[发明专利]一种DNS报文的处理方法、装置及系统

权利要求书

1.一种DNS报文的处理方法，其特征在于，包括：

获取合法的域名DNS服务器地址；

接收未认证用户发送的DNS报文；

当所述DNS报文中的用户IP地址不在预先配置的DNS放行地址表中时，根据所述DNS服务器地址将所述DNS报文发送到DNS服务器，以便于所述DNS服务器确定该DNS报文是否为伪造DNS报文；

接收认证通过的用户发送的DNS报文，检查该用户的IP在DNS放行地址表中时，放行DNS报文；当认证用户下线后，将用户的IP从DNS放行地址表中删除。

2.根据权利要求1所述的方法，其特征在于，所述获取合法的DNS服务器地址的步骤具体包括：

检测DHCP服务器反馈的DHCP OFFER报文中DNS的信息，获取合法的DNS服务器地址。

3.根据权利要求1所述的方法，其特征在于，还包括：

接收用户的Web认证请求，当用户认证通过时，将该用户的IP地址加入所述DNS放行地址表中。

4.根据权利要求1所述的方法，其特征在于，所述当所述DNS报文中的用户IP地址不在DNS放行地址表中时，根据所述DNS服务器地址将所述DNS报文发送到DNS服务器，以便于所述DNS服务器确定该DNS报文为伪造DNS报文的步骤具体包括：

当所述DNS报文中的用户IP地址不在DNS放行地址表中时，根据所述DNS服务器地址将所述DNS报文发送到DNS服务器，以便于所述DNS服务器在判断所述DNS报文中存在用户自定义内容时确定该DNS报文为伪造DNS报文。

5.一种DNS报文的处理装置，其特征在于，包括：

地址获取模块，用于获取合法的DNS服务器地址；

报文接收模块，用于接收未认证用户发送的DNS报文；

判断模块，用于判断所述DNS报文中的用户IP地址是否在DNS放行地址表中；

报文发送模块，用于当所述DNS报文中的用户IP地址不在预先配置的DNS放行地址表中时，根据所述DNS服务器地址将所述DNS报文发送到DNS服务器，以便于所述DNS服务器确定该DNS报文是否为伪造DNS报文；

其中，报文发送模块还用于：接收认证通过的用户发送的DNS报文，检查该用户的IP在DNS放行地址表中时，放行DNS报文；当认证用户下线后，将用户的IP从DNS放行地址表中删除。

6.根据权利要求5所述的装置，其特征在于，

所述地址获取模块具体用于：检测DHCP服务器反馈的DHCP OFFER报文中DNS的信息，获取合法的DNS服务器地址。

7.根据权利要求5所述的装置，其特征在于，还包括：

放行地址表设置模块，用于接收用户的Web认证请求，当用户认证通过时，将该用户的IP地址加入所述DNS放行地址表中。

8.根据权利要求5所述的装置，其特征在于，

所述报文发送模块具体用于，当所述DNS报文中的用户IP地址不在DNS放行地址表中时，根据所述DNS服务器地址将所述DNS报文发送到DNS服务器，以便于所述DNS服务器在判断所述DNS报文中存在用户自定义内容时确定该DNS报文为伪造DNS报文。

9.一种DNS报文的处理系统，其特征在于，包括：

接入设备，用于获取合法的DNS服务器地址；接收未认证用户发送的DNS报文；当所述DNS报文中的用户IP地址不在预先配置的DNS放行地址表中时，根据所述DNS服务器地址将所述DNS报文发送到DNS服务器；接收认证通过的用户发送的DNS报文，检查该用户的IP在DNS放行地址表中时，放行DNS报文；当认证用户下线后，将用户的IP从DNS放行地址表中删除；

所述DNS服务器，用于确定该DNS报文为伪造DNS报文。

10.根据权利要求9所述的系统，其特征在于，

所述DNS服务器具体用于，在判断所述DNS报文中存在用户自定义内容时确定该DNS报文是否为伪造DNS报文。