域名劫持的防御方法和网络出口设备技术

技术编号:3961006 阅读:358 留言:0更新日期:2012-04-11 18:40
本发明专利技术提供一种域名劫持的防御方法,适用于客户端与DNS服务器之间设置有网络出口设备的网络环境,或者适用于NS与DNS服务器之间设置有网络出口设备的网络环境,所述网络出口设备中配置有域名与NS信息之间的对应关系,所述方法包括:网络出口设备向DNS服务器请求与指定域名对应的NS信息;所述网络出口设备获得DNS服务器返回的NS信息;所述网络出口设备如果发现所述返回的NS信息与已经存储的与指定域名对应的NS信息不同,则再判断是否可能发生了域名劫持,如果是,则进行报警处理或防御处理,否则,将所述已经存储的与指定域名对应的NS信息更新为所述返回的NS信息。本发明专利技术还提供一种网络出口设备。本发明专利技术可以避免因发生域名劫持而影响客户端。

【技术实现步骤摘要】

【技术保护点】
一种域名劫持的防御方法,其特征在于,适用于客户端与域名系统DNS服务器之间设置有网络出口设备的网络环境,或者适用于名字服务器NS与DNS服务器之间设置有网络出口设备的网络环境,所述网络出口设备中配置有域名与NS信息之间的对应关系,所述方法包括:网络出口设备向DNS服务器请求与指定域名对应的NS信息;所述网络出口设备获得DNS服务器返回的NS信息;所述网络出口设备如果发现所述返回的NS信息与已经存储的与指定域名对应的NS信息不同,则再判断是否可能发生了域名劫持,如果是,则进行报警处理或防御处理,否则,将所述已经存储的与指定域名对应的NS信息更新为所述返回的NS信息。

【技术特征摘要】

【专利技术属性】
技术研发人员:张斌
申请(专利权)人:联想网御科技北京有限公司
类型:发明
国别省市:11[中国|北京]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1