【技术实现步骤摘要】
一种DNS劫持防御方法和装置
本专利技术涉及互联网
,特别是涉及一种DNS劫持防御方法和装置。
技术介绍
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析请求,分析请求的域名,并把审查范围以外的请求放行,否则返回假的IP地址,或者什么都不做从而使请求失去响应,其效果就是使特定的网络不能反应或使用户访问假网址。DNS服务器作为互联网的关键基础服务,一旦出现DNS劫持,将影响互联网的大部分业务的正常运行。因此,DNS劫持已成为影响网络安全的主要问题之一,对DNS劫持防御技术的分析和研究显得受到广泛关注。
技术实现思路
有鉴于此,本专利技术提供了一种DNS劫持防御方法和装置,以避免用户的DNS请求被劫持,从而使用户能够安全地使用互联网。为了解决上述问题,本专利技术公开了一种DNS劫持防御方法,应用于DNS系统,所述防御方法包括步骤:收集设定的目标域名在全区域内的DNS信息;根据所述DNS信息判断所述目标域名是否被劫持;根据是否被劫持返回正确的DNS解析信息。可选的,所述根据所述DNS信息判断所述目标域名是否被劫持,包括:通过将所述DNS信息与权威DNS信息进...
【技术保护点】
1.一种DNS劫持防御方法,应用于DNS系统,其特征在于,所述防御方法包括步骤:收集设定的目标域名在全区域内的DNS信息;根据所述DNS信息判断所述目标域名是否被劫持;根据是否被劫持返回正确的DNS解析信息。
【技术特征摘要】
1.一种DNS劫持防御方法,应用于DNS系统,其特征在于,所述防御方法包括步骤:收集设定的目标域名在全区域内的DNS信息;根据所述DNS信息判断所述目标域名是否被劫持;根据是否被劫持返回正确的DNS解析信息。2.如权利要求1所述的DNS劫持防御方法,其特征在于,所述根据所述DNS信息判断所述目标域名是否被劫持,包括:通过将所述DNS信息与权威DNS信息进行对比的方式判断所述目标域名是否被劫持。3.如权利要求2所述的DNS劫持防御方法,其特征在于,所述根据所述DNS信息判断所述目标域名是否被劫持,还包括:当判定所述目标域名被劫持时,进一步判断所述目标域名的被劫持区域和被劫持运营商。4.如权利要求1所述的DNS劫持防御方法,其特征在于,所述根据是否被劫持返回正确的DNS解析信息,包括:如果所述目标域名没有劫持,则本地DNS或DNS缓存中返回DNS解析结果;如果所述目标域名被劫持,并将所述权威DNS解析信息返回给用户。5.如权利要求4所述的DNS劫持防御方法,其特征在于,所述根据是否被劫持和用户的请求返回正确的DNS解析信息,还包括:如果无法获取所述权威DNS解析信息,则向用户返回默认DNS解析信息。6.一种DNS劫持的DNS劫持防御装置,应用于DNS系统,其特征在于,包括防御客户端和防御服务器:所述防御客户端...
【专利技术属性】
技术研发人员:陈归,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。