[发明专利]一种DNS劫持检测方法

说明书

技术领域

本发明涉及域名解析领域，具体涉及一种DNS劫持检测方法。

背景技术

DNS(DomainNameSystem，域名系统)劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把劫持范围以外的请求放行，否则返回假的IP地址，其效果就是对特定的网络不能反应或访问的是假网址。

如图1所示，现有的DNS劫持检测方法，事先准备是劫持可能返回的IP清单(简称：被劫持IP清单)，然后根据需要查询的域名信息，通过本地手动设置或DHCP获得的DNS服务器进行查询，获得对应域名的IP。检查获得的IP是否在劫持的IP清单中，来判断域名是否被劫持。现有方案存在的问题，一是需要维护被劫持的IP清单，而且非常滞后；二是被劫持IP清单中的IP可能需要洗白。

发明内容

本发明所要解决的技术问题是提供一种DNS劫持检测方法，不需要维护被劫持的IP清单，通过两种域名解析，进而对结果IP进行比对来判断域名是否被劫持，更加效率、准确。

为解决上述技术问题，本发明采用的技术方案是：

一种DNS劫持检测方法，包括以下步骤：

步骤1：将域名在国外没有开启DNS服务查询支持的IP发起标准DNS查询，若没有返回的结果IP，则直接判定域名未被劫持，若有返回的结果IP，则进行步骤3；

步骤2：将步骤1中的域名在本地DNS服务器上进行标准DNS查询，得到本地DNS返回的结果IP；

步骤3：将在国外没有开启DNS服务查询支持的服务器返回的结果IP与本地返回的结果IP进行比对，若两个结果IP一致，则判定域名未被劫持，若两个结果IP不一致，则判定域名被劫持。

进一步的，在所述国外没有开启DNS服务查询支持的服务器上和本地DNS服务器上进行标准DNS查询时，设置一个超时时间，查询时间超过超时时间视为没有返回结果。

与现有技术相比，本发明的有益效果是：通过查询国外任意非有效DNS服务器，获得虚假参考结果，对两次DNS查询进行结果参考对比，判断域名是否被劫持，更加效率、准确。

附图说明

图1是现有DNS劫持检测方法之检测过程示意图。

图2是本发明DNS劫持检测方法之检测过程示意图。

图3是采用本发明方法对twitter.com域名进行劫持检测的结果。

图4是采用本发明方法对baidu.com域名进行劫持检测的结果。

在图2中，所述的国外任意非DNS服务器即为在国外没有开启DNS服务查询支持的服务器。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细的说明。尽管本发明将结合一些具体实施方式进行阐述和说明，但需要注意的是本发明并不仅仅只局限于这些实施方式。相反，对本发明进行的修改或者等同替换，均应涵盖在本发明的权利要求范围当中。

事先准备一台国外的没有开启DNS服务查询支持的IP，然后发起两次相同域名不同目标的标准DNS请求。如图2所示，本发明提供的一种DNS劫持检测方法，包括以下步骤：

步骤1：将域名在国外没有开启DNS服务查询支持的IP发起标准DNS查询，若没有返回的结果IP，则直接判定域名未被劫持，若有返回的结果IP，则进行步骤3；

步骤2：将步骤1中的域名在本地DNS服务器上进行标准DNS查询，得到本地DNS返回的结果IP；

步骤3：将在国外没有开启DNS服务查询支持的服务器返回的结果IP与本地返回的结果IP进行比对，若两个结果IP一致，则判定域名未被劫持，若两个结果IP不一致，则判定域名被劫持。

另外，在所述国外没有开启DNS服务查询支持的服务器上和本地DNS服务器上进行标准DNS查询时，设置一个超时时间，查询时间超过超时时间视为没有返回结果。

下面通过实用例子对本发明的有益效果作出说明。

例子1：如图3所示，查询twitter.com，被劫持

查询本地DNS得到的IP37.61.54.158，查询国外没有开启DNS服务查询支持的IP得到的结果是：59.24.3.173，经过实际访问这个站点发现这两个IP都无法正常打开twitter界面。结论twitter.com域名存在DNS劫持。

例子2：如图4所示，查询baidu.com，没有被劫持

查询本地DNS得到的多个IP，查询国外没有开启DNS服务查询支持的IP没有返回任何结果，经过实际访问这个站点发现本地返回的IP可以正常访问，结论不存在DNS劫持。

以上具体实施方式和附图仅为本发明之常用实施例。显然，在不脱离权利要求书所界定的本发明精神和发明范围的前提下可以有各种增补、修改和替换。本领域技术人员应该理解，本发明在实际应用中可根据具体的环境和工作要求在不背离发明准则的前提下在形式、结构、布局、比例、材料、元素、组件及其它方面有所变化。因此，在此披露之实施例仅用于说明而非限制，本发明之范围由后附权利要求及其合法等同物界定，而不限于此前之描述。