检测域名劫持的方法、装置、计算机设备和存储介质制造方法及图纸

本申请揭示了一种检测域名劫持的方法、装置、计算机设备和存储介质，其中方法包括：接收预连接的服务器中心发送的探测任务；根据探测域名，生成对应的域名解析请求；按照预设的探测周期向第一权威DNS服务器发送域名解析请求，接收第一权威DNS服务器对域名解析请求进行域名解析后得到的多个解析结果，并根据所有解析结果创建对应的匹配表；以及，将域名解析请求发送至分布在不同区域的多个本地DNS服务器进行域名解析，接收各本地DNS服务器分别返回的第一实际结果；根据匹配表，按照第一预设规则对各解析结果与各第一实际结果进行比较，生成与探测域名对应的劫持结果。通过本申请可以实现对于目标域名的实时监控，增加了检测域名劫持的主动性与灵活性。

Methods, devices, computer equipment and storage media for domain name hijacking detection

【技术实现步骤摘要】
检测域名劫持的方法、装置、计算机设备和存储介质
本申请涉及网络信息安全领域，具体涉及一种检测域名劫持的方法、装置、计算机设备和存储介质。
技术介绍
随着互联网技术的快速发展和普及，用户对于互联网的访问需求越来越大。用户在通过客户端内置的浏览器或应用进行互联网访问时，可输入待访问网站的域名来进行互联网访问。在通过输入待访问网站的域名访问互联网时，终端会向域名服务器发送携带有待访问网站的域名的域名解析请求，DNS(DomainNameSystem，网域名称系统)服务器会对该待访问网站的域名进行域名解析，在预置的域名与IP地址的对应关系中得到该待访问网站的域名对应的IP地址，并将该IP(InternetProtocol，网络之间互连的协议)地址返回给终端，终端再根据该IP地址进行相应的互联网访问请求。但是，在用户进行互联网访问的实际过程中，经常会遇到各种各样的互联网攻击，其中，常见的互联网攻击包括域名劫持，域名劫持是通过攻击DNS服务器，或伪造DNS的方法，把目标网站域名解析到错误的地址而造成终端访问出现地址错误，达到用户无法正常访问目标网站的目的。本文档来自技高网...

【技术保护点】
1.一种检测域名劫持的方法，其特征在于，包括：/n接收预连接的服务器中心发送的探测任务，其中，所述探测任务携带探测域名；/n根据所述探测域名，生成对应的域名解析请求；/n按照预设的探测周期向第一权威DNS服务器发送所述域名解析请求，接收所述第一权威DNS服务器对所述域名解析请求进行域名解析后得到的多个解析结果，并根据所有所述解析结果创建对应的匹配表；以及，将所述域名解析请求发送至分布在不同区域的多个本地DNS服务器进行域名解析，接收各所述本地DNS服务器分别返回的第一实际结果；/n根据所述匹配表，按照第一预设规则对各所述解析结果与各所述第一实际结果进行比较，生成与所述探测域名对应的劫持结果。/...

【技术特征摘要】
1.一种检测域名劫持的方法，其特征在于，包括：
接收预连接的服务器中心发送的探测任务，其中，所述探测任务携带探测域名；
根据所述探测域名，生成对应的域名解析请求；
按照预设的探测周期向第一权威DNS服务器发送所述域名解析请求，接收所述第一权威DNS服务器对所述域名解析请求进行域名解析后得到的多个解析结果，并根据所有所述解析结果创建对应的匹配表；以及，将所述域名解析请求发送至分布在不同区域的多个本地DNS服务器进行域名解析，接收各所述本地DNS服务器分别返回的第一实际结果；
根据所述匹配表，按照第一预设规则对各所述解析结果与各所述第一实际结果进行比较，生成与所述探测域名对应的劫持结果。


2.根据权利要求1所述的检测域名劫持的方法，其特征在于，所述按照预设的探测周期向第一权威DNS服务器发送所述域名解析请求，接收所述第一权威DNS服务器对所述域名解析请求进行域名解析后得到的多个解析结果，并根据所有所述解析结果创建对应的匹配表的步骤之前，包括：
从预存储的权威DNS服务器IP列表中随机选取出一个指定IP地址；
将与所述指定IP地址对应的权威DNS服务器，确定为所述第一权威DNS服务器。


3.根据权利要求1所述的检测域名劫持的方法，其特征在于，所述按照预设的探测周期向第一权威DNS服务器发送所述域名解析请求，接收所述第一权威DNS服务器对所述域名解析请求进行域名解析后得到的多个解析结果，并根据所有所述解析结果创建对应的匹配表的步骤，包括：
将所述域名解析请求发送至所述第一权威DNS服务器进行解析，接收所述第一权威DNS服务器返回的第一解析结果，并将所述第一解析结果存储于预创建的匹配表中；
获取与所述第一权威DNS服务器对应的第一TTL(TimeToLive，生存时间)值，并将所述第一TTL值作为所述探测周期；
在经过一个所述探测周期后，将所述域名解析请求发送给所述第一权威DNS服务器进行解析，接收所述第一权威DNS服务器返回的第二解析结果，并将所述第二解析结果存储于所述匹配表中，依此类推，按照所述探测周期持续向所述第一权威DNS服务器发送所述域名解析请求；
在经过指定个数的所述探测周期后，将所述域名解析请求发送给所述第一权威DNS服务器进行解析，在所述域名解析请求发送完毕后，获取所述匹配表当前的解析结果数量，并判断所述解析结果数量是否等于预设数量，其中所述指定个数大于等于2；
若是，将所述第一权威DNS服务器返回的与所述域名解析请求对应的第三解析结果输入至所述匹配表内，并按照第二预设规则对所述匹配表进行更新处理，以控制所述匹配表内的解析结果数量保持为所述预设数量。


4.根据权利要求3所述的检测域名劫持的方法，其特征在于，所述将所述第一权威DNS服务器返回的与所述域名解析请求对应的第三解析结果输入至所述匹配表，并按照第二预设规则对所述匹配表进行更新处理的步骤，包括：
将所述第一权威DNS服务器返回的所述第三解析结果输入至所述匹配表内；
从所述匹配表内存储的所有解析结果中查找出存储时间最长的第四解析结果；
将所述第四解析结果从所述匹配表中剔除。


5.根据权利要求1所述的检测域名劫持的方法，其特征在于，所述根据所述匹配表，按照第一预设规则...

【专利技术属性】
技术研发人员：赵庆亚，
申请(专利权)人：深圳平安通信科技有限公司，
类型：发明
国别省市：广东;44