基于制造技术

本发明专利技术实施例公开了一种基于

【技术实现步骤摘要】
基于httpDNS解决DNS劫持的方法及系统


[0001]本专利技术涉及计算机
，具体涉及一种基于
httpDNS
解决
DNS
劫持的方法
、
系统
、
电子设备及存储介质
。

技术介绍

[0002]DNS
劫持是指恶意干扰和篡改
DNS(DomainName System)
解析过程，将用户的域名解析请求重定向到恶意的
IP
地址或网页，从而使得用户无法正常访问所期望的网站，甚至会导致用户遭受网络欺诈或恶意软件攻击
。
[0003]现在通常通过使用加密的
DNS
解析
、
使用
VPN
服务和
DNS
缓存设置解决
DNS
劫持；
[0004]但加密的
DNS
解析需要额外的加密和解密过程，会增加网络延迟和资源消耗，影响解析速度和用户体验
。
且加密的
DNS
解析需要客户端和服务器都支持相应的加密协议，否则无法进行加密通信，导致一些旧版本的操作系统或设备无法享受加密的
DNS
解析
。
[0005]使用
VPN
服务连接到
VPN
会引入额外的网络层，导致网络速度可能会受到影响，降低上网体验
。
且在某些国家或地区，使用
VPN
服务可能违反当地法律限制
。
[0006]DNS
缓存设置可以在一定程度上减少
DNS
劫持的影响，但缓存的过期时间是有限的
。
如果
DNS
记录的
TTL(Time
‑
To
‑
Live)
设置较短，缓存时间过期后，仍有可能遭遇
DNS
劫持
。
当
DNS
记录发生变化时，需要等待缓存的过期时间到达才能更新记录
。
在这个过程中，可能会导致一段时间内的访问异常或受到
DNS
劫持影响，而且
DNS
劫持技术不断演变和进化，新型的劫持方式可能会绕过
DNS
缓存设置的保护
。
因此，仅依靠
DNS
缓存设置可能无法完全解决所有的
DNS
劫持问题
。
[0007]总结来说，传统解决
DNS
劫持的方法还存在诸多弊端，都不能从根本上解决
DNS
劫持的问题
。
[0008]亟需一种可以从根本上解决
DNS
劫持的方法
。

技术实现思路

[0009]本专利技术实施例的目的在于提供一种基于
httpDNS
解决
DNS
劫持的方法
、
系统
、
电子设备及存储介质，用以解决现有技术中无法从根本上解决
DNS
劫持的问题
。
[0010]为实现上述目的，本专利技术实施例提供一种基于
httpDNS
解决
DNS
劫持的方法，所述方法具体包括：
[0011]向
httpDNS
服务器发送域名解析请求，其中，所述域名解析请求包括待解析的目标域名；
[0012]接收所述
httpDNS
服务器返回的域名解析结果，其中，所述域名解析结果包括所述目标域名对应的目标
IP
地址；
[0013]连接所述目标
IP
地址，以访问所述目标域名对应的页面
。
[0014]在上述技术方案的基础上，本专利技术还可以做如下改进：
[0015]进一步地，所述向
httpDNS
服务器发送域名解析请求，其中，所述域名解析请求包
括待解析的目标域名，包括：
[0016]获取客户端的地理位置信息，基于所述地理位置信息选择所述客户端对应的
httpDNS
服务器
。
[0017]进一步地，所述向
httpDNS
服务器发送域名解析请求，其中，所述域名解析请求包括待解析的目标域名，还包括：
[0018]接收
httpDNS
服务器返回的异常情况信息，其中，所述异常情况信息包括网络连接失败或解析失败；
[0019]基于所述异常情况信息确定对应的解决方案
。
[0020]进一步地，所述接收所述
httpDNS
服务器返回的域名解析结果，其中，所述域名解析结果包括所述目标域名对应的目标
IP
地址，包括：
[0021]获取用于域名解析的
httpDNS
服务器集，所述
httpDNS
服务器集包括多个
httpDNS
服务器；
[0022]当接收域名解析请求的
httpDNS
服务器返回的异常情况信息时，将所述域名解析请求基于所述
httpDNS
服务器集自动切换
httpDNS
服务器
。
[0023]进一步地，所述接收所述
httpDNS
服务器返回的域名解析结果，其中，所述域名解析结果包括所述目标域名对应的目标
IP
地址，还包括：
[0024]将所述
httpDNS
服务器的
IP
地址在异常
httpDNS
服务器
IP
列表和
/
或正常
httpDNS
服务器服务器
IP
列表中进行匹配；
[0025]基于所述匹配结果，确定所述目标域名是否存在
DNS
劫持；
[0026]若所述目标域名存在
DNS
劫持，则终止域名访问行为
。
[0027]进一步地，所述接收所述
httpDNS
服务器返回的域名解析结果，其中，所述域名解析结果包括所述目标域名对应的目标
IP
地址，还包括：
[0028]在客户端和所述
httpDNS
服务器之间加入缓存机制，以减少请求的频率
。
[0029]进一步地，所述基于
httpDNS
解决
DNS
劫持的方法，还包括：
[0030]获取所述
httpDNS
服务器集中
httpDNS
服务器的地址；
[0031]在客户端上配置所述
httpDNS
服务器的地址，以确保所有的域名解析请求都通过所述
h本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于
httpDNS
解决
DNS
劫持的方法，其特征在于，所述方法具体包括：向
httpDNS
服务器发送域名解析请求，其中，所述域名解析请求包括待解析的目标域名；接收所述
httpDNS
服务器返回的域名解析结果，其中，所述域名解析结果包括所述目标域名对应的目标
IP
地址；连接所述目标
IP
地址，以访问所述目标域名对应的页面
。2.
根据权利要求1所述基于
httpDNS
解决
DNS
劫持的方法，其特征在于，所述向
httpDNS
服务器发送域名解析请求，其中，所述域名解析请求包括待解析的目标域名，包括：获取客户端的地理位置信息，基于所述地理位置信息选择所述客户端对应的
httpDNS
服务器
。3.
根据权利要求1所述基于
httpDNS
解决
DNS
劫持的方法，其特征在于，所述向
httpDNS
服务器发送域名解析请求，其中，所述域名解析请求包括待解析的目标域名，还包括：接收
httpDNS
服务器返回的异常情况信息，其中，所述异常情况信息包括网络连接失败或解析失败；基于所述异常情况信息确定对应的解决方案
。4.
根据权利要求3所述基于
httpDNS
解决
DNS
劫持的方法，其特征在于，所述接收所述
httpDNS
服务器返回的域名解析结果，其中，所述域名解析结果包括所述目标域名对应的目标
IP
地址，包括：获取用于域名解析的
httpDNS
服务器集，所述
httpDNS
服务器集包括多个
httpDNS
服务器；当接收域名解析请求的
httpDNS
服务器返回的异常情况信息时，将所述域名解析请求基于所述
httpDNS
服务器集自动切换
httpDNS
服务器
。5.
根据权利要求1所述基于
httpDNS
解决
DNS
劫持的方法，其特征在于，所述接收所述
httpDNS
服务器返回的域名解析结果，其中，所述域名解析结果包括所述目标域名对应的目标
IP
地址，还包括：将所述
htt...

【专利技术属性】
技术研发人员：沈陈姗，刘海原，李文鹏，
申请(专利权)人：博视联苏州信息科技有限公司，
类型：发明
国别省市：