[发明专利]一种检测DNS服务器劫持的方法及装置

说明书

技术领域

本公开涉及互联网技术领域，特别涉及一种检测DNS服务器劫持的方法及装置。

背景技术

随着互联网技术的发展，用户对互联网的访问需求越来越大。用户通过浏览器或应用进行互联网访问时，会输入待访问网站的域名或直接通过应用中预置的待访问网站的域名进行互联网访问。

在通过待访问网站的域名访问互联网时，终端会根据预置的DNS(Domain Name System，域名系统)服务器的地址向域名服务器发送携带有待访问网站的域名的域名解析请求，DNS服务器会对待访问网站的域名进行解析，在预置的域名与IP地址的对应关系中得到该待访问网站的域名对应的IP地址，并将该IP(Internet Protocol，网络之间互连的协议)地址返回给终端，终端再根据该IP地址进行相应的互联网访问请求。

发明人发现相关技术至少存在以下问题：

在实际使用时，DNS服务器会存在域名与IP地址的对应关系被恶意应用或被黑客攻击而导致恶意篡改的情况发生，导致终端发送的域名解析请求中的域名被解析到错误的IP地址，进而造成终端访问出现地址错误，甚至会威胁终端或用户信息的安全。

发明内容

为了解决相关技术的问题，本公开实施例提供了一种检测DNS服务器劫持的方法及装置。所述技术方案如下：

根据本公开实施例的第一方面，提供一种检测DNS服务器劫持的方法，包括：

根据终端中设置的第一域名系统DNS服务器地址，向所述第一DNS服务器发送携带有第一域名的域名解析请求，所述第一域名为网络中不存在的域名；

接收所述第一DNS服务器返回的所述第一域名的解析结果，如果所述第一域名的解析结果中存在所述第一域名对应的第一地址列表，则向所述第一DNS服务器发送携带有第二域名的域名解析请求，所述第二域名为目标应用中需要访问的网络中存在的域名；

接收所述第一DNS服务器返回的所述第二域名的解析结果，如果所述第二域名的解析结果中所述第二域名对应的第二地址列表与所述第一地址列表中存在相同的地址，则确定检测到所述第一DNS服务器被劫持。

根据本公开实施例的第二方面，提供一种检测DNS服务器劫持的装置，包括：

第一域名解析请求模块，用于根据终端中设置的第一域名系统DNS服务器地址，向所述第一DNS服务器发送携带有第一域名的域名解析请求，所述第一域名为网络中不存在的域名；

第一接收模块，用于接收所述第一DNS服务器返回的所述第一域名的解析结果；

第二域名解析请求模块，用于在所述第一域名的解析结果中存在所述第一域名对应的第一地址列表时，则向所述第一DNS服务器发送携带有第二域名的域名解析请求，所述第二域名为目标应用中需要访问的网络中存在的域名；

第二接收模块，用于接收所述第一DNS服务器返回的所述第二域名的解析结果；

确定模块，用于在所述第二域名的解析结果中所述第二域名对应的第二地址列表与所述第一地址列表中存在相同的地址时，则确定检测到所述第一DNS服务器被劫持。

本公开的实施例提供的技术方案可以包括以下有益效果：

通过对网络中不存在的第一域名进行域名解析，在解析到第一域名对应的第一地址列表后，对目标应用中需要访问的第二域名进行域名解析，如果第二域名对应的第二地址列表与第一地址列表中存在相同的地址时，则确定域名服务器被劫持。实现了主动检测DNS服务器的功能，避免了DNS服务器被劫持后对于终端访问互联网而造成的威胁，提高了终端的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是本公开是根据一示例性实施例示出的一种检测DNS服务器劫持方法流程图；

图2是本公开是根据一示例性实施例示出的一种检测DNS服务器劫持方法流程图；

图3是本公开是根据一示例性实施例示出的一种检测DNS服务器劫持方法流程图；

图4是本公开是根据一示例性实施例示出的一种检测DNS服务器劫持装置结构示意图；

图5是本公开是根据一示例性实施例示出的一种检测DNS服务器劫持装置结构示意图。

具体实施方式

为使本公开的目的、技术方案和优点更加清楚，下面将结合附图对本公开实施方式作进一步地详细描述。

实施例一