[发明专利]一种基于DNS水印技术的解析器探测方法及其分类方法

说明书

本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法，属于计算机网络领域。本发明中通过自建的权威域名服务器，可以从DNS解析中的权威侧收集数据，能够发现大量非公开的递归解析器；使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中；针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别，并给出了明确的分类，有助于进一步了解DNS体系结构。

技术领域

本发明涉及一种探测DNS解析器方法以及对DNS解析器进行分类的方法，属于计算机网络领域。

背景技术

域名系统(Domain Name System，DNS)是互联网的重要组成部分，承担着将域名解析为IP地址的重要功能，互联网用户的各种网络行为都依赖于DNS基础设施。域名系统基础设施中主要包含权威域名服务器和解析器两部分，权威域名服务器保存域名相关的数据，接收到DNS查询时返回对应的DNS记录；而解析器则负责代替用户向权威域名服务器查询域名信息，并将查询结果返回给用户。用户往往在网络接入时被自动分配DNS解析器，从而忽略DNS解析器的选择，但是DNS解析器的选择决定着用户的DNS请求实际流向，通过探测了解DNS解析器有助于更好地理解网络。

随着互联网的发展和网络用户群体的不断扩大，DNS解析器也逐渐演变出更多不同的功能和复杂的结构，直接扫描的探测方法会忽略大量隐藏在防火墙和访问控制背后的解析器；同时，不同的解析器在整个DNS解析过程中扮演不同的角色，也需要一种分类方式来区分网络中大量不同的解析器。

发明内容

本发明的目的是为了发现和识别互联网中的DNS解析器，提出一种利用自建权威域名服务器和DNS水印探测DNS解析器的方法，以及对DNS解析器进行分类的方法。

为实现上述目的，本发明采用以下技术方案：

一种基于DNS水印技术的解析器探测方法，包括以下步骤：

1)对全IP空间的IP地址进行UDP扫描，发送查询指定域名的DNS请求，并对收到的DNS响应进行验证，筛选出符合DNS报文格式的DNS响应，并将该DNS响应中的IP地址作为潜在DNS解析器集S_p；

2)自建权威域名服务器并新注册域名，该权威域名服务器具备动态响应DNS请求，将发起DNS请求的源IP地址作为DNS记录值，根据DNS请求的时间戳动态生成DNS记录TTL值；

3)向S_p中每个IP地址发送多个DNS请求，该DNS请求中的查询域名为所述新注册域名下的子域名，请求的目的IP地址以及当前时间戳作为DNS水印，并嵌入在所述子域中；

4)经过步骤3)后所述权威域名服务器收到DNS响应，利用DNS响应中的所述DNS水印中的时间戳重新计算TTL值，并与DNS响应中的TTL值进行比较，如果这两个TTL值相同，则表示返回的为正确的DNS响应；

5)对于正确的DNS响应，提取出其包含的DNS水印中的解析器IP地址ip_ingress和DNS记录值中包含的解析器IP地址ip_egress，每一个ip_ingress得到一个包含所有ip_egress的集合S_r，所述ip_ingress和ip_egress为探测到的解析器。

优选地，步骤1)中借助网络扫描工具，利用无状态扫描技术对全IP空间的IP地址进行UDP扫描。

优选地，步骤1)中向53端口发送查询指定域名的DNS请求。

优选地，步骤1)中对收到的相应进行验证时，丢弃在响应DNS报文中出现报错的IP地址。

优选地，步骤2)中根据DNS请求的时间戳动态生成DNS记录TTL值的公式如下：