[发明专利]一种移动端DNS防劫持的方法

说明书

本发明涉及一种移动端DNS防劫持的方法，App启动后，向域名路由router发出DNS请求，App和域名路由router间启动长连接，并带入位置信息，App等待接收解析表，域名路由router接收App发出的请求域名解析表，该请求中带入位置信息，如果请求成功，则发送域名解析表给App，App接收解析表并转换为本地域名解析表，如果转换失败则不更新本地域名解析表，如果转换成功，则计算hash值，将hash值与当前的本地域名解析表的hash值对比，不相同则更新本地域名解析表，相同则不更新本地域名解析表。本发明，对移动端的DNS请求进行保护，防止DNS劫持的发生，保证域名解析的准确性、可靠性，提高数据安全性。

技术领域

本发明涉及DNS保护技术领域，具体说是一种移动端DNS防劫持的方法。

背景技术

DNS（Domain Name System，域名系统）劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器（DNS）能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问百度域名，可以把访问改为202.108.22.5，从而绕开域名劫持 。

DNS劫持（DNS钓鱼攻击）十分凶猛且不容易被用户感知，曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。

其实，DNS劫持并不是什么新鲜事物，也并非无法预防，百度被黑事件的发生再次揭示了全球DNS体系的脆弱性，并说明互联网厂商如果仅有针对自身信息系统的安全预案，就不足以快速应对全面而复杂的威胁。因此，互联网公司应采取以下措施：

1、互联网公司准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名。

2、互联网应该对应急预案进行进一步修正，强化对域名服务商的协调流程。

3、域名注册商和代理机构特定时期可能成为集中攻击目标，需要加以防范。

4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通，协助国内企业实现对此事件的快速及时的处理。

随着便携手持设备的普及（手机、平板电脑等），移动端的DNS劫持情况在逐渐增多，对便携手持设备用户的隐私、金融安全等都造成巨大的影响。例如：平时正常的页面突然多了一些小广告，这很可能是移动端DNS劫持导致的问题。

由于移动端的智能系统（iOS，安卓等）的特殊性，即便熟悉电脑的用户也不一定能熟悉移动端的智能系统的设置，导致移动端DNS劫持难以察觉或难以修复（例如：如果通过设置静态IP以指定可靠的DNS，通常需要8到9个操作步骤才能完成，一般用户难以处理），给人以无从下手的感觉，用户急需解决这一问题。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种移动端DNS防劫持的方法，对移动端的DNS请求进行保护，防止DNS劫持的发生，保证域名解析的准确性、可靠性，提高数据安全性。

为达到以上目的，本发明采取的技术方案是：

一种移动端DNS防劫持的方法，其特征在于，包括如下步骤：