[发明专利]一种探测递归域名服务器转发配置的方法

摘要

本发明公开了一种探测递归域名服务器转发配置的方法，目的是解决在无法获取递归域名服务器控制权的情况下，用主动探测的方法判断递归域名服务器是否配置了转发域名服务器，并获取转发域名服务器的网络地址。技术方案是向目标递归域名服务器发送DNS请求报文，该报文的DNS部分的查询问题字段标记目标递归域名服务器；在二级权威域名服务器上捕获DNS请求报文，通过解析和分析DNS请求报文中IP首部的源地址字段和DNS部分的查询问题字段判断出目标递归域名服务器是否配置了转发域名服务器。采用本发明可判断目标递归域名服务器是否配置了转发域名服务器，若目标递归域名服务器设置了转发域名服务器则可获取转发域名服务器的IP地址。

主权项

一种探测递归域名服务器转发配置的方法，其特征在于包括以下步骤：第一步，准备环境：1.1注册一个域名，令此域名为test.info；1.2搭建test.info的权威域名服务器；1.3程序部署：1.3.1发送程序部署：将发送程序部署在客户机，发送程序的功能是向目标递归域名服务器发送递归域名解析请求；1.3.2捕获程序部署：将捕获程序部署在test.info的权威域名服务器上，捕获程序的功能是捕获到达test.info的权威域名服务器的网络报文；1.3.3分析程序部署：将分析程序部署在test.info的权威域名服务器上，分析程序的功能是解析捕获程序获得的网络报文，并推断目标递归域名服务器是否配置了转发域名服务器；第二步，制定标记生成规则和标记解析规则，方法是：2.1制定标记生成规则：标记生成规则是将目标递归域名服务器的网络地址转换成标记字符串的规则，内容是：将目标递归域名服务器网络地址用字符串ip_recur表示、将发送程序向目标递归域名服务器发送DNS请求报文的次序用字符串sequence表示，则标记字符串prefix就是将ip_recur和sequence之间使用点隔开后拼成的新的字符串；2.2制定标记解析规则：标记解析规则是从标记字符串中获得目标递归域名服务器的网络地址的规则，内容是：使用“.”分割标记字符串prefix后得到新的字符串列表，将该列表中前四个元素重新用点隔开并拼成新的字符串即为目标递归域名服务器的网络地址ip_recur；第三步，发送程序构造DNS请求报文并向目标递归域名服务器发送DNS请求报文，方法是：3.1发送程序构造DNS请求报文，方法是：3.1.1根据标记生成规则，将目标递归域名服务器的地址和发送程序向目标递归域名服务器发送DNS请求报文的次序组合成标记字符串prefix；3.1.2填充DNS请求报文，DNS请求报文由Ethernet首部、IP首部、UDP首部和DNS部分组成，IP首部的源地址字段表示发送设备的IP地址，长度为4字节，填充为DNS请求报文发送端的IP地址，UDP首部的目的端口字段表示DNS请求报文的目的端口，长度为2字节，填充为53；DNS部分的查询问题字段表示待解析的域名，填充为标记字符串prefix和域名test.info的组合“prefix.test.info”，prefix和test.info的组合也称为子域名；3.2发送程序将N个针对待解析的域名test.info的DNS请求报文发送给目标递归域名服务器，每个DNS请求报文的查询问题字段“prefix.test.info”都不相同，N为正整数且N≥3；第四步，test.info的权威域名服务器上的捕获程序捕获和筛选报文：4.1捕获程序获取网卡接收到的所有数据报文；4.2捕获程序从接收的数据报文中筛选出UDP首部目的端口号为53的数据报文，得到DNS请求报文；4.3捕获程序从DNS请求报文中即筛选出DNS部分的查询问题为形如“prefix.test.info”的子域名的DNS请求报文，得到子域名请求报文；第五步，test.info的权威域名服务器上的分析程序判断目标递归域名服务器是否配置了转发域名服务器：5.1分析程序解析子域名请求报文，方法是：5.1.1解析子域名请求报文在IP首部的源地址字段，从IP首部的源地址字段获取子域名请求报文发送端的IP地址ip_sender；5.1.2解析子域名请求报文在DNS部分的查询问题字段，获取标记字符串prefix；5.1.3根据标记字符串prefix解析规则，从prefix中解析出目标递归域名服务器的网络地址ip_recur；5.2分析程序进行转发推断：5.2.1如果ip_recur和ip_sender相同，说明子域名请求报文来自目标递归域名服务器，即目标递归域名服务器未配置转发服务器；5.2.2如果ip_recur和ip_sender不相同，说明子域名请求报文来自转发域名服务器,即目标递归域名服务器配置了转发域名服务器，且ip_sender是转发域名服务器的网络地址。