一种降低DNS劫持风险的方法和装置制造方法及图纸

本发明专利技术提供了一种降低DNS劫持风险的方法和装置，所述方法包括：向局域网中的动态主机配置协议DHCP设备发送动态配置请求；接收所述DHCP返回的动态配置信息，所述动态配置信息中包括主域名解析系统DNS服务器地址；由动态配置上网状态切换至静态上网状态，所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息，并基于所述动态配置信息接入网络的状态，所述静态上网状态为按照静态的安全配置信息接入网络的状态；所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址；基于所述安全配置信息接入网络。

Method and device for reducing DNS hijacking risk

The present invention provides a method and device for reducing the risk of DNS hijacking, the method includes: to the dynamic host configuration protocol DHCP device sends a dynamic configuration request in LAN; receiving dynamic configuration information returned by the DHCP, including the main domain name system DNS server address the dynamic configuration information; dynamic configuration by Internet the state switched to Internet static state, dynamic configuration information of the dynamic configuration of Internet for receiving the DHCP device sends the, and based on the dynamic configuration information access network status, the static state is in accordance with the static network security configuration information of the access network; the main address of the DNS server security the configuration information for the target network address of the DNS server; the security configuration information based on access network.

【技术实现步骤摘要】
一种降低DNS劫持风险的方法和装置
本专利技术涉及电子
，尤其涉及一种降低DNS劫持风险的方法和装置。
技术介绍
一种常见的局域网DNS(域名解析系统，DomainNameSystem)劫持是攻击者在局域网络中搭建一台恶意行为的伪DNS服务器，并入侵该局域网的DHCP(动态主机配置协议，DynamicHostConfigurationProtocol)设备，将DHCP设备为UE(用户设备，UserEquipment)分配的DNS服务器地址修改为伪DNS服务器地址。那么，UE基于DHCP动态分配的网络配置连接到伪DNS服务器，就存在劫持风险。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的降低DNS劫持风险的方法和装置。第一方面，本专利技术提供了一种降低DNS劫持风险的方法，包括：向局域网中的动态主机配置协议DHCP设备发送动态配置请求；接收所述DHCP返回的动态配置信息，所述动态配置信息中包括主域名解析系统DNS服务器地址；由动态配置上网状态切换至静态上网状态，所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息，并基于所述动态配置信息接入网络的状态，所述静态上网状态为按照静态的安全配置信息接入网络的状态；所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址；基于所述安全配置信息接入网络。可选的，在由动态配置上网状态切换至静态上网状态之前，还包括：当所述动态配置信息中的主DNS服务器地址为局域网地址时，判断所述动态配置信息中的网关地址和所述动态配置信息中的主DNS服务器地址是否一致；当所述网关地址和所述动态配置信息中的主DNS服务器地址不一致时，确定存在局域网DNS劫持风险，执行所述由动态配置上网状态切换至静态上网状态的步骤。可选的，在由动态配置上网状态切换至静态上网状态之后，还包括：获取所述目标广域网DNS服务器地址；将所述目标广域网DNS服务器地址确定为所述安全配置信息中的主DNS服务器地址。可选的，获取所述目标广域网DNS服务器地址，包括：检测一个或多个广域网DNS服务器的网络连通性；将所述网络连通性最优的广域网DNS服务器的地址确定为所述目标广域网DNS服务器地址。可选的，在由动态配置上网状态切换至静态上网状态之后，还包括：提取所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址；将所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址确定为所述安全配置信息中的备DNS服务器地址。第二方面，本专利技术提供了一种降低DNS劫持风险的装置，包括：动态配置请求模块，用于向局域网中的动态主机配置协议DHCP设备发送动态配置请求；接收模块，用于接收所述DHCP返回的动态配置信息，所述动态配置信息中包括主域名解析系统DNS服务器地址；切换模块，用于由动态配置上网状态切换至静态上网状态，所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息，并基于所述动态配置信息接入网络的状态，所述静态上网状态为按照静态的安全配置信息接入网络的状态；所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址；接入模块，用于基于所述安全配置信息接入网络。可选的，所述装置还包括：判断模块，用于在由动态配置上网状态切换至静态上网状态之前，当所述动态配置信息中的主DNS服务器地址为局域网地址时，判断所述动态配置信息中的网关地址和所述动态配置信息中的主DNS服务器地址是否一致；第一确定模块，用于当所述网关地址和所述动态配置信息中的主DNS服务器地址不一致时，确定存在局域网DNS劫持风险，并通知所述切换模块由动态配置上网状态切换至静态上网状态。可选的，所述装置还包括：获取模块，用于在由动态配置上网状态切换至静态上网状态之后，获取所述目标广域网DNS服务器地址；第二确定模块，用于将所述目标广域网DNS服务器地址确定为所述安全配置信息中的主DNS服务器地址。可选的，所述获取模块用于检测一个或多个广域网DNS服务器的网络连通性；将所述网络连通性最优的广域网DNS服务器的地址确定为所述目标广域网DNS服务器地址。可选的，所述装置还包括：提取模块，用于在由动态配置上网状态切换至静态上网状态之后，提取所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址；第三确定模块，用于将所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址确定为所述安全配置信息中的备DNS服务器地址。本申请实施例中提供的技术方案，至少具有如下技术效果或优点：在本专利技术实施例的技术方案中，首先向局域网中的DHCP设备发送动态配置请求，并接收DHCP返回的动态配置信息，动态配置信息中包括主DNS服务器地址，然后由动态配置上网状态切换至静态上网状态。静态上网状态为按照静态的安全配置信息接入网络的状态，而安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址。由于劫持广域网DNS服务器的难度通常很大，并且在劫持发生后，广域网DNS服务器的维护人员能够及时发现异常且迅速修复，所以相对接入局域网DNS服务器，接入广域网DNS服务器被劫持的风险更低，安全性更高。所以，本专利技术实现了降低DNS劫持的风险。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术实施例中降低DNS劫持风险的方法流程图；图2为本专利技术实施例中降低DNS劫持风险的装置结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种降低DNS劫持风险的方法和装置，用以降低DNS劫持风险。请参考图1，为本专利技术实施例中降低DNS劫持风险的方法流程图，该方法包括：S101：向局域网中的动态主机配置协议DHCP设备发送动态配置请求；S102：接收所述DHCP返回的动态配置信息；S103：由动态配置上网状态切换至静态上网状态，所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息，并基于所述动态配置信息接入网络的状态，所述静态上网状态为按照静态的安全配置信息接入网络的状态；所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址；S104：基于所述安全配置信息接入网络。具体来讲，在UE需要接入一局域网时，会向该局域网中的DHCP(动态主机配置协议，DynamicHostConfigurationProtocol)设备发送动态配置请求，以请求DHCP设备为UE配置动态配置信息。然后，DHCP设备在接收到UE发送的动态配置请求后，根据动态配置策略，为UE配置动态配置信息，并将配置出的动态配置信息返回本文档来自技高网...

【技术保护点】
一种降低DNS劫持风险的方法，其特征在于，包括：向局域网中的动态主机配置协议DHCP设备发送动态配置请求；接收所述DHCP返回的动态配置信息，所述动态配置信息中包括主域名解析系统DNS服务器地址；由动态配置上网状态切换至静态上网状态，所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息，并基于所述动态配置信息接入网络的状态，所述静态上网状态为按照静态的安全配置信息接入网络的状态；所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址；基于所述安全配置信息接入网络。

【技术特征摘要】
1.一种降低DNS劫持风险的方法，其特征在于，包括：向局域网中的动态主机配置协议DHCP设备发送动态配置请求；接收所述DHCP返回的动态配置信息，所述动态配置信息中包括主域名解析系统DNS服务器地址；由动态配置上网状态切换至静态上网状态，所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息，并基于所述动态配置信息接入网络的状态，所述静态上网状态为按照静态的安全配置信息接入网络的状态；所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址；基于所述安全配置信息接入网络。2.如权利要求1所述的方法，其特征在于，在由动态配置上网状态切换至静态上网状态之前，还包括：当所述动态配置信息中的主DNS服务器地址为局域网地址时，判断所述动态配置信息中的网关地址和所述动态配置信息中的主DNS服务器地址是否一致；当所述网关地址和所述动态配置信息中的主DNS服务器地址不一致时，确定存在局域网DNS劫持风险，执行所述由动态配置上网状态切换至静态上网状态的步骤。3.如权利要求1或2所述的方法，其特征在于，在由动态配置上网状态切换至静态上网状态之后，还包括：获取所述目标广域网DNS服务器地址；将所述目标广域网DNS服务器地址确定为所述安全配置信息中的主DNS服务器地址。4.如权利要求3所述的方法，其特征在于，获取所述目标广域网DNS服务器地址，包括：检测一个或多个广域网DNS服务器的网络连通性；将所述网络连通性最优的广域网DNS服务器的地址确定为所述目标广域网DNS服务器地址。5.如权利要求1或2所述的方法，其特征在于，在由动态配置上网状态切换至静态上网状态之后，还包括：提取所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址；将所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址确定为所述安全配置信息中的备DNS服务器地址。6.一种降低DNS劫持风险的装置，其特征在于，包括：动态配置请求模块，用于向局域网...

【专利技术属性】
技术研发人员：刘天，张建新，高永岗，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11