[发明专利]一种降低DNS劫持风险的方法和装置

说明书

本发明实施例提供了一种降低DNS劫持风险的方法和装置。所述方法包括：向局域网中的动态主机配置协议DHCP设备发送动态配置请求；接收所述DHCP设备返回的动态配置信息，所述动态配置信息中包括用户设备UE的互联网协议IP地址；将所述UE的IP地址发送至安全服务器；接收所述安全服务器基于所述UE的IP地址而确定并发送的与所述UE属于同一运营商的备选广域网DNS服务器的备选广域网DNS服务器地址；将所述备选广域网DNS服务器地址确定为目标广域网DNS服务器地址；由动态配置上网状态切换至静态上网状态；所述安全配置信息的主DNS服务器地址为所述目标广域网DNS服务器地址；基于所述安全配置信息接入网络。

技术领域

本发明涉及电子技术领域，尤其涉及一种降低DNS劫持风险的方法和装置。

背景技术

一种常见的局域网DNS(域名解析系统，Domain Name System)劫持是攻击者在局域网络中搭建一台恶意行为的伪DNS服务器，并入侵该局域网的DHCP(动态主机配置协议，Dynamic Host Configuration Protocol)设备，将DHCP设备为UE(用户设备，UserEquipment)分配的DNS服务器地址修改为伪DNS服务器地址。那么，UE基于DHCP动态分配的网络配置连接到伪DNS服务器，就存在劫持风险。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的降低DNS劫持风险的方法和装置。

第一方面，本发明提供了一种降低DNS劫持风险的方法，包括：

向局域网中的动态主机配置协议DHCP设备发送动态配置请求；

接收所述DHCP设备返回的动态配置信息，所述动态配置信息中包括用户设备UE的互联网协议IP地址；

将所述UE的IP地址发送至安全服务器；

接收所述安全服务器基于所述UE的IP地址而确定并发送的与所述UE属于同一运营商的备选广域网DNS服务器的备选广域网DNS服务器地址；

将所述备选广域网DNS服务器地址确定为目标广域网DNS服务器地址；

由动态配置上网状态切换至静态上网状态，所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息，并基于所述动态配置信息接入网络的状态，所述静态上网状态为按照静态的安全配置信息接入网络的状态；所述安全配置信息的主DNS服务器地址为所述目标广域网DNS服务器地址；

基于所述安全配置信息接入网络。

可选的，当所述备选广域网DNS服务器地址包括多个时，将所述备选广域网DNS服务器地址确定为目标广域网DNS服务器地址，包括：

基于每个所述备选广域网DNS服务器地址，确定每个所述备选广域网DNS服务器的网络连通性；

确定网络连通性最优的所述备选广域网DNS服务器对应的所述备选广域网DNS服务器地址为所述目标广域网DNS服务器地址。

可选的，确定每个所述备选广域网DNS服务器地址对应的备选广域网DNS服务器的网络连通性，包括：

请求每个所述备选广域网DNS服务器应答，以获得每个返回应答的所述备选DNS服务器的应答时间；

确定网络连通性最优的所述备选广域网DNS服务器对应的所述备选广域网DNS服务器地址为所述目标广域网DNS服务器地址，包括：

确定所述应答时间最短的所述备选广域网DNS服务器为所述目标DNS服务器。

可选的，在由动态配置上网状态切换至静态上网状态之前，还包括：