本发明专利技术提供了一种域名查询安全性的检测方法、系统、设备和介质。所述方法包括:S1,获取待查询的域名,判断与所述域名对应的域名系统中是否部署域名系统安全扩展,若是,将所述域名的安全等级在初始值的基础上添加一级,并进入步骤S2,若否,将则所述域名的安全等级保持为初始值,并进入步骤S2;S2,判断所述域名系统中是否部署DNS‑over‑Https,若是,将所述域名的安全等级添加一级,并进入步骤S3,若否,则保持所述域名的安全等级;并进入步骤S3;S3,判断所述域名的安全等级是否为初始值,若是,则向所述域名系统发送提示信息。本发明专利技术在对于未知域名安全性进行判别的基础上,再进行域名查询。
【技术实现步骤摘要】
一种域名查询安全性的检测方法、系统、设备和介质
本专利技术涉及一种域名查询安全性的检测方法、系统、设备和介质。
技术介绍
域名是指由一串用点分隔的名字组成的Internet上某终端的名称,例如某一计算机的名称,其用于在数据传输时标识该计算机的电子方位。域名系统指将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。域名系统(DomainNameSystem,DNS)可以用于实现域名解析(即域名查询),域名解析即为将域名解析为IP地址。传统的域名解析通过采用DNS系统网络部署实现,即采用四层交换机技术建立服务器集群提供集中式的域名解析。在两个节点创建两个互备的DNS系统,每套系统都采用四层交换机技术建立DNS服务器集群,两套DNS分别采用不同的DNS服务IPA和IPB,告知客户DNS服务器地址的IP。并且每个节点DNS系统采用防火墙/流量清洗、四层交换机、DNS服务器群的三层架构,防火墙用来保护整个系统的安全防止黑客的攻击;四层交换机用来将用户DNS请求平均分配到集群内每台DNS服务器,完成流量负载均衡作用;DNS服务器用来完成最终的地址解析。由于目前互联网环境较为复杂,DNS服务器容易受到攻击,该攻击可能导致互联网大面积的瘫痪。并且上文所述域名解析基本上还是基于明文的UDP(绝大多数使用UDP)或TCP传输,容易被劫持,尤其是最终用户和本地DNS(例如IE的recursiveresolver)解析之间。目前已经有很多技术手段通过验证和加密的方式来增强最终用户到本地DNS解析之间的安全性,例如域名系统安全扩展(DomamNameSystemSecurityExtensions,DNSSEC)或DNS-over-Https,但是没有一项是被广泛部署应用的。因此,如何通过一个有效的方法对域名系统的安全性进行检测,在过渡时期是十分重要的。
技术实现思路
(一)要解决的技术问题目前已经有很多技术手段通过验证和加密的方式来增强最终用户到本地DNS解析之间的安全性,例如域名系统安全扩展(DomainNameSystemSecurityExtensions,DNSSEC)或DNS-over-Https,但是没有一项是被广泛部署应用的。因此,如何通过一个有效的方法对域名查询的安全性进行检测,在过渡时期是十分重要的。(二)技术方案本专利技术一方面提供了一种域名查询安全性的检测方法,所述方法包括:S1,获取待查询的域名,判断与域名对应的域名系统中是否部署域名系统安全扩展,若是,将域名的安全等级在初始值的基础上添加一级,并进入步骤S2,若否,将则域名的安全等级保持为初始值,并进入步骤S2;S2,判断域名系统中是否部署DNS-over-Https,若是,将域名的安全等级添加一级,并进入步骤S3,若否,则保持域名的安全等级;并进入步骤S3;S3,判断域名的安全等级是否为初始值,若是,则向域名系统发送提示信息。可选地,判断与域名对应的域名系统中是否部署域名系统安全扩展,包括:请求查询域名,获取域名系统返回的第一查询结果;判断第一查询结果中是否包含RRSIG记录,若是,则该域名系统中部署了域名系统安全扩展,若否,则未部署。可选地,判断第一查询结果中是否包含RRSIG记录包括:从第一查询结果中抓取DNS应答报文,判断DNS应答报文中是否包含类型为RRSIG的记录。可选地,判断域名系统中是否部署DNS-over-Https,包括:请求查询域名,获取域名系统返回第二查询结果;判断第二查询结果中是否包含DNS-over-Https特征信息。可选地,特征信息为SSL数字证书。可选地,方法还包括:创建待查询的域名集合和安全域名集合;域名集合用于添加待查询的域名,安全域名集合用于添加安全等级不为初始值的域名,步骤S3中,当判断域名的安全等级不为初始值时,将域名添加进入安全域名集合。可选地,步骤S1中,在获取待查询的域名之后,还包括:判断安全域名集合中是否包含待查询的域名,若是,则停止。本专利技术另一方面提供了一种域名查询安全的检测系统,系统包括:第一判断模块,用于获取待查询的域名,判断与域名对应的域名系统中是否部署域名系统安全扩展,若是,将域名的安全等级在初始值的基础上添加一级,并进入第二判断模块,若否,将则域名的安全等级保持为初始值,并进入第二判断模块;第二判断模块,用于判断域名系统中是否部署DNS-over-Https,若是,将域名的安全等级添加一级,并进入第三判断模块,若否,则保持域名的安全等级;并进入第三判断模块;第三判断模块,用于判断域名的安全等级是否为初始值,若是,则向域名系统发送提示信息。本专利技术又一方面提供了一种电子设备,设备包括:处理器;存储器,其存储有计算机可执行程序,该程序包含如单文的域名查询安全性的检测方法。本专利技术再一方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序包含如上文的域名查询安全性的检测方法。(三)有益效果本专利技术通过上述步骤S1-S3的域名查询安全性的检测方法,对域名所对应的域名系统的安全性进行判断,对于安全等级较高的域名,用户可以直接进行域名查询,对于安全等级较低的域名所对应的域名系统发出提示,提醒其增强安全性。确保了在对于未知域名安全性进行判别的基础上,再进行域名查询。附图说明图1是本专利技术实施例提供的域名查询安全性的检测方法流程图;图2是本专利技术实施例提供的域名查询安全性的检测系统框图;图3是本专利技术实施例提供的电子设备框图。具体实施方式以下,将参照附图来描述本专利技术的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本专利技术实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。本专利技术的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本专利技术的技术可以采取存储有指令的计算机可读介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本专利技术的上下文中,计算机可读介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计算机可读介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。本专利技术实施例提供了一种域名查询安全性的检测方法,该方法包括:步骤S1,获取待查询的域名,判断与域名对应的域名系统中是否部署域名系统安全扩展,若是,将域名的安全等级在初始值的基础上添加一级,并进入步骤S2,若否,则将域名的安全等级保持为初始值,并进入步骤S2。其中,域名为与IP地址相互映射的名字,例如www.example.com。初始值可设置为0,在初始值的基础上添加一级即为在0的基础上增加1,即安全等级在初始值的基础上添加一级后,得到的安全等级为1。需要说明的是,域名系统安全扩展(DomainNameSystemSecurityEx本文档来自技高网...
【技术保护点】
1.一种域名查询安全性的检测方法,其特征在于,所述方法包括:S1,获取待查询的域名,判断与所述域名对应的域名系统中是否部署域名系统安全扩展,若是,将所述域名的安全等级在初始值的基础上添加一级,并进入步骤S2,若否,则将所述域名的安全等级保持为初始值,并进入步骤S2;S2,判断所述域名系统中是否部署DNS‑over‑Https,若是,将所述域名的安全等级添加一级,并进入步骤S3,若否,则保持所述域名的安全等级;并进入步骤S3;S3,判断所述域名的安全等级是否为初始值,若是,则向所述域名系统发送提示信息。
【技术特征摘要】
1.一种域名查询安全性的检测方法,其特征在于,所述方法包括:S1,获取待查询的域名,判断与所述域名对应的域名系统中是否部署域名系统安全扩展,若是,将所述域名的安全等级在初始值的基础上添加一级,并进入步骤S2,若否,则将所述域名的安全等级保持为初始值,并进入步骤S2;S2,判断所述域名系统中是否部署DNS-over-Https,若是,将所述域名的安全等级添加一级,并进入步骤S3,若否,则保持所述域名的安全等级;并进入步骤S3;S3,判断所述域名的安全等级是否为初始值,若是,则向所述域名系统发送提示信息。2.根据权利要求1所述的方法,其特征在于,所述判断与所述域名对应的域名系统中是否部署域名系统安全扩展,包括:请求查询所述域名,获取所述域名系统返回的第一查询结果;判断所述第一查询结果中是否包含RRSIG记录,若是,则该域名系统中部署了域名系统安全扩展,若否,则未部署。3.根据权利要求2所述的方法,其特征在于,所述判断所述第一查询结果中是否包含RRSIG记录包括:从所述第一查询结果中抓取DNS应答报文,判断所述DNS应答报文中是否包含类型为RRSIG的记录。4.根据权利要求1所述的方法,其特征在于,所述判断所述域名系统中是否部署DNS-over-Https,包括:请求查询所述域名,获取所述域名系统返回第二查询结果;解析并判断所述第二查询结果中是否包含DNS-over-Https特征信息。5.根据权利要求4所述的方法,其特征在于,所述特征信息...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,郝健,刘知刚,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。