The present disclosure provides a DNS anti hijacking method, device and electronic device. The DNS anti hijacking method includes: acquiring IP address, connecting according to the acquired IP address, and judging whether the connection is successful; if the connection is successful, judging whether to use local DNS resolution according to the scenario settings, if so, setting whether DNS may have been hijacked, and then sending data packet to get response, if so, then Otherwise, directly send the packet to get the response; judge whether the response is normal, and set whether DNS may have been hijacked according to the result. The disclosure can not only protect DNS in the resolution process, but also sense that DNS is hijacked after connection and restore access, which is conducive to ensuring performance and taking good anti hijacking capability into account.
【技术实现步骤摘要】
DNS防劫持方法、装置及电子设备
本公开涉及域名解析领域,尤其涉及一种DNS防劫持方法、装置及电子设备。
技术介绍
自从DNS(DomainNameSystem,域名系统)协议出现,客户访问各个网站就变的十分方便,但是DNS服务中关键的一环——域名解析往往存在一定风险,域名劫持就是其中之一。域名劫持就是指通过某些手段取得某域名的解析控制权,修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,因此DNS防劫持就成了网络安全的一个重点研究方向。目前针对DNS防劫持的主要方法包括使用DNS的TCP(TransmissionControlProtocol,传输控制协议)形式,使用加密的方式对DNS请求和响应进行加密等。但是这两种方法都不同程度的降低了DNS请求的速度,第二种方法更是需要VPS(VirtualPrivateServer,虚拟专用服务器),代价过大。并且这些方法中,一旦域名被劫持,没有有效的方法支持重连,留给用户的操作比较多。现有技术对DNS劫持的防护,大多在DNS解析阶段进行保护,但域名仍有一定可能被劫持。但是发生劫持后用户只能手动重连,用户体验感并不好。并且在智能音箱芯片中都存在写好的系统文件,在考虑负载均衡的情况下,每个需要连接的域名对应一个IP,如果每次都对域名做解析,在极端情况下会影响服务器的负载均衡。因此需要一个能有效解决上述问题的DNS防劫持方法。
技术实现思路
(一)要解决的技术问题本公开提供了一种DNS防劫持方法、装置及电子设备,以至少部分解决以上所提出的技术问题。( ...
【技术保护点】
1.一种DNS防劫持方法,包括:获取IP地址,根据获取的IP地址进行连接,判断连接是否成功;如连接成功,根据场景设置判断是否使用本地DNS解析,如果是则设置DNS可能已经被劫持为否,如果否则直接进行下一步骤;发送数据包以获取响应;判断响应是否正常,根据判断结果,相应设置DNS是否可能已经被劫持。
【技术特征摘要】
1.一种DNS防劫持方法,包括:获取IP地址,根据获取的IP地址进行连接,判断连接是否成功;如连接成功,根据场景设置判断是否使用本地DNS解析,如果是则设置DNS可能已经被劫持为否,如果否则直接进行下一步骤;发送数据包以获取响应;判断响应是否正常,根据判断结果,相应设置DNS是否可能已经被劫持。2.根据权利要求1所述的DNS防劫持方法,其中,所述获取IP地址,根据获取的IP地址进行连接,判断连接是否成功,包括:如连接失败,根据场景设置判断本地DNS是否被劫持;如果被劫持则进行DNS解析,根据本次DNS解析获得的IP发起连接,重新判断IP连接是否成功;如果未被劫持则设置本地DNS可能已经被劫持为是,重新判断连接是否成功。3.根据权利要求1所述的DNS防劫持方法,其中,所述判断响应是否正常,根据判断结果,相应设置DNS是否可能已经被劫持,包括:判断响应是否正常,如果为是则判断是否使用本地DNS解析;如果判断是否使用本地DNS解析为是,则设置DNS可能已经被劫持为否。4.根据权利要求1所述的DNS防劫持方法,其中,所述判断响应是否正常,根据判断结果,相应设置DNS是否可能已经被劫持,包括:判断响应是否正常,如果为是则判断是否使用本地DNS解析;如果判断是否使用本地DNS解析为否,则结束。5.根据权利要求1所述的DNS防劫持方法,其中,所述判断响应是否正常,根据判断结果,相应设置DNS是否可能已经被劫持,包括:判断响应是否正常,如果为否则判断是否使用本地D...
【专利技术属性】
技术研发人员:陈孝良,王彦龙,苏少炜,
申请(专利权)人:北京声智科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。