[发明专利]一种DNS劫持的检测方法和装置在审
| 申请号: | 201810209928.9 | 申请日: | 2018-03-14 |
| 公开(公告)号: | CN108650211A | 公开(公告)日: | 2018-10-12 |
| 发明(设计)人: | 陈归 | 申请(专利权)人: | 北京奇艺世纪科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L29/12 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 100080 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 域名解析请求 劫持 方法和装置 警示信息 解析 服务器 内容服务器 影响用户 用户返回 检测 指向 访问 互联网 应用 | ||
本发明实施例提供了一种DNS劫持的检测方法和装置,该方法和装置应用于DNS系统,具体为:当用户发出域名解析请求时,获取本地DNS服务器对域名解析请求进行解析所得到的第一IP地址;将域名解析请求发送给HTTPDNS服务器;获取HTTPDNS服务器对域名解析请求进行解析所得到的第二IP地址;如果第一IP地址与第二IP地址不同,则向用户返回域名解析请求被劫持的警示信息。通过在发生劫持时向用户发出警示信息,可以使用户停止访问被劫持的域名所指向的错误的内容服务器,用户甚至可以根据该警示信息进一步采取相应的处置措施,从而能够避免因DNS劫持而影响用户对互联网的正常访问。
技术领域
本发明涉及互联网技术领域,特别是涉及一种DNS劫持的检测方法和装置。
背景技术
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析请求,分析请求的域名,并把审查范围以外的请求放行,否则返回假的IP地址,或者什么都不做从而使请求失去响应,其效果就是使特定的网络不能反应或使用户访问假网址。
DNS服务器作为互联网的关键基础服务,一旦出现DNS劫持,将影响互联网的大部分业务的正常运行,从而使用户无法进行正常的网络访问,甚至给用户造成经济损失。
发明内容
有鉴于此,本发明提供了一种DNS劫持的检测方法和装置,以避免因DNS劫持而影响用户对互联网的正常访问。
为了解决上述问题,本发明公开了一种DNS劫持的检测方法,应用于DNS系统,所述检测方法包括步骤:
当用户发出域名解析请求时,获取本地DNS服务器对所述域名解析请求进行解析所得到的第一IP地址;
将所述域名解析请求发送给HTTPDNS服务器;
获取HTTPDNS服务器对所述域名解析请求进行解析所得到的第二IP地址;
如果所述第一IP地址与所述第二IP地址不同,则向用户返回所述域名解析请求被劫持的警示信息。
可选的,所述将所述域名解析请求发送至HTTPDNS服务器,包括:
从HTTPDNS服务器IP列表中随机选取一个IP地址;
将所述域名解析请求发送给被选中的IP地址所对应的HTTPDNS服务器。
可选的,还包括步骤:
如果所述HTTPDNS服务器对所述域名解析请求的解析超时或无法返回所述第二IP地址,则将所述域名解析请求发送给URP服务器;
获取所述URP服务器对所述域名解析请求进行解析所得到的第三IP地址;
如果所述第一IP地址与所述第三IP地址不同,则向用户返回所述域名解析请求被劫持的警示信息。
可选的,所述将所述域名解析请求发送给URP服务器,包括:
从URP服务器IP列表中随机选取一个IP地址;
将所述域名解析请求发送给被选中的IP地址所对应的URP服务器。
可选的,还包括步骤:
如果所述URP服务器对所述域名解析请求的解析超时或无法返回所述第三IP地址,则将所述域名解析请求发送给权威DNS服务器;
获取所述权威DNS服务器对所述域名解析请求进行解析所得到的第四IP地址;
如果所述第一IP地址与所述第四IP地址不同,则向用户返回所述域名解析请求被劫持的警示信息。
可选的,所述将所述域名解析请求发送给权威DNS服务器,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇艺世纪科技有限公司,未经北京奇艺世纪科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810209928.9/2.html,转载请声明来源钻瓜专利网。
