[发明专利]域名解析服务安全的预测方法和系统

权利要求书

1.一种域名解析服务安全的预测方法，其特征在于，所述方法包括：

根据目标域名获取域名名字服务器列表；

从各服务器中提取和分析DNS记录数据、域名名字服务器网络覆盖度数据以及域名名字服务器安全数据，赋予各数据各自的权重分；

计算最后总的权重分，根据设定的阈值预测所述目标域名的解析服务是否安全；

其中，对所述DNS记录数据的分析包括如下中的一种或多种：

判断域名的SOA记录的有效性及一致性，并根据判定结果分别赋予权重分；

判断域名的glue记录的有效性及一致性，并根据判断结果分别赋予权重分；

判断域名的NS记录的有效性及一致性，并根据判断结果分别赋予权重分。

2.根据权利要求1所述的方法，其特征在于，对所述域名名字服务器网络覆盖度数据的分析包括如下中的一种或多种：

判断域名名字服务器的数量，并根据判定结果赋予权重分；

判断域名名字服务器覆盖顶级域的数量，并根据判定结果赋予权重分；

判断域名名字服务器是否支持IPv4和IPv6，并根据判定结果分别赋予权重分。

3.根据权利要求1或2所述的方法，其特征在于，对所述域名名字服务器的安全数据的分析包括如下中的一种或多种：

判断域名名字服务器是否存在CHAME记录，并根据判定结果赋予权重分；

判断域名名字服务器是否存在反向解析记录，并根据判定结果赋予权重分；

判断域名名字服务器是否支持EDNSO协议，并根据判定结果赋予权重分；

判断域名名字服务器是否支持AXFR区传送，并根据判定结果赋予权重分；

判断域名名字服务器是否开启有递归工作模式，并根据判定结果赋予权重分；

判断域名名字服务器IP地址的有效性，并根据判定结果赋予权重分；

判断域名名字服务器是否开放有其它无关的服务端口，并根据判定结果赋予权重分；

判断域名名字服务器所使用的软件版本型号，并根据判定结果赋予权重分；

判断域名名字服务器的操作系统版本型号，并根据判定结果赋予权重分。

4.根据权利要求3所述的方法，其特征在于，对所述DNS记录数据、域名名字服务器网络覆盖度数据以及域名名字服务器安全数据的判断采用多线程并发的模式进行测试。

5.根据权利要求3所述的方法，其特征在于，根据所述DNS记录数据、域名名字服务器网络覆盖度数据以及域名名字服务器安全数据中的各数据指标对解析服务的影响因素，设置差异化的权重分。

6.一种域名解析服务安全的预测系统，其特征在于，所述系统包括：

域名名字服务器获取模块，用于根据目标域名获取域名名字服务器清单；

DNS记录数据分析模块，用于分析与域名相关的各记录是否有效性或一致，并根据判断结果赋予各自的权重分；其中，对所述DNS记录数据的分析包括如下中的一种或多种：判断域名的SOA记录的有效性及一致性，并根据判定结果分别赋予权重分；判断域名的glue记录的有效性及一致性，并根据判断结果分别赋予权重分；判断域名的NS记录的有效性及一致性，并根据判断结果分别赋予权重分；

网络覆盖度数据分析模块，用于分析域名名字服务器的网络覆盖情况，并根据判断结果赋予各自的权重分；

域名名字服务器安全分析模块，用于分析域名名字服务器的安全性能情况，并根据判断结果赋予各自的权重分；

域名安全预测模块，统计相加所有的权重分，根据预设的阈值判定所述目标域名的解析服务是否安全。

7.根据权利要求6所述的系统，其特征在于，所述DNS记录数据分析模块、网络覆盖度数据分析模块及域名名字服务器安全分析模块采用多线程并发的模式同时进行分析和计算。