本發(fā)明實(shí)施例提供了一種降低DNS劫持風(fēng)險(xiǎn)的方法和裝置。所述方法包括：向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求；接收所述DHCP設(shè)備返回的動(dòng)態(tài)配置信息，所述動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址；將所述UE的IP地址發(fā)送至安全服務(wù)器；接收所述安全服務(wù)器基于所述UE的IP地址而確定并發(fā)送的與所述UE屬于同一運(yùn)營(yíng)商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址；將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址；由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)；所述安全配置信息的主DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址；基于所述安全配置信息接入網(wǎng)絡(luò)。

技術(shù)領(lǐng)域

本發(fā)明涉及電子技術(shù)領(lǐng)域，尤其涉及一種降低DNS劫持風(fēng)險(xiǎn)的方法和裝置。

背景技術(shù)

一種常見(jiàn)的局域網(wǎng)DNS(域名解析系統(tǒng)，Domain Name System)劫持是攻擊者在局域網(wǎng)絡(luò)中搭建一臺(tái)惡意行為的偽DNS服務(wù)器，并入侵該局域網(wǎng)的DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議，Dynamic Host Configuration Protocol)設(shè)備，將DHCP設(shè)備為UE(用戶設(shè)備，UserEquipment)分配的DNS服務(wù)器地址修改為偽DNS服務(wù)器地址。那么，UE基于DHCP動(dòng)態(tài)分配的網(wǎng)絡(luò)配置連接到偽DNS服務(wù)器，就存在劫持風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的降低DNS劫持風(fēng)險(xiǎn)的方法和裝置。

第一方面，本發(fā)明提供了一種降低DNS劫持風(fēng)險(xiǎn)的方法，包括：

向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求；

接收所述DHCP設(shè)備返回的動(dòng)態(tài)配置信息，所述動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址；

將所述UE的IP地址發(fā)送至安全服務(wù)器；

接收所述安全服務(wù)器基于所述UE的IP地址而確定并發(fā)送的與所述UE屬于同一運(yùn)營(yíng)商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址；

將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址；

由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)，所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息，并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài)，所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài)；所述安全配置信息的主DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址；

基于所述安全配置信息接入網(wǎng)絡(luò)。

可選的，當(dāng)所述備選廣域網(wǎng)DNS服務(wù)器地址包括多個(gè)時(shí)，將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址，包括：

基于每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址，確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性；

確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

可選的，確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址對(duì)應(yīng)的備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性，包括：

請(qǐng)求每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器應(yīng)答，以獲得每個(gè)返回應(yīng)答的所述備選DNS服務(wù)器的應(yīng)答時(shí)間；

確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址，包括：

確定所述應(yīng)答時(shí)間最短的所述備選廣域網(wǎng)DNS服務(wù)器為所述目標(biāo)DNS服務(wù)器。

可選的，在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前，還包括：