[发明专利]一种DNS防劫持方法和装置有效
| 申请号: | 201610114566.6 | 申请日: | 2016-03-01 |
| 公开(公告)号: | CN105610867B | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | 阿继琛;段程远;刘阳;吕宝财 | 申请(专利权)人: | 阿继琛;段程远;刘阳;吕宝财 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 张玲 |
| 地址: | 810000 青*** | 国省代码: | 青海;63 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供DNS防劫持方法和装置,属于网络通信技术领域。针对现有技术的客户端直接从本地缓存中存储的域名‑IP地址映射对内查找与所需要查询的域名对应的IP地址,会出现本地缓存原始数据过期或者被修改等导致IP地址错误的技术问题,本发明实施例提供的DNS防劫持方法和装置,系统包括客户端、存储设备和服务器,客户端根据接收的DNS解析请求,从存储设备内存储的标准域名‑IP地址映射对内查找与所需要查询的域名对应的IP地址,一定程度上减少了因为本地缓存原始数据过期或者被修改等导致IP地址错误的情况,极大程度上提高了DNS系统的安全性。 | ||
| 搜索关键词: | 一种 dns 劫持 方法 装置 | ||
【主权项】:
1.一种DNS防劫持方法,其特征在于,应用于DNS防劫持系统,所述DNS防劫持系统包括客户端和存储设备,所述存储设备内存储有标准域名‑IP地址映射对,所述标准域名‑IP地址映射对为经过预设规则验证的满足通信协议的映射对,所述方法包括:所述客户端接收网络层发送的DNS解析请求;根据所述DNS解析请求在所述标准域名‑IP地址映射对内查找与所述DNS解析请求对应的IP地址;若所述客户端查找到所述DNS解析请求对应的IP地址,将所查找到所述DNS解析请求对应的所述IP地址发送至所述网络层;其中,接收所述存储设备发送的清空指令,根据所述清空指令清除本地缓存内存储的原始域名‑IP地址映射对;接收所述存储设备导入本地缓存的所述标准域名‑IP地址映射对;根据所接收的所述DNS解析请求在所述本地缓存内的所述标准域名‑IP地址映射对内查找与所述DNS解析请求对应的所述IP地址;随机抓取经过网卡的自动DNS数据包,所述自动DNS数据包包括所述DNS解析请求和自动IP地址;根据所述DNS解析请求在所述标准域名‑IP地址映射对内查找与所述DNS解析请求对应的标准IP地址;根据所述自动IP地址、所述标准IP地址和第二判决机制得到DNS防劫持状态监测结果;若监测到非正常状态时系统进行异常自检或者修复。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿继琛;段程远;刘阳;吕宝财,未经阿继琛;段程远;刘阳;吕宝财许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610114566.6/,转载请声明来源钻瓜专利网。
