[发明专利]一种DNS防劫持方法和装置

权利要求书

1.一种DNS防劫持方法，其特征在于，应用于DNS防劫持系统，所述DNS防劫持系统包括客户端和存储设备，所述存储设备内存储有标准域名-IP地址映射对，所述标准域名-IP地址映射对为经过预设规则验证的满足通信协议的映射对，所述方法包括：

所述客户端接收网络层发送的DNS解析请求；

根据所述DNS解析请求在所述标准域名-IP地址映射对内查找与所述DNS解析请求对应的IP地址；

若所述客户端查找到所述DNS解析请求对应的IP地址，将所查找到所述DNS解析请求对应的所述IP地址发送至所述网络层；

其中，接收所述存储设备发送的清空指令，根据所述清空指令清除本地缓存内存储的原始域名-IP地址映射对；

接收所述存储设备导入本地缓存的所述标准域名-IP地址映射对；

根据所接收的所述DNS解析请求在所述本地缓存内的所述标准域名-IP地址映射对内查找与所述DNS解析请求对应的所述IP地址；

随机抓取经过网卡的自动DNS数据包，所述自动DNS数据包包括所述DNS解析请求和自动IP地址；

根据所述DNS解析请求在所述标准域名-IP地址映射对内查找与所述DNS解析请求对应的标准IP地址；

根据所述自动IP地址、所述标准IP地址和第二判决机制得到DNS防劫持状态监测结果；

若监测到非正常状态时系统进行异常自检或者修复。

2.根据权利要求1所述的DNS防劫持方法，其特征在于，所述DNS防劫持系统还包括多个DNS服务器，所述方法还包括：

若所述客户端没有查找到与所述DNS解析请求对应的所述IP地址，生成多个DNS查询数据包；

将生成的多个所述DNS查询数据包发送至多个所述DNS服务器，其中，每个所述DNS服务器接收一个DNS查询数据包，以使每个所述DNS服务器根据所接收的所述DNS查询数据包反馈一个DNS应答数据包至所述客户端；

根据第一判决机制和多个所述DNS服务器反馈的所述DNS应答数据包得出与所述DNS解析请求对应的IP地址，将所述IP地址发送至所述网络层。

3.一种DNS防劫持装置，其特征在于，所述DNS防劫持装置应用于客户端，所述客户端应用于DNS防劫持系统，所述DNS防劫持系统还包括存储设备，所述存储设备内存储有标准域名-IP地址映射对，所述标准域名-IP地址映射对为经过预设规则验证的满足通信协议的映射对，所述DNS防劫持装置包括DNS解析请求接收单元、查找单元和IP地址发送单元；所述DNS解析请求接收单元，用于接收网络层发送的DNS解析请求；所述查找单元，用于根据所述DNS解析请求在所述标准域名-IP地址映射对内查找与所述DNS解析请求对应的IP地址；所述IP地址发送单元，用于在所述客户端查找到所述DNS解析请求对应的IP地址时，将所查找到所述DNS解析请求对应的所述IP地址发送至所述网络层；

其中，所述查找单元包括第一清空子单元、标准域名-IP地址映射对接收子单元和IP地址查找子单元；所述第一清空子单元用于接收所述存储设备发送的清空指令，根据所述清空指令清除本地缓存内存储的原始域名-IP地址映射对；所述标准域名-IP地址映射对接收子单元，接收所述存储设备导入本地缓存的所述标准域名-IP地址映射对；所述IP地址查找子单元，用于根据所接收的所述DNS解析请求在所述本地缓存内的所述标准域名-IP地址映射对内查找与所述DNS解析请求对应的所述IP地址；

所述DNS防劫持装置还包括自动DNS数据包抓取单元、标准IP地址获取单元和状态监测单元；所述自动DNS数据包抓取单元，用于随机抓取经过网卡的自动DNS数据包，所述自动DNS数据包包括所述DNS解析请求和自动IP地址；所述标准IP地址获取单元，用于根据所述DNS解析请求在所述标准域名-IP地址映射对内查找与所述DNS解析请求对应的标准IP地址；所述状态监测单元，用于根据所述自动IP地址、所述标准IP地址和第二判决机制得到DNS防劫持状态监测结果；若监测到非正常状态时系统进行异常自检或者修复。

4.根据权利要求3所述的DNS防劫持装置，其特征在于，所述DNS防劫持系统还包括多个DNS服务器，所述DNS防劫持装置还包括DNS查询数据包生成单元、DNS查询数据包发送单元和判决单元；

所述DNS查询数据包生成单元，用于在所述客户端没有查找到与所述DNS解析请求对应的IP地址时，生成多个DNS查询数据包；

所述DNS查询数据包发送单元，用于将生成的多个所述DNS查询数据包发送至多个所述DNS服务器，其中，每个所述DNS服务器接收一个DNS查询数据包，以使每个所述DNS服务器根据所接收的所述DNS查询数据包反馈一个DNS应答数据包至所述判决单元；

所述判决单元，用于根据多个所述DNS服务器反馈的所述DNS应答数据包和第一判决机制得出与所述DNS解析请求对应的IP地址，将所述IP地址发送至所述网络层。