【技术实现步骤摘要】
本申请涉及计算机网络安全,尤其涉及一种数据比对方法、装置及电子设备。
技术介绍
1、域名系统(英文:domain name system,缩写为dns)是互联网中的重要服务,实现了域名与网际互联协议(英文:internet protocol,缩写为ip)地址之间的映射。从而通过dns域名解析,用户可以获取到域名对应的ip地址,进而访问互联网。
2、示例性的,如图1a所示,当客户端需要访问目标域名时,首先将包含目标域名的域名解析查询请求发送至本地dns,也就是说,客户端向本地dns询问a网站的ip地址是什么。然后,本地dns若确定本地缓存中不存在该域名解析查询请求的解析记录,即不存在目标域名对应的目标ip地址,则将该域名解析查询请求通过逐层递归最终发送至权威dns。接着,权威dns将该域名解析查询请求中的目标域名与对应的目标ip地址(如a.b.c.d)返回至本地dns,以使本地dns将域名解析查询请求中的目标域名与对应的目标ip地址(如a.b.c.d)返回至客户端,从而使得客户端可以通过目标ip地址(如a.b.c.d)正常访问对应的网站或服务。
3、但是,在dns域名解析过程中,可能会受到dns缓存中毒攻击。该dns缓存中毒攻击是当前互联网上广泛存在的一种安全威胁。攻击者利用dns缓存系统的漏洞,向dns转发器(dns forwarder)发送经过篡改的恶意响应数据包,将目标域名映射到恶意ip地址,使得受害者被重定向到恶意ip地址对应的恶意网站,从而导致个人信息泄露、钓鱼攻击和恶意软件传播等严重后果。>
4、示例性的,如图1b所示,当dns域名解析过程中,受到dns缓存中毒攻击后,本地dns接收到的目标域名对应的ip地址为恶意ip地址(如e.f.g.h),而非原本的目标ip地址(如a.b.c.d),导致客户端无法正常访问目标ip地址(如a.b.c.d)对应的网站或服务。
5、因此,为了解决上述问题,可以通过缓存一致性比对来确定本地dns与权威dns之间是否受到dns缓存中毒攻击。
6、具体地,当进行缓存一致性比对时,可以将本地dns中的本地缓存中的本地域名数据与从权威dns获取的权威顶级域名数据直接进行比对,以确定本地缓存中的本地域名数据与权威dns中的权威顶级域名数据是否一致。当不一致时,确定本地dns与权威dns之间受到了dns缓存中毒攻击。
7、然而,从权威dns获取权威顶级域名数据时会耗费大量时间,使得本地缓存中的本地域名数据与从权威dns获取的权威顶级域名数据直接进行比对时的比对效率低。
技术实现思路
1、本申请提供了一种数据比对方法、装置及电子设备,用以提升本地dns中的本地域名数据的缓存一致性比对的比对效率。具体实现方案如下:
2、第一方面,本申请提供了一种数据比对方法,所述方法包括:
3、从部署的本地顶级权威镜像中获取权威顶级域名数据;其中,所述本地顶级权威镜像中存储了从权威域名系统dns中同步的所述权威顶级域名数据;
4、比对本地dns中的本地域名数据与所述权威顶级域名数据。
5、通过上述申请实施例,提前将权威dns中的权威顶级域名数据同步至部署的本地顶级权威镜像中,当需要进行比对时,从本地顶级权威镜像中获取权威顶级域名数据,相比于直接从权威dns中获取权威顶级域名数据,权威顶级域名数据的获取时间得到了大幅度降低,从而再将本地dns中的本地域名数据与从本地顶级权威镜像中获取的权威顶级域名数据进行比对时,比对过程所需的时间得到了大幅度降低,进而使得比对效率得到了显著提升。
6、在一种可能的实施方式中,在所述从部署的本地顶级权威镜像中获取权威顶级域名数据之前,还包括:
7、每隔第一时间,针对所述本地顶级权威镜像中的每一个所述权威顶级域名数据,均执行以下同步更新操作:
8、判断所述本地顶级权威镜像中的所述权威顶级域名数据与所述权威dns中的权威顶级域名真实数据是否一致;
9、若否,将所述权威顶级域名真实数据更新至所述本地顶级权威镜像中。
10、通过上述申请实施例,每隔第一时间,就对本地顶级权威镜像中的权威顶级域名数据与权威dns中的权威顶级域名真实数据进行比对,并在二者不一致时,将权威dns中的权威顶级域名真实数据更新至本地顶级权威镜像中,使得本地顶级权威镜像中的权威顶级域名数据为最新且最准确的权威顶级域名真实数据,从而保证了本地顶级权威镜像中的权威顶级域名数据的真实性、准确性、及时性以及最新性,并有助于提升本地dns中本地域名数据与权威顶级域名数据的比对过程的准确性。
11、在一种可能的实施方式中,在所述从部署的本地顶级权威镜像中获取权威顶级域名数据之前,还包括:
12、每隔第二时间,通过数字签名验证,检查所述本地顶级权威镜像中的所述权威顶级域名数据是否具备完整性。
13、通过上述申请实施例,保证了本地顶级权威镜像中的权威顶级域名数据的完整性,确保了权威顶级域名数据的可靠性,从而有助于提升本地dns中本地域名数据与权威顶级域名数据的比对过程的准确性。
14、在一种可能的实施方式中,所述方法还包括:
15、记录所述同步更新操作对应的同步更新结果,并记录所述完整性的检查结果;
16、根据所述同步更新结果与所述检查结果,生成安全日志。
17、通过上述申请实施例,根据同步更新操作对应的同步更新结果与完整性的检查结果,生成了安全日志,以供后续分析和调查使用,使得后续分析和调查可以有记录查询,从而确保了后续分析和调查的准确性与高效性。
18、在一种可能的实施方式中,在所述比对本地dns中的本地域名数据与所述权威顶级域名数据之后,还包括:
19、若确定所述本地dns中存在与所述权威顶级域名数据不一致的本地域名数据,则将不一致的本地域名数据标记为异常数据;
20、若确定所述异常数据的数量符合异常条件,则清空所述本地dns中的本地域名数据。
21、通过上述申请实施例,将本地dns中与权威顶级域名数据不一致的本地域名数据标记为异常数据,从而可以直观快速地确定出本地dns中存在异常的本地域名数据。并在异常数据的数量符合异常条件后,清空本地dns中的本地域名数据,以避免在客户端向本地dns发送域名解析查询请求时,本地dns将异常数据中的非目标ip地址(如恶意ip地址)发送给客户端,从而保障了客户端访问的安全性。
22、在一种可能的实施方式中,在所述若确定所述异常数据的数量符合异常条件之后,还包括:
23、当客户端向所述本地dns发送域名解析查询请求时,通过所述本地顶级权威镜像查询所述域名解析查询请求中的目标域名所对应的目标ip地址。
24、通过上述申请实施例,在异常数据的数量符合异常条件后,通过本地顶级权威镜像来查询客户端发送的域名解析查询请求中的目标域名所对应的目标ip地址,保证本文档来自技高网...
【技术保护点】
1.一种数据比对方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,在所述从部署的本地顶级权威镜像中获取权威顶级域名数据之前,还包括:
3.如权利要求1所述的方法,其特征在于,在所述从部署的本地顶级权威镜像中获取权威顶级域名数据之前,还包括:
4.如权利要求2-3任一项所述的方法,其特征在于,所述方法还包括:
5.如权利要求1所述的方法,其特征在于,在所述比对本地DNS中的本地域名数据与所述权威顶级域名数据之后,还包括:
6.如权利要求5所述的方法,其特征在于,在所述若确定所述异常数据的数量符合异常条件之后,还包括:
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种数据比对装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一项所述的方法步骤。
【技术特征摘要】
1.一种数据比对方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,在所述从部署的本地顶级权威镜像中获取权威顶级域名数据之前,还包括:
3.如权利要求1所述的方法,其特征在于,在所述从部署的本地顶级权威镜像中获取权威顶级域名数据之前,还包括:
4.如权利要求2-3任一项所述的方法,其特征在于,所述方法还包括:
5.如权利要求1所述的方法,其特征在于,在所述比对本地dns中的本地域名数据与所述权威顶级域名...
【专利技术属性】
技术研发人员:杨天乐,谌颖,李爽,
申请(专利权)人:中广电移动网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。