[发明专利]域名解析服务安全的预测方法和系统

说明书

本发明涉及互联网域名技术领域，公开了一种域名解析服务安全的预测方法和系统，所述方法包括：根据目标域名获取域名名字服务器列表；从各服务器中提取和分析DNS记录数据、域名名字服务器网络覆盖度数据以及域名名字服务器安全数据，赋予各数据各自的权重分；计算最后总的权重分，根据设定的阈值预测所述目标域名的解析服务是否安全。本发明通过在获取到域名名字服务器列表后，自动对服务器及域名相关联的数据进行提取和分析，并设置有多种细分的评估项，对每一项测试数据分别进行量化的权重分计算，最后统计得出最后的总得分，并根据总得分判断某目标域名的解析服务是否安全，提高了预判效率且预判结果精确。

技术领域

本发明涉及互联网域名技术领域，具体地，涉及一种域名解析服务安全的预测方法和系统。

背景技术

DNSSEC(Domain Name System Security Extensions),即DNS解析安全扩展。DNSSEC是针对DNS解析安全缺陷，解决域名解析数据完整性及可信性的安全技术。

DNSSEC技术能解决解析数据真实性和完整性的问题，但DNS解析服务的安全性不仅仅局限在数据层面，还包含网络、系统安全等诸多因素。

DNS域名解析技术，是互联网互联互通的基础核心技术。因而构建在DNS 解析技术之上的域名解析系统，其服务安全性成为互联网服务安全性的关键因素，从对构建在域名解析系统之上域名网站的安全性构成重要影响。如何判断一套域名解析系统是否安全，成为互联网用户评估域名解析服务是否可靠以及选择域名解析服务提供商的重要依据。

目前业界尚未有一套成熟规范的预测方法和预测体系，也没有一套可靠的预测服务平台，能够对域名解析服务的安全性进行综合客观评测和预判。

发明内容

针对现有技术的缺陷，本发明所要解决的技术问题是如何快速准确的对域名解析服务的安全性进行预测。

本发明的第一方面，提供了一种域名解析服务安全的预测方法，包括：

根据目标域名获取域名名字服务器列表；

从各服务器中提取和分析DNS记录数据、域名名字服务器网络覆盖度数据以及域名名字服务器安全数据，赋予各数据各自的权重分；

计算最后总的权重分，根据设定的阈值预测所述目标域名的解析服务是否安全。

进一步地，对所述DNS记录数据的分析包括如下中的一种或多种：

判断域名的SOA记录的有效性及一致性，并根据判定结果分别赋予权重分；

判断域名的glue记录的有效性及一致性，并根据判断结果分别赋予权重分；

判断域名的NS记录的有效性及一致性，并根据判断结果分别赋予权重分。

进一步地，对所述域名名字服务器网络覆盖度数据的分析包括如下中的一种或多种：

判断域名名字服务器的数量，并根据判定结果赋予权重分；

判断域名名字服务器覆盖顶级域的数量，并根据判定结果赋予权重分；

判断判断域名名字服务器是否支持IPv4和IPv6，并根据判断结果分别赋予权重分。

进一步地，对所述域名名字服务器的安全数据的分析包括如下中的一种或多种：

判断域名名字服务器是否存在CHAME记录，并根据判定结果赋予权重分；

判断域名名字服务器是否存在反向解析记录，并根据判定结果赋予权重分；

判断域名名字服务器是否支持EDNSO协议，并根据判定结果赋予权重分；