The present invention provides a method and device for reducing the risk of DNS hijacking, the method includes: to the dynamic host configuration protocol DHCP device sends a dynamic configuration request in LAN; receiving dynamic configuration information returned by the DHCP, including the main domain name system DNS server address the dynamic configuration information; dynamic configuration by Internet the state switched to Internet static state, dynamic configuration information of the dynamic configuration of Internet for receiving the DHCP device sends the, and based on the dynamic configuration information access network status, the static state is in accordance with the static network security configuration information of the access network; the main address of the DNS server security the configuration information for the target network address of the DNS server; the security configuration information based on access network.
【技术实现步骤摘要】
一种降低DNS劫持风险的方法和装置
本专利技术涉及电子
,尤其涉及一种降低DNS劫持风险的方法和装置。
技术介绍
一种常见的局域网DNS(域名解析系统,DomainNameSystem)劫持是攻击者在局域网络中搭建一台恶意行为的伪DNS服务器,并入侵该局域网的DHCP(动态主机配置协议,DynamicHostConfigurationProtocol)设备,将DHCP设备为UE(用户设备,UserEquipment)分配的DNS服务器地址修改为伪DNS服务器地址。那么,UE基于DHCP动态分配的网络配置连接到伪DNS服务器,就存在劫持风险。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的降低DNS劫持风险的方法和装置。第一方面,本专利技术提供了一种降低DNS劫持风险的方法,包括:向局域网中的动态主机配置协议DHCP设备发送动态配置请求;接收所述DHCP返回的动态配置信息,所述动态配置信息中包括主域名解析系统DNS服务器地址;由动态配置上网状态切换至静态上网状态,所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息,并基于所述动态配置信息接入网络的状态,所述静态上网状态为按照静态的安全配置信息接入网络的状态;所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址;基于所述安全配置信息接入网络。可选的,在由动态配置上网状态切换至静态上网状态之前,还包括:当所述动态配置信息中的主DNS服务器地址为局域网地址时,判断所述动态配置信息中的网关地址和所述动态配置信息中的主DNS服务器地址是否一致 ...
【技术保护点】
一种降低DNS劫持风险的方法,其特征在于,包括:向局域网中的动态主机配置协议DHCP设备发送动态配置请求;接收所述DHCP返回的动态配置信息,所述动态配置信息中包括主域名解析系统DNS服务器地址;由动态配置上网状态切换至静态上网状态,所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息,并基于所述动态配置信息接入网络的状态,所述静态上网状态为按照静态的安全配置信息接入网络的状态;所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址;基于所述安全配置信息接入网络。
【技术特征摘要】
1.一种降低DNS劫持风险的方法,其特征在于,包括:向局域网中的动态主机配置协议DHCP设备发送动态配置请求;接收所述DHCP返回的动态配置信息,所述动态配置信息中包括主域名解析系统DNS服务器地址;由动态配置上网状态切换至静态上网状态,所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息,并基于所述动态配置信息接入网络的状态,所述静态上网状态为按照静态的安全配置信息接入网络的状态;所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址;基于所述安全配置信息接入网络。2.如权利要求1所述的方法,其特征在于,在由动态配置上网状态切换至静态上网状态之前,还包括:当所述动态配置信息中的主DNS服务器地址为局域网地址时,判断所述动态配置信息中的网关地址和所述动态配置信息中的主DNS服务器地址是否一致;当所述网关地址和所述动态配置信息中的主DNS服务器地址不一致时,确定存在局域网DNS劫持风险,执行所述由动态配置上网状态切换至静态上网状态的步骤。3.如权利要求1或2所述的方法,其特征在于,在由动态配置上网状态切换至静态上网状态之后,还包括:获取所述目标广域网DNS服务器地址;将所述目标广域网DNS服务器地址确定为所述安全配置信息中的主DNS服务器地址。4.如权利要求3所述的方法,其特征在于,获取所述目标广域网DNS服务器地址,包括:检测一个或多个广域网DNS服务器的网络连通性;将所述网络连通性最优的广域网DNS服务器的地址确定为所述目标广域网DNS服务器地址。5.如权利要求1或2所述的方法,其特征在于,在由动态配置上网状态切换至静态上网状态之后,还包括:提取所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址;将所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址确定为所述安全配置信息中的备DNS服务器地址。6.一种降低DNS劫持风险的装置,其特征在于,包括:动态配置请求模块,用于向局域网...
【专利技术属性】
技术研发人员:刘天,张建新,高永岗,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。