[发明专利]域名系统的劫持检测及上报方法、装置

说明书

本说明书一个或多个实施例提供一种域名系统的劫持检测及上报方法、装置，该劫持检测方法可以包括：确定本端设备对应的域名系统服务器；从防御服务器处获取对应于所述域名系统服务器的历史劫持信息集合，所述历史劫持信息集合包含所述域名系统服务器的服务对象向所述防御服务器上报的历史劫持信息；根据所述历史劫持信息集合，识别所述域名系统服务器是否存在被劫持风险。

技术领域

本说明书一个或多个实施例涉及网络安全技术领域，尤其涉及一种域名系统的劫持检测及上报方法、装置。

背景技术

DNS(Domain Name System，域名系统)用于实现域名解析功能，以将用户访问的域名转换为IP地址。DNS通常包括ADNS(Authoritative DNS，权威DNS或授权DNS)和LDNS(Local DNS，本地DNS或递归DNS)，ADNS为最终决定域名解析结果的DNS，而LDNS没有域名解析结果的决定权，但代理了用户向ADNS获取域名解析结果的过程。实际上，DNS解析是一个递归过程，当各地的LDNS服务器接收到用户的域名解析查询请求时，LDNS服务器会向ADNS服务器发起请求并获得相应的域名解析结果，以提供至用户。

在获得ADNS服务器提供的域名解析结果后，LDNS服务器会将域名解析结果保存一段时间，这段时间内如果再接到同样域名的解析查询请求，LDNS服务器无需向ADNS服务器发起请求，而是直接返回先前保存的域名解析结果。但是，不法分子可能基于上述特性对LDNS服务器实施DNS劫持；例如，不法分子可以通过篡改LDNS服务器上的数据，使得LDNS服务器使用篡改后的数据响应用户发起的域名解析查询请求，导致用户无法正常访问正确的IP地址，甚至由于访问了不法分子设定的IP地址而造成损失。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种域名系统的劫持检测及上报方法、装置。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种域名系统的劫持检测方法，包括：

确定本端设备对应的域名系统服务器；

从防御服务器处获取对应于所述域名系统服务器的历史劫持信息集合，所述历史劫持信息集合包含所述域名系统服务器的服务对象向所述防御服务器上报的历史劫持信息；

根据所述历史劫持信息集合，识别所述域名系统服务器是否存在被劫持风险。

根据本说明书一个或多个实施例的第二方面，提出了一种域名系统的劫持上报方法，包括：

确定本端设备对应的域名系统服务器；

当确定所述域名系统服务器被劫持时，向防御服务器上报针对所述域名系统服务器的历史劫持信息，以由所述防御服务器更新对应于所述域名系统服务器的历史劫持信息集合；其中，所述历史劫持信息集合包含所述域名系统服务器的服务对象向所述防御服务器上报的历史劫持信息。

根据本说明书一个或多个实施例的第三方面，提出了一种域名系统的劫持检测装置，包括：

确定单元，确定本端设备对应的域名系统服务器；

获取单元，从防御服务器处获取对应于所述域名系统服务器的历史劫持信息集合，所述历史劫持信息集合包含所述域名系统服务器的服务对象向所述防御服务器上报的历史劫持信息；

识别单元，根据所述历史劫持信息集合，识别所述域名系统服务器是否存在被劫持风险。

根据本说明书一个或多个实施例的第四方面，提出了一种域名系统的劫持上报装置，包括：

确定单元，确定本端设备对应的域名系统服务器；