基于DNS的溯源定位方法、装置、电子设备及存储介质制造方法及图纸

本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质，所述方法包括：获取DNS权威服务器的DNS响应日志；从DNS响应日志中确定第一请求地址，第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在第一请求地址与本地服务器地址不一致时，确定第一请求地址为第一可疑地址；利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址，利用DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。易于劫持者定位的操作和分析。易于劫持者定位的操作和分析。

【技术实现步骤摘要】
基于DNS的溯源定位方法、装置、电子设备及存储介质


[0001]本申请涉及网络
，尤其涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质。

技术介绍

[0002]DNS劫持又称为域名劫持或DNS重定向等。攻击者通过伪造域名服务器和攻击域名服务器两种方式，拦截用户的DNS请求报文或篡改域名服务器的DNS记录，导致用户无法收到解析结果或收到错误解析结果，效果就是对特定的网络不能反映或访问的是假网址。
[0003]然而，目前已公开的劫持定位方法只能将攻击定位到终端、本地DNS服务器、顶级域名服务器、应用服务器这些节点，或者发现客户端到本地递归服务器的路由链路上发生劫持的路由器节点，仍然无法识别劫持路径上的相关劫持者信息。
[0004]因而，亟需研发一种基于DNS的溯源定位方法、装置、电子设备及存储介质解决上述存在的一个或多个问题。

技术实现思路

[0005]鉴于此，为解决上述技术问题或部分技术问题，本专利技术实施例提供一种基于DNS的溯源定位方法、装置、电子设备及存储介质。
[0006]第一方面，本申请提供了一种基于DNS的溯源定位方法，所述方法包括：获取DNS权威服务器的DNS响应日志；从所述DNS响应日志中确定第一请求地址，其中，所述第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在所述第一请求地址与本地服务器地址不一致时，确定所述第一请求地址为第一可疑地址；在所述第一请求地址为第一可疑地址时，利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址。
[0007]在一个可能的实施方式中，所述方法还包括：获取测试机向本地服务器发送携带有自有探测域名的解析请求，所述自有探测域名为DNS权威服务器响应的测试域名；根据解析请求在DNS权威服务器中生成DNS响应日志，所述DNS权威服务器上部署有权威域名解析软件。
[0008]在一个可能的实施方式中，所述利用DNS响应日志确定所述第一请求地址对应的第二可疑地址，包括：获取DNS响应日志中搜索源地址为第一可疑地址的日志记录作为可疑记录；从所述可疑记录的地址信息中确定第二可疑地址，其中，第二可疑地址的自有探测域名与第一可疑地址的自有探测域名相同。
[0009]在一个可能的实施方式中，所述根据所述第二可疑地址确定DNS劫持者地址，包括：获取测试机地址；基于所述测试机地址和第二可疑地址，确定DNS劫持者地址。
[0010]在一个可能的实施方式中，所述基于所述测试机地址和第二可疑地址，确定DNS劫持者地址，包括：在所述第二可疑地址与所述测试机地址一致时，确定所述第二可疑地址在DNS响应日志中对应的第一可疑地址为DNS劫持者地址；在所述第二可疑地址与所述测试机地址不一致时，确定所述第二可疑地址在DNS响应日志中对应的第一可疑地址为DNS劫持者相关者地址，并将第二可疑地址作为新的第一可疑地址重新执行所述利用DNS响应日志确定所述第一请求地址对应的第二可疑地址的步骤。
[0011]在一个可能的实施方式中，所述方法还包括：将DNS劫持者地址与DNS劫持相关者地址添加至DNS劫持黑名单；在从所述DNS响应日志中确定第一请求地址时，将所述第一请求地址与所述DNS劫持黑名单进行匹配；在从所述DNS劫持黑名单中匹配到所述第一请求地址时，根据第一请求地址确定DNS劫持者地址；在从所述DNS劫持黑名单中未匹配到所述第一请求地址时，执行将所述第一请求地址与所述本地服务器地址比对的步骤。
[0012]在一个可能的实施方式中，所述根据第一请求地址确定DNS劫持者地址，包括：在所述第一请求地址与所述DNS劫持黑名单中的DNS劫持者地址匹配时，将所述第一请求地址确定为DNS劫持者地址；在所述第一请求地址与所述DNS劫持黑名单中的DNS劫持者相关者地址匹配时，执行所述基于DNS响应日志利用第一可疑地址得到第二可疑地址的步骤。
[0013]第二方面，本申请提供了一种基于DNS的溯源定位装置，包括：第一获取模块，用于获取DNS权威服务器的DNS响应日志；第一确定模块，用于从所述DNS响应日志中确定第一请求地址，其中，所述第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；对比模块，用于在所述第一请求地址与本地服务器地址不一致时，确定所述第一请求地址为第一可疑地址；第二确定模块，用于在所述第一请求地址为第一可疑地址时，利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；定位模块，用于根据所述第二可疑地址确定DNS劫持者地址。
[0014]第三方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面任一项实施例所述的基于DNS的溯源定位方法的步骤。
[0015]第四方面，本申请提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面任一项实施例所述的基于DNS的溯源定位步骤。
[0016]本申请实施例提供的基于DNS的溯源定位方法，设置的自有探测域名具有唯一性，其结果不会被网络中的劫持设备所缓存，因而响应的测试请求必产生一条完整的劫持路径，根据DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。
附图说明
[0017]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0019]一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。
[0020]图1为本申请实施例提供的基于DNS的溯源定位测试环境图；图2为本申请实施例提供的一种基于DNS的溯源定位方法的流程示意图；图3为本申请实施例提供的另一种基于DNS的溯源定位方法的流程示意图；图4为本申请一个可选实施例提供的一种基于DNS的溯源定位方法的步骤流程示意图；图5为本申请实施例提供的一种基于DNS的溯源定位装置的结构框图；图6为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0021]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于DNS的溯源定位方法，其特征在于，包括：获取DNS权威服务器的DNS响应日志；从所述DNS响应日志中确定第一请求地址，其中，所述第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在所述第一请求地址与本地服务器地址不一致时，确定所述第一请求地址为第一可疑地址；在所述第一请求地址为第一可疑地址时，利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取测试机向本地服务器发送携带有自有探测域名的解析请求，所述自有探测域名为DNS权威服务器响应的测试域名；根据解析请求在DNS权威服务器中生成DNS响应日志，所述DNS权威服务器上部署有权威域名解析软件。3.根据权利要求1所述的方法，其特征在于，所述利用DNS响应日志确定所述第一请求地址对应的第二可疑地址，包括：获取DNS响应日志中搜索源地址为第一可疑地址的日志记录作为可疑记录；从所述可疑记录的地址信息中确定第二可疑地址，其中，第二可疑地址的自有探测域名与第一可疑地址的自有探测域名相同。4.根据权利要求1所述的方法，其特征在于，所述根据所述第二可疑地址确定DNS劫持者地址，包括：获取测试机地址；基于所述测试机地址和第二可疑地址，确定DNS劫持者地址。5.根据权利要求4所述的方法，其特征在于，所述基于所述测试机地址和第二可疑地址，确定DNS劫持者地址，包括：在所述第二可疑地址与所述测试机地址一致时，确定所述第二可疑地址在DNS响应日志中对应的第一可疑地址为DNS劫持者地址；在所述第二可疑地址与所述测试机地址不一致时，确定所述第二可疑地址在DNS响应日志中对应的第一可疑地址为DNS劫持者相关者地址，并将第二可疑地址作为新的第一可疑地址重新执行所述利用DNS响应日志确定所述第一请求地址对应的第二可疑地址的步骤。6.根据...

【专利技术属性】
技术研发人员：李广恺，李艺涛，贾东征，李建强，赵宁，吕青，赵悦楷，刘科栋，石光，张慧琳，
申请(专利权)人：国家计算机网络与信息安全管理中心，
类型：发明
国别省市：