置文件施加访问保护;当接收到来自终端的域名解析请求时,根据所述域名解析请求解除所述域名配置文件的访问保护;读取所述域名配置文件中的域名地址,并在读取后恢复对所述域名配置文件的访问保护。
【技术实现步骤摘要】
本专利技术涉及通讯
,特别是涉及一种防止域名劫持的方法及装置。
技术介绍
随着互联网技术的发展,网络安全问题也面临着越来越严峻的挑战。例如,在使用CPE(Customer Premise Equipment,高速无线网关),MiFi(Mobile-WiFi,移动无线保真),路由器等设备上网的过程中,就有可能发生DNS(Domain Name System,域名系统)被劫持,也就是说,当路由器需要将域名地址发送到预定的DNS服务器进行地址解析时,由于DNS的IP地址被劫持,路由器无法找到该预定的DNS服务器,也就无法实现对目标网址的访问。用户遭到DNS劫持后,在劫持后的网页中登录账户就会导致信息泄露,甚至财产损失。现有技术中,防止DNS攻击现有技术方案主要是通过监控流量,检测通信中的DNS数据报文是否异常来判断DNS是否被劫持,或者使用同一个DNS地址解析一个不存在的和一个存在的网址,对比返回的IP地址是否相同,以此判断是否被劫持并采取必要的防范。然而,上述防止DNS攻击的方法,都是在DNS被攻击后才能有所察觉和补救,安全性低效果差。针对如何有效防止域名被劫持或篡改,现有技术中尚无有效的方案。
技术实现思路
本专利技术要解决的技术问题是提供一种防止域名劫持的方法及装置,用以解决现有技术中防止DNS被劫持的方法安全性低效果差的问题。一方面,本专利技术提供一种防止域名劫持的方法,包括:对域名配置文件施加访问保护;当接收到来自终端的域名解析请求时,根据所述域名解析请求解除所述域名配置文件的访问保护;读取所述域名配置文件中的域名地址,并在读取后恢复对所述域名配置文件的访问保护。可选的,所述对域名配置文件施加访问保护包括以下至少一种:对所述域名配置文件加锁;将所述域名配置文件通过软连接从当前位置链接到预设安全地址;将所述域名配置文件设置成只允许预设进程访问;对所述域名配置文件中的域名地址加密。进一步的,所述对域名配置文件施加访问保护之后,所述根据所述域名解析请求解除所述域名配置文件的访问保护之前,所述方法还包括:将所述域名配置文件中的域名地址备份到备份文件中。进一步的,所述读取所述域名配置文件中的域名地址,并恢复对所述域名配置文件的访问保护之后,所述方法还包括:比较读取的域名地址与备份的域名地址是否相同,以确定所述配置文件中的域名地址是否被劫持;在读取的域名地址与备份的域名地址不同的情况下,确定所述配置文件中的域名地址被劫持并使用备份的域名地址修复被劫持的域名地址。可选的,所述确定所述配置文件中的域名地址被劫持并使用备份的域名地址修复被劫持的域名地址包括:生成地址修复指令;根据所述地址修复指令,解除所述域名配置文件的访问保护;将备份的域名地址存储到所述域名配置文件中并对域名地址进行重新读取;恢复对所述域名配置文件的访问保护。另一方面,本专利技术还提供一种防止域名劫持的装置,包括:施加单元,用于对域名配置文件施加访问保护;解除单元,用于当接收到来自终端的域名解析请求时,根据所述域名解析请求解除所述域名配置文件的访问保护;读取和恢复单元,用于读取所述域名配置文件中的域名地址,并在读取后恢复对所述域名配置文件的访问保护。可选的,所述施加单元,包括以下至少一种:加锁模块,用于对所述域名
配置文件加锁;链接模块,用于将所述域名配置文件通过软连接从当前位置链接到预设安全地址;进程监控模块,用于将所述域名配置文件设置成只允许预设进程访问;加密模块,用于对所述域名配置文件中的域名地址加密。可选的,所述装置还包括:备份单元,用于在对所述域名配置文件施加访问保护后,将所述域名配置文件中的域名地址备份到备份文件中。可选的,所述装置还包括:比较单元,用于在读取所述域名配置文件中的域名地址,并恢复对所述域名配置文件的访问保护之后,比较读取的域名地址与备份的域名地址是否相同,以确定所述配置文件中的域名地址是否被劫持;确定和修复单元,用于在读取的域名地址与备份的域名地址不同的情况下,确定所述配置文件中的域名地址被劫持并使用备份的域名地址修复被劫持的域名地址。可选的,所述确定和修复单元具体用于:生成地址修复指令;根据所述地址修复指令,解除所述域名配置文件的访问保护;将备份的域名地址存储到所述域名配置文件中并对域名地址进行重新读取;恢复对所述域名配置文件的访问保护。本专利技术实施例提供的防止域名劫持的方法及装置,能够对域名配置文件施加访问保护,当接收到来自终端的域名解析请求时,能够根据所述域名解析请求解除所述域名配置文件的访问保护,然后读取所述域名配置文件中的域名地址,并在读取后恢复对所述域名配置文件的访问保护。这样,通过对域名配置文件施加访问保护,除了终端进行域名解析请求之外,在其他时机,域名配置文件都被保护起来,其他恶意程序无法对其进行访问,因此能够从根本上防止域名被劫持,有效提高了域名系统的安全性。附图说明图1是本专利技术实施例提供的防止域名劫持的方法的一种流程图;图2是本专利技术实施例中对域名配置文件进行加锁的一种流程图;图3是本专利技术实施例中对读取DNS服务器地址的一种流程图;图4是本专利技术实施例提供的防止域名劫持的方法的一种详细流程图;图5是本专利技术实施例提供的防止域名劫持的装置的一种结构示意图。具体实施方式以下结合附图对本专利技术进行详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不限定本专利技术。如图1所示,本专利技术实施例提供一种防止域名劫持的方法,包括:S11,对域名配置文件施加访问保护;S12,当接收到来自终端的域名解析请求时,根据所述域名解析请求解除所述域名配置文件的访问保护;S13,读取所述域名配置文件中的域名地址,并在读取后恢复对所述域名配置文件的访问保护。本专利技术实施例提供的防止域名劫持的方法,能够对域名配置文件施加访问保护,当接收到来自终端的域名解析请求时,能够根据所述域名解析请求解除所述域名配置文件的访问保护,然后读取所述域名配置文件中的域名地址,并在读取后恢复对所述域名配置文件的访问保护。这样,通过对域名配置文件施加访问保护,除了终端进行域名解析请求之外,在其他时机,域名配置文件都被保护起来,其他恶意程序无法对其进行访问,因此能够从根本上防止域名被劫持,有效提高了域名系统的安全性。具体而言,域名配置文件设置在路由器等具有路由功能的设备中,一般可以通过路由器中的DNS管理进程来维护和管理。可选的,对于移动终端等设备,可以采用Dnsmasq进行DNS管理。路由器可以接收终端设备的网址访问请求,然后将请求中的目标地址,也就是用户通过浏览器输入的英文网址,发送到DNS服务器,由DNS服务器将该访问请求中的英文网址解析成IP地址,返回给路由器。其中,将目标地址发送给DNS服务器时,需要知道DNS服务
器的地址,这个DNS服务器的地址也就是存储在域名配置文件中的DNS服务器地址。可选的,在步骤S11中,对域名配置文件施加访问保护可以通过多种形式实现,例如,在本专利技术的一个实施例中,可以对域名配置文件加锁来进行访问保护。具体的,本实施例中,可以通过DNS管理进程对域名配置文件进行加锁管理。其中,对域名配置文件所加的锁可以是一道或多道,本专利技术的实施例对此不作限制。路由器开机后,DNS管理进程启动,进行初始化,然后开始对域名本文档来自技高网...
【技术保护点】
一种防止域名劫持的方法,其特征在于,包括:对域名配置文件施加访问保护;当接收到来自终端的域名解析请求时,根据所述域名解析请求解除所述域名配置文件的访问保护;读取所述域名配置文件中的域名地址,并在读取后恢复对所述域名配置文件的访问保护。
【技术特征摘要】
1.一种防止域名劫持的方法,其特征在于,包括:对域名配置文件施加访问保护;当接收到来自终端的域名解析请求时,根据所述域名解析请求解除所述域名配置文件的访问保护;读取所述域名配置文件中的域名地址,并在读取后恢复对所述域名配置文件的访问保护。2.根据权利要求1所述的方法,其特征在于,所述对域名配置文件施加访问保护包括以下至少一种:对所述域名配置文件加锁;将所述域名配置文件通过软连接从当前位置链接到预设安全地址;将所述域名配置文件设置成只允许预设进程访问;对所述域名配置文件中的域名地址加密。3.根据权利要求1或2所述的方法,其特征在于,所述对域名配置文件施加访问保护之后,所述根据所述域名解析请求解除所述域名配置文件的访问保护之前,所述方法还包括:将所述域名配置文件中的域名地址备份到备份文件中。4.根据权利要求3所述的方法,其特征在于,所述读取所述域名配置文件中的域名地址,并恢复对所述域名配置文件的访问保护之后,所述方法还包括:比较读取的域名地址与备份的域名地址是否相同,以确定所述配置文件中的域名地址是否被劫持;在读取的域名地址与备份的域名地址不同的情况下,确定所述配置文件中的域名地址被劫持并使用备份的域名地址修复被劫持的域名地址。5.根据权利要求4所述的方法,其特征在于,所述确定所述配置文件中的域名地址被劫持并使用备份的域名地址修复被劫持的域名地址包括:生成地址修复指令;根据所述地址修复指令,解除所述域名配置文件的访问保护;将备份的域名地址存储到所述域名配置文件中并对域名地址进行重新读取;恢复对所述域名配置文件的访问保护。6.一种防...
【专利技术属性】
技术研发人员:郭守朋,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。