[发明专利]用于检测DNS劫持的方法和设备有效
| 申请号: | 202010228504.4 | 申请日: | 2020-03-27 |
| 公开(公告)号: | CN111447226B | 公开(公告)日: | 2022-08-12 |
| 发明(设计)人: | 高迪;赵学礼 | 申请(专利权)人: | 上海尚往网络科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/4511 |
| 代理公司: | 北京英赛嘉华知识产权代理有限责任公司 11204 | 代理人: | 王达佐;马晓亚 |
| 地址: | 200131 上海市浦东新区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 检测 dns 劫持 方法 设备 | ||
1.一种用于检测DNS劫持的方法,应用于终端,包括:
向默认DNS服务器发送DNS域名解析请求;
接收所述默认DNS服务器返回的DNS域名解析结果,其中,所述DNS域名解析结果中包括所述默认DNS服务器的IP地址;
将所述默认DNS服务器的IP地址在异常DNS服务器IP列表和/或正常DNS服务器IP列表中进行匹配;
基于匹配结果,确定是否存在DNS劫持。
响应于确定不存在DNS劫持,将所述默认DNS服务器的IP地址发送至检测服务器;
其中,所述检测服务器用于确定是否存在目标IP地址;若存在所述目标IP地址,将所述目标IP地址在异常DNS服务器IP列表、正常DNS服务器IP列表和已检测正常IP列表中进行匹配;基于匹配结果,确定是否存在DNS劫持。
2.根据权利要求1所述的方法,其中,所述将所述默认DNS服务器的IP地址在异常DNS服务器IP列表和/或正常DNS服务器IP列表中进行匹配,包括:
将所述默认DNS服务器的IP地址在所述异常DNS服务器IP列表中进行匹配;以及
所述基于匹配结果,确定是否存在DNS劫持,包括:
若在所述异常DNS服务器IP列表中匹配成功,确定存在DNS劫持。
3.根据权利要求2所述的方法,其中,所述将所述默认DNS服务器的IP地址在异常DNS服务器IP列表和/或正常DNS服务器IP列表中进行匹配,包括:
若在所述异常DNS服务器IP列表中匹配失败,将所述默认DNS服务器的IP地址在所述正常DNS服务器IP列表中进行匹配;以及
所述基于匹配结果,确定是否存在DNS劫持,包括:
若在所述正常DNS服务器IP列表中匹配成功,确定不存在DNS劫持。
4.根据权利要求3所述的方法,其中,所述基于匹配结果,确定是否存在DNS劫持,包括:
若在所述正常DNS服务器IP列表中匹配失败,将所述默认DNS服务器的IP地址发送至检测服务器;
基于所述检测服务器返回的检测结果确定是否存在DNS劫持。
5.一种用于检测DNS劫持的方法,应用于解析服务器,包括:
接收默认DNS服务器发送的DNS域名解析请求;
基于所述DNS域名解析请求中的域名和所述默认DNS服务器的IP地址构造DNS域名解析结果;
将所述DNS域名解析结果返回至所述默认DNS服务器,以使所述默认DNS服务器将所述DNS域名解析结果发送至终端;
其中,所述终端在确定不存在DNS劫持后,将所述默认DNS服务器的IP地址发送至检测服务器;所述检测服务器用于确定是否存在目标IP地址;若存在所述目标IP地址,将所述目标IP地址在异常DNS服务器IP列表、正常DNS服务器IP列表和已检测正常IP列表中进行匹配;基于匹配结果,确定是否存在DNS劫持。
6.根据权利要求5所述的方法,其中,在所述将所述DNS域名解析请求中的域名对应的IP地址解析为所述默认DNS服务器的IP地址之前,还包括:
确定所述DNS域名解析请求中的域名是特定域名。
7.根据权利要求6所述的方法,其中,所述方法还包括:
若确定所述DNS域名解析请求中的域名不是特定域名,丢弃所述DNS域名解析请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海尚往网络科技有限公司,未经上海尚往网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010228504.4/1.html,转载请声明来源钻瓜专利网。
