[发明专利]一种域名解析异常检测方法、探测管理服务器及网关设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种域名解析异常检测方法、探测管理服务器及网关设备。

背景技术

随着互联网的发展，传统的交易方式已满足不了用户，大量企业、金融机构建立了基于网络的信息系统，安全、可靠、高效成为互联网，尤其是金融行业急需的保障。近年来各大安全事件频发，其中DNS安全是安全范围内的一项重要的功能，每年DNS劫持事件导致的经济损失巨大。2009年，巴西最大银行遭遇DNS攻击，1％用户被钓鱼；2010年“百度域名被劫持”事件；2012年日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持；2013年史上最大规模DNS钓鱼攻击预估已致800万用户感染；这些事件仅仅只是冰山一角，但其经济损失已然可见。

目前，多数企业针对上述类似的突发性攻击束手无策，只能等待异常事件发生以后手动更改相关配置来避免此类攻击。然而，这种等到异常事件发生后去进行人工纠正的方式效率较低，安全性较低，并且无法挽救经济损失。

发明内容

本发明的实施例提供一种域名解析异常检测方法、探测管理服务器及网关设备，旨在检测域名解析的过程是否出现异常。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供一种域名解析异常检测方法，包括：

向网关设备发送探测任务，所述探测任务包括待检测域名，用于指示网关设备发出包含所述待检测域名的域名解析请求；

接收网关设备发送的探测回复消息，所述探测回复消息中包含所述网关设备接收到的域名解析回复消息中所述待检测域名的IP地址，并在存储的关键信息表中查询是否存在所述探测回复消息中的IP地址；所述关键信息表用于存储域名的正确IP地址；

根据所述关键信息表中是否存在所述探测回复消息中的IP地址生成第一探测结果，所述第一探测结果用于指示所述待检测域名的域名解析过程是否异常。

第二方面，提供一种域名解析异常检测方法，包括：

接收探测管理服务器发送的探测任务，所述探测任务包括待检测域名，用于指示网关设备发出包含所述待检测域名的域名解析请求；

向DNS服务器发送用于获取所述待检测域名的IP地址的域名解析请求；

接收DNS服务器返回的域名解析回复消息，所述域名解析回复消息中包括所述待检测域名的IP地址；

向探测管理服务器发送探测回复消息，所述探测回复消息中包含所述待检测域名的IP地址。

第三方面，提供一种探测管理服务器，包括：

发送模块，用于向网关设备发送探测任务，所述探测任务包括待检测域名及应用服务质量，用于指示网关设备发出包含所述待检测域名的域名解析请求；

接收模块，用于接收网关设备发送的探测回复消息，所述探测回复消息中包含所述网关设备接收到的域名解析回复消息中所述待检测域名的IP地址；

查询模块，用于在存储的关键信息表中查询是否存在所述探测回复消息中的IP地址；所述关键信息表用于存储域名的正确IP地址；

生成模块，用于根据所述关键信息表中是否存在所述探测回复消息中的IP地址生成第一探测结果，所述第一探测结果用于指示所述待检测域名的域名解析过程是否异常。

第四方面，提供一种网关设备，包括：

接收模块，用于接收探测管理服务器发送的探测任务，所述探测任务包括待检测域名，用于指示网关设备发出包含所述待检测域名的域名解析请求；

发送模块，用于向DNS服务器发送用于获取所述待检测域名的IP地址的域名解析请求；

所述接收模块，还用于接收DNS服务器返回的域名解析回复消息，所述域名解析回复消息中包括所述待检测域名的IP地址；

所述发送模块，还用于向探测管理服务器发送探测回复消息，所述探测回复消息中包含所述待检测域名的IP地址。

本发明实施例提供的域名解析异常检测方法、探测管理服务器及网关设备，通过向网关设备发送探测待检测域名的探测任务，该探测任务用于指示网关设备发出包含待检测域名的域名解析请求；接收网关设备发送的探测回复消息，该探测回复消息中包含网关设备接收到的域名解析回复消息中待检测域名的IP地址，并在存储的关键信息表中查询是否存在探测回复消息中的IP地址，该关键信息表用于存储域名的正确IP地址；根据关键信息表中是否存在探测回复消息中的IP地址生成第一探测结果，该第一探测结果用于指示待检测域名的域名解析过程是否异常。