本申请提供了一种域名查询请求处理方法、装置及递归DNS服务器,涉及通信技术领域。递归DNS服务器接收网关设备发送的目标域名查询请求,并判断目标域名查询请求是否是异常请求,在是时,将请求中的第一IP地址及第二IP地址作为异常用户的标识信息。目标域名查询请求由网关设备基于接收到的与网关设备通信连接的位于内网的用户设备发送的原始域名查询请求生成,目标域名查询请求中包括目标域名、用户设备的第一IP地址及网关设备的第二IP地址。如此,在确定异常时,可将递归DNS服务器收到的查询请求中所包括的内网用户的IP地址及对应的公网IP地址作为相应用户的标识,便于后续基于该完整的源IP信息链进行溯源分析。
【技术实现步骤摘要】
本申请涉及通信,具体而言,涉及一种域名查询请求处理方法、装置及递归dns服务器。
技术介绍
1、随着互联网的发展,公共dns(通常为递归dns)服务器作为一项关键的基础设施,扮演着越来越重要的角色。同时,利用病毒、木马、钓鱼、勒索等一系列手段导致的dns安全问题也愈发突出。
2、公共dns运营商为了提供安全的域名解析服务,通常会监控域名解析流量,提取dns查询请求的关键字段,进而通过分析及时发现恶意请求并进行风险处置。其中,用户真实ip地址,即源ip,对于运营商实施攻击溯源等安全分析尤为重要。
3、但实际上,运营商很难获取到真实的用户ip地址。一方面,在用户dns请求到递归dns服务器之间会经过很多网络设备,递归dns服务器只能知道最近的上一跳网络设备的地址。另一方面,对于企业或家庭用户,真正发起dns请求的用户ip可能是局域网内部ip,而并非出口公网ip。所因此,基于递归dns服务器收到的由于内网设备的查询需求而生成的查询请求,无法获取真实的用户ip地址,进而导致很多关联信息将无从查起,即无法进行溯源。
...
【技术保护点】
1.一种域名查询请求处理方法,其特征在于,应用于递归DNS服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述接收网关设备发送的目标域名查询请求,包括:
3.根据权利要求1所述的方法,其特征在于,所述判断所述目标域名查询请求是否是异常请求,包括:
4.根据权利要求1-3中任意一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-3中任意一项所述的方法,其特征在于,所述方法还包括:
7.一种域名查询请求处理方法,其特征在于,应用于...
【技术特征摘要】
1.一种域名查询请求处理方法,其特征在于,应用于递归dns服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述接收网关设备发送的目标域名查询请求,包括:
3.根据权利要求1所述的方法,其特征在于,所述判断所述目标域名查询请求是否是异常请求,包括:
4.根据权利要求1-3中任意一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-3中任意一项所述的方法,其特征在于,所述方法还包括:
7.一种域名查询请求处理方法,...
【专利技术属性】
技术研发人员:张文宇,王小虎,刘袁,石涵,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。