域名劫持的防御方法和网络出口设备技术

本发明专利技术提供一种域名劫持的防御方法，适用于客户端与ＤＮＳ服务器之间设置有网络出口设备的网络环境，或者适用于ＮＳ与ＤＮＳ服务器之间设置有网络出口设备的网络环境，所述网络出口设备中配置有域名与ＮＳ信息之间的对应关系，所述方法包括：网络出口设备向ＤＮＳ服务器请求与指定域名对应的ＮＳ信息；所述网络出口设备获得ＤＮＳ服务器返回的ＮＳ信息；所述网络出口设备如果发现所述返回的ＮＳ信息与已经存储的与指定域名对应的ＮＳ信息不同，则再判断是否可能发生了域名劫持，如果是，则进行报警处理或防御处理，否则，将所述已经存储的与指定域名对应的ＮＳ信息更新为所述返回的ＮＳ信息。本发明专利技术还提供一种网络出口设备。本发明专利技术可以避免因发生域名劫持而影响客户端。

【技术实现步骤摘要】

【技术保护点】
一种域名劫持的防御方法，其特征在于，适用于客户端与域名系统ＤＮＳ服务器之间设置有网络出口设备的网络环境，或者适用于名字服务器ＮＳ与ＤＮＳ服务器之间设置有网络出口设备的网络环境，所述网络出口设备中配置有域名与ＮＳ信息之间的对应关系，所述方法包括：网络出口设备向ＤＮＳ服务器请求与指定域名对应的ＮＳ信息；所述网络出口设备获得ＤＮＳ服务器返回的ＮＳ信息；所述网络出口设备如果发现所述返回的ＮＳ信息与已经存储的与指定域名对应的ＮＳ信息不同，则再判断是否可能发生了域名劫持，如果是，则进行报警处理或防御处理，否则，将所述已经存储的与指定域名对应的ＮＳ信息更新为所述返回的ＮＳ信息。

【技术特征摘要】

【专利技术属性】
技术研发人员：张斌，
申请(专利权)人：联想网御科技北京有限公司，
类型：发明
国别省市：11[中国|北京]