【技术实现步骤摘要】
一种域名接管漏洞的检测方法和装置
[0001]本专利技术涉及互联网
,特别是涉及一种域名接管漏洞的检测方法和装置。
技术介绍
[0002]随着云计算技术的不断发展和成熟,各种网络设施正在逐步迁移到云上面,传统的网络架构发生了巨大的变革。在传统的技术框架之下,公司如果要部署一个网站,往往需要自己来购买域名,配置DNS解析,购买IP地址或者网络空间服务,如果网站需要数据存储,则需要自己搭建数据库服务,如果需要处理大量并发访问,需要搭建负载均衡或者CDN网络。而现在随着虚拟化技术的发展,云计算公司提供各式各样的服务,几乎涵盖了所有的应用场景,举例来说,亚马逊云计算公司对外提供云服务器服务,DNS解析服务,负载均衡服务,CDN服务,数据库服务,存储桶服务等等,使得构建复杂的IT设施变得非常灵活和简单。一方面,IT基础设施迁移到云上之后,使用起来更便捷,更易扩展,健壮性更好;另一方面,随着各种基础组件越来越模块化,各种组件之间的交互越来越多,配置出错的概率越来越大。
[0003]域名接管本身是一种漏洞,它和域名劫...
【技术保护点】
【技术特征摘要】
1.一种域名接管漏洞的检测方法,其特征在于,包括:向递归解析服务器查询目标域名DNS A记录;获取DNS的响应报文,检查其DNS响应状态码是SERVFAIL时,向NS服务器查询目标域名DNS A记录;获取第一NS服务器返回的查询到目标域名DNS A记录的结果,将所述第一NS服务器,记做NS_1;把NS_1服务器负责的域,记做DOMAIN_1;把所述第一NS服务器上一级的NS服务器记做NS_0;其中,DOMAIN_1和NS_1会出现在NS_0服务器的DNS响应内容中,NS_0的DNS响应内容就是一条NS记录,表明DOMAIN_1的NS服务器是NS_1;向NS_1服务器查询DOMAIN_1的DNS NS记录,并根据获取到的DNS NS记录和NS_1进行比对,若不匹配则认定为存在域名接管漏洞。2.根据权利要求1所述的域名接管漏洞的检测方法,其特征在于,向NS_1服务器查询DOMAIN_1的DNS NS记录,如果返回的DNS响应状态码为REFUSED,则认定为存在域名接管漏洞。3.根据权利要求1所述的域名接管漏洞的检测方法,其特征在于,所述方法还包括:向NS_0查询NS_1的DNS A记录,记做IP_0;向NS_1查询NS_1的DNS A记录,记做IP_1;检查IP_0是否等于IP_1,若一致,则说明无漏洞;若不一致,则说明存在域名接管漏洞。4.根据权利要求1所述的域名接管漏洞的检测方法,其特征在于,所述向NS服务器查询目标域名DNS A记录,具体包括:若查询的NS服务器是负责目标域名DNS A解析的NS服务器,那么作为第一NS服务器返回的查询到DNS A记录的结果;若查询的NS服务器,并不是负责目标域名DNS A解析的N...
【专利技术属性】
技术研发人员:侯贺明,
申请(专利权)人:武汉绿色网络信息服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。