技術領域

本發明涉及域名解析領域，具體涉及一種DNS劫持檢測方法。

背景技術

DNS(DomainNameSystem，域名系統)劫持又稱域名劫持，是指在劫持的網絡范圍內攔截域名解析的請求，分析請求的域名，把劫持范圍以外的請求放行，否則返回假的IP地址，其效果就是對特定的網絡不能反應或訪問的是假網址。

如圖1所示，現有的DNS劫持檢測方法，事先準備是劫持可能返回的IP清單(簡稱：被劫持IP清單)，然后根據需要查詢的域名信息，通過本地手動設置或DHCP獲得的DNS服務器進行查詢，獲得對應域名的IP。檢查獲得的IP是否在劫持的IP清單中，來判斷域名是否被劫持?，F有方案存在的問題，一是需要維護被劫持的IP清單，而且非常滯后；二是被劫持IP清單中的IP可能需要洗白。

發明內容

本發明所要解決的技術問題是提供一種DNS劫持檢測方法，不需要維護被劫持的IP清單，通過兩種域名解析，進而對結果IP進行比對來判斷域名是否被劫持，更加效率、準確。

為解決上述技術問題，本發明采用的技術方案是：

一種DNS劫持檢測方法，包括以下步驟：

步驟1：將域名在國外沒有開啟DNS服務查詢支持的IP發起標準DNS查詢，若沒有返回的結果IP，則直接判定域名未被劫持，若有返回的結果IP，則進行步驟3；

步驟2：將步驟1中的域名在本地DNS服務器上進行標準DNS查詢，得到本地DNS返回的結果IP；

步驟3：將在國外沒有開啟DNS服務查詢支持的服務器返回的結果IP與本地返回的結果IP進行比對，若兩個結果IP一致，則判定域名未被劫持，若兩個結果IP不一致，則判定域名被劫持。

進一步的，在所述國外沒有開啟DNS服務查詢支持的服務器上和本地DNS服務器上進行標準DNS查詢時，設置一個超時時間，查詢時間超過超時時間視為沒有返回結果。

與現有技術相比，本發明的有益效果是：通過查詢國外任意非有效DNS服務器，獲得虛假參考結果，對兩次DNS查詢進行結果參考對比，判斷域名是否被劫持，更加效率、準確。

附圖說明

圖1是現有DNS劫持檢測方法之檢測過程示意圖。

圖2是本發明DNS劫持檢測方法之檢測過程示意圖。

圖3是采用本發明方法對twitter.com域名進行劫持檢測的結果。

圖4是采用本發明方法對baidu.com域名進行劫持檢測的結果。

在圖2中，所述的國外任意非DNS服務器即為在國外沒有開啟DNS服務查詢支持的服務器。

具體實施方式

下面結合附圖和具體實施方式對本發明作進一步詳細的說明。盡管本發明將結合一些具體實施方式進行闡述和說明，但需要注意的是本發明并不僅僅只局限于這些實施方式。相反，對本發明進行的修改或者等同替換，均應涵蓋在本發明的權利要求范圍當中。

事先準備一臺國外的沒有開啟DNS服務查詢支持的IP，然后發起兩次相同域名不同目標的標準DNS請求。如圖2所示，本發明提供的一種DNS劫持檢測方法，包括以下步驟：

步驟1：將域名在國外沒有開啟DNS服務查詢支持的IP發起標準DNS查詢，若沒有返回的結果IP，則直接判定域名未被劫持，若有返回的結果IP，則進行步驟3；

步驟2：將步驟1中的域名在本地DNS服務器上進行標準DNS查詢，得到本地DNS返回的結果IP；

步驟3：將在國外沒有開啟DNS服務查詢支持的服務器返回的結果IP與本地返回的結果IP進行比對，若兩個結果IP一致，則判定域名未被劫持，若兩個結果IP不一致，則判定域名被劫持。

另外，在所述國外沒有開啟DNS服務查詢支持的服務器上和本地DNS服務器上進行標準DNS查詢時，設置一個超時時間，查詢時間超過超時時間視為沒有返回結果。

下面通過實用例子對本發明的有益效果作出說明。

例子1：如圖3所示，查詢twitter.com，被劫持

查詢本地DNS得到的IP37.61.54.158，查詢國外沒有開啟DNS服務查詢支持的IP得到的結果是：59.24.3.173，經過實際訪問這個站點發現這兩個IP都無法正常打開twitter界面。結論twitter.com域名存在DNS劫持。

例子2：如圖4所示，查詢baidu.com，沒有被劫持

查詢本地DNS得到的多個IP，查詢國外沒有開啟DNS服務查詢支持的IP沒有返回任何結果，經過實際訪問這個站點發現本地返回的IP可以正常訪問，結論不存在DNS劫持。

以上具體實施方式和附圖僅為本發明之常用實施例。顯然，在不脫離權利要求書所界定的本發明精神和發明范圍的前提下可以有各種增補、修改和替換。本領域技術人員應該理解，本發明在實際應用中可根據具體的環境和工作要求在不背離發明準則的前提下在形式、結構、布局、比例、材料、元素、組件及其它方面有所變化。因此，在此披露之實施例僅用于說明而非限制，本發明之范圍由后附權利要求及其合法等同物界定，而不限于此前之描述。