技術領域

本發明涉及通信技術領域，尤其涉及一種域名解析異常檢測方法、探測管理服務器及網關設備。

背景技術

隨著互聯網的發展，傳統的交易方式已滿足不了用戶，大量企業、金融機構建立了基于網絡的信息系統，安全、可靠、高效成為互聯網，尤其是金融行業急需的保障。近年來各大安全事件頻發，其中DNS安全是安全范圍內的一項重要的功能，每年DNS劫持事件導致的經濟損失巨大。2009年，巴西最大銀行遭遇DNS攻擊，1％用戶被釣魚；2010年“百度域名被劫持”事件；2012年日本郵儲銀行、三井住友銀行和三菱東京日聯銀行各自提供的網上銀行服務都被釣魚網站劫持；2013年史上最大規模DNS釣魚攻擊預估已致800萬用戶感染；這些事件僅僅只是冰山一角，但其經濟損失已然可見。

目前，多數企業針對上述類似的突發性攻擊束手無策，只能等待異常事件發生以后手動更改相關配置來避免此類攻擊。然而，這種等到異常事件發生后去進行人工糾正的方式效率較低，安全性較低，并且無法挽救經濟損失。

發明內容

本發明的實施例提供一種域名解析異常檢測方法、探測管理服務器及網關設備，旨在檢測域名解析的過程是否出現異常。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面，提供一種域名解析異常檢測方法，包括：

向網關設備發送探測任務，所述探測任務包括待檢測域名，用于指示網關設備發出包含所述待檢測域名的域名解析請求；

接收網關設備發送的探測回復消息，所述探測回復消息中包含所述網關設備接收到的域名解析回復消息中所述待檢測域名的IP地址，并在存儲的關鍵信息表中查詢是否存在所述探測回復消息中的IP地址；所述關鍵信息表用于存儲域名的正確IP地址；

根據所述關鍵信息表中是否存在所述探測回復消息中的IP地址生成第一探測結果，所述第一探測結果用于指示所述待檢測域名的域名解析過程是否異常。

第二方面，提供一種域名解析異常檢測方法，包括：

接收探測管理服務器發送的探測任務，所述探測任務包括待檢測域名，用于指示網關設備發出包含所述待檢測域名的域名解析請求；

向DNS服務器發送用于獲取所述待檢測域名的IP地址的域名解析請求；

接收DNS服務器返回的域名解析回復消息，所述域名解析回復消息中包括所述待檢測域名的IP地址；

向探測管理服務器發送探測回復消息，所述探測回復消息中包含所述待檢測域名的IP地址。

第三方面，提供一種探測管理服務器，包括：

發送模塊，用于向網關設備發送探測任務，所述探測任務包括待檢測域名及應用服務質量，用于指示網關設備發出包含所述待檢測域名的域名解析請求；

接收模塊，用于接收網關設備發送的探測回復消息，所述探測回復消息中包含所述網關設備接收到的域名解析回復消息中所述待檢測域名的IP地址；

查詢模塊，用于在存儲的關鍵信息表中查詢是否存在所述探測回復消息中的IP地址；所述關鍵信息表用于存儲域名的正確IP地址；

生成模塊，用于根據所述關鍵信息表中是否存在所述探測回復消息中的IP地址生成第一探測結果，所述第一探測結果用于指示所述待檢測域名的域名解析過程是否異常。

第四方面，提供一種網關設備，包括：

接收模塊，用于接收探測管理服務器發送的探測任務，所述探測任務包括待檢測域名，用于指示網關設備發出包含所述待檢測域名的域名解析請求；

發送模塊，用于向DNS服務器發送用于獲取所述待檢測域名的IP地址的域名解析請求；

所述接收模塊，還用于接收DNS服務器返回的域名解析回復消息，所述域名解析回復消息中包括所述待檢測域名的IP地址；

所述發送模塊，還用于向探測管理服務器發送探測回復消息，所述探測回復消息中包含所述待檢測域名的IP地址。

本發明實施例提供的域名解析異常檢測方法、探測管理服務器及網關設備，通過向網關設備發送探測待檢測域名的探測任務，該探測任務用于指示網關設備發出包含待檢測域名的域名解析請求；接收網關設備發送的探測回復消息，該探測回復消息中包含網關設備接收到的域名解析回復消息中待檢測域名的IP地址，并在存儲的關鍵信息表中查詢是否存在探測回復消息中的IP地址，該關鍵信息表用于存儲域名的正確IP地址；根據關鍵信息表中是否存在探測回復消息中的IP地址生成第一探測結果，該第一探測結果用于指示待檢測域名的域名解析過程是否異常。