本發明的實施例提供了一種DNS劫持的檢測方法、裝置和移動終端。所述DNS劫持的檢測方法包括：從DNS服務器獲取待檢測的域名對應的IP地址，其中，待檢測的域名為與移動終端的應用相關聯的域名；向IP地址發送DNS檢測信息，其中，DNS檢測信息中攜帶有第一檢驗數據；接收響應于DNS檢測信息的響應信息，從響應信息中獲取第二檢驗數據；根據第一檢驗數據和第二檢驗數據檢測待檢測的域名是否被劫持。采用本發明實施例的技術方案，可以準確地檢測出DNS劫持，方便后續進行DNS防劫持處理，從而保證移動終端的應用訪問網絡的安全性，基于移動終端實現了DNS防劫持。

技術領域

本發明涉及通信技術領域，特別涉及一種DNS劫持的檢測方法、裝置和移動終端。

背景技術

DNS(DomainNameSystem，域名系統)劫持又稱為域名劫持，是指在劫持的網絡范圍內攔截域名解析的請求，分析請求的域名，返回假的IP地址或者使請求失去響應，其效果就是對特定的網絡不能反應或訪問的是假網址。DNS作為互聯網的關鍵基礎服務，一旦出現DNS劫持，將影響互聯網的大部分業務的正常運行。因此，DNS劫持已成為影響網絡安全的主要問題之一，對DNS防劫持技術的分析和研究顯得受到廣泛關注。

目前，現有技術中針對DNS防劫持技術的研究主要基于DNS服務器端，通過進行對DNS協議的設計的改進，對DNS服務器端的流量監測，以及DNS管理和維護等幾個方面來實現DNS防劫持。但是，現有技術中的DNS防劫持技術，基于移動終端缺乏有效監測防御機制，尤其針對與移動終端中安裝的應用(APP)有關的DNS，更是缺乏有效的監測防御機制。

發明內容

本發明的實施例提供一種DNS劫持的檢測方法、裝置和移動終端，以解決基于移動終端尤其是移動終端中安裝的應用缺乏有效的DNS防劫持技術的問題。

根據本發明實施例的一個方面，提供了一種DNS劫持的檢測方法，包括：從DNS服務器獲取待檢測的域名對應的IP地址，其中，所述待檢測的域名為與移動終端的應用相關聯的域名；向所述IP地址發送DNS檢測信息，其中，所述DNS檢測信息中攜帶有第一檢驗數據；接收響應于所述DNS檢測信息的響應信息，從所述響應信息中獲取第二檢驗數據；根據所述第一檢驗數據和所述第二檢驗數據檢測所述待檢測的域名是否被劫持。

根據本發明實施例的另一方面，還提供一種DNS劫持的檢測裝置，包括：獲取模塊，用于從DNS服務器獲取待檢測的域名對應的IP地址，其中，所述待檢測的域名為與移動終端的應用相關聯的域名；發送模塊，用于向所述IP地址發送DNS檢測信息，其中，所述DNS檢測信息中攜帶有第一檢驗數據；接收模塊，用于接收響應于所述DNS檢測信息的響應信息，從所述響應信息中獲取第二檢驗數據；處理模塊，根據所述第一檢驗數據和所述第二檢驗數據檢測所述待檢測的域名是否被劫持。

根據本發明實施例的又一方面，還提供了一種服務器，包括：處理器、存儲器、通信接口和通信總線，所述處理器、所述存儲器和所述通信接口通過所述通信總線完成相互間的通信；所述存儲器用于存放至少一可執行指令，所述可執行指令使所述處理器執行如前所述的DNS劫持的檢測方法對應的操作。

根據本發明實施例的再一方面，還提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有：用于從DNS服務器獲取待檢測的域名對應的IP地址，其中，所述待檢測的域名為與移動終端的應用相關聯的域名；向所述IP地址發送DNS檢測信息，其中，所述DNS檢測信息中攜帶有第一檢驗數據；接收響應于所述DNS檢測信息的響應信息，從所述響應信息中獲取第二檢驗數據；根據所述第一檢驗數據和所述第二檢驗數據檢測所述待檢測的域名是否被劫持的指令。

本發明實施例的DNS劫持的檢測方案，通過移動終端的應用從與其關聯的DNS服務器獲取IP地址，向IP地址發送攜帶第一檢驗數據的DNS檢測信息，在接收到IP地址對應的應用服務器反饋的響應信息時，獲取響應信息中攜帶的第二檢驗數據并與第一檢驗數據進行匹配，并根據匹配結果來判斷DNS服務器是否被劫持，從而可以準確地檢測出DNS劫持。