【技术实现步骤摘要】
一种客户端DNS缓存验证方法、系统、装置及介质
本专利技术涉及计算机
,尤其是一种客户端DNS缓存验证方法、系统、装置及介质。
技术介绍
域名系统(DNS)是互联网重要基础服务,其主要功能是提供域名与IP地址的映射。几乎所有的互联网应用都需要DNS的支持,DNS安全是Internet安全的基础。但在DNS设计之初,研究人员并没考虑其安全问题,而是假定其运行在安全的环境之中。这使得使用DNS漏洞进行网络攻击的事件层出不穷,对互联网造成了严重的威胁。针对DNS的攻击主要包括:DNS欺骗、DNS缓存投毒、域名劫持和DDoS。为了提升DNS系统的安全性,研究人员提出了多种方法,其中最为知名的是域名系统安全扩展(DNSSEC),它对DNS消息进行签名,确保其完整性。DNSSEC只对递归解析器和DNS服务器之间的通信进行签名,而DNS客户端与递归解析器的通信不在DNSSEC的保护范围之内,因此它无法应对针对DNS客户端的攻击。为了解决DNS“最后一公里”的安全问题,即DNS客户端与递归解析器之间的通信安全,研究人员又提出了...
【技术保护点】
1.一种客户端DNS缓存验证方法,应用于客户端,其特征在于,包括:/n获取用户主机的DNS缓存数据;/n将所述DNS缓存数据发送至服务器;/n接收所述服务器反馈的验证结果,生成报警提示;/n其中,所述验证结果由所述服务器对所述DNS缓存数据进行验证生成。/n
【技术特征摘要】
1.一种客户端DNS缓存验证方法,应用于客户端,其特征在于,包括:
获取用户主机的DNS缓存数据;
将所述DNS缓存数据发送至服务器;
接收所述服务器反馈的验证结果,生成报警提示;
其中,所述验证结果由所述服务器对所述DNS缓存数据进行验证生成。
2.根据权利要求1所述的一种客户端DNS缓存验证方法,其特征在于,所述方法还包括:
建立客户端与所述服务器之间的安全通道;
通过所述安全通道传输客户端与所述服务器之间的身份认证信息、加密消息以及数字签名;
所述将所述DNS缓存数据发送至服务器这一步骤,具体为:
通过所述安全通道将所述DNS缓存数据发送至服务器。
3.根据权利要求1所述的一种客户端DNS缓存验证方法,其特征在于,所述DNS缓存数据包括浏览器DNS缓存信息、hosts文件信息以及操作系统DNS缓存信息。
4.一种客户端DNS缓存验证方法,应用于服务器,其特征在于,包括:
接收客户端发送的DNS缓存数据;
将所述DNS缓存数据中的待验证域名信息发送至查询器;
接收所述查询器反馈的查询结果;其中,所述查询结果由所述查询器根据所述待验证域名信息生成;
根据所述查询结果生成验证结果;
将所述验证结果反馈给所述客户端。
5.根据权利要求4所述的一种客户端DNS缓存验证方法,其特征在于,所述接收客户端发送的DNS缓存数据,包括:
接收所述客户端发送的DNS缓存数据;
对所述DNS缓存数据解密得到待验证域名信息和第一IP地址信息;
通过CDN合法IP地址库对所述第一IP地址信息进行合法性验证,得到合法的第二IP地址信息以及对应的待验证域名信息。
6.根据权利要求5所述的一种客户端DNS缓存验证方法,其特征在于,所述根据所述查询结...
【专利技术属性】
技术研发人员:胡宁,赵琰,张弛,程信达,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。