[发明专利]DNS劫持的检测方法、装置和移动终端

说明书

本发明的实施例提供了一种DNS劫持的检测方法、装置和移动终端。所述DNS劫持的检测方法包括：从DNS服务器获取待检测的域名对应的IP地址，其中，待检测的域名为与移动终端的应用相关联的域名；向IP地址发送DNS检测信息，其中，DNS检测信息中携带有第一检验数据；接收响应于DNS检测信息的响应信息，从响应信息中获取第二检验数据；根据第一检验数据和第二检验数据检测待检测的域名是否被劫持。采用本发明实施例的技术方案，可以准确地检测出DNS劫持，方便后续进行DNS防劫持处理，从而保证移动终端的应用访问网络的安全性，基于移动终端实现了DNS防劫持。

技术领域

本发明涉及通信技术领域，特别涉及一种DNS劫持的检测方法、装置和移动终端。

背景技术

DNS(DomainNameSystem，域名系统)劫持又称为域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，返回假的IP地址或者使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。DNS作为互联网的关键基础服务，一旦出现DNS劫持，将影响互联网的大部分业务的正常运行。因此，DNS劫持已成为影响网络安全的主要问题之一，对DNS防劫持技术的分析和研究显得受到广泛关注。

目前，现有技术中针对DNS防劫持技术的研究主要基于DNS服务器端，通过进行对DNS协议的设计的改进，对DNS服务器端的流量监测，以及DNS管理和维护等几个方面来实现DNS防劫持。但是，现有技术中的DNS防劫持技术，基于移动终端缺乏有效监测防御机制，尤其针对与移动终端中安装的应用(APP)有关的DNS，更是缺乏有效的监测防御机制。

发明内容

本发明的实施例提供一种DNS劫持的检测方法、装置和移动终端，以解决基于移动终端尤其是移动终端中安装的应用缺乏有效的DNS防劫持技术的问题。

根据本发明实施例的一个方面，提供了一种DNS劫持的检测方法，包括：从DNS服务器获取待检测的域名对应的IP地址，其中，所述待检测的域名为与移动终端的应用相关联的域名；向所述IP地址发送DNS检测信息，其中，所述DNS检测信息中携带有第一检验数据；接收响应于所述DNS检测信息的响应信息，从所述响应信息中获取第二检验数据；根据所述第一检验数据和所述第二检验数据检测所述待检测的域名是否被劫持。

根据本发明实施例的另一方面，还提供一种DNS劫持的检测装置，包括：获取模块，用于从DNS服务器获取待检测的域名对应的IP地址，其中，所述待检测的域名为与移动终端的应用相关联的域名；发送模块，用于向所述IP地址发送DNS检测信息，其中，所述DNS检测信息中携带有第一检验数据；接收模块，用于接收响应于所述DNS检测信息的响应信息，从所述响应信息中获取第二检验数据；处理模块，根据所述第一检验数据和所述第二检验数据检测所述待检测的域名是否被劫持。

根据本发明实施例的又一方面，还提供了一种服务器，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如前所述的DNS劫持的检测方法对应的操作。

根据本发明实施例的再一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有：用于从DNS服务器获取待检测的域名对应的IP地址，其中，所述待检测的域名为与移动终端的应用相关联的域名；向所述IP地址发送DNS检测信息，其中，所述DNS检测信息中携带有第一检验数据；接收响应于所述DNS检测信息的响应信息，从所述响应信息中获取第二检验数据；根据所述第一检验数据和所述第二检验数据检测所述待检测的域名是否被劫持的指令。

本发明实施例的DNS劫持的检测方案，通过移动终端的应用从与其关联的DNS服务器获取IP地址，向IP地址发送携带第一检验数据的DNS检测信息，在接收到IP地址对应的应用服务器反馈的响应信息时，获取响应信息中携带的第二检验数据并与第一检验数据进行匹配，并根据匹配结果来判断DNS服务器是否被劫持，从而可以准确地检测出DNS劫持。