本申请提供了一种域名解析异常的检测方法和电子设备,涉及域名解析技术领域。其中,域名解析异常的检测方法包括:获取至少一个预设的目标检测规则;其中,目标检测规则包括相匹配的请求规则和判定规则;利用请求规则,向目标域名服务器发送对目标域名的解析请求;其中,目标域名服务器和目标域名均与请求规则相对应;基于判定规则以及目标域名服务器对目标域名的响应结果,确定待检测域名解析系统的异常解析类型;其中,响应结果包括解析结果和/或解析时长,异常解析类型与目标检测规则相对应。根据本申请实施例的技术方案,可以确定异常解析类型,从而定位出现异常的环节或本质问题,提高域名解析服务的安全性和稳定性。提高域名解析服务的安全性和稳定性。提高域名解析服务的安全性和稳定性。
【技术实现步骤摘要】
一种域名解析异常的检测方法和电子设备
[0001]本申请涉及域名解析
,尤其涉及一种域名解析异常的检测方法和电子设备。
技术介绍
[0002]域名系统(Domain Name System)用于提供域名解析服务,域名解析服务即提供域名以及网际协议(Internet Protocol,IP)地址等标识映射关系的查询服务,域名解析就是域名到IP地址的转换过程,由域名解析服务器完成。域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址,从而实现用户无法访问目标网站的目的,或达到蓄意或恶意要求用户访问指定IP地址的目的,从而出现域名解析异常的情况。现有技术目前还无法准确检测到域名劫持这种域名解析异常的情况。
技术实现思路
[0003]本申请实施例提供一种域名解析异常的检测方法和电子设备,以提高域名解析服务的安全性和稳定性。
[0004]第一方面,本申请实施例提供了一种域名解析异常的检测方法,包括:获取至少一个预设的目标检测规则;其中,所述目标检测规则包括相匹配的请求规则和判定规则;利用所述请求规则,向目标域名服务器发送对目标域名的解析请求;其中,所述目标域名服务器和所述目标域名均与所述请求规则相对应;基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果,确定待检测域名解析系统的异常解析类型;其中,所述响应结果包括解析结果和/或解析时长,所述异常解析类型与所述目标检测规则相对应。
[0005]第二方面,本申请实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器在执行所述计算机程序时实现本申请实施例任一项所述的方法。
[0006]第三方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例任一项所述的方法。
[0007]根据本申请实施例提供的域名解析异常的检测方法,通过预设与异常解析类型相对应的目标检测规则,并利用目标检测规则对目标域名服务系统进行检测,以确定异常解析类型,从而定位出现异常的环节或本质问题,提高域名解析服务的安全性和稳定性。具体地,按照目标域名检测规则中的请求规则,可以确定相应的目标域名服务器和目标域名,进而模拟发送解析请求,并按照目标域名检测规则中的判定规则,对目标域名服务器对目标域名的响应结果进行检测和判定,进而定位异常解析类型。
[0008]进一步地,在一些可实现的实施方式中,目标检测规则可以是多个,各目标检测规则可以分别针对不同类型的域名解析异常而预设,从而提供一种多维度检测的评估方法。
另外,各目标检测规则可以根据检测准确度分别设置置信度,从而提高检测结果的准确性。
[0009]上述说明仅是本申请技术方案的概述 ,为了能够更清楚了解本申请的技术手段,可依照说明书的内容予以实施,并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
[0010]在附图中,除非另外规定,否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解,这些附图仅描绘了根据本申请的一些实施方式,而不应将其视为是对本申请范围的限制。
[0011]图1为本申请应用场景提供的域名多层结构的示意图;图2为本申请应用场景提供的域名解析过程的示意图;图3为本申请实施例一的域名解析异常的检测方法的流程图;图4为本申请实施例二的域名解析异常的检测方法的流程图;图5为用来实现本申请实施例的电子设备的框图。
具体实施方式
[0012]在下文中,仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样,在不脱离本申请的构思或范围的情况下,可通过各种不同方式修改所描述的实施例。因此,附图和描述被认为本质上是示例性的,而非限制性的。
[0013]为便于理解本申请实施例的技术方案,以下对本申请实施例的相关技术进行说明。以下相关技术作为可选方案与本申请实施例的技术方案可以进行任意结合,其均属于本申请实施例的保护范围。
[0014]术语解释域名劫持:是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站的域名解析到错误的IP地址,达到用户无法访问目标网站的目的,或达到蓄意或恶意要求用户访问指定IP地址的目的,从而出现域名解析异常的情况。
[0015]递归解析:也叫递归查询,是指域名解析服务器在收到用户终端发起的请求时,须向用户终端返回一个查询结果。如果域名解析服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结构提交给用户终端。
[0016]本地域名服务器(Domain Name Server resolver(简称DNS resolver)或Local Domain Name Server(简称Local DNS)):本地域名服务器是响应来自用户终端的递归请求,并最终跟踪直到获取到解析结果的域名解析服务器,也叫做递归服务器。例如:用户本机自动分配的域名解析服务器、网络服务提供商(Internet Service Provider,ISP)分配的域名解析服务器、或某些服务商提供的公共递归服务器等。本地域名服务器一般不存储解析结果数据,仅协助完成域名解析过程并返回解析结果给用户,同时缓存之前的解析结果,提升后续的查询效率。
[0017]根域名服务器(Root nameserver):负责管理在该根域名服务器下注册的顶级域名,本地域名服务器在本地查询不到解析结果时,则第一步会向根域名服务器进行查询,根域名服务器获取顶级域名服务器的IP地址。
[0018]顶级域名服务器(Tld nameserver):负责管理在该顶级域名服务器下注册的二级域名,例如“www.example.com”,.com对应的服务器则是顶级域名服务器,在向它查询时,可以返回二级域名“example.com”所在的权威域名服务器地址。
[0019]权威域名服务器(authoritative nameserver):在特定区域内具有唯一性,负责维护该特定区域内的域名与IP地址等标识的解析结果,并提供该解析结果的查询服务的域名解析服务器。
[0020]用户数据报协议(UserDatagram Protocol,UDP):因特网协议集中支持无连接的传输协议。UDP提供了一种无需建立连接就可以向用户终端发送封装的 IP 地址数据包的方法。
[0021]应用场景任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。这里,“域”(domain)是名字空间中一个可被管理的划分。从语法上讲,每一个域名都是有标号(label)序列组成,而各标号之间用点(小数点)隔开。
[0022]域名云解析服务平台用于提供云解析服务(Domain Name Service),云解析服务可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种域名解析异常的检测方法,包括:获取至少一个预设的目标检测规则;其中,所述目标检测规则包括相匹配的请求规则和判定规则;利用所述请求规则,向目标域名服务器发送对目标域名的解析请求;其中,所述目标域名服务器和所述目标域名均与所述请求规则相对应;基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果,确定待检测域名解析系统的异常解析类型;其中,所述响应结果包括解析结果和/或解析时长,所述异常解析类型与所述目标检测规则相对应。2.根据权利要求1所述的方法,其中,所述异常解析类型包括域名劫持异常。3.根据权利要求1所述的检测方法,其中,所述目标域名服务器为所述待检测域名解析系统中的根域名服务器,所述目标域名为预设解析结果为网际协议IP地址格式的域名;所述的基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果,确定待检测域名解析系统的异常解析类型,包括:响应于所述根域名服务器返回的解析结果中包含所述预设解析结果,判定所述异常解析类型为通过伪造根域名服务器导致的域名劫持异常。4.根据权利要求1所述的方法,其中,所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器,所述目标域名为目标公共递归服务器对应的域名;所述的基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果,确定待检测域名解析系统的异常解析类型,包括:响应于对所述目标域名的解析时长小于目标网络延迟时长,判定所述异常解析类型为通过伪造所述目标公共递归服务器导致的域名劫持异常。5.根据权利要求1所述的方法,其中,所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器,所述目标域名为待检测域名的非IP地址格式的信息;所述的基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果,确定待检测域名解析系统的异常解析类型,包括:响应于所述本地域名服务器返回的解析结果为IP地址格式,判定所述异常解析类型为对所述待检测域名的域名劫持异常。6.根据权利要求1所述的方法,其中,所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器,所述目标域名包括待检测域名和参考域名,所述参考域名为顶级域名;所述的基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果,确定待检测域名解析系统的异常解析类型,包括:响应于所述本地域名服务器返回所述参考域名的解析结果,但未返回所述待检测域名的解析结果,判定所述异常解析类型为对所述待检测域名的域名劫持异常。7.根据权利要求1所述的检测方法,其中,所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器,所述目标域名为未配置有IP地址解析结果的域名;所述的利用所述请求规则,向目标域名服务器发送对目标域名的解析请求,包括:利用域名查询工具,向所述本地域名服务器查询所述目标域名;所述的基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果,确定
待检测域名解析系...
【专利技术属性】
技术研发人员:张明凯,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。