CN103973704B - 基于wifi设备的域名解析方法、装置及系统 - Google Patents
基于wifi设备的域名解析方法、装置及系统 Download PDFInfo
- Publication number
- CN103973704B CN103973704B CN201410222201.6A CN201410222201A CN103973704B CN 103973704 B CN103973704 B CN 103973704B CN 201410222201 A CN201410222201 A CN 201410222201A CN 103973704 B CN103973704 B CN 103973704B
- Authority
- CN
- China
- Prior art keywords
- domain
- domain name
- terminal
- name mapping
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 73
- 238000013507 mapping Methods 0.000 claims abstract description 170
- 238000000034 method Methods 0.000 claims abstract description 46
- 238000012795 verification Methods 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000002574 poison Substances 0.000 description 1
- 231100000614 poison Toxicity 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Abstract
本发明公开一种基于WIFI设备的域名解析方法、装置及系统,其方法包括:在WIFI设备创建与终端的连接之后,给终端分配指定的域名信息;接收终端发送的携带指定的域名信息的域名解析请求;根据指定的域名信息,将域名解析请求重定向至安全服务器,以供安全服务器根据域名解析请求进行域名解析,得到经过安全服务器进行安全验证后的域名解析结果;将安全服务器返回的域名解析结果反馈给终端。本发明提供的基于WIFI设备的域名解析方法、装置及系统,使终端在通过WIFI设备上网时,能够获取到经过安全服务器验证的、安全的域名解析结果,保证了用户通过WIFI设备上网的安全性,避免了用户因为恶意的域名解析而跳转至恶意网站。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种基于WIFI设备的域名解析方法、装置及系统。
背景技术
随身WIFI(Wireless Fidelity,无线保真)设备用于满足用户使用移动终端进行无线上网的需求。现有技术中随身WIFI设备分为两种:一种是通过无线运营商提供的无线上网芯片(SIM卡),组成一个可以移动的WIFI接收发射信号源,通过此套设备,可以连接到2.5G、3G或者4G网络上,形成可以移动的WIFI热点;另一种是将随身WIFI设备插到可上网的台式机上,利用台式机的网络创建WIFI热点。用户的移动终端通过连接到WIFI热点进而连接到互联网。
然而,现有的WIFI设备并未提供安全DNS(Domain Name System,即域名解析系统)功能,用户在使用WIFI设备上网时,有可能会因为本机的域名解析程序感染病毒而跳转至钓鱼网站或者欺诈网站,例如输入搜索引擎的域名却跳转至恶意网站,由此带来上网安全隐患。
发明内容
本发明提供一种基于WIFI设备的域名解析方法、装置及系统,用于解决利用WIFI设备上网时的安全问题。
本发明提供一种基于WIFI设备的域名解析方法,其包括:
在WIFI设备创建与终端的连接之后,给终端分配指定的域名信息;
接收终端发送的携带指定的域名信息的域名解析请求;
根据指定的域名信息,将域名解析请求重定向至安全服务器,以供安全服务器根据域名解析请求进行域名解析,得到经过安全服务器进行安全验证后的域名解析结果;
将安全服务器返回的域名解析结果反馈给终端。
进一步,在WIFI设备创建与终端的连接之后,给终端分配指定的域名信息进一步包括:
在接收终端发送的WIFI接入请求并允许接入后,获取指定的域名信息;以及,
将指定的域名信息发送至终端;
在终端发送域名解析请求之前,将域名解析请求中的域名信息指向指定的域名信息。
进一步,本发明的域名解析方法还包括:创建重定向进程,并将重定向进程与域名解析端口进行绑定,以响应终端发送过来的携带指定的域名信息的域名解析请求。
进一步,安全服务器根据域名解析请求进行域名解析,得到经过安全服务器进行安全验证后的域名解析结果进一步包括:
安全服务器根据域名解析请求进行域名解析并查询数据库,获取属于数据库包含的白名单记录中安全网站的信息的域名解析结果。
进一步,本发明的域名解析方法还包括:安全服务器根据域名解析请求进行域名解析并查询数据库,若域名解析结果属于数据库包含的黑名单记录中恶意网站的信息,则向终端返回报警信息。
进一步,指定的域名信息包括:DNS信息、IP地址以及网关信息。
本发明还提供一种基于WIFI设备的域名解析装置,其包括:
分配模块,适于在WIFI设备创建与终端的连接之后,给终端分配指定的域名信息;
接收模块,适于接收终端发送的携带指定的域名信息的域名解析请求;
重定向模块,适于根据指定的域名信息,将域名解析请求重定向至安全服务器,以供安全服务器根据域名解析请求进行域名解析,得到经过安全服务器进行安全验证后的域名解析结果;
转发模块,适于将安全服务器返回的域名解析结果反馈给终端。
进一步,分配模块进一步适于:在接收终端发送的WIFI接入请求并允许接入后,获取指定的域名信息;以及,将指定的域名信息发送至终端。
进一步,重定向模块进一步适于:创建重定向进程,并将重定向进程与域名解析端口进行绑定,以响应终端发送过来的携带指定的域名信息的域名解析请求。
进一步,指定的域名信息包括:DNS信息、IP地址以及网关信息。
本发明又提供一种基于WIFI设备的域名解析系统,其包括:本发明的域名解析装置、以及终端、安全服务器;
终端适于:在向装置发送域名解析请求之前,将域名解析请求中的域名信息指向指定的域名信息;
安全服务器适于:根据域名解析请求进行域名解析,得到经过安全验证后的域名解析结果。
进一步,安全服务器进一步适于:根据域名解析请求进行域名解析并查询数据库,若域名解析结果属于数据库包含的黑名单记录中恶意网站的信息,则向终端返回报警信息。
本发明提供的基于WIFI设备的域名解析方法、装置及系统,通过将域名解析请求跳转至安全服务器,由安全服务器提供安全的域名解析结果,再将安全的域名解析结果反馈终端,从而使终端在通过WIFI设备上网时,能够获取到经过安全服务器验证的、安全的域名解析结果,保证了用户通过WIFI设备上网的安全性,避免了用户因为恶意的域名解析而跳转至恶意网站。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例一的基于WIFI设备的域名解析方法的流程示意图。
图2为本发明实施例二的基于WIFI设备的域名解析方法的流程示意图;
图3为本发明实施例三的基于WIFI设备的域名解析装置的结构示意图;
图4为本发明实施例四的基于WIFI设备的域名解析系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1为本发明实施例一的基于WIFI设备的域名解析方法的流程示意图,如图1所示,本实施例的域名解析方法包括:
步骤S101,在WIFI设备创建与终端的连接之后,给终端分配指定的域名信息。
具体地,WIFI设备包括:基于SIM卡的WIFI设备和与台式计算机连接的WIFI设备。当用户利用客户端和WIFI设备创建热点并且有终端连接至该WIFI热点后,客户端通过提供DHCP(Dynamic Host Configuration Protocol,即动态主机配置协议)服务,给终端分配指定的域名信息。可选地,指定的域名信息包括指定的IP地址,指定的IP地址是WIFI设备与终端连接的局域网内唯一的IP地址,终端上网时首先连接该唯一指定的IP地址。其中,客户端为用户管理WIFI设备的终端设备,当WIFI设备首次连接客户端时,在客户端上安装WIFI驱动,以实现本发明实施例提供的方法。例如,对于与台式计算机连接的WIFI设备,客户端即为该台式计算机;而对于基于SIM卡的WIFI设备,客户端可以为与该WIFI设备相连并对该WIFI设备进行管理的任何终端设备,包括但不限于移动终端、台式计算机、笔记本计算机、平板式计算机。
客户端安装WIFI设备的APP,该APP用于:管理WIFI设备、手机与电脑共享数据、手机网盘以及简单的应用市场推荐。用户可以通过APP远程管理WIFI设备,不再局限于台式电脑。也可以通过WIFI设备快速访问电脑的文件数据,快速备份手机内容到台式电脑,同样也能快速使用赠送的10T网盘,能够找到很多免费的手机软件。
WIFI设备的APP支持的数据类型包括:网址、电话、Email、文本(默认)。其中,对于电话类的数据,可以通过APP进行添加到联系人、打电话、发短信、复制等操作;对于网址类的数据,可以通过APP进行显示网页标题、打开网页、复制、分享等操作;对于Email类的数据,可以通过APP进行发邮件、复制、分享等操作;对于默认的文本数据,可以通过APP进行复制、分享等操作。在APP中,单条数据向左滑动,可删除该条数据。当历史同步记录大于10条时,在手机显示屏最下面显示按钮“清空剪贴记录”,用户点击时清空剪贴记录。
WIFI设备的APP还具有如下功能:打开应用时自动检测连接的网络是否为随身WIFI设备的网络,检查时间为1.2秒;若已连接随身WIFI设备的网络,进入应用主界面;若没有连接随身WIFI设备的网络,进入主界面且为离线模式。显示当前连接的WIFI设备的SSID、上下行速度、已节省流量以及对应的金额、当前连接数;显示连接的设备列表及连接时长,可以对设备进行下线、拉黑操作;WIFI信息及设备列表每5秒钟自动刷新一次;提供实时同步功能;当设置WIFI连接方式为主人确认模式,有新设备上线时,手机端会和PC端同时弹出提示,只要有一方确认后,弹出框会关闭;不然默认10秒关闭。
对于与WIFI设备连接的台式机,可以在主页显示“摇摇传图”、“剪贴板”、“已下载”及电脑盘符目录入口。其中,盘符顺序为桌面文件、D盘、E盘、F盘、C盘。桌面文件需显示文件数(不包括快捷方式、我的文档、我的电脑、回收站等),系统盘符放在最后一项,且需要明显区分;桌面文件列表按照图片、视频、安装包、文档、文件夹进行分类以及进行组合显示;根据桌面上最新的文件类型来判断默认展开哪个分组。
步骤S102,接收终端发送的携带指定的域名信息的域名解析请求。
具体地,用户在终端输入网页信息以请求访问网页时,终端生成域名解析请求,本发明实施例将终端进行域名解析所需的域名信息指向WIFI设备的提供的指定的域名信息,使得该域名解析请求携带指定的域名信息。终端发送该域名解析请求后,客户端根据指定的域名信息截获该域名解析请求。
步骤S103,根据指定的域名信息,将域名解析请求重定向至安全服务器,以供安全服务器根据域名解析请求进行域名解析,得到经过安全服务器进行安全验证后的域名解析结果。
具体地,在截获终端发送的携带指定的域名信息的域名解析请求之后,客户端根据该请求携带的指定的域名信息将域名解析请求重定向至安全服务器。安全服务器根据域名解析请求进行域名解析,并获取安全验证后的域名解析结果。例如,安全服务器可以采用360安全DNS系统,360安全DNS系统通过使用一个智能的高速缓存,采用缓存存取优化、预更新等各种手段尽量降低了解析时延,同时系统也支持DNSSec,实现了高速DNS安全解析。其具有如下特性:
一、高可靠性。当顶级服务器、根域服务器或授权服务器遭遇攻击或故障时,可启动灾备紧急应答模式,保障互联网在根域服务器或授权服务器修复之前基本正常运行,为系统抢修和恢复留下足够的时间。与客户端占有96%覆盖率的360安全卫士联动,可以第一时间提示用户,并帮助用户使用360安全DNS进行域名解析,并能在故障解除之后迅速将用户的DNS恢复为故障前设置;
二、高防护。可抗大流量的各类网络攻击,单台服务器可抗10G流量的网络攻击;可对预设的重点域/域名进行重点保护;可防DDos放大攻击;可防域名投毒和域名劫持;可防域名钓鱼;密切关注现网解析数据异动,及时告警并可自动触发预设的防护措施;
三、高性能。单台DNS解析服务器可抗1000万QPS的攻击,目前系统有4个集群,平均每天可以完成3万亿次左右的DNS请求解析,并且360拥有分布广泛的服务器和丰富的带宽资源,在紧急情况下可快速扩展集群和带宽,扩充系统处理能力。
步骤S104,将安全服务器返回的域名解析结果反馈给终端。
具体地,客户端接收安全服务器返回的安全验证的域名解析结果,并将该域名解析结果反馈至终端,终端将根据安全验证的域名解析结果连接至安全的网站服务器。由于终端连接网络时,均是按照指定的域名信息进行域名解析,保证了域名解析请求不会被恶意程序截获,从而避免了用户接入恶意网站。
此外,WIFI设备还可以具有如下功能:
一、查看WIFI设备的WIFI名称和/或WIFI密码、链接状态,显示WIFI设备的SSID(服务集标识,Service Set Identifier)以及当前使用流量、显示正在连接WIFI设备的终端列表并可以对其进行拉黑操作;
例如,在WIFI设备的用户主界面中可以显示WIFI名称和/或WIFI密码。其中,WIFI名称根据系统自定义得到,或者根据用户的输入、选择或者修改得到。例如,在用户主界面中显示WIFI名称和/或WIFI密码,B用户可以采用输入、选择名称选项或者修改名称的方式得到WIFI名称,此外,还可以根据系统预置的名称得到WIFI名称,此外,WIFI密码也可以采用系统自定义或者用户的输入、选择、修改等方式得到。另外,WIFI设备的用户主界面也可支持修改中文网络名称,用户可根据自身需求进行网络名称修改,设置属于自己的个性网络名,为用户提供个性化的服务。
WIFI设备的用户界面还可显示正在连接WIFI设备的终端的型号、名称、上传速度和/或下载速度;根据用户在该用户界面中的操作,对终端限制上传速度、限制下载速度。这样做的好处是可以避免多个终端同时连接时影响用户的网络速度。例如,用户可以通过用户界面查看已经接入的终端的型号、名称、上传速度和/或下载速度等,方便用户管理接入设备。用户可以根据用户界面提供的选项,对已经接入的终端限制上传速度、限制下载速度,避免对自身网速的影响。
WIFI设备还可提供有将已连接的终端拉入黑名单的功能。当用户在该用户界面下进行将终端拉入黑名单的操作时,则断开与该终端的连接,并将该终端的MAC地址存储至本地黑名单数据库。通过该功能,对于已经连接的终端,用户可以通过将其拉入黑名单的功能来强迫陌生账号下线,在该陌生账号再次发来网络接入请求时,通过将其MAC地址存储至本地黑名单数据库,则可直接拒绝该陌生账号接入。
二、终端可以通过当前WIFI设备与连接WIFI设备的台式电脑进行互动。例如,查看电脑盘符文件及目录,并下载文件到终端上;获取当前台式电脑剪贴板里的文本内容并识别出文本类型(例如文本、邮箱地址、电话号码、网址,并分别可以进行发送邮件、打电话、发短信、打开网页、复制内容等操作),并可以将获取到的剪贴板内容保存到终端本地;可以通过摇摇传图将终端上的照片快速备份到台式电脑(终端只需摇一摇);可以将终端文件上传到台式电脑的指定目录。
三、获取免费资源。例如在购买随身WIFI设备时赠送免费游戏软件;WIFI设备的APP里集成了轻量级的软件市场,数据来自手机助手,直接下载进行安装就可使用。
本发明实施例一的域名解析方法,通过将域名解析请求跳转至安全服务器,由安全服务器提供安全的域名解析结果,再将安全的域名解析结果反馈终端,从而使终端在通过WIFI设备上网时,能够获取到经过安全服务器验证的、安全的域名解析结果,保证了用户通过WIFI设备上网的安全性,避免了用户因为恶意的域名解析而跳转至恶意网站。
图2为本发明实施例二的基于WIFI设备的域名解析方法的流程示意图,如图2所示,本实施例的域名解析方法包括:
步骤S201,创建重定向进程并将重定向进程与域名解析端口进行绑定。
具体地,在客户端上安装WIFI驱动之后,在客户端内创建重定向进程并将重定向进程与域名解析端口进行绑定,例如与域名解析端口53进行绑定,以此来响应后续终端发送的域名解析请求。
步骤S202,在接收终端发送的WIFI接入请求并允许接入后,获取指定的域名信息。
可选地,指定的域名信息包括:DNS信息、IP地址以及网关信息。当用户利用客户端和WIFI设备创建热点并且根据WIFI接入请求允许终端接入至该WIFI热点后,客户端通过DHCP服务获取指定的域名信息,即WIFI设备的IP地址、客户端创建WIFI的DNS信息和/或客户端创建WIFI的网关信息。
步骤S203,将指定的域名信息发送至终端;在终端发送域名解析请求之前,终端将域名解析请求中的域名信息指向指定的域名信息。
具体地,客户端将获取的指定的DNS信息、IP地址以及网关信息发送至终端。当用户在终端输入网页信息以请求访问网页时,终端生成域名解析请求,在终端发送该域名解析请求之前,终端首先将域名解析请求中的域名信息指向上述指定的DNS信息、IP地址以及网关信息,使得域名解析请求携带该指定的DNS信息、IP地址以及网关信息,然后终端发送域名解析请求。
步骤S204,接收终端发送的携带指定的域名信息的域名解析请求。
具体地,客户端根据域名解析请求携带的指定的DNS信息、IP地址以及网关信息截获终端发送的域名解析请求。
步骤S205,通过绑定的重定向进程与域名解析端口,响应终端发送过来的携带指定的域名信息的域名解析请求。
具体地,在截获域名解析请求后,客户端通过绑定的重定向进程与域名解析端口,例如绑定DNS的端口53,由重定向进程响应终端发送过来的域名解析请求。
步骤S206,根据指定的域名信息,将域名解析请求重定向至安全服务器,安全服务器根据域名解析请求进行域名解析并查询数据库,获取属于数据库包含的白名单记录中安全网站的信息的域名解析结果。
具体地,客户端根据指定的DNS信息、IP地址以及网关信息将截获的域名解析请求转发至安全服务器。安全服务器根据域名解析请求进行域名解析,并根据域名解析的结果查询数据库,从数据库中获取包含白名单记录中安全网站的信息的域名解析结果。白名单记录中的安全网站都是事先经过安全验证的,因此本步骤获取的域名解析结果是安全的。
可选地,本方法还可以包括:安全服务器根据域名解析请求进行域名解析并查询数据库,若域名解析结果属于数据库中包含的黑名单记录中恶意网站的信息,则表明域名解析结果是不安全的,一种可能的情况就是终端或客户端可能感染程序病毒,域名解析请求被恶意程序篡改,此时安全服务器可经由客户端向终端发送报警信息,以提醒用户放弃此次网络访问请求。
步骤S207,将安全服务器返回的域名解析结果反馈给终端。
具体地,安全服务器将安全的域名解析结果返回至客户端,客户端将该安全的域名解析结果反馈至终端,终端根据该安全的域名解析结果连接至网站服务器。
本发明实施例二的域名解析方法,使终端在通过WIFI设备上网时,能够获取到经过安全服务器验证的、安全的域名解析结果,保证了用户通过WIFI设备上网的安全性,避免了用户因为恶意的域名解析而跳转至恶意网站。而且,在域名解析结果与黑名单记录中的恶意网站信息符合时,能够向终端反馈报警信息。
图3为本发明实施例三的基于WIFI设备的域名解析装置的结构示意图,如图3所示,本实施例的域名解析装置300包括:
分配模块301,适于在WIFI设备创建与终端的连接之后,给终端分配指定的域名信息。分配模块301进一步适于在接收终端发送的WIFI接入请求并允许接入后,获取指定的域名信息;以及,将指定的域名信息发送至终端。其中,指定的域名信息包括:DNS信息、IP地址以及网关信息。
接收模块302,适于接收终端发送的携带指定的域名信息的域名解析请求。接收模块302进一步适于接收终端发送的WIFI接入请求。
重定向模块303,适于根据指定的域名信息,将域名解析请求重定向至安全服务器,以供安全服务器根据域名解析请求进行域名解析,得到经过安全服务器进行安全验证后的域名解析结果。重定向模块403进一步适于:创建重定向进程,并将重定向进程与域名解析端口进行绑定,以响应终端发送过来的携带指定的域名信息的域名解析请求。
转发模块304,适于将安全服务器返回的域名解析结果反馈给终端。
具体地,接收模块302接收终端发送的WIFI接入请求后,通知分配模块301将指定的域名信息发送至终端;接收模块302接收到终端发送的携带指定的域名信息的域名解析请求后,将域名解析请求发送至重定向模块303;转发模块304向终端反馈安全服务器得到的域名解析结果。
本发明实施例三提供的域名解析装置为本发明实施例二提供的域名解析方法的实现装置,其具体原理参考实施例二提供的域名解析方法,此处不再赘述。
本发明实施例三的域名解析装置,使终端在通过WIFI设备上网时,能够获取到经过安全服务器验证的、安全的域名解析结果,保证了用户通过WIFI设备上网的安全性,避免了用户因为恶意的域名解析而跳转至恶意网站。而且,在域名解析结果与黑名单记录中的恶意网站信息符合时,能够向终端反馈报警信息。
图4为本发明实施例四的基于WIFI设备的域名解析系统的结构示意图,如图4所示,本实施例的域名解析系统,其包括:图3所示的域名解析装置300、以及终端401、安全服务器402;
终端401适于:在向装置300发送域名解析请求之前,将域名解析请求中的域名信息指向指定的域名信息;
安全服务器402适于:根据域名解析请求进行域名解析,得到经过安全验证后的域名解析结果。
进一步,安全服务器402进一步适于:根据域名解析请求进行域名解析并查询数据库,若域名解析结果属于数据库包含的黑名单记录中恶意网站的信息,则向终端401返回报警信息。
具体地,接收模块302接收终端401发送的WIFI接入请求后,通知分配模块301将指定的域名信息发送至终端401,终端401将域名解析请求中的域名信息指向指定的域名信息;接收模块302接收到终端401发送的携带指定的域名信息的域名解析请求后,将域名解析请求发送至重定向模块303;重定向模块303向安全服务器402转发域名解析请求;安全服务器402根据域名解析请求进行域名解析,得到经过安全验证后的域名解析结果并发送至转发模块304;转发模块304向终端401发送域名解析结果;终端401根据安全的域名解析结果连接网站服务器;安全服务器402还可将报警信息发送至转发模块304,转发模块304将报警信息转发至终端401。
本发明实施例四提供的域名解析系统采用本发明实施例的图3所示的域名解析装置,其具体原理参考图3所示的域名解析装置,此处不再赘述。
本发明实施例四的域名解析系统,使终端在通过WIFI设备上网时,能够获取到经过安全服务器验证的、安全的域名解析结果,保证了用户通过WIFI设备上网的安全性,避免了用户因为恶意的域名解析而跳转至恶意网站。而且,在域名解析结果与黑名单记录中的恶意网站信息符合时,能够向终端反馈报警信息。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的域名解析装置及域名解析系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明实施例公开了:
A1、一种基于WIFI设备的域名解析方法,其包括:
在WIFI设备创建与终端的连接之后,给所述终端分配指定的域名信息;
接收所述终端发送的携带所述指定的域名信息的域名解析请求;
根据所述指定的域名信息,将所述域名解析请求重定向至安全服务器,以供所述安全服务器根据所述域名解析请求进行域名解析,得到经过所述安全服务器进行安全验证后的域名解析结果;
将所述安全服务器返回的所述域名解析结果反馈给所述终端。
A2、根据A1所述的方法,其中,所述在WIFI设备创建与终端的连接之后,给所述终端分配指定的域名信息进一步包括:
在接收所述终端发送的WIFI接入请求并允许接入后,获取所述指定的域名信息;以及,
将所述指定的域名信息发送至所述终端;
在所述终端发送域名解析请求之前,将域名解析请求中的域名信息指向所述指定的域名信息。
A3、根据A1或A2所述的方法,其中,所述方法还包括:创建重定向进程,并将所述重定向进程与域名解析端口进行绑定,以响应所述终端发送过来的携带所述指定的域名信息的域名解析请求。
A4、根据A1-A3任一项所述的方法,其中,所述安全服务器根据所述域名解析请求进行域名解析,得到经过所述安全服务器进行安全验证后的域名解析结果进一步包括:
所述安全服务器根据所述域名解析请求进行域名解析并查询数据库,获取属于所述数据库包含的白名单记录中安全网站的信息的所述域名解析结果。
A5、根据A4所述的方法,其中,所述方法还包括:所述安全服务器根据所述域名解析请求进行域名解析并查询数据库,若域名解析结果属于所述数据库包含的黑名单记录中恶意网站的信息,则向终端返回报警信息。
A6、根据A1-A5任一项所述的方法,其中,所述指定的域名信息包括:DNS信息、IP地址以及网关信息。
B7、一种基于WIFI设备的域名解析装置,其包括:
分配模块,适于在WIFI设备创建与终端的连接之后,给所述终端分配指定的域名信息;
接收模块,适于接收所述终端发送的携带所述指定的域名信息的域名解析请求;
重定向模块,适于根据所述指定的域名信息,将所述域名解析请求重定向至安全服务器,以供所述安全服务器根据所述域名解析请求进行域名解析,得到经过所述安全服务器进行安全验证后的域名解析结果;
转发模块,适于将所述安全服务器返回的所述域名解析结果反馈给所述终端。
B8、根据B7所述的装置,其中,所述分配模块进一步适于:在接收所述终端发送的WIFI接入请求并允许接入后,获取所述指定的域名信息;以及,将所述指定的域名信息发送至所述终端。
B9、根据B7或B8所述的装置,其中,所述重定向模块进一步适于:创建重定向进程,并将所述重定向进程与域名解析端口进行绑定,以响应所述终端发送过来的携带所述指定的域名信息的域名解析请求。
B10、根据B7-B9任一项所述的装置,其中,所述指定的域名信息包括:DNS信息、IP地址以及网关信息。
C11、一种基于WIFI设备的域名解析系统,其包括:B7-B10任一项所述的装置、以及终端、安全服务器;
所述终端适于:在向所述装置发送域名解析请求之前,将域名解析请求中的域名信息指向所述指定的域名信息;
所述安全服务器适于:根据所述域名解析请求进行域名解析,得到经过安全验证后的域名解析结果。
C12、根据C11所述的系统,其中,所述安全服务器进一步适于:根据所述域名解析请求进行域名解析并查询数据库,若域名解析结果属于所述数据库包含的黑名单记录中恶意网站的信息,则向终端返回报警信息。
Claims (10)
1.一种基于WIFI设备的域名解析方法,其包括:
安装WIFI驱动之后,创建重定向进程并将重定向进程与域名解析端口进行绑定;
在WIFI设备创建与终端的连接之后,给所述终端分配指定的域名信息;
接收所述终端发送的携带所述指定的域名信息的域名解析请求;
通过绑定的所述重定向进程与域名解析端口,响应终端发送过来的携带指定的域名信息的域名解析请求;
根据所述指定的域名信息,将所述域名解析请求重定向至DNS安全服务器,以供所述DNS安全服务器根据所述域名解析请求进行域名解析,得到经过所述DNS安全服务器进行安全验证后的域名解析结果;
将所述DNS安全服务器返回的所述域名解析结果反馈给所述终端。
2.根据权利要求1所述的方法,其中,所述在WIFI设备创建与终端的连接之后,给所述终端分配指定的域名信息进一步包括:
在接收所述终端发送的WIFI接入请求并允许接入后,获取所述指定的域名信息;以及,
将所述指定的域名信息发送至所述终端;
在所述终端发送域名解析请求之前,将域名解析请求中的域名信息指向所述指定的域名信息。
3.根据权利要求1或2所述的方法,其中,所述DNS安全服务器根据所述域名解析请求进行域名解析,得到经过所述DNS安全服务器进行安全验证后的域名解析结果进一步包括:
所述DNS安全服务器根据所述域名解析请求进行域名解析并查询数据库,获取属于所述数据库包含的白名单记录中安全网站的信息的所述域名解析结果。
4.根据权利要求3所述的方法,其中,所述方法还包括:所述DNS安全服务器根据所述域名解析请求进行域名解析并查询数据库,若域名解析结果属于所述数据库包含的黑名单记录中恶意网站的信息,则向终端返回报警信息。
5.根据权利要求1或2所述的方法,其中,所述指定的域名信息包括:DNS信息、IP地址以及网关信息。
6.一种基于WIFI设备的域名解析装置,其包括:
分配模块,适于在WIFI设备创建与终端的连接之后,给所述终端分配指定的域名信息;
接收模块,适于接收所述终端发送的携带所述指定的域名信息的域名解析请求;
重定向模块,适于根据所述指定的域名信息,将所述域名解析请求重定向至DNS安全服务器,以供所述DNS安全服务器根据所述域名解析请求进行域名解析,得到经过所述DNS安全服务器进行安全验证后的域名解析结果;
转发模块,适于将所述DNS安全服务器返回的所述域名解析结果反馈给所述终端;
所述重定向模块进一步适于安装WIFI驱动之后,创建重定向进程并将重定向进程与域名解析端口进行绑定;
所述重定向模块进一步适于通过绑定的所述重定向进程与域名解析端口,响应终端发送过来的携带指定的域名信息的域名解析请求。
7.根据权利要求6所述的装置,其中,所述分配模块进一步适于:在接收所述终端发送的WIFI接入请求并允许接入后,获取所述指定的域名信息;以及,将所述指定的域名信息发送至所述终端。
8.根据权利要求6或7所述的装置,其中,所述指定的域名信息包括:DNS信息、IP地址以及网关信息。
9.一种基于WIFI设备的域名解析系统,其包括:终端、DNS安全服务器以及权利要求6-8任一项所述的装置;
所述终端适于:在向所述装置发送域名解析请求之前,将域名解析请求中的域名信息指向所述指定的域名信息;
所述DNS安全服务器适于:根据所述域名解析请求进行域名解析,得到经过安全验证后的域名解析结果。
10.根据权利要求9所述的系统,其中,所述DNS安全服务器进一步适于:根据所述域名解析请求进行域名解析并查询数据库,若域名解析结果属于所述数据库包含的黑名单记录中恶意网站的信息,则向终端返回报警信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410222201.6A CN103973704B (zh) | 2014-05-23 | 2014-05-23 | 基于wifi设备的域名解析方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410222201.6A CN103973704B (zh) | 2014-05-23 | 2014-05-23 | 基于wifi设备的域名解析方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103973704A CN103973704A (zh) | 2014-08-06 |
CN103973704B true CN103973704B (zh) | 2017-04-05 |
Family
ID=51242750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410222201.6A Active CN103973704B (zh) | 2014-05-23 | 2014-05-23 | 基于wifi设备的域名解析方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103973704B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468244B (zh) * | 2014-12-31 | 2018-04-20 | 北京奇虎科技有限公司 | 域名解析系统灾备建构方法及装置 |
CN105376217B (zh) * | 2015-10-15 | 2019-01-04 | 中国互联网络信息中心 | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 |
CN106612508A (zh) * | 2015-10-27 | 2017-05-03 | 珠海市君天电子科技有限公司 | 一种WiFi接入点的安全性确定方法及装置 |
CN105813083A (zh) * | 2016-05-24 | 2016-07-27 | 中国联合网络通信集团有限公司 | 一种钓鱼wifi处理方法、装置、平台和系统 |
CN106713311B (zh) * | 2016-12-21 | 2021-01-15 | 北京奇虎科技有限公司 | 一种降低dns劫持风险的方法和装置 |
CN107566211B (zh) * | 2017-08-23 | 2020-10-09 | 北京小米移动软件有限公司 | 接入测试设备的方法、装置及系统 |
CN109995820A (zh) * | 2017-12-30 | 2019-07-09 | 中国移动通信集团四川有限公司 | 基于mifi的数据传输方法、装置、设备及介质 |
CN108270882B (zh) * | 2018-01-24 | 2022-03-11 | 腾讯科技(深圳)有限公司 | 域名的解析方法和装置、存储介质、电子装置 |
CN109246258A (zh) * | 2018-10-16 | 2019-01-18 | Oppo广东移动通信有限公司 | Dns查询方法及相关产品 |
CN116155549B (zh) * | 2022-12-23 | 2023-12-29 | 武汉雨滴科技有限公司 | 终端外联检测方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201213263Y (zh) * | 2008-03-26 | 2009-03-25 | 中兴通讯股份有限公司 | 一种无线上网卡 |
CN101527721A (zh) * | 2009-04-22 | 2009-09-09 | 中兴通讯股份有限公司 | 一种基于家庭网关的防病毒方法及相关装置 |
CN202602910U (zh) * | 2012-04-13 | 2012-12-12 | 无锡中科龙泽信息科技有限公司 | 一种无线sd卡型处理装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050245235A1 (en) * | 2004-04-29 | 2005-11-03 | Sarosh Vesuna | System and method for wireless network security |
CN103269389B (zh) * | 2013-06-03 | 2016-05-25 | 北京奇虎科技有限公司 | 检查和修复恶意dns设置的方法和装置 |
CN103581363B (zh) * | 2013-11-29 | 2017-12-12 | 哈尔滨工业大学(威海) | 对恶意域名和非法访问的控制方法及装置 |
-
2014
- 2014-05-23 CN CN201410222201.6A patent/CN103973704B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201213263Y (zh) * | 2008-03-26 | 2009-03-25 | 中兴通讯股份有限公司 | 一种无线上网卡 |
CN101527721A (zh) * | 2009-04-22 | 2009-09-09 | 中兴通讯股份有限公司 | 一种基于家庭网关的防病毒方法及相关装置 |
CN202602910U (zh) * | 2012-04-13 | 2012-12-12 | 无锡中科龙泽信息科技有限公司 | 一种无线sd卡型处理装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103973704A (zh) | 2014-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103973704B (zh) | 基于wifi设备的域名解析方法、装置及系统 | |
US10728287B2 (en) | Cloud based security using DNS | |
CN104283843B (zh) | 一种用户登陆的方法、装置及系统 | |
CN104540189A (zh) | 上网设备为移动设备提供无线网络接入的方法及上网设备 | |
US8904511B1 (en) | Virtual firewalls for multi-tenant distributed services | |
CN104506807B (zh) | 一种广域网视频监控系统中的设备自动配置方法 | |
CN104363251B (zh) | 网站安全检测方法与装置 | |
CN104410813A (zh) | 视频监控系统中用户帐号与监控设备的绑定方法及装置 | |
CN104410680A (zh) | 分享文件/文件夹的方法、客户端、服务器以及系统 | |
CN102783119A (zh) | 访问控制方法、系统及接入终端 | |
CN105162768A (zh) | 检测钓鱼Wi-Fi热点的方法及装置 | |
CN104378389B (zh) | 网站安全检测方法与装置 | |
CN104168339A (zh) | 防止域名劫持的方法及设备 | |
CN103532833B (zh) | 一种业务系统访问方法、终端及代理服务系统 | |
CN104780209A (zh) | 一种用于实现分享界面场景的便携式设备、服务器 | |
CN104079575A (zh) | 家庭网络安全管理方法、装置及系统 | |
CN104363252B (zh) | 网站安全检测方法与装置 | |
CN104125547A (zh) | 处理短信的方法及短信处理装置 | |
CN103747010A (zh) | 一种通过移动终端控制pc的方法、系统及装置 | |
CN106844489A (zh) | 一种文件操作方法、装置以及系统 | |
CN108418780A (zh) | Ip地址的过滤方法及装置、系统、dns服务器 | |
CN104468774A (zh) | 应用于云盘客户端的数据展示方法及云盘客户端 | |
CN104391687A (zh) | 企业和社团的互联网app公共平台的实现方法及系统 | |
CN106550056A (zh) | 一种域名解析方法及装置 | |
CN106034302A (zh) | 无线局域网热点的安全性监控方法和装置及通信系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |