【技术实现步骤摘要】
用于检测DNS劫持的方法和设备
本申请实施例涉及计算机
,具体涉及用于检测DNS劫持的方法和设备。
技术介绍
DNS(DomainNameSystem,域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库。它能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名得到该主机名对应的IP地址的过程叫做域名解析。若攻击者冒充域名服务器,把查询的IP地址设为攻击者的IP地址,用户上网时就只能看到攻击者的网站主页,而不是用户需求的网站主页,导致终端遭受DNS劫持。目前,终端通常通过检测特定域名的解析结果是否正确来实现DNS劫持检测。该检测方式对于攻击者没有进行全局劫持的情况不适用。
技术实现思路
本申请实施例提出了用于检测DNS劫持的方法和设备。第一方面,本申请实施例提供了一种用于检测DNS劫持的方法,应用于终端,包括:向默认DNS服务器发送DNS域名解析请求;接收默认DNS服务器返回的DNS域名解析结果,其中,DNS域名解析结果中包括默认DNS...
【技术保护点】
1.一种用于检测DNS劫持的方法,应用于终端,包括:/n向默认DNS服务器发送DNS域名解析请求;/n接收所述默认DNS服务器返回的DNS域名解析结果,其中,所述DNS域名解析结果中包括所述默认DNS服务器的IP地址;/n将所述默认DNS服务器的IP地址在异常DNS服务器IP列表和/或正常DNS服务器IP列表中进行匹配;/n基于匹配结果,确定是否存在DNS劫持。/n
【技术特征摘要】
1.一种用于检测DNS劫持的方法,应用于终端,包括:
向默认DNS服务器发送DNS域名解析请求;
接收所述默认DNS服务器返回的DNS域名解析结果,其中,所述DNS域名解析结果中包括所述默认DNS服务器的IP地址;
将所述默认DNS服务器的IP地址在异常DNS服务器IP列表和/或正常DNS服务器IP列表中进行匹配;
基于匹配结果,确定是否存在DNS劫持。
2.根据权利要求1所述的方法,其中,所述将所述默认DNS服务器的IP地址在异常DNS服务器IP列表和/或正常DNS服务器IP列表中进行匹配,包括:
将所述默认DNS服务器的IP地址在所述异常DNS服务器IP列表中进行匹配;以及
所述基于匹配结果,确定是否存在DNS劫持,包括:
若在所述异常DNS服务器IP列表中匹配成功,确定存在DNS劫持。
3.根据权利要求2所述的方法,其中,所述将所述默认DNS服务器的IP地址在异常DNS服务器IP列表和/或正常DNS服务器IP列表中进行匹配,包括:
若在所述异常DNS服务器IP列表中匹配失败,将所述默认DNS服务器的IP地址在所述正常DNS服务器IP列表中进行匹配;以及
所述基于匹配结果,确定是否存在DNS劫持,包括:
若在所述正常DNS服务器IP列表中匹配成功,确定不存在DNS劫持。
4.根据权利要求3所述的方法,其中,所述基于匹配结果,确定是否存在DNS劫持,包括:
若在所述正常DNS服务器IP列表中匹配失败,将所述默认DNS服务器的IP地址发送至检测服务器;
基于所述检测服务器返回的检测结果确定是否存在DNS劫持。
5.一种用于检测DNS劫持的方法,应用于解析服务器,包括:
接收默认DNS服务器发送的DNS域名解析请求;
基于所述DNS域名解析请求中的域名和所述默认DNS服务器的IP地址构造DNS域名解析结果;
将所述DNS域名解析结果返回至所述默认DNS服务器。
6.根据权利要求5所述的方法,其中,在所述将所述DNS域名解析请求中的域名对应的IP地址解析为所述默认DNS服务器的IP地址之前,还包括:
确定所述DNS域名解析请求中的域名是特定域名。
7.根据权利要求6所述的方法,其中,所述方法还包括:
若确定所述DNS域名解析请求中的域名不是特定域名,丢弃所述DNS域名解析请求。
8.一种用于检测DNS劫持的方法,应用于检测服务器,包括:
确定是否存在目标IP地址;
若存在所述目标IP地址,将所述目标IP地址在异常DNS服务器IP列表、正常DNS服务器IP列表和已检测正常IP列表中进行匹配;
基于匹配结果,确定是否存在DNS劫持。
9.根据权利要求8所述的方法,其中,所述确定是否存在目标IP地址,包括:
确定验证队列中是否存在新加入IP地址;
若存在所述新加入IP地址,将所述新加入IP地址确定为所述目标IP地址。
10.根据权利要求9所述的方法,其中,所述确定验证队...
【专利技术属性】
技术研发人员:高迪,赵学礼,
申请(专利权)人:上海连尚网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。