本发明专利技术实施例提供一种DNS报文处理方法及装置。该方法包括:接收用户终端发送的DNS报文;将域名信息发送给目标DNS服务器;将域名信息发送给预先设定的合法DNS服务器;接收目标DNS服务器返回的第二IP地址,以及接收合法DNS服务器返回的第三IP地址;根据第二IP地址和第三IP地址是否一致,确定用户终端的网络流量是否被劫持。本发明专利技术实施例通过DNS报文指向的DNS服务器和宽带接入服务器默认的合法的DNS服务器分别对该DNS报文中的域名信息进行域名解析得到两个IP地址,比较两个IP地址是否相同,判断出DNS报文指向的DNS服务器是否合法,进而确定用户终端的网络流量是否被劫持,防止造成用户的经济损失。
【技术实现步骤摘要】
本专利技术实施例涉及通信
,尤其涉及一种DNS报文处理方法及装置。
技术介绍
域名系统(DomainNameSystem,简称DNS)是因特网上域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析。现有技术中,用户主机需要访问某一网站时,需要向DNS服务器发送DNS请求报文,该DNS请求报文中包括用户主机需要访问的网站的域名,DNS服务器中包括各网站的域名和IP地址的对应关系,DNS服务器可根据网站的域名查询到该网站的IP地址,并将该IP地址发送给用户主机,用户主机根据该IP地址访问该网站。DNS服务器的IP地址存储在家庭路由器上,用户主机通过该家庭路由器获取到该DNS服务器的IP地址,并根据DNS服务器的IP地址向DNS服务器发送DNS请求报文,但是,家庭路由器容易受到外界攻击,导致家庭路由器中存储的DNS服务器的IP地址被修改,则用户主机可能将DNS请求报文发送给非法的DNS服务器,而非法的DNS服务器会给用户主机返回错误的网站的IP地址,从而导致用户主机访问错误的网站,当用户主机访问错误的网站时,用户主机所使用的网络流量可能会被大量劫持,造成用户的经济损失。
技术实现思路
本专利技术实施例提供一种DNS报文处理方法及装置,以避免用户主机所使用的网络流量被大量劫持。本专利技术实施例的一个方面是提供一种DNS报文处理方法,包括:接收用户终端发送的DNS报文,所述DNS报文包括目标DNS服务器的第一IP地址和域名信息;根据所述第一IP地址,将所述域名信息发送给所述目标DNS服务器;将所述域名信息发送给预先设定的合法DNS服务器;接收所述目标DNS服务器返回的所述域名信息对应的第二IP地址,以及接收所述合法DNS服务器返回的所述域名信息对应的第三IP地址;根据所述第二IP地址和所述第三IP地址是否一致,确定所述用户终端的网络流量是否被劫持。本专利技术实施例的另一个方面是提供一种DNS报文处理装置,包括:接收模块,用于接收用户终端发送的DNS报文,所述DNS报文包括目标DNS服务器的第一IP地址和域名信息;发送模块,用于根据所述第一IP地址,将所述域名信息发送给所述目标DNS服务器;将所述域名信息发送给预先设定的合法DNS服务器;所述接收模块,还用于接收所述目标DNS服务器返回的所述域名信息对应的第二IP地址,以及接收所述合法DNS服务器返回的所述域名信息对应的第三IP地址;确定模块,用于接收所述目标DNS服务器返回的所述域名信息对应的第二IP地址,以及接收所述合法DNS服务器返回的所述域名信息对应的第三IP地址。本专利技术实施例提供的DNS报文处理方法及装置,通过宽带接入服务器将用户终端发送的DNS报文分别发送给该DNS报文指向的DNS服务器和宽带接入服务器默认的合法的DNS服务器,以使DNS报文指向的DNS服务器和宽带接入服务器默认的合法的DNS服务器分别对该DNS报文中的域名信息进行域名解析得到两个IP地址,通过比较两个IP地址是否相同,可判断出DNS报文指向的DNS服务器是否合法,进而确定用户终端的网络流量是否被劫持,防止造成用户的经济损失。附图说明图1为本专利技术实施例提供的DNS报文处理方法流程图;图2为本专利技术实施例提供的DNS报文处理方法适用的网络架构图;图3为本专利技术另一实施例提供的DNS报文处理方法流程图;图4为本专利技术实施例提供的DNS报文处理装置的结构图;图5为本专利技术另一实施例提供的DNS报文处理装置的结构图。具体实施方式图1为本专利技术实施例提供的DNS报文处理方法流程图;图2为本专利技术实施例提供的DNS报文处理方法适用的网络架构图。DNS服务器的IP地址存储在家庭路由器上,用户主机通过该家庭路由器获取到该DNS服务器的IP地址,并根据DNS服务器的IP地址向DNS服务器发送DNS请求报文,但是,家庭路由器容易受到外界攻击,导致家庭路由器中存储的DNS服务器的IP地址被修改,则用户主机可能将DNS请求报文发送给非法的DNS服务器,而非法的DNS服务器会给用户主机返回错误的网站的IP地址,从而导致用户主机访问错误的网站,当用户主机访问错误的网站时,用户主机所使用的网络流量可能会被大量劫持,本专利技术实施例针对该问题,提供了DNS报文处理方法,具体方法步骤如下:步骤S101、接收用户终端发送的DNS报文,所述DNS报文包括目标DNS服务器的第一IP地址和域名信息。本实施例的执行主体可以是宽带接入服务器(BroadbandAccessServer,简称BAS),用户终端20需要访问某一网站时,通过家庭路由器21向宽带接入服务器22发送DNS报文,该DNS报文具体可以是DNS请求报文,该DNS请求报文中携带有用户终端20的IP地址、DNS服务器的IP地址、以及网站的域名信息。该DNS请求报文中携带的DNS服务器的IP地址即第一IP地址可以是DNS服务器23的IP地址,也可以是DNS服务器24的IP地址。步骤S102、根据所述第一IP地址,将所述域名信息发送给所述目标DNS服务器。例如,该DNS请求报文中携带的DNS服务器的IP地址是DNS服务器23的IP地址,DNS服务器23的IP地址存储在家庭路由器21中,当用户终端20需要访问某一网站时,依据该网站的域名信息需要获取到该网站的IP地址,因此,用户终端20需要从家庭路由器21中获取到DNS服务器的IP地址,例如,DNS服务器23的IP地址,用户终端20根据DNS服务器23的IP地址将DNS请求报文通过宽带接入服务器22发送给DNS服务器23。DNS服务器23存储有域名信息与IP地址信息的映射关系,例如,DNS服务器23依据用户终端20发送的DNS请求报文进行域名解析,获得该DNS请求报文中携带的域名信息对应的第二IP地址。步骤S103、将所述域名信息发送给预先设定的合法DNS服务器。另外,宽带接入服务器22中的数据库存储有多个合法的DNS服务器的IP地址,宽带接入服务器22还将用户终端20发送的DNS请求报文发送给任意一个合法的DNS服务器,例如DNS服务器24,以使该合法的DNS服务器24对该DNS请求报文中携带的域名信息进行域名解析,获得与该域名信息对应的第三IP地址。步骤S104、接收所述目标DNS服务器返回的所述域名信息对应的第二IP地址,以及接收所述合法DNS服务器返回的所述域名信息对应的第三IP地址。宽带接入服务器22分别接收DNS服务器23发送的第二IP地址和DNS服务器24发送的第三IP地址,即第二IP地址是DNS服务器23对该DNS请求报文中携带的域名信息进行域名解析后获得的IP地址,第三IP地址是DNS服务器24对该DNS请求报文中携带的域名信息进行域名解析后获得的IP地址。步骤S105、根据所述第二IP地址和所述第三IP地址是否一致,确定所述用户终端的网络流量是否被劫持。由于DNS服务器24是合法的DNS服务器,则默认DNS服务器24中存储的域名信息和IP地址的映射关系是合法的,且域名解析后获得的第三IP地址也是合法的。若所述第二IP地址和所述第三IP地址一致,表示DNS服务器23也是合法的DNS服务器,表示家庭路由器2本文档来自技高网...
【技术保护点】
一种DNS报文处理方法,其特征在于,包括:接收用户终端发送的DNS报文,所述DNS报文包括目标DNS服务器的第一IP地址和域名信息;根据所述第一IP地址,将所述域名信息发送给所述目标DNS服务器;将所述域名信息发送给预先设定的合法DNS服务器;接收所述目标DNS服务器返回的所述域名信息对应的第二IP地址,以及接收所述合法DNS服务器返回的所述域名信息对应的第三IP地址;根据所述第二IP地址和所述第三IP地址是否一致,确定所述用户终端的网络流量是否被劫持。
【技术特征摘要】
1.一种DNS报文处理方法,其特征在于,包括:接收用户终端发送的DNS报文,所述DNS报文包括目标DNS服务器的第一IP地址和域名信息;根据所述第一IP地址,将所述域名信息发送给所述目标DNS服务器;将所述域名信息发送给预先设定的合法DNS服务器;接收所述目标DNS服务器返回的所述域名信息对应的第二IP地址,以及接收所述合法DNS服务器返回的所述域名信息对应的第三IP地址;根据所述第二IP地址和所述第三IP地址是否一致,确定所述用户终端的网络流量是否被劫持。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一IP地址,将所述域名信息发送给所述目标DNS服务器,包括:根据所述第一IP地址查询预设表,所述预设表包括至少一个合法DNS服务器的IP地址;若所述预设表中不包括所述第一IP地址,则根据所述第一IP地址,将所述域名信息发送给所述目标DNS服务器。3.根据权利要求2所述的方法,其特征在于,所述将所述域名信息发送给预先设定的合法DNS服务器,包括:从所述预设表中获取任意一个合法DNS服务器的IP地址;根据所述合法DNS服务器的IP地址,将所述域名信息发送给所述合法DNS服务器。4.根据权利要求3所述的方法,其特征在于,所述根据所述第二IP地址和所述第三IP地址是否一致,确定所述用户终端的网络流量是否被劫持,包括:若所述第二IP地址和所述第三IP地址不相同,则确定所述用户终端的网络流量被劫持;将所述第一IP地址放入黑名单。5.根据权利要求3所述的方法,其特征在于,所述根据所述第二IP地址和所述第三IP地址是否一致,确定所述用户终端的网络流量是否被劫持,包括:若所述第二IP地址和所述第三IP地址相同,则确定所述用户终端的网络流量未被劫持;将所述第一IP地址存储...
【专利技术属性】
技术研发人员:田新雪,马书惠,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。