[发明专利]一种目标域名劫持的检测方法和系统

说明书

技术领域

本发明涉及网络信息安全领域，具体而言，涉及一种目标域名劫持的检测方法和系统。

背景技术

随着互联网行业的发展，网络已经成为人们生活的一部分，例如通过网络来进行购物、看电影、看新闻、发表文学作品等等。人们使用网络时首先需要登录某个网站域名才能进入想要去的地方，例如登录淘宝网去购物、登录新浪网去看新闻等等。网络给人们的生活带来了极大的方便，但同时网络信息安全也日益成为一个影响用户上网体验的严重问题。

域名劫持是网络信息安全的众多问题之一。域名劫持是互联网攻击的一种方式，通过攻击域名系统(DNS)服务器，或伪造DNS服务器的方法在劫持的网络范围内拦截终端发送的域名解析请求，对域名解析请求中请求的域名进行分析，并向终端返回伪造的IP(InternetProtocol，网络之间互连的协议)地址，使用户被引到假冒的网站进行登录等操作进而可能导致泄露隐私数据；或者拦截了终端发送的域名解析请求后什么也不做使得请求失去响应，使用户无法访问目标网站。

因此，当客户端访问网站域名发生异常情况时，这就要求第一时间能够发现是否发生了域名劫持或其他原因。目前，大多数域名启用了智能DNS(智能DNS：智能域名系统，针对不同线路、不同地区返回不同的域名解析结果)，对某个域名的解析是利用各地各运营商LDNS(本地域名系统(Local DNS)，提供传统的域名解析服务)查询得到的结果，而能够在LDNS服务器上查询到的结果一般都是根据TTL(生存时间(Time To Live)，域名解析结果在DNS服务器中存留的时间)规则预先缓存的。现有的域名劫持方法常常是以这种非实时性获得的解析结果进行对比来识别是否发生了域名劫持，这样的操作会存在一定的错误判断。另外，在通过比对来识别是否发生域名劫持时，作为参考标准的域名解析结果的准确性和实时性是非常重要的，但根据目前已知的方法，实时性获得作为参考标准的域名解析结果比较差强人意，其准确性也因此相对不够理想。

另外，随着智能移动终端的发展，提供安卓系统或IOS系统的第三方应用的服务商也越来越多，但很多第三方应用服务商在提供其APP产品下载服务时，出于各种考虑因素，会把其APP产品下载服务托管给专门提供云服务运营的第三方服务商，例如将APP产品下载托管给豌豆荚服务商、或其他各种提供APP下载的软件市场APP服务商、或者提供应用商店服务的网站等等。这种企业将自己的软件产品下载托管到第三方服务商后，往往该企业的域名以CNAME方式接入到第三方服务商的域名，该企业无法感知其域名网站提供的服务质量，当有客户端上报访问提供APP产品下载的网址出现异常时，该企业使用现有的域名劫持方法也无法检测该客户端访问的域名是否存在DNS劫持行为。

发明内容

本发明的目的在于提供一种获得目标域名的权威解析结果的方法和装置以及一种目标域名劫持的检测方法和系统，以改善上述的问题。

本发明第一实施例提供了一种获得目标域名的权威解析结果的方法，其包括：

1)使用EDNS协议向所述目标域名的权威DNS服务器发出域名解析请求，该请求中包含有：所述目标域名和从预先建立的记录有多个不同地区、不同互联网服务提供商的IP地址的IP地址信息列表中选取的一个互联网服务提供商的IP地址；

2)接收权威DNS服务器返回的所述目标域名的至少一个解析结果；

3)重复执行上述步骤1和2，直至所述IP地址信息列表中记录的所有互联网服务提供商的IP地址都遍历一遍，得到一个包含所述目标域名的多个解析结果的解析结果列表。

其中，采用BIND软件来获得所述目标域名的域名服务器记录，由此获得所述目标域名的至少一个权威DNS服务器。

其中，所述IP地址信息列表包括：互联网服务提供商名称、互联网服务提供商所在地区、互联网服务提供商所在地区的IP地址，所述IP地址信息列表记录的互联网服务提供商所在地区的行政区域是市级，优选的，所述互联网服务提供商是中国境内的各互联网服务提供商，更优选的，所述互联网服务提供商是世界范围的各国家成立的各互联网服务提供商。

本发明第二实施例提供了一种目标域名劫持的检测方法，其包括：

服务器端使用第一实施例所述的方法获得一个包含所述目标域名的多个解析结果的解析结果列表作为标准解析结果列表；