CN107295116A - 一种域名解析方法、装置及系统 - Google Patents
一种域名解析方法、装置及系统 Download PDFInfo
- Publication number
- CN107295116A CN107295116A CN201710329260.7A CN201710329260A CN107295116A CN 107295116 A CN107295116 A CN 107295116A CN 201710329260 A CN201710329260 A CN 201710329260A CN 107295116 A CN107295116 A CN 107295116A
- Authority
- CN
- China
- Prior art keywords
- domain name
- address set
- address
- result
- history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种域名解析方法、装置及系统,该域名解析方法包括:接收域名解析请求,从所述域名解析请求中提取域名信息;将所述域名解析请求发送至第一域名服务器,接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应,提取所述第一域名解析响应包含的第一IP地址集合;调取存储的与所述域名信息对应的历史IP地址集合;将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法,能够确保用户终端接收到安全等级较高的域名解析结果,适用性更好。
Description
技术领域
本发明涉及域名解析技术领域,尤其涉及一种域名解析方法、装置及系统。
背景技术
域名系统(Domain Name System,DNS)是一种分布式层次数据库系统,主要用于提供域名和IP地址之间的映射,方便用户访问互联网。域名解析基于域名系统产生,是根据域名获取相应IP地址的过程。通常执行域名解析的主体为DNS装置(本文中,将DNS装置定义为域名解析装置),例如,DNS服务器(本文中,将DNS服务器定义为域名服务器)是DNS装置的一种。
通常,在域名解析过程中,域名系统容易受到安全威胁,例如,DNS劫持,是指网络攻击者篡改域名服务器中DNS内容,或者截获并篡改DNS通信链路中DNS内容,使得用户收到非法IP地址。目前,针对域名解析过程中的安全性问题,多采用传统安全技术进行防护,例如,加固域名服务器的安全防护,以及加密域名系统的数据传输,保证域名解析过程的安全性。
然而,传统的安全防护方法仅能应对已知的安全威胁,对于未知威胁,例如基于未知漏洞或后门的DNS攻击,域名系统无法检测到,从而无法进行安全防护,导致用户接收到的IP地址存在一定安全风险。
发明内容
本发明提供了一种域名解析方法、装置及系统,以解决对于未知威胁,域名系统无法检测到,从而无法进行安全防护,导致用户接收到的IP地址存在一定安全风险的问题。
第一方面,本发明提供了一种域名解析方法,该域名解析方法包括:接收域名解析请求,从所述域名解析请求中提取域名信息;将所述域名解析请求发送至第一域名服务器,接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应,提取所述第一域名解析响应包含的第一IP地址集合;调取存储的与所述域名信息对应的历史IP地址集合;将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。
进一步,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果的过程,具体包括:如果所述历史IP地址集合包含所述第一IP地址集合,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果;或,如果所述第一IP地址集合的至少一个IP地址不包含在所述历史IP地址集合中,将所述域名解析请求发送给至少一台第二域名服务器;接收每台所述第二域名服务器返回的与所述域名解析请求对应的第二域名解析响应,提取每个第二域名解析响应包含的第二IP地址集合;将所有第二IP地址集合与所述第一IP地址集合进行第二次匹配,根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果。
进一步,根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果的过程,具体包括:如果对于所述第一IP地址集合中的每一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均包含该IP地址,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述第一IP地址集合更新至所述历史IP地址集合中;或,如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,将所有所述第二IP地址集合与所述历史IP地址集合进行第三次匹配,根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果。
进一步,根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果的过程,具体包括:如果所述历史IP地址集合包含所有第二IP地址集合中预设比例的所述第二IP地址集合,将所述历史IP地址集合包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果;或,如果所有第二IP地址集合中预设比例的所述第二IP地址集合不包含在所述历史IP地址集合中,将所述历史IP地址集合中不包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述历史IP地址集合中不包含的第二IP地址集合更新至所述历史IP地址集合中。
进一步,如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,该域名解析方法还包括:输出异常警告。
第二方面,本发明还提供了一种域名解析装置,该域名解析装置包括:接收模块,用于接收域名解析请求,从所述域名解析请求中提取域名信息;IP地址获取模块,用于将所述域名解析请求发送至第一域名服务器,接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应,提取所述第一域名解析响应包含的第一IP地址集合;历史IP地址调取模块,用于调取存储的与所述域名信息对应的历史IP地址集合;域名解析结果确定模块,用于将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。
进一步,所述域名解析结果确定模块用于根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果,具体包括:所述域名解析结果确定模块用于:如果所述历史IP地址集合包含所述第一IP地址集合,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果;或,如果所述第一IP地址集合的至少一个IP地址不包含在所述历史IP地址集合中,将所述域名解析请求发送给至少一台第二域名服务器;接收每台所述第二域名服务器返回的与所述域名解析请求对应的第二域名解析响应,提取每个第二域名解析响应包含的第二IP地址集合;将所有第二IP地址集合与所述第一IP地址集合进行第二次匹配,根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果。
进一步,所述域名解析结果确定模块用于根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果,具体包括:所述域名解析结果确定模块用于:如果对于所述第一IP地址集合中的每一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均包含该IP地址,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述第一IP地址集合更新至所述历史IP地址集合中;或,如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,将所有所述第二IP地址集合与所述历史IP地址集合进行第三次匹配,根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果。
进一步,所述域名解析结果确定模块用于根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果,具体包括:如果所述历史IP地址集合包含所有第二IP地址集合中预设比例的所述第二IP地址集合,将所述历史IP地址集合包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果;或,如果所有第二IP地址集合中预设比例的所述第二IP地址集合不包含在所述历史IP地址集合中,将所述历史IP地址集合中不包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述历史IP地址集合中不包含的第二IP地址集合更新至所述历史IP地址集合中。
进一步,该域名解析装置还包括:异常警告输出模块,用于如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,输出异常警告。
第三方面,本发明还提供了一种域名解析系统,该域名解析系统包括上述域名解析装置、第一域名服务器和第二域名服务器。
本发明实施例提供的技术方案可以包括以下有益效果:本发明提供了一种域名解析方法、装置及系统。该域名解析方法中,采用存储的安全级别较高的历史IP地址集合对域名服务器通过域名解析获得的IP地址进行安全匹配,将匹配成功的IP地址作为域名解析结果发送至用户终端或其他域名解析装置,对于匹配不成功的IP地址,采用多台不同的域名服务器进行解析比较,从而获得安全等级较高的IP地址,并将该IP地址作为最后的域名解析结果,由此可知,该域名解析方法避免了用户接收到具有安全风险的非法IP地址,确保了用户终端能够接收到安全的IP地址,适用性更好。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种域名解析方法的流程示意图;
图2为本发明实施例提供的一种域名解析装置的结构框图;
图3为本发明实施例提供的一种域名解析系统的结构框图。
具体实施方式
通常,用户想要访问某个网站,会在用户终端的浏览器中输入该网站的域名。用户终端接收到用户输入的网站的域名后,自动向提供域名解析服务的域名解析装置发送域名解析请求,域名解析请求中包含该网站的域名的相关信息。本文中,将域名的相关信息定义为域名信息。提供域名解析服务的域名解析装置接收到用户终端发送的域名解析请求后,从该域名解析请求中提取相应的域名信息,根据该域名信息对该域名解析请求进行解析,生成与该域名信息相对应的IP地址,之后将该IP地址发送至用户终端。或者,接收到用户终端发送的域名解析请求的域名解析装置,在接收到用户终端发送的域名解析请求后,无法直接解析出与其中域名信息相对应的IP地址,而是将该域名解析请求发送至其他域名解析装置,经过其他一台或多台域名解析装置的域名解析后,生成与其中域名信息相对应的IP地址,之后其他域名解析装置将该IP地址发送至接收到用户终端发送的域名解析请求的域名解析装置,该域名解析装置将该IP地址返回至用户终端。用户终端接收到该IP地址后,通过该IP地址连接该IP地址所在的服务器,使得用户成功访问该网站。
结合前述背景技术内容可知,用户通过用户终端访问网络的过程中,域名解析系统容易受到网络安全威胁,特别是遭遇未知威胁时,容易使得用户终端接收到非法IP地址,目前的安全防护措施无法解决这个难题。基于此,本发明实施例提供的域名解析方法,基于域名解析装置端,通过特定技术手段确定域名解析结果的安全性后,向用户终端发送安全等级较高的域名解析结果,从而确保用户终端接收到安全的IP地址,实现对域名解析过程的安全保护。
下面结合附图,详细介绍本发明的具体实施例。
参见图1,图1示出的是本发明实施例提供的一种域名解析方法的流程示意图,该域名解析方法包括:
步骤101、接收域名解析请求,从所述域名解析请求中提取域名信息。
由前述可知,本发明提供的实施例适用于域名解析装置端。其中,域名解析装置接收的域名解析请求包括用户终端直接发送的域名解析请求或其他域名解析装置发送的域名解析请求。域名解析装置接收到域名解析请求后,能够从该域名解析请求中提取出域名信息。
步骤102、将所述域名解析请求发送至第一域名服务器,接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应,提取所述第一域名解析响应包含的第一IP地址集合。
本发明实施例提供的域名解析方法中,域名解析装置接收到域名解析请求后,不会直接解析出与其中域名信息相对应的IP地址,而是将该域名解析请求发送至第一域名服务器,第一域名服务器接收到该域名解析请求后,通过域名解析,能够获得与该域名信息相对应的IP地址。具体实施时,通过域名解析,能够获得与所述域名信息相对应的IP地址的域名服务器包括多台,这多台域名服务器中的任意一台域名服务器均可以作为第一域名服务器。第一域名服务器接收到域名解析请求后,通过域名解析,得到与所述域名信息相对应的多个IP地址,本文中,将第一域名服务器通过域名解析,得到的与所述域名信息相对应的多个IP地址的集合定义为第一IP地址集合。
第一域名服务器获得第一IP地址集合后,生成包含该第一IP地址集合、与所述域名解析请求相对应的第一域名解析响应,之后将该第一域名解析响应发送至域名解析装置。域名解析装置接收到第一域名服务器返回的第一域名解析响应后,即可从该第一域名解析响应中提取第一IP地址集合。
步骤103、调取存储的与所述域名信息对应的历史IP地址集合。
结合前述可知,在域名解析过程中,域名解析系统容易受到网络安全威胁,特别是遭遇未知威胁时,容易使得用户终端接收到非法IP地址。导致用户终端接收到非法IP地址,多数由于域名解析过程中涉及到的域名信息被篡改,导致域名服务器通过域名解析得到的IP地址为非法IP地址,由此可知,上述步骤中得到的第一IP地址集合中包含的多个IP地址不一定为安全的IP地址,如果直接将第一IP地址集合返回用户终端,不能保证用户终端得到安全的IP地址,即用户终端接收到的IP地址存在一定安全风险,为了避免用户终端接收到非法IP地址,本发明实施例提供的域名解析方法中,没有直接将第一IP地址集合返回用户终端,而是先对第一IP地址集合的安全性进行判定,之后根据判定的结果确定是否将第一IP地址集合作为域名解析结果发送至用户终端。
具体对第一IP地址集合的安全性进行判定时,本发明实施例提供的域名解析方法中,将第一IP地址集合与预先存储的安全的IP地址进行匹配,例如,将第一IP地址集合与历史IP地址集合进行匹配,根据匹配的结果确定第一IP地址是否为安全的IP地址,以及确定之后是否可以将第一IP地址集合作为域名解析结果发送至用户终端。基于此,在采用域名解析装置对用户终端发送的域名解析请求进行解析之前,域名解析装置中预先设置有历史IP地址存储模块,该历史IP地址存储模块中预先存储有多个域名以及与每个域名对应的IP地址集合。此外,也可以采用设置于域名解析装置外部的其它存储设备存储前述多个域名以及与每个域名对应的IP地址集合。本文中,将预先存储于历史IP地址存储模块或设置于域名解析装置外部的其它存储设备中的任意一个域名对应的IP地址集合定义为历史IP地址集合。
由此,域名解析装置在获得第一IP地址集合后,可以调取存储于历史IP地址存储模块或设置于域名解析装置外部的其它存储设备中、与所述域名信息相对应的历史TP地址集合,之后将第一IP地址集合与该历史IP地址集合进行匹配,以确定域名解析结果。
步骤104、将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。
其中,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果的过程,具体包括:如果所述历史IP地址集合包含所述第一IP地址集合,判定所述第一IP地址集合为安全IP地址,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果;或,如果所述第一IP地址集合的至少一个IP地址不包含在所述历史IP地址集合中,判定所述第一IP地址集合存在安全风险,不能作为域名解析结果直接发送给用户终端,域名解析装置会将所述域名解析请求发送给至少一台第二域名服务器;第二域名服务器接收到该域名解析请求后,通过域名解析,也能够获得与所述域名信息相对应的IP地址,并且通过域名解析,能够获得与所述域名信息相对应的IP地址的任意一台域名服务器均可以作为第二域名服务器,由此可知,第二域名服务器可以与第一域名服务器相同,同样,第二域名服务器也可以与第一域名服务器不同。优选的,如果某一台第二域名服务器与第一域名服务器相同,域名解析装置将域名解析请求发送给与第一域名服务器不同的一台第二域名服务器,或者将域名解析请求发送给包括该台与第一域名服务器相同的第二域名服务器在内的多台第二域名服务器。任意一台接收到域名解析请求的第二域名服务器,在接收到该域名解析请求后,均会获得一个第二IP地址集合,之后生成一个包含该第二IP地址集合的第二域名解析响应,并将该包含第二IP地址集合的第二域名解析响应返回给域名解析装置;之后,域名解析装置接收每台所述第二域名服务器返回的与所述域名解析请求对应的第二域名解析响应,提取每个第二域名解析响应包含的第二IP地址集合;将所有第二IP地址集合与所述第一IP地址集合进行第二次匹配,根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果。
根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果的过程,具体包括:如果对于所述第一IP地址集合中的每一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均包含该IP地址,例如,如果域名解析装置共接收到第二域名服务器返回的N个第二IP地址集合,其中N60%个第二IP地址集合中的每一个第二IP地址集合均包含该IP地址,则域名解析装置判定第一IP地址集合为安全IP地址,会将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述第一IP地址集合更新至所述历史IP地址集合中;或,如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,例如,如果域名解析装置共接收到第二域名服务器返回的N个第二IP地址集合,其中N60%个第二IP地址集合中的每一个第二IP地址集合均不包含第一IP地址集合中的某个IP地址,则域名解析装置判定第一IP地址集合为不安全IP地址,会将所有所述第二IP地址集合与所述历史IP地址集合进行第三次匹配,根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果。
根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果的过程,具体包括:如果所述历史IP地址集合包含所有第二IP地址集合中预设比例的所述第二IP地址集合,例如,如果域名解析装置共接收到第二域名服务器返回的N个第二IP地址集合,其中N60%个第二IP地址集合均包含在历史IP地址集合中,则域名解析装置判定所有包含在历史IP地址集合中的第二IP地址集合为安全IP地址,会将所述历史IP地址集合包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果;或,如果所有第二IP地址集合中预设比例的所述第二IP地址集合不包含在所述历史IP地址集合中,例如,如果域名解析装置共接收到第二域名服务器返回的N个第二IP地址集合,其中N60%个第二IP地址集合不包含在历史IP地址集合中,则域名解析装置判定所有不包含在历史IP地址集合中的第二IP地址集合为安全IP地址,会将所述历史IP地址集合中不包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述历史IP地址集合中不包含的第二IP地址集合更新至所述历史IP地址集合中。
域名解析装置在获得与接收到的域名解析请求相对应的域名解析结果后,会将获得的域名解析结果返回至发送该域名解析请求的请求端设备(例如用户终端或其他域名解析装置)。
进一步,本发明提供的域名解析方法中,如果对于第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,域名解析装置还会向请求端设备(例如用户终端或其他域名解析装置)输出异常警告,告知请求端设备,在域名解析过程中存在安全风险,以便用户端设备能够及时对安全威胁作出处理。
需要说明的是,上述预设比例可以根据实际需要随意设定,不限于60%,例如,如果需要获得安全等级较高的域名解析结果,可以将预设比例设置为80%~100%,如果对域名解析结果的安全等级要求较低,则可以将预设比例设置为50%~60%;并且上述各个预设比例可以设置为不同的比例值,此处不再详述。
本发明实施例提供的域名解析方法,首先采用存储的安全的历史IP地址集合与域名解析过程中获得的IP地址进行安全匹配,并将匹配成功的IP地址作为域名解析结果;对于匹配不成功的IP地址再次进行安全判定,并根据判定结果将安全级别较高的IP地址作为域名解析结果,极大的提高了域名解析结果的安全等级,确保了返回给用户安全级别较高的域名解析结果,避免了用户收到具有安全风险的IP地址,适用性更好。
与本发明实施例提供的域名解析方法相对应,本发明还提供了一种域名解析装置。
参见图2,图2示出的是本发明实施例提供的一种域名解析装置的结构框图,该域名解析装置200包括:
接收模块201,用于接收域名解析请求,从所述域名解析请求中提取域名信息;
IP地址获取模块202,用于将所述域名解析请求发送至第一域名服务器,接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应,提取所述第一域名解析响应包含的第一IP地址集合;
历史IP地址调取模块203,用于调取存储的与所述域名信息对应的历史IP地址集合;
域名解析结果确定模块204,用于将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。
进一步,所述域名解析结果确定模块204用于根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果,具体包括:所述域名解析结果确定模块用于:如果所述历史IP地址集合包含所述第一IP地址集合,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果;或,如果所述第一IP地址集合的至少一个IP地址不包含在所述历史IP地址集合中,将所述域名解析请求发送给至少一台第二域名服务器;接收每台所述第二域名服务器返回的与所述域名解析请求对应的第二域名解析响应,提取每个第二域名解析响应包含的第二IP地址集合;将所有第二IP地址集合与所述第一IP地址集合进行第二次匹配,根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果。
进一步,所述域名解析结果确定模块204用于根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果,具体包括:所述域名解析结果确定模块用于:如果对于所述第一IP地址集合中的每一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均包含该IP地址,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述第一IP地址集合更新至所述历史IP地址集合中;或,如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,将所有所述第二IP地址集合与所述历史IP地址集合进行第三次匹配,根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果。
进一步,所述域名解析结果确定模块204用于根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果,具体包括:如果所述历史IP地址集合包含所有第二IP地址集合中预设比例的所述第二IP地址集合,将所述历史IP地址集合包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果;或,如果所有第二IP地址集合中预设比例的所述第二IP地址集合不包含在所述历史IP地址集合中,将所述历史IP地址集合中不包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述历史IP地址集合中不包含的第二IP地址集合更新至所述历史IP地址集合中。
进一步,该域名解析装置200还包括:异常警告输出模块205,用于如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,输出异常警告。
进一步,该域名解析装置200还包括:历史IP地址存储模块206,用于存储域名以及与每个域名相匹配的历史IP地址集合。
本发明实施例提供的域名解析装置中设置有历史IP地址存储模块,存储有大量域名以及与每个域名对应的安全级别较高的历史IP地址集合,可以用于域名解析过程中生成的IP地址的安全校验,确保了域名解析结果的安全性,采用本发明实施例提供的域名解析装置,能够实施上述域名解析方法,获得上述方法中所述能达到的有益效果,确保用户终端接收到安全的域名解析结果。
参考图3,图3示出的是本发明实施例提供的一种域名解析系统的结构框图,该域名解析系统包括:上述域名解析装置200、第一域名服务器300和多台第二域名服务器400。其中,域名解析装置200、第一域名服务器300和多台第二域名服务器400的具体设置和工作原理可以参考上述域名解析方法和域名解析装置实施例,此处不再赘述。
采用本发明实施例提供的域名解析系统进行域名解析,获得的域名解析结果更加安全,避免了用户终端获得的域名解析结果遭受安全威胁,适用性更好。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的域名解析方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于域名解析装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。
Claims (11)
1.一种域名解析方法,其特征在于,包括:
接收域名解析请求,从所述域名解析请求中提取域名信息;
将所述域名解析请求发送至第一域名服务器,接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应,提取所述第一域名解析响应包含的第一IP地址集合;
调取存储的与所述域名信息对应的历史IP地址集合;
将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。
2.如权利要求1所述的域名解析方法,其特征在于,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果的过程,具体包括:
如果所述历史IP地址集合包含所述第一IP地址集合,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果;或,
如果所述第一IP地址集合的至少一个IP地址不包含在所述历史IP地址集合中,将所述域名解析请求发送给至少一台第二域名服务器;
接收每台所述第二域名服务器返回的与所述域名解析请求对应的第二域名解析响应,提取每个第二域名解析响应包含的第二IP地址集合;
将所有第二IP地址集合与所述第一IP地址集合进行第二次匹配,根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果。
3.如权利要求2所述的域名解析方法,其特征在于,根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果的过程,具体包括:
如果对于所述第一IP地址集合中的每一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均包含该IP地址,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述第一IP地址集合更新至所述历史IP地址集合中;或,
如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,将所有所述第二IP地址集合与所述历史IP地址集合进行第三次匹配,根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果。
4.如权利要求3所述的域名解析方法,其特征在于,根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果的过程,具体包括:
如果所述历史IP地址集合包含所有第二IP地址集合中预设比例的所述第二IP地址集合,将所述历史IP地址集合包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果;或,
如果所有第二IP地址集合中预设比例的所述第二IP地址集合不包含在所述历史IP地址集合中,将所述历史IP地址集合中不包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述历史IP地址集合中不包含的第二IP地址集合更新至所述历史IP地址集合中。
5.如权利要求3或4所述的域名解析方法,其特征在于,如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,该域名解析方法还包括:输出异常警告。
6.一种域名解析装置,其特征在于,包括:
接收模块,用于接收域名解析请求,从所述域名解析请求中提取域名信息;
IP地址获取模块,用于将所述域名解析请求发送至第一域名服务器,接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应,提取所述第一域名解析响应包含的第一IP地址集合;
历史IP地址调取模块,用于调取存储的与所述域名信息对应的历史IP地址集合;
域名解析结果确定模块,用于将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。
7.如权利要求6所述的域名解析装置,其特征在于,所述域名解析结果确定模块用于根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果,具体包括:
所述域名解析结果确定模块用于:
如果所述历史IP地址集合包含所述第一IP地址集合,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果;或,
如果所述第一IP地址集合的至少一个IP地址不包含在所述历史IP地址集合中,将所述域名解析请求发送给至少一台第二域名服务器;
接收每台所述第二域名服务器返回的与所述域名解析请求对应的第二域名解析响应,提取每个第二域名解析响应包含的第二IP地址集合;
将所有第二IP地址集合与所述第一IP地址集合进行第二次匹配,根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果。
8.如权利要求7所述的域名解析装置,其特征在于,所述域名解析结果确定模块用于根据第二次匹配的结果确定所述域名解析请求对应的域名解析结果,具体包括:
所述域名解析结果确定模块用于:
如果对于所述第一IP地址集合中的每一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均包含该IP地址,将所述第一IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述第一IP地址集合更新至所述历史IP地址集合中;或,
如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,将所有所述第二IP地址集合与所述历史IP地址集合进行第三次匹配,根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果。
9.如权利要求8所述的域名解析装置,其特征在于,所述域名解析结果确定模块用于根据第三次匹配的结果确定所述域名解析请求对应的域名解析结果,具体包括:
如果所述历史IP地址集合包含所有第二IP地址集合中预设比例的所述第二IP地址集合,将所述历史IP地址集合包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果;或,
如果所有第二IP地址集合中预设比例的所述第二IP地址集合不包含在所述历史IP地址集合中,将所述历史IP地址集合中不包含的第二IP地址集合作为所述域名解析请求对应的域名解析结果,以及将所述历史IP地址集合中不包含的第二IP地址集合更新至所述历史IP地址集合中。
10.如权利要求8或9所述的域名解析装置,其特征在于,该域名解析装置还包括:
异常警告输出模块,用于如果对于所述第一IP地址集合中的至少一个IP地址,所有第二IP地址集合中预设比例的第二IP地址集合均不包含该IP地址,输出异常警告。
11.一种域名解析系统,其特征在于,包括权利要求6至10任意一项所述的域名解析装置、第一域名服务器和第二域名服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710329260.7A CN107295116B (zh) | 2017-05-11 | 2017-05-11 | 一种域名解析方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710329260.7A CN107295116B (zh) | 2017-05-11 | 2017-05-11 | 一种域名解析方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107295116A true CN107295116A (zh) | 2017-10-24 |
| CN107295116B CN107295116B (zh) | 2020-04-10 |
Family
ID=60095066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710329260.7A Active CN107295116B (zh) | 2017-05-11 | 2017-05-11 | 一种域名解析方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107295116B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108718347A (zh) * | 2018-05-18 | 2018-10-30 | 腾讯科技(深圳)有限公司 | 一种域名解析方法、系统、装置及存储介质 |
| CN108848076A (zh) * | 2018-05-31 | 2018-11-20 | 上海连尚网络科技有限公司 | 一种用于通过用户设备检测dns劫持的方法与设备 |
| CN109067768A (zh) * | 2018-08-31 | 2018-12-21 | 赛尔网络有限公司 | 一种域名查询安全性的检测方法、系统、设备和介质 |
| CN110336805A (zh) * | 2019-06-27 | 2019-10-15 | 维沃移动通信有限公司 | 网络访问管理方法和移动终端 |
| CN111327713A (zh) * | 2018-12-13 | 2020-06-23 | 中国移动通信集团广西有限公司 | 一种dns解析的方法及装置 |
| CN111478984A (zh) * | 2020-03-17 | 2020-07-31 | 平安科技(深圳)有限公司 | 服务器ip地址获取方法、装置及计算机可读存储介质 |
| WO2020206660A1 (zh) * | 2019-04-11 | 2020-10-15 | 深圳市欢太科技有限公司 | 网络资源请求方法、装置、电子设备以及存储介质 |
| CN112367229A (zh) * | 2020-11-11 | 2021-02-12 | 深圳市欧瑞博科技股份有限公司 | 智能家居设备的控制方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110153864A1 (en) * | 2009-12-22 | 2011-06-23 | At&T Intellectual Property I, L.P. | System and Method to Discover Clients Associated with Local Domain Name Server using Sampling |
| CN102255778A (zh) * | 2011-09-06 | 2011-11-23 | 网宿科技股份有限公司 | 一种防劫持的域名授权监控系统 |
| CN103595825A (zh) * | 2013-10-25 | 2014-02-19 | 北京奇虎科技有限公司 | 域名解析检测方法及装置、服务器 |
| CN105656950A (zh) * | 2016-04-13 | 2016-06-08 | 南京烽火软件科技有限公司 | 一种基于域名的http访问劫持检测与净化装置及方法 |
-
2017
- 2017-05-11 CN CN201710329260.7A patent/CN107295116B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110153864A1 (en) * | 2009-12-22 | 2011-06-23 | At&T Intellectual Property I, L.P. | System and Method to Discover Clients Associated with Local Domain Name Server using Sampling |
| CN102255778A (zh) * | 2011-09-06 | 2011-11-23 | 网宿科技股份有限公司 | 一种防劫持的域名授权监控系统 |
| CN103595825A (zh) * | 2013-10-25 | 2014-02-19 | 北京奇虎科技有限公司 | 域名解析检测方法及装置、服务器 |
| CN105656950A (zh) * | 2016-04-13 | 2016-06-08 | 南京烽火软件科技有限公司 | 一种基于域名的http访问劫持检测与净化装置及方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108718347A (zh) * | 2018-05-18 | 2018-10-30 | 腾讯科技(深圳)有限公司 | 一种域名解析方法、系统、装置及存储介质 |
| CN108848076B (zh) * | 2018-05-31 | 2020-09-25 | 上海连尚网络科技有限公司 | 一种用于通过用户设备检测dns劫持的方法与设备 |
| CN108848076A (zh) * | 2018-05-31 | 2018-11-20 | 上海连尚网络科技有限公司 | 一种用于通过用户设备检测dns劫持的方法与设备 |
| CN109067768B (zh) * | 2018-08-31 | 2021-11-26 | 赛尔网络有限公司 | 一种域名查询安全性的检测方法、系统、设备和介质 |
| CN109067768A (zh) * | 2018-08-31 | 2018-12-21 | 赛尔网络有限公司 | 一种域名查询安全性的检测方法、系统、设备和介质 |
| CN111327713A (zh) * | 2018-12-13 | 2020-06-23 | 中国移动通信集团广西有限公司 | 一种dns解析的方法及装置 |
| CN111327713B (zh) * | 2018-12-13 | 2022-06-14 | 中国移动通信集团广西有限公司 | 一种dns解析的方法及装置 |
| WO2020206660A1 (zh) * | 2019-04-11 | 2020-10-15 | 深圳市欢太科技有限公司 | 网络资源请求方法、装置、电子设备以及存储介质 |
| CN110336805A (zh) * | 2019-06-27 | 2019-10-15 | 维沃移动通信有限公司 | 网络访问管理方法和移动终端 |
| CN110336805B (zh) * | 2019-06-27 | 2022-02-08 | 维沃移动通信有限公司 | 网络访问管理方法和移动终端 |
| CN111478984A (zh) * | 2020-03-17 | 2020-07-31 | 平安科技(深圳)有限公司 | 服务器ip地址获取方法、装置及计算机可读存储介质 |
| CN111478984B (zh) * | 2020-03-17 | 2022-09-09 | 平安科技(深圳)有限公司 | 服务器ip地址获取方法、装置及计算机可读存储介质 |
| CN112367229A (zh) * | 2020-11-11 | 2021-02-12 | 深圳市欧瑞博科技股份有限公司 | 智能家居设备的控制方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107295116B (zh) | 2020-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107295116A (zh) | 一种域名解析方法、装置及系统 | |
| CN104301302B (zh) | 越权攻击检测方法及装置 | |
| US9648033B2 (en) | System for detecting the presence of rogue domain name service providers through passive monitoring | |
| CN102523218B (zh) | 一种网络安全防护方法、设备和系统 | |
| RU2685994C1 (ru) | Способ оценки сетевой атаки, способ безопасной передачи данных сети и соответствующее устройство | |
| US8533581B2 (en) | Optimizing security seals on web pages | |
| US20110191849A1 (en) | System and method for risk rating and detecting redirection activities | |
| CN108989355B (zh) | 一种漏洞检测方法和装置 | |
| CN107016074B (zh) | 一种网页加载方法及装置 | |
| CN103117893B (zh) | 一种网络访问行为的监控方法、装置和一种客户端设备 | |
| CN105430011A (zh) | 一种检测分布式拒绝服务攻击的方法和装置 | |
| CN104125215B (zh) | 网站域名劫持检测方法和系统 | |
| CN106357841A (zh) | 一种域名解析方法、装置和系统 | |
| CN108063833B (zh) | Http dns解析报文处理方法及装置 | |
| CN109617917A (zh) | 地址虚拟化Web应用安全防火墙方法、装置和系统 | |
| CN109660552A (zh) | 一种将地址跳变和WAF技术相结合的Web防御方法 | |
| CN106657105A (zh) | 目标资源的发送方法和装置 | |
| CN106790291A (zh) | 一种入侵检测提示方法及装置 | |
| CN108156270A (zh) | 域名请求处理方法和装置 | |
| CN108566374A (zh) | 一种应用下载方法及其系统、区块链节点设备、终端 | |
| CN110493229A (zh) | 业务请求处理方法、装置及系统 | |
| CN106789858A (zh) | 一种访问控制方法和装置以及服务器 | |
| CN111193691B (zh) | 授权方法、系统和相关设备 | |
| JP2009026010A (ja) | コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム | |
| CN106971094A (zh) | 软件数字许可转移方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210305 Address after: 9 mozhou East Road, Jiangning District, Nanjing City, Jiangsu Province 210000 Patentee after: Network communication and security Zijinshan Laboratory Patentee after: Shanghai Hongzhen Information Science & Technology Co.,Ltd. Patentee after: China National Digital Switching System Engineering & Technological R&D Center Address before: Room A501, Building No. 1588, Lianhai Road, Minhang District, Shanghai, 201112 Patentee before: Shanghai Hongzhen Information Science & Technology Co.,Ltd. Patentee before: China National Digital Switching System Engineering & Technological R&D Center |
|
| TR01 | Transfer of patent right |