[发明专利]域名劫持防御方法及装置、计算机装置及存储介质

权利要求书

1.一种域名劫持防御方法，其特征在于，所述方法包括：

向标准DNS服务器发送DNS检测请求；

根据所述标准DNS服务器响应于所述DNS检测请求返回的DNS检测应答判断是否发生DNS劫持；

若发生DNS劫持，则将标准DNS查询请求加密，得到加密DNS查询请求，将所述加密DNS查询请求发送给加密DNS服务器；

将所述加密DNS服务器响应于所述加密DNS查询请求返回的加密DNS查询应答转换为标准DNS查询应答；

所述将标准DNS查询请求加密，得到加密DNS查询请求包括：

验证所述加密DNS服务器的身份是否合法。

2.如权利要求1所述的方法，其特征在于，所述向标准DNS服务器发送DNS检测请求包括：

根据预设域名构建所述DNS检测请求。

3.如权利要求1所述的方法，其特征在于，所述根据所述标准DNS服务器响应于所述DNS检测请求返回的DNS检测应答判断是否发生DNS劫持包括：

若所述DNS检测应答中的IP地址-域名关系信息对在预设IP地址-域名关系信息对列表中或所述DNS检测应答中的IP地址在可信任IP地址列表中，则未发生DNS劫持；

若所述DNS检测应答中的IP地址-域名关系信息对不在预设IP地址-域名关系信息对列表中或所述DNS检测应答中的IP地址在可疑IP地址列表中，则发生DNS劫持。

4.如权利要求1所述的方法，其特征在于，所述将标准DNS查询请求加密，得到加密DNS查询请求还包括：

若所述加密DNS服务器的身份合法，则生成随机密钥；

以所述随机密钥作为加密密钥，采用预设对称密码算法对所述标准DNS查询请求进行加密，得到所述加密DNS查询请求。

5.如权利要求4所述的方法，其特征在于，所述验证所述加密DNS服务器的身份是否合法包括：

向所述加密DNS服务器发送身份验证请求；

接收所述加密DNS服务器响应于所述身份验证请求返回的数字证书，所述数字证书包括所述加密DNS服务器的公钥；

判断所述数字证书是否合法，若所述数字证书合法，则生成随机字符串，将生成的随机字符串发送给所述加密DNS服务器；

接收所述加密DNS服务器返回的加密后的随机字符串，所述加密DNS服务器以所述加密DNS服务器的公钥对应的私钥作为加密密钥对接收的随机字符串进行非对称加密，得到所述加密后的随机字符串；

以所述加密DNS服务器的公钥作为解密密钥，对所述加密后的随机字符串进行解密，得到解密后的随机字符串；

若所述生成的随机字符串与所述解密后的随机字符串一致，则所述加密DNS服务器的身份合法。

6.如权利要求5所述的方法，其特征在于，若所述加密DNS服务器的身份合法，所述方法还包括：

以所述加密DNS服务器的公钥作为加密密钥，对所述随机密钥和所述预设对称密码算法进行加密，将加密后的所述随机密钥和所述预设对称密码算法发送给所述加密DNS服务器，所述加密DNS服务器使用所述随机密钥和所述预设对称密码算法加密所述DNS查询应答，得到所述加密DNS查询应答。

7.如权利要求1-6中任一项所述的方法，其特征在于，所述方法还包括：

若没有发生DNS劫持，则将所述标准DNS查询请求发送给所述标准DNS服务器。

8.一种计算机装置，其特征在于，所述计算机装置包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1-7中任一项所述域名劫持防御方法。