[发明专利]检测网络中的域名非法监听的方法与系统

权利要求书

1.一种检测网络中的域名非法监听的方法，包括：

在网络的中心控制器处基于网络中的客户端的标识符使用伪随机算法生成检测专用域名的基础域名前缀，其中所述基础域名前缀对于网络中的所有客户端是唯一的；

将检测任务指令发送给所述客户端，所述检测任务指令包括基础域名前缀和域名解析次数；

响应于接收到检测任务指令，在客户端处生成域名解析请求，其中所述域名解析请求包括基于检测任务指令中包括的基础域名前缀和域名解析次数生成的域名，并且其中所生成的域名对于网络是唯一的；

响应于接收到来自客户端的域名解析请求，在网络的检测DNS服务器处分析接收到的域名解析请求并存储分析结果。

2.如权利要求1所述的方法，其中基础域名前缀是客户端标识符与使用伪随机算法生成的客户端标识符的随机字符串的拼接字符串。

3.如权利要求1所述的方法，其中在客户端处生成的域名包括由基础域名前缀与域名解析次数的当前计数值拼接的字符串作为子域名。

4.如权利要求1所述的方法，其中所述检测任务指令包括解析间隔，所述客户端按照所述解析间隔生成并发送域名解析请求，并且其中所述域名解析请求包括解析请求类型，用于指示所述域名解析请求将域名解析成IPv4地址还是IPv6地址。

5.如权利要求1所述的方法，还包括：

在中心控制器的DNS服务器数据库中预先录入检测DNS服务器的属性信息以使得检测DNS服务器能够为检测域名提供域名解析服务。

6.如权利要求1所述的方法，其中在网络的检测DNS服务器处分析接收到的域名解析请求并存储分析结果包括：

从接收到的域名解析请求中提取递归缓存服务器地址；

将提取的递归缓存服务器地址与中心控制器的DNS服务器数据库中的服务器地址进行比较；以及

如果二者不匹配，则存储提取的递归缓存服务器地址作为非授权的第三方IP地址。

7.一种检测网络中的域名非法监听的系统，包括：

中心控制器，被配置为基于网络中的客户端的标识符使用伪随机算法生成检测专用域名的基础域名前缀，其中所述基础域名前缀对于网络中的所有客户端是唯一的，将检测任务指令发送给所述客户端，所述检测任务指令包括基础域名前缀和域名解析次数；

客户端，被配置为响应于接收到检测任务指令，生成域名解析请求，其中所述域名解析请求包括基于检测任务指令中包括的基础域名前缀和域名解析次数生成的域名，并且其中所生成的域名对于网络是唯一的；

检测DNS服务器，被配置为响应于接收到来自客户端的域名解析请求，分析接收到的域名解析请求并存储分析结果。

8.如权利要求7所述的系统，其中基础域名前缀是客户端标识符与使用伪随机算法生成的客户端标识符的随机字符串的拼接字符串。

9.如权利要求7所述的系统，其中在客户端处生成的域名包括由基础域名前缀与域名解析次数的当前计数值拼接的字符串作为子域名。

10.如权利要求7所述的系统，其中所述检测任务指令包括解析间隔，所述客户端按照所述解析间隔生成并发送域名解析请求，并且其中所述域名解析请求包括解析请求类型，用于指示所述域名解析请求将域名解析成IPv4地址还是IPv6地址。

11.如权利要求7所述的系统，其中所述中心控制器还被配置为在中心控制器的DNS服务器数据库中预先录入检测DNS服务器的属性信息以使得检测DNS服务器能够为检测域名提供域名解析服务。

12.如权利要求7所述的系统，其中检测DNS服务器还被配置为通过以下操作来进行分析和存储：

从接收到的域名解析请求中提取递归缓存服务器地址；

将提取的递归缓存服务器地址与中心控制器的DNS服务器数据库中的服务器地址进行比较；以及

如果二者不匹配，则存储提取的递归缓存服务器地址作为非授权的第三方IP地址。