本发明专利技术实施例公开了一种防止域名服务器被攻击的方法、系统及防火墙,属于涉及网络通信安全防护技术领域。其中,该方法包括:截获接收到的子域名解析请求;发送与子域名解析请求相对应的主域名解析请求;检测是否接收到基于主域名解析请求返回的主域名解析回复报文;若接收到,则发送截获的子域名解析请求;截获响应于子域名解析请求返回的子域名解析回复报文;判断子域名解析回复报文是否存在主域名解析回复报文;若存在,则将该主域名解析回复报文与之前接收到的主域名解析回复报文进行比对;若比对结果一致,则转发截获的子域名解析回复报文。本发明专利技术实施例能够防止用户在不知情的情况下,登陆钓鱼网站,保证用户数据网络的安全性。
【技术实现步骤摘要】
本专利技术涉及网络通信安全防护
,特别涉及一种防止域名服务器被攻击的方法、系统及防火墙。
技术介绍
域名解析系统,简称DNS(DomainNameSystem),能够帮助用户更加方便的访问互联网。由于DNS的存在,互联网用户在访问网站的时候可以直接使用域名来实现,而不用记住网站所使用的IP地址。通过域名最终找到对应的IP地址的行为叫做域名解析。用户在进行DNS查询动作时,DNS查询报文首先到达DNS缓存服务器,如果DNS缓存服务器中没有该域名与IP的映射关系的话,会去授权服务器请求获取映射关系,然后把获取到的映射关系存储到内存中一段时间,直到记录老化,如果有客户端再次请求这个域名的解析时,缓存服务器会直接将缓存中的映射关系回应给客户端。在实现本专利技术的过程中,专利技术人发现至少存在如下问题:在现有的DNS中,黑客向DNS缓存服务器发送一个不存在的子域名解析请求,缓存服务器不存在相应子域名的映射表,就会向授权服务器发起查询请求;在授权服务器回应这个请求前,黑客会伪造大量的DNS回复报文发送到DNS缓存服务器。这些伪造的DNS回复报文的源IP地址是授权服务器的源IP地址,目的端口是缓存服务器的源端口。DNS缓存服务器将黑客发送的映射表存在缓存中后,当前授权服务器将真正的回应报文发送到缓存服务器时,缓存服务器不再接收,直接丢弃。这样当客户端再次通过缓存服务器请求解析这个域名时,就会被指向恶意主机。如果将银行的域名重新定向到黑客所伪造的网站就会对用户造成大量的经济损失。
技术实现思路
本专利技术的目的是提供一种防止域名服务器被攻击的方法、系统及防火墙,通过在域名服务器之外部署防火墙,当防火墙接收到子域名解析请求之后,将相应的主域名解析请求发送给域名服务器。域名服务器返回主域名解析回复报文,防火墙提取主域名解析回复报文中的主域名以及对应的IP地址。防火墙发送子域名解析请求,当接收到子域名解析回复报文时,提取子域名解析回复报文中的主域名以及对应的IP地址并与存储的主域名以及对应的IP地址进行比对,若一致将截获的所述子域名解析回复报文转发至域名服务器。这样就能够有效的避免黑客通过发送错误的子域名解析请求,去串改相应的主域名对应的IP地址,防止用户在不知情的情况下,登陆钓鱼网站,保证用户数据网络的安全性。根据本专利技术实施例的一个方面提供了一种防止域名服务器被攻击的方法,应用于防火墙,包括:截获接收到子域名解析请求;发送与所述子域名解析请求相对应的主域名解析请求;检测是否接收到基于所述主域名解析请求返回的主域名解析回复报文;若接收到,则发送截获的所述子域名解析请求;截获响应于所述子域名解析请求返回的子域名解析回复报文;判断所述子域名解析回复报文是否存在主域名解析回复报文;若存在,则将该主域名解析回复报文与之前接收到的主域名解析回复报文进行比对;若比对结果一致,则转发截获的所述子域名解析回复报文。进一步,在所述向所述域名服务器发送与所述子域名解析请求相对应的主域名解析请求之前包括:从所述子域名解析请求中提取域名信息,所述域名信息包括子域名和主域名;根据所述主域名生成主域名解析请求。进一步,在检测是否接收到域名服务器基于所述主域名解析请求所回复的主域名解析回复报文之后,还包括:从所述主域名解析回复报文中提取IP地址;建立所述主域名与所述IP地址的映射关系;将所述主域名与所述IP地址的映射关系添加至映射缓存表以对其存储。进一步,为所述映射缓存表中的每条映射关系设置超时时间;当映射缓存表中的某条映射关系在该映射缓存表中所存储的时间达到所述超时时间时,将该条映射关系从该映射缓存表中删除。根据本专利技术实施例的另一个方面提供了一种防止域名服务器被攻击的系统,包括:第一获取模块:用于截获接收到的子域名解析请求;主域名发送模块:用于发送与所述子域名解析请求相对应的主域名解析请求;检测模块:用于检测是否接收到基于所述主域名解析请求返回的主域名解析回复报文;子域名发送模块:用于当接收到基于所述主域名解析请求返回的主域名解析回复报文时,发送截获的所述子域名解析请求;第二获取模块:用于截获响应于所述子域名解析请求返回的子域名解析回复报文;判断模块:用于判断所述子域名解析回复报文是否存在主域名解析回复报文;对比模块:用于当所述子域名解析回复报文存在主域名解析回复报文时,将该主域名解析回复报文与之前从域名服务器所接收的主域名解析回复报文进行比对;回复报文发送模块:用于当比对结果一致时,转发截获的所述子域名解析回复报文。进一步,还包括:域名提取模块:用于从所述子域名解析请求中提取域名信息,所述域名信息包括子域名和主域名;生成模块:用于根据所述主域名生成主域名解析请求。进一步,还包括:IP地址提取模块:用于从所述主域名解析回复报文中提取IP地址;映射模块:用于建立所述主域名与所述IP地址的映射关系;存储模块:用于将所述主域名与所述IP地址的映射关系添加至映射缓存表以对其存储。进一步,还包括:设置单元:用于为所述映射缓存表中的每条映射关系设置超时时间;删除单元:当映射缓存表中的某条映射关系在该映射缓存表中所存储的时间达到所述超时时间时,将该条映射关系从该映射缓存表中删除。本专利技术实施例通过设置防火墙,当接收到子域名解析请求时,先对其对应的主域名进行解析,得到相应的IP地址后存储在防火墙中,再对子域名进行解析,当防火墙收到子域名解析回复报文后,提取其中的主域名以及相应的IP地址,并将其与之前存储的主域名以及相应的IP地址进行比对,若一致将截获的所述子域名解析回复报文转发至域名服务器。这样通过将对主域名解析时得到的主域名IP地址与对子域名解析时的到的主域名IP地址进行对比,防止黑客篡改主域名的IP地址。提高用户的数据网路安全性,防止钓鱼网站对用户造成损失。附图说明图1是本专利技术第一实施例提供的一种防止域名服务器被攻击的方法的流程图;图2是本专利技术第二实施例提供的一种防止域名服务器被攻击的方法的流程图;图3是本专利技术第三实施例提供的一种防止域名服务器被攻击的方法的流程图;图4是本专利技术第四实施例提供的一种防止域名服务器被攻击的方法的流程图;图5是本专利技术第一实施例提供的一种防止域名服务器被攻击的系统的模块关系示意图;图6本专利技术第一实施例提供的映射模块的内部关系示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。本专利技术的实施例公开了一种防止域名服务器被攻击的方法、系统及防火墙。通过在域名服务器之外部署防火墙,来防止恶意篡改主域名对应的IP地址。当防火墙接收到子域名解析请求时,先对其对应的主域名进行解析,并将解析后得到的主域名以及对应的IP地址进行存储。在对其子域名进行解析,接收到子域名解析回复报文后,提取其中的主域名以及对应的IP地址。将其与之前存储的主域名以及对应的IP地址进行比对。若比对一致,则将截获的所述子域名解析回复报文转发至域名服务器。通过这样的设置,防止黑客利用域名服务器在接收子域名解析回复报文时,发送大量虚假报文,篡改相应主域名的IP地址。防止用户在不知本文档来自技高网...
【技术保护点】
一种防止域名服务器被攻击的方法,其特征在于,应用于防火墙,包括:截获接收到的子域名解析请求;发送与所述子域名解析请求相对应的主域名解析请求;检测是否接收到基于所述主域名解析请求返回的主域名解析回复报文;若接收到,则发送截获的所述子域名解析请求;截获响应于所述子域名解析请求返回的子域名解析回复报文;判断所述子域名解析回复报文是否存在主域名解析回复报文;若存在,则将该主域名解析回复报文与之前接收到的主域名解析回复报文进行比对;若比对结果一致,则转发截获的所述子域名解析回复报文。
【技术特征摘要】
1.一种防止域名服务器被攻击的方法,其特征在于,应用于防火墙,包括:截获接收到的子域名解析请求;发送与所述子域名解析请求相对应的主域名解析请求;检测是否接收到基于所述主域名解析请求返回的主域名解析回复报文;若接收到,则发送截获的所述子域名解析请求;截获响应于所述子域名解析请求返回的子域名解析回复报文;判断所述子域名解析回复报文是否存在主域名解析回复报文;若存在,则将该主域名解析回复报文与之前接收到的主域名解析回复报文进行比对;若比对结果一致,则转发截获的所述子域名解析回复报文。2.根据权利要求1所述的方法,其特征在于,在所述向所述域名服务器发送与所述子域名解析请求相对应的主域名解析请求之前包括:从所述子域名解析请求中提取域名信息,所述域名信息包括子域名和主域名;根据所述主域名生成主域名解析请求。3.根据权利要求1所述的方法,其特征在于,在检测是否接收到域名服务器基于所述主域名解析请求所回复的主域名解析回复报文之后,还包括:从所述主域名解析回复报文中提取IP地址;建立所述主域名与所述IP地址的映射关系;将所述主域名与所述IP地址的映射关系添加至映射缓存表以对其存储。4.根据权利要求3所述的方法,其特征在于,为所述映射缓存表中的每条映射关系设置超时时间;当映射缓存表中的某条映射关系在该映射缓存表中所存储的时间达到所述超时时间时,将该条映射关系从该映射缓存表中删除。5.一种防止域名服务器被攻击的系统,其特征在于,包括:第一获取模块(1):用于截获接收到的子域名解析请求;主域名发送模块(2):用于发送与所述子域名解析请求相对应的主域名解析请求;检测...
【专利技术属性】
技术研发人员:张辉,
申请(专利权)人:汉柏科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。