CN103581351A - 网络访问的方法和装置 - Google Patents
网络访问的方法和装置 Download PDFInfo
- Publication number
- CN103581351A CN103581351A CN201210263894.4A CN201210263894A CN103581351A CN 103581351 A CN103581351 A CN 103581351A CN 201210263894 A CN201210263894 A CN 201210263894A CN 103581351 A CN103581351 A CN 103581351A
- Authority
- CN
- China
- Prior art keywords
- address
- domain name
- network
- target address
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000013507 mapping Methods 0.000 claims description 91
- 238000012795 verification Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 abstract description 9
- 230000008569 process Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 241000700605 Viruses Species 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络访问的方法和装置,属于终端技术领域。所述方法包括:当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;根据域名解析的结果,获取目标通讯地址;根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。本发明能够在切换到未知网络时,根据其域名解析的结果获取目标通讯地址,相较于现有技术中仅仅根据域名解析的结果对网络进行访问的方法来说,增添了获取目标通讯地址的条件,因此,极大保证用户在各种被域名劫持的网络条件下正常使用终端设备。
Description
技术领域
本发明涉及终端技术领域,特别涉及一种网络访问的方法和装置。
背景技术
随着移动终端的发展和普及,移动终端上网的条件存在越来越大的差异,虽然移动终端的网络接入方式有多种如二代移动网络、3G移动网络和无线网络Wifi等等,但是由于移动网络的各种限制,使得移动运营商会对通信数据进行各种修改和拦截,其中包括域名劫持,域名劫持是互联网攻击的一种方式,通过攻击DNS(Domain Name System,域名系统)服务器,或伪造DNS的方法,把目标网站域名解析到错误的地址而达到无法访问目标网站的目的。
在现有移动终端进行网络访问时,通过根据移动终端自带的IP地址列表中的IP地址对该IP地址指向的服务器进行访问从而达到访问网络的目的,以确保访问的IP地址与服务器相对应,从而避免网络访问过程中可能出现的域名劫持。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有技术只能用于对静态通信方式的处理,即移动终端只能通过自带的IP地址列表中的IP地址对服务器进行访问,但是当服务器的实际IP地址被修改时,由于移动终端无法进行IP地址列表更新,移动终端就无法对其进行访问,而且当选择的要接入的服务器的IP地址是跨网IP地址时,移动终端访问也会受到影响,同时由于Wifi网络复杂,不一定能准确定位到所处网络。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种网络访问的方法和装置。所述技术方案如下:
一方面,一种网络访问的方法,所述方法包括:
当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;
根据域名解析的结果,获取目标通讯地址;
根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。
根据域名解析的结果,获取目标通讯地址,包括:
当在预设时长内接收到DNS服务器返回的所述域名的IP地址,将所述域名的IP地址作为目标通讯地址;
当未在所述预设时长内接收到所述DNS服务器返回的所述域名的IP地址,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
当在预设时长内接收到所述DNS服务器返回的所述域名的IP地址,将所述域名的IP地址作为目标通讯地址,包括:
当在预设时长内接收到所述DNS服务器返回的所述域名的IP地址,判断所述域名的IP地址是否在所述本地备用IP地址列表中,如果是,则将所述域名的IP地址作为目标通讯地址;如果否,则向所述域名的IP地址指向的服务器发起校验请求,当校验成功,则将所述域名的IP地址作为目标通讯地址。
向所述域名的IP地址指向的服务器发起校验请求,之后还包括:
当校验不成功,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析,之前包括:
将当前的网络设备名称以及IP地址与上次连接的网络设备名称以及IP地址进行比较;
如果上次连接的网络是以太网,则只要上一次连接的网络设备名称以及IP地址与当前的网络设备名称以及IP地址相比任一个发生了变化,则确定进行了网络切换,否则,确定未进行网络切换;
如果上次连接的网络是无线网络,则当上一次所连接的网络设备名与当前连接的网络设备名相比发生了变化,则确定进行了网络切换,若只有网络设备的IP地址发生了变化,则确定未进行网络切换。
另一方面,一种网络访问的装置,所述装置包括:
域名解析模块,用于当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;
地址获取模块,用于根据域名解析的结果,获取目标通讯地址;
访问模块,用于根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。
所述地址获取模块包括:
第一地址获取单元,用于当在预设时长内接收到DNS服务器返回的所述域名的IP地址,将所述域名的IP地址作为目标通讯地址;
第二地址获取单元,用于当未在所述预设时长内接收到所述DNS服务器返回的所述域名的IP地址,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
所述第一地址获取单元具体用于当在预设时长内接收到所述DNS服务器返回的所述域名的IP地址,判断所述域名的IP地址是否在所述本地备用IP地址列表中,如果是,则将所述域名的IP地址作为目标通讯地址;如果否,则向所述域名的IP地址指向的服务器发起校验请求,当校验成功,则将所述域名的IP地址作为目标通讯地址。
所述第一地址获取单元还用于当校验不成功,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
所述装置还包括:
网络切换状态确定模块,用于将当前的网络设备名称以及IP地址与上次连接的网络设备名称以及IP地址进行比较;
如果上次连接的网络是以太网,则只要上一次连接的网络设备名称以及IP地址与当前的网络设备名称以及IP地址相比任一个发生了变化,则确定进行了网络切换,否则,确定未进行网络切换;
如果上次连接的网络是无线网络,则当上一次所连接的网络设备名与当前连接的网络设备名相比发生了变化,则确定进行了网络切换,若只有网络设备的IP地址发生了变化,则确定未进行网络切换。
一种移动终端,所述移动终端包括上述任一项所述的网络访问的装置。
本发明实施例提供了一种网络访问的方法和装置,通过当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;根据域名解析的结果,获取目标通讯地址;根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。采用本发明实施例的技术方案,能够在切换到未知网络时,根据其域名解析的结果获取目标通讯地址,相较于现有技术中仅仅根据域名解析的结果对网络进行访问的方法来说,增添了获取目标通讯地址的条件,因此,极大保证用户在各种被域名劫持的网络条件下正常使用终端设备。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种网络访问的方法的流程图;
图2是本发明实施例提供的一种网络访问的方法的流程图;
图3是本发明实施例提供的一种网络访问的装置的结构示意图;
图4为本发明实施例提供的一种网络访问的装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种网络访问的方法的流程图。该实施例的执行主体为终端设备,该终端设备为固定终端或移动终端,固定终端可以为个人计算机等,该移动终端可以为智能手机、平板电脑、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、PDA(Personal Digital Assistant,个人数字助理)等。参见图1,该实施例具体包括:
101、当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;
其中,域名可以如“www.it.com.cn”的形式。它同IP地址一样,都是用来表示一个单位、机构或个人在网上的一个确定的名称或位置。
域名解析是指从域名查找IP地址的过程。Internet上的服务器是通过IP地址来定位的,给出一个IP地址,就可以找到Internet上的某台服务器。而因为IP地址难于记忆,又发明了域名来代替IP地址。但通过域名并不能直接找到要访问的服务器,中间要加一个域名解析过程,也即是从域名查找IP地址的过程。对任意移动终端来说,当我们在地址栏中输入“www.it.com.cn”的域名之后,移动终端会向DNS服务器查询该域名所对应有IP地址,当移动终端接收到域名对应的IP地址时,移动终端就可以调出那个IP地址所对应的网页,并将网页在浏览器上显示。
本实施例中的域名解析为利用DNS(Domain Name System,域名系统)服务器进行的域名解析,其中DNS是实现互联网业务的基础,主要作用在于根据移动终端访问互联网资源的请求,解析出移动终端请求访问的互联网资源所在服务器的地址,然后将该地址反馈给移动终端,移动终端通过该地址与服务器通信,获取互联网资源。
进一步地,当切换到的网络的域名在移动终端的备用IP地址列表中时,说明该网络为已知网络,则无需进行域名解析,而直接从备用IP地址列表中选择出该域名对应的IP地址作为其目标通信IP地址。
102、根据域名解析的结果,获取目标通讯地址;
域名解析的结果为域名解析成功或域名解析不成功,该成功或不成功可以由DNS服务器的反馈确定,当移动终端接收到DNS服务器返回的该域名解析出的IP地址,则认为该域名解析成功,当移动终端未接收到DNS服务器返回的该域名解析出的IP地址,则认为该域名解析不成功。
103、根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。
需要说明的是,根据目标通讯地址,对所述目标通讯地址指向的服务器发起访问,以对所述目标通讯地址指向的网络进行访问的过程为现有技术,在此不做赘述。
本发明实施例提供了一种网络访问的方法,通过当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;根据域名解析的结果,获取目标通讯地址;根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。采用本发明实施例的技术方案,能够在切换到未知网络时,根据其域名解析的结果获取目标通讯地址,相较于现有技术中仅仅根据域名解析的结果对网络进行访问的方法来说,增添了获取目标通讯地址的条件,因此,极大保证用户在各种被域名劫持的网络条件下正常使用终端设备。
可选地,在图1所示实施例的基础上,步骤102“根据域名解析的结果,获取目标通讯地址”,包括下述步骤(1)和(2):
(1)当在预设时长内接收到DNS服务器返回的所述域名的IP地址,将所述域名的IP地址作为目标通讯地址;
(2)当未在所述预设时长内接收到所述DNS服务器返回的所述域名的IP地址,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
其中,本地备用IP地址列表中包含指向同一域名的多个IP地址,不同的IP地址所对应的网络环境可能不同,如,对于电信网络来说,该域名的IP地址为第一IP地址,而对于联通网络来说,该域名的IP地址为第二IP地址。该备用IP地址列表为技术人员预设并由移动终端在每次对服务器进行访问时拉取。
在本实例域名解析的过程中加入了超时中断,即如果在预设时长内移动终端未接收到解析出的IP地址,则认为域名解析过程失败,移动终端从备用IP地址列表中选择任一个IP地址作为其目标通信IP地址,这样避免了由于DNS服务器没有响应或解析不成功而导致移动终端不可用。
具体地,本实施例中的域名解析过程包括:移动终端将该切换到的网络的域名发送给DNS服务器,DNS服务器根据该域名查询该域名对应的IP地址,如果查询到对应的IP地址,则域名解析成功,将该对应的IP地址返回给移动终端,而如果未查询到对应的IP地址,则域名解析失败。例如,移动终端需要访问域名为www.a.com的网站时,首先发送包含该域名的域名解析请求到DNS服务器,DNS服务器通过递归查询确定www.a.com对应的地址60.28.14.159,将该地址发送给移动终端,移动终端则通过该地址连接相应的服务器。更进一步地,本实施例的域名解析是由移动终端调用linux函数gethostbyname实现的,具体地,移动终端调用linux函数gethostbyname访问域名为www.a.com的网站,并发送包含该域名的域名解析请求到DNS服务器,DNS服务器通过递归查询确定www.a.com对应的地址60.28.14.159,则移动终端通过该地址连接相应的服务器。
本发明实施例提供了一种网络访问的方法,通过当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;根据域名解析的结果,获取目标通讯地址;根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。进一步地,根据不同的域名解析结果,采取不同的获取目标通讯地址的方法,当域名解析成功时,将解析出的所述域名的IP地址作为目标通讯地址,而当域名解析不成功时,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。采用本发明实施例的技术方案,能够在切换到未知网络时,根据其域名解析的结果获取目标通讯地址,相较于现有技术中仅仅根据域名解析的结果对网络进行访问的方法来说,增添了获取目标通讯地址的条件,因此,极大保证用户在各种被域名劫持的网络条件下正常使用终端设备,通过这种网络访问方法,可以防止病毒、网络运营商、Wifi提供者和恶意竞争对手域名劫持,保证客户端在各种复杂移动网络条件下,进行反域名劫持,保障终端设备在域名劫持情况下可以正常使用。
可选地,在图1所示实施例的基础上,步骤(1)“当在预设时长内接收到所述DNS服务器返回的所述域名的IP地址,将所述域名的IP地址作为目标通讯地址”,包括:当在预设时长内接收到所述DNS服务器返回的所述域名的IP地址,判断所述域名的IP地址是否在所述本地备用IP地址列表中,如果是,则将所述域名的IP地址作为目标通讯地址;如果否,则向所述域名的IP地址指向的服务器发起校验请求,当校验成功,则将所述域名的IP地址作为目标通讯地址。
当通过判断获知所述域名的IP地址在所述本地备用IP地址列表中,则认为域名解析正确,则将所述域名的IP地址作为目标通讯地址。
具体地,向所述域名的IP地址指向的服务器发起的校验请求携带随机明文,当服务器端收到校验请求时,会根据随机明文内容进行加密,并向移动终端返回加密密文,移动终端收到加密密文,并判断移动终端的加密密文与服务器端加密密文是否一致,如果移动终端的加密密文与服务器端加密密文一致,则认为服务器校验成功,所述域名的IP地址可用,如果移动终端加密密文与服务器端加密密文不一致,则认为服务器校验不成功,所述域名的IP地址不可用。
进一步可选地,步骤(1)中的“向所述域名的IP地址指向的服务器发起校验请求”,之后还包括:当校验不成功,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。为了进一步保证移动终端能够对网络进行访问,在校验不成功时,通过本地备用IP地址列表中的任一个IP地址对进行访问。
本发明实施例提供了一种网络访问的方法,通过当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;根据域名解析的结果,获取目标通讯地址;根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。进一步地,根据不同的域名解析结果,采取不同的获取目标通讯地址的方法,当域名解析成功时,判断解析出的所述域名的IP地址是否在本地备用IP地址列表中,如果在,则将所述域名的IP地址作为目标通讯地址;如果不再,则向所述域名的IP地址指向的服务器发起校验请求,当校验成功,则将所述域名的IP地址作为目标通讯地址;而当域名解析不成功时,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。采用本发明实施例的技术方案,能够在切换到未知网络时,根据其域名解析的结果获取目标通讯地址,相较于现有技术中仅仅根据域名解析的结果对网络进行访问的方法来说,增添了获取目标通讯地址的条件,因此,极大保证用户在各种被域名劫持的网络条件下正常使用终端设备,通过这种网络访问方法,可以防止病毒、网络运营商、Wifi提供者和恶意竞争对手域名劫持,保证客户端在各种复杂移动网络条件下,进行反域名劫持,保障终端设备在域名劫持情况下可以正常使用。并且,在域名解析成功的情况下,通过加密协议以及备用IP地址实现终端设备反域名劫持。当终端设备切换网络的时候,通过校验服务器的可到达性和本地备用IP地址列表,当遭遇域名劫持,则使用备用IP地址进行通信,在实现了网络访问的连通性的同时,达到反域名劫持的目的。
可选地,可选地,在图1所示实施例的基础上,步骤101“当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析”,之前包括下述步骤(a)、(b)或(c):
(a)将当前的网络设备名称以及IP地址与上次连接的网络设备名称以及IP地址进行比较;
本领域技术人员可以获知,移动终端在接入网络时,可以根据接入的网络设备名称判断该网络是以太网还是无线网络,当网络设备名称为en0时,其接入的网络为以太网,当网络设备名称为pdp时,其接入的网络为无线网络。
(b)如果上次连接的网络是以太网,则只要上一次连接的网络设备名称以及IP地址与当前的网络设备名称以及IP地址相比任一个发生了变化,则确定进行了网络切换,否则,确定未进行网络切换;
(c)如果上次连接的网络是无线网络,则当上一次所连接的网络设备名与当前连接的网络设备名相比发生了变化,则确定进行了网络切换,若只有网络设备的IP地址发生了变化,则确定未进行网络切换。
对于无线网络来说,当网络设备名发生了变化,其接入的设备不同也即是提供服务的运营商发生了变化,则确定进行了网络切换,而如果仅是IP地址发生了变化,可能是由于移动终端所处地理位置发生了变化,不一定是进行了网络切换。
图2是本发明实施例提供的一种网络访问的方法的流程图。该实施例结合图1所示实施例,以执行主体为移动终端为例对本发明的详细实现流程进行描述,参见图2,该实施例包括:
201、判断移动终端是否进行了网络切换,如果是,执行步骤202,如果否,结束;
202、判断是否切换至未知网络,如果是,执行步骤203,如果否,执行步骤205;
203、移动终端将该切换到的网络的域名发送给DNS服务器;
在本实施例中,DNS服务器根据该域名查询该域名对应的IP地址,如果查询到对应的IP地址,则域名解析成功,将该对应的IP地址返回给移动终端,而如果未查询到对应的IP地址,则域名解析失败。
204、判断移动终端在预设时长内是否接收到DNS服务器返回的所述域名的IP地址,如果是,执行步骤205;如果否,执行步骤208;
205、判断所述域名的IP地址是否在所述本地备用IP地址列表中,如果是,执行步骤207,如果否,执行步骤206;
206、移动终端向所述域名的IP地址指向的服务器发起校验请求,当校验成功,执行步骤207,当校验失败,执行步骤208;
具体地,向所述域名的IP地址指向的服务器发起的校验请求携带随机明文,当服务器端收到校验请求时,会根据随机明文内容进行加密,并向移动终端返回加密密文,移动终端收到加密密文,并判断移动终端的加密密文与服务器端加密密文是否一致,如果移动终端的加密密文与服务器端加密密文一致,则认为服务器校验成功,所述域名的IP地址可用,如果移动终端加密密文与服务器端加密密文不一致,则认为服务器校验不成功,所述域名的IP地址不可用。
进一步地,当移动终端在预设时长内未接收到服务器的加密密文,则也认为服务器校验不成功。
207、移动终端将所述域名的IP地址作为目标通讯地址,执行步骤209;
208、移动终端从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址;
209、移动终端根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。
本发明实施例提供了一种网络访问的方法,通过当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;根据域名解析的结果,获取目标通讯地址;根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。进一步地,根据不同的域名解析结果,采取不同的获取目标通讯地址的方法,当域名解析成功时,判断解析出的所述域名的IP地址是否在本地备用IP地址列表中,如果在,则将所述域名的IP地址作为目标通讯地址;如果不再,则向所述域名的IP地址指向的服务器发起校验请求,当校验成功,则将所述域名的IP地址作为目标通讯地址;而当域名解析不成功时,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。采用本发明实施例的技术方案,能够在切换到未知网络时,根据其域名解析的结果获取目标通讯地址,相较于现有技术中仅仅根据域名解析的结果对网络进行访问的方法来说,增添了获取目标通讯地址的条件,因此,极大保证用户在各种被域名劫持的网络条件下正常使用终端设备,通过这种网络访问方法,可以防止病毒、网络运营商、Wifi提供者和恶意竞争对手域名劫持,保证终端设备在各种复杂移动网络条件下,进行反域名劫持,保障终端设备在域名劫持情况下可以正常使用。并且,在域名解析成功的情况下,通过加密协议以及备用IP地址实现终端设备反域名劫持。当终端设备切换网络的时候,通过校验服务器的可到达性和本地备用IP地址列表,当遭遇域名劫持,则使用备用IP地址进行通信,在实现了网络访问的连通性的同时,达到反域名劫持的目的。
图3是本发明实施例提供的一种网络访问的装置的结构示意图。如图3所示,本实施例的网络访问的处理装置,具体可以包括:域名解析模块10、地址获取模块11和访问模块12。
域名解析模块10,用于当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;域名解析模块10和地址获取模块11连接,地址获取模块11,用于根据域名解析的结果,获取目标通讯地址;地址获取模块11和访问模块12连接,访问模块12用于根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。
需要说明的是:上述实施例提供的网络访问的装置在网络访问时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的网络访问的装置与网络访问的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例提供了一种网络访问的装置,通过当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;根据域名解析的结果,获取目标通讯地址;根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。采用本发明实施例的技术方案,能够在切换到未知网络时,根据其域名解析的结果获取目标通讯地址,相较于现有技术中仅仅根据域名解析的结果对网络进行访问的方法来说,增添了获取目标通讯地址的条件,因此,极大保证用户在各种被域名劫持的网络条件下正常使用终端设备。
可选地,在图3所示实施例的基础上,所述地址获取模块11包括:
第一地址获取单元,用于当在预设时长内接收到DNS服务器返回的所述域名的IP地址,将所述域名的IP地址作为目标通讯地址;
第二地址获取单元,用于当未在所述预设时长内接收到所述DNS服务器返回的所述域名的IP地址,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
可选地,所述第一地址获取单元具体用于当在预设时长内接收到所述DNS服务器返回的所述域名的IP地址,判断所述域名的IP地址是否在所述本地备用IP地址列表中,如果是,则将所述域名的IP地址作为目标通讯地址;如果否,则向所述域名的IP地址指向的服务器发起校验请求,当校验成功,则将所述域名的IP地址作为目标通讯地址。
进一步地可选地,所述第一地址获取单元还用于当校验不成功,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
图4为本发明实施例提供的一种网络访问的装置的结构示意图。图4所示实施例的网络访问的装置在上述图3所示实施例的基础上,还可以包括如下技术方案。
所述装置在图3实施例所示的域名解析模块10、地址获取模块11和访问模块12的基础上,还包括:网络切换状态确定模块13,网络切换状态确定模块13与域名解析模块10连接,该网络切换状态确定模块13用于将当前的网络设备名称以及IP地址与上次连接的网络设备名称以及IP地址进行比较;如果上次连接的网络是以太网,则只要上一次连接的网络设备名称以及IP地址与当前的网络设备名称以及IP地址相比任一个发生了变化,则确定进行了网络切换,否则,确定未进行网络切换;如果上次连接的网络是无线网络,则当上一次所连接的网络设备名与当前连接的网络设备名相比发生了变化,则确定进行了网络切换,若只有网络设备的IP地址发生了变化,则确定未进行网络切换。
另外,该装置可以看做是安装在终端设备上的客户端,该客户端用于访问指定网络,因此在该客户端上保存有指向同一指定网络的多个IP地址(即本地备用IP列表)。
需要说明的是:上述实施例提供的网络访问的装置在网络访问时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的网络访问的装置与网络访问的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例提供了一种网络访问的装置,通过当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;根据域名解析的结果,获取目标通讯地址;根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。进一步地,根据不同的域名解析结果,采取不同的获取目标通讯地址的方法,当域名解析成功时,判断解析出的所述域名的IP地址是否在本地备用IP地址列表中,如果在,则将所述域名的IP地址作为目标通讯地址;如果不再,则向所述域名的IP地址指向的服务器发起校验请求,当校验成功,则将所述域名的IP地址作为目标通讯地址;而当域名解析不成功时,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。采用本发明实施例的技术方案,能够在切换到未知网络时,根据其域名解析的结果获取目标通讯地址,相较于现有技术中仅仅根据域名解析的结果对网络进行访问的方法来说,增添了获取目标通讯地址的条件,因此,极大保证用户在各种被域名劫持的网络条件下正常使用终端设备,通过这种网络访问方法,可以防止病毒、网络运营商、Wifi提供者和恶意竞争对手域名劫持,保证终端设备在各种复杂移动网络条件下,进行反域名劫持,保障终端设备在域名劫持情况下可以正常使用。并且,在域名解析成功的情况下,通过加密协议以及备用IP地址实现终端设备反域名劫持。当终端设备切换网络的时候,通过校验服务器的可到达性和本地备用IP地址列表,当遭遇域名劫持,则使用备用IP地址进行通信,在实现了网络访问的连通性的同时,达到反域名劫持的目的。
本发明实施例还提供了一种移动终端,所述移动终端包括上述任一实施例所述的网络访问的装置。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种网络访问的方法,其特征在于,所述方法包括:
当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;
根据域名解析的结果,获取目标通讯地址;
根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。
2.根据权利要求1所述的方法,其特征在于,根据域名解析的结果,获取目标通讯地址,包括:
当在预设时长内接收到DNS服务器返回的所述域名的IP地址,将所述域名的IP地址作为目标通讯地址;
当未在所述预设时长内接收到所述DNS服务器返回的所述域名的IP地址,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
3.根据权利要求2所述的方法,其特征在于,当在预设时长内接收到所述DNS服务器返回的所述域名的IP地址,将所述域名的IP地址作为目标通讯地址,包括:
当在预设时长内接收到所述DNS服务器返回的所述域名的IP地址,判断所述域名的IP地址是否在所述本地备用IP地址列表中,如果是,则将所述域名的IP地址作为目标通讯地址;如果否,则向所述域名的IP地址指向的服务器发起校验请求,当校验成功,则将所述域名的IP地址作为目标通讯地址。
4.根据权利要求3所述的方法,其特征在于,向所述域名的IP地址指向的服务器发起校验请求,之后还包括:
当校验不成功,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
5.根据权利要求1-4任一项所述的方法,其特征在于,当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析,之前包括:
将当前的网络设备名称以及IP地址与上次连接的网络设备名称以及IP地址进行比较;
如果上次连接的网络是以太网,则只要上一次连接的网络设备名称以及IP地址与当前的网络设备名称以及IP地址相比任一个发生了变化,则确定进行了网络切换,否则,确定未进行网络切换;
如果上次连接的网络是无线网络,则当上一次所连接的网络设备名与当前连接的网络设备名相比发生了变化,则确定进行了网络切换,若只有网络设备的IP地址发生了变化,则确定未进行网络切换。
6.一种网络访问的装置,其特征在于,所述装置包括:
域名解析模块,用于当发生网络切换且切换至未知网络时,对所述未知网络的域名进行域名解析;
地址获取模块,用于根据域名解析的结果,获取目标通讯地址;
访问模块,用于根据所述目标通讯地址,对所述目标通讯地址指向的网络进行访问。
7.根据权利要求6所述的装置,其特征在于,所述地址获取模块包括:
第一地址获取单元,用于当在预设时长内接收到DNS服务器返回的所述域名的IP地址,将所述域名的IP地址作为目标通讯地址;
第二地址获取单元,用于当未在所述预设时长内接收到所述DNS服务器返回的所述域名的IP地址,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
8.根据权利要求7所述的装置,其特征在于,所述第一地址获取单元具体用于当在预设时长内接收到所述DNS服务器返回的所述域名的IP地址,判断所述域名的IP地址是否在所述本地备用IP地址列表中,如果是,则将所述域名的IP地址作为目标通讯地址;如果否,则向所述域名的IP地址指向的服务器发起校验请求,当校验成功,则将所述域名的IP地址作为目标通讯地址。
9.根据权利要求8所述的装置,其特征在于,所述第一地址获取单元还用于当校验不成功,从本地备用IP地址列表中随机获取一个IP地址作为目标通讯地址。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
网络切换状态确定模块,用于将当前的网络设备名称以及IP地址与上次连接的网络设备名称以及IP地址进行比较;
如果上次连接的网络是以太网,则只要上一次连接的网络设备名称以及IP地址与当前的网络设备名称以及IP地址相比任一个发生了变化,则确定进行了网络切换,否则,确定未进行网络切换;
如果上次连接的网络是无线网络,则当上一次所连接的网络设备名与当前连接的网络设备名相比发生了变化,则确定进行了网络切换,若只有网络设备的IP地址发生了变化,则确定未进行网络切换。
11.一种移动终端,其特征在于,所述移动终端包括上述权利要求6-10任一项所述的网络访问的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210263894.4A CN103581351B (zh) | 2012-07-27 | 2012-07-27 | 网络访问的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210263894.4A CN103581351B (zh) | 2012-07-27 | 2012-07-27 | 网络访问的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103581351A true CN103581351A (zh) | 2014-02-12 |
| CN103581351B CN103581351B (zh) | 2019-07-12 |
Family
ID=50052259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210263894.4A Active CN103581351B (zh) | 2012-07-27 | 2012-07-27 | 网络访问的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103581351B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991799A (zh) * | 2016-07-01 | 2016-10-05 | 北京奇虎科技有限公司 | 移动终端访问网络的方法及装置 |
| CN106850813A (zh) * | 2017-02-14 | 2017-06-13 | 合网络技术(北京)有限公司 | 网络服务地址切换方法及装置 |
| CN107396423A (zh) * | 2017-07-26 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 网络接入方法和装置、存储介质及电子装置 |
| CN107517248A (zh) * | 2017-08-09 | 2017-12-26 | 苏州驰声信息科技有限公司 | 基于sdk的网络连接方法及装置 |
| CN109451053A (zh) * | 2018-12-18 | 2019-03-08 | 广州市百果园信息技术有限公司 | 页面资源请求消息发送方法、装置、介质和计算机设备 |
| CN110557355A (zh) * | 2018-05-31 | 2019-12-10 | 上海连尚网络科技有限公司 | 一种用于通过用户设备检测中间人攻击的方法与设备 |
| CN110677506A (zh) * | 2019-08-21 | 2020-01-10 | 中国平安财产保险股份有限公司 | 网络访问方法、装置、计算机设备及存储介质 |
| CN114006935A (zh) * | 2020-07-14 | 2022-02-01 | 成都鼎桥通信技术有限公司 | 专网终端入网方法、装置及设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006260399A (ja) * | 2005-03-18 | 2006-09-28 | C-Grip:Kk | 通信方法及び装置 |
| CN101052005A (zh) * | 2006-01-25 | 2007-10-10 | 国家研究开发公司 | 访问网络中的分布式服务 |
| CN101345998A (zh) * | 2007-07-12 | 2009-01-14 | 华为技术有限公司 | 接入网络切换方法、锚点管理设备、移动接入设备 |
| CN101483585A (zh) * | 2008-01-07 | 2009-07-15 | 华为技术有限公司 | 一种网关选择的方法 |
| CN101741817A (zh) * | 2008-11-21 | 2010-06-16 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
| CN101764855A (zh) * | 2009-12-30 | 2010-06-30 | 福建星网锐捷网络有限公司 | 一种提供域名解析服务的方法、装置及系统 |
| CN101998569A (zh) * | 2009-08-14 | 2011-03-30 | 中兴通讯股份有限公司 | 用于WiMAX与WiFi的网络互通方法、系统及IWK |
| CN102214223A (zh) * | 2011-06-15 | 2011-10-12 | 奇智软件(北京)有限公司 | 一种浏览器访问控制方法及系统 |
-
2012
- 2012-07-27 CN CN201210263894.4A patent/CN103581351B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006260399A (ja) * | 2005-03-18 | 2006-09-28 | C-Grip:Kk | 通信方法及び装置 |
| CN101052005A (zh) * | 2006-01-25 | 2007-10-10 | 国家研究开发公司 | 访问网络中的分布式服务 |
| CN101345998A (zh) * | 2007-07-12 | 2009-01-14 | 华为技术有限公司 | 接入网络切换方法、锚点管理设备、移动接入设备 |
| CN101483585A (zh) * | 2008-01-07 | 2009-07-15 | 华为技术有限公司 | 一种网关选择的方法 |
| CN101741817A (zh) * | 2008-11-21 | 2010-06-16 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
| CN101998569A (zh) * | 2009-08-14 | 2011-03-30 | 中兴通讯股份有限公司 | 用于WiMAX与WiFi的网络互通方法、系统及IWK |
| CN101764855A (zh) * | 2009-12-30 | 2010-06-30 | 福建星网锐捷网络有限公司 | 一种提供域名解析服务的方法、装置及系统 |
| CN102214223A (zh) * | 2011-06-15 | 2011-10-12 | 奇智软件(北京)有限公司 | 一种浏览器访问控制方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991799A (zh) * | 2016-07-01 | 2016-10-05 | 北京奇虎科技有限公司 | 移动终端访问网络的方法及装置 |
| CN105991799B (zh) * | 2016-07-01 | 2019-03-12 | 北京奇虎科技有限公司 | 移动终端访问网络的方法及装置 |
| CN106850813A (zh) * | 2017-02-14 | 2017-06-13 | 合网络技术(北京)有限公司 | 网络服务地址切换方法及装置 |
| CN107396423A (zh) * | 2017-07-26 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 网络接入方法和装置、存储介质及电子装置 |
| CN107517248A (zh) * | 2017-08-09 | 2017-12-26 | 苏州驰声信息科技有限公司 | 基于sdk的网络连接方法及装置 |
| CN110557355A (zh) * | 2018-05-31 | 2019-12-10 | 上海连尚网络科技有限公司 | 一种用于通过用户设备检测中间人攻击的方法与设备 |
| CN110557355B (zh) * | 2018-05-31 | 2021-07-27 | 上海连尚网络科技有限公司 | 一种用于通过用户设备检测中间人攻击的方法与设备 |
| CN109451053A (zh) * | 2018-12-18 | 2019-03-08 | 广州市百果园信息技术有限公司 | 页面资源请求消息发送方法、装置、介质和计算机设备 |
| CN109451053B (zh) * | 2018-12-18 | 2022-02-25 | 广州市百果园信息技术有限公司 | 页面资源请求消息发送方法、装置、介质和计算机设备 |
| CN110677506A (zh) * | 2019-08-21 | 2020-01-10 | 中国平安财产保险股份有限公司 | 网络访问方法、装置、计算机设备及存储介质 |
| CN114006935A (zh) * | 2020-07-14 | 2022-02-01 | 成都鼎桥通信技术有限公司 | 专网终端入网方法、装置及设备 |
| CN114006935B (zh) * | 2020-07-14 | 2023-11-21 | 成都鼎桥通信技术有限公司 | 专网终端入网方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103581351B (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103581351A (zh) | 网络访问的方法和装置 | |
| CN110677405B (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN103825895B (zh) | 一种信息处理方法及电子设备 | |
| CN102884764B (zh) | 一种报文接收方法、深度包检测设备及系统 | |
| EP2769307B1 (en) | Answer augmentation system for authoritative dns servers | |
| CN109088799B (zh) | 一种客户端接入方法、装置、终端以及存储介质 | |
| US8892640B2 (en) | Access control method and system and access terminal | |
| WO2013131472A1 (zh) | 消息处理方法、装置和系统 | |
| CN109314723B (zh) | 一种实现数据业务的方法、装置及终端 | |
| CN111193815B (zh) | 域名解析方法、装置、计算机可读存储介质和计算机设备 | |
| CN113366815B (zh) | 网络资源请求方法、装置、电子设备以及存储介质 | |
| CN103167044A (zh) | 域名系统dns的智能解析的方法、拨测装置和系统 | |
| US20170171147A1 (en) | Method and electronic device for implementing domain name system | |
| CN104301444A (zh) | 网络ip获取方法、装置、应用平台、客户端及系统 | |
| CN108429739B (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
| CN109067936B (zh) | 一种域名解析的方法及装置 | |
| US11612006B2 (en) | Routing method and device | |
| CN105142146A (zh) | 一种wifi热点接入的认证方法、装置及系统 | |
| CN104969515A (zh) | 处理dns请求的方法和网关 | |
| CN104378451A (zh) | 网络通讯路由选取方法、装置及系统 | |
| CN110769080B (zh) | 一种域名解析方法、相关产品及计算机可读存储介质 | |
| CN107124483A (zh) | 域名解析方法及服务器 | |
| CN105610993A (zh) | 一种域名解析方法、装置及系统 | |
| CN111711556B (zh) | 虚拟专用网络的选路方法、装置、系统、设备及存储介质 | |
| JP2010283413A (ja) | 通信端末、及びその通信インタフェース選択プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240103 Address after: 518057 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 floors Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd. Address before: 2 East 403 room, SEG science and technology garden, Futian District, Guangdong, Shenzhen 518000, China Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |
|
| TR01 | Transfer of patent right |