基于制造技术

技术编号:39600593 阅读:15 留言:0更新日期:2023-12-03 20:00
本发明专利技术实施例公开了一种基于

【技术实现步骤摘要】
基于httpDNS解决DNS劫持的方法及系统


[0001]本专利技术涉及计算机
,具体涉及一种基于
httpDNS
解决
DNS
劫持的方法

系统

电子设备及存储介质


技术介绍

[0002]DNS
劫持是指恶意干扰和篡改
DNS(DomainName System)
解析过程,将用户的域名解析请求重定向到恶意的
IP
地址或网页,从而使得用户无法正常访问所期望的网站,甚至会导致用户遭受网络欺诈或恶意软件攻击

[0003]现在通常通过使用加密的
DNS
解析

使用
VPN
服务和
DNS
缓存设置解决
DNS
劫持;
[0004]但加密的
DNS
解析需要额外的加密和解密过程,会增加网络延迟和资源消耗,影响解析速度和用户体验

且加密的
DNS
解析需要客户端和服务器都支持相应的加密协议,否则无法进行加密通信,导致一些旧版本的操作系统或设备无法享受加密的
DNS
解析

[0005]使用
VPN
服务连接到
VPN
会引入额外的网络层,导致网络速度可能会受到影响,降低上网体验

且在某些国家或地区,使用
VPN
服务可能违反当地法律限

[0006]DNS
缓存设置可以在一定程度上减少
DNS
劫持的影响,但缓存的过期时间是有限的

如果
DNS
记录的
TTL(Time

To

Live)
设置较短,缓存时间过期后,仍有可能遭遇
DNS
劫持


DNS
记录发生变化时,需要等待缓存的过期时间到达才能更新记录

在这个过程中,可能会导致一段时间内的访问异常或受到
DNS
劫持影响,而且
DNS
劫持技术不断演变和进化,新型的劫持方式可能会绕过
DNS
缓存设置的保护

因此,仅依靠
DNS
缓存设置可能无法完全解决所有的
DNS
劫持问题

[0007]总结来说,传统解决
DNS
劫持的方法还存在诸多弊端,都不能从根本上解决
DNS
劫持的问题

[0008]亟需一种可以从根本上解决
DNS
劫持的方法


技术实现思路

[0009]本专利技术实施例的目的在于提供一种基于
httpDNS
解决
DNS
劫持的方法

系统

电子设备及存储介质,用以解决现有技术中无法从根本上解决
DNS
劫持的问题

[0010]为实现上述目的,本专利技术实施例提供一种基于
httpDNS
解决
DNS
劫持的方法,所述方法具体包括:
[0011]向
httpDNS
服务器发送域名解析请求,其中,所述域名解析请求包括待解析的目标域名;
[0012]接收所述
httpDNS
服务器返回的域名解析结果,其中,所述域名解析结果包括所述目标域名对应的目标
IP
地址;
[0013]连接所述目标
IP
地址,以访问所述目标域名对应的页面

[0014]在上述技术方案的基础上,本专利技术还可以做如下改进:
[0015]进一步地,所述向
httpDNS
服务器发送域名解析请求,其中,所述域名解析请求包
括待解析的目标域名,包括:
[0016]获取客户端的地理位置信息,基于所述地理位置信息选择所述客户端对应的
httpDNS
服务器

[0017]进一步地,所述向
httpDNS
服务器发送域名解析请求,其中,所述域名解析请求包括待解析的目标域名,还包括:
[0018]接收
httpDNS
服务器返回的异常情况信息,其中,所述异常情况信息包括网络连接失败或解析失败;
[0019]基于所述异常情况信息确定对应的解决方案

[0020]进一步地,所述接收所述
httpDNS
服务器返回的域名解析结果,其中,所述域名解析结果包括所述目标域名对应的目标
IP
地址,包括:
[0021]获取用于域名解析的
httpDNS
服务器集,所述
httpDNS
服务器集包括多个
httpDNS
服务器;
[0022]当接收域名解析请求的
httpDNS
服务器返回的异常情况信息时,将所述域名解析请求基于所述
httpDNS
服务器集自动切换
httpDNS
服务器

[0023]进一步地,所述接收所述
httpDNS
服务器返回的域名解析结果,其中,所述域名解析结果包括所述目标域名对应的目标
IP
地址,还包括:
[0024]将所述
httpDNS
服务器的
IP
地址在异常
httpDNS
服务器
IP
列表和
/
或正常
httpDNS
服务器服务器
IP
列表中进行匹配;
[0025]基于所述匹配结果,确定所述目标域名是否存在
DNS
劫持;
[0026]若所述目标域名存在
DNS
劫持,则终止域名访问行为

[0027]进一步地,所述接收所述
httpDNS
服务器返回的域名解析结果,其中,所述域名解析结果包括所述目标域名对应的目标
IP
地址,还包括:
[0028]在客户端和所述
httpDNS
服务器之间加入缓存机制,以减少请求的频率

[0029]进一步地,所述基于
httpDNS
解决
DNS
劫持的方法,还包括:
[0030]获取所述
httpDNS
服务器集中
httpDNS
服务器的地址;
[0031]在客户端上配置所述
httpDNS
服务器的地址,以确保所有的域名解析请求都通过所述
h本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.
一种基于
httpDNS
解决
DNS
劫持的方法,其特征在于,所述方法具体包括:向
httpDNS
服务器发送域名解析请求,其中,所述域名解析请求包括待解析的目标域名;接收所述
httpDNS
服务器返回的域名解析结果,其中,所述域名解析结果包括所述目标域名对应的目标
IP
地址;连接所述目标
IP
地址,以访问所述目标域名对应的页面
。2.
根据权利要求1所述基于
httpDNS
解决
DNS
劫持的方法,其特征在于,所述向
httpDNS
服务器发送域名解析请求,其中,所述域名解析请求包括待解析的目标域名,包括:获取客户端的地理位置信息,基于所述地理位置信息选择所述客户端对应的
httpDNS
服务器
。3.
根据权利要求1所述基于
httpDNS
解决
DNS
劫持的方法,其特征在于,所述向
httpDNS
服务器发送域名解析请求,其中,所述域名解析请求包括待解析的目标域名,还包括:接收
httpDNS
服务器返回的异常情况信息,其中,所述异常情况信息包括网络连接失败或解析失败;基于所述异常情况信息确定对应的解决方案
。4.
根据权利要求3所述基于
httpDNS
解决
DNS
劫持的方法,其特征在于,所述接收所述
httpDNS
服务器返回的域名解析结果,其中,所述域名解析结果包括所述目标域名对应的目标
IP
地址,包括:获取用于域名解析的
httpDNS
服务器集,所述
httpDNS
服务器集包括多个
httpDNS
服务器;当接收域名解析请求的
httpDNS
服务器返回的异常情况信息时,将所述域名解析请求基于所述
httpDNS
服务器集自动切换
httpDNS
服务器
。5.
根据权利要求1所述基于
httpDNS
解决
DNS
劫持的方法,其特征在于,所述接收所述
httpDNS
服务器返回的域名解析结果,其中,所述域名解析结果包括所述目标域名对应的目标
IP
地址,还包括:将所述
htt...

【专利技术属性】
技术研发人员:沈陈姗刘海原李文鹏
申请(专利权)人:博视联苏州信息科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1