技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域，具體而言，涉及一種目標(biāo)域名劫持的檢測(cè)方法和系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)行業(yè)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活的一部分，例如通過網(wǎng)絡(luò)來(lái)進(jìn)行購(gòu)物、看電影、看新聞、發(fā)表文學(xué)作品等等。人們使用網(wǎng)絡(luò)時(shí)首先需要登錄某個(gè)網(wǎng)站域名才能進(jìn)入想要去的地方，例如登錄淘寶網(wǎng)去購(gòu)物、登錄新浪網(wǎng)去看新聞等等。網(wǎng)絡(luò)給人們的生活帶來(lái)了極大的方便，但同時(shí)網(wǎng)絡(luò)信息安全也日益成為一個(gè)影響用戶上網(wǎng)體驗(yàn)的嚴(yán)重問題。

域名劫持是網(wǎng)絡(luò)信息安全的眾多問題之一。域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名系統(tǒng)(DNS)服務(wù)器，或偽造DNS服務(wù)器的方法在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截終端發(fā)送的域名解析請(qǐng)求，對(duì)域名解析請(qǐng)求中請(qǐng)求的域名進(jìn)行分析，并向終端返回偽造的IP(InternetProtocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址，使用戶被引到假冒的網(wǎng)站進(jìn)行登錄等操作進(jìn)而可能導(dǎo)致泄露隱私數(shù)據(jù)；或者攔截了終端發(fā)送的域名解析請(qǐng)求后什么也不做使得請(qǐng)求失去響應(yīng)，使用戶無(wú)法訪問目標(biāo)網(wǎng)站。

因此，當(dāng)客戶端訪問網(wǎng)站域名發(fā)生異常情況時(shí)，這就要求第一時(shí)間能夠發(fā)現(xiàn)是否發(fā)生了域名劫持或其他原因。目前，大多數(shù)域名啟用了智能DNS(智能DNS：智能域名系統(tǒng)，針對(duì)不同線路、不同地區(qū)返回不同的域名解析結(jié)果)，對(duì)某個(gè)域名的解析是利用各地各運(yùn)營(yíng)商LDNS(本地域名系統(tǒng)(Local DNS)，提供傳統(tǒng)的域名解析服務(wù))查詢得到的結(jié)果，而能夠在LDNS服務(wù)器上查詢到的結(jié)果一般都是根據(jù)TTL(生存時(shí)間(Time To Live)，域名解析結(jié)果在DNS服務(wù)器中存留的時(shí)間)規(guī)則預(yù)先緩存的?，F(xiàn)有的域名劫持方法常常是以這種非實(shí)時(shí)性獲得的解析結(jié)果進(jìn)行對(duì)比來(lái)識(shí)別是否發(fā)生了域名劫持，這樣的操作會(huì)存在一定的錯(cuò)誤判斷。另外，在通過比對(duì)來(lái)識(shí)別是否發(fā)生域名劫持時(shí)，作為參考標(biāo)準(zhǔn)的域名解析結(jié)果的準(zhǔn)確性和實(shí)時(shí)性是非常重要的，但根據(jù)目前已知的方法，實(shí)時(shí)性獲得作為參考標(biāo)準(zhǔn)的域名解析結(jié)果比較差強(qiáng)人意，其準(zhǔn)確性也因此相對(duì)不夠理想。

另外，隨著智能移動(dòng)終端的發(fā)展，提供安卓系統(tǒng)或IOS系統(tǒng)的第三方應(yīng)用的服務(wù)商也越來(lái)越多，但很多第三方應(yīng)用服務(wù)商在提供其APP產(chǎn)品下載服務(wù)時(shí)，出于各種考慮因素，會(huì)把其APP產(chǎn)品下載服務(wù)托管給專門提供云服務(wù)運(yùn)營(yíng)的第三方服務(wù)商，例如將APP產(chǎn)品下載托管給豌豆莢服務(wù)商、或其他各種提供APP下載的軟件市場(chǎng)APP服務(wù)商、或者提供應(yīng)用商店服務(wù)的網(wǎng)站等等。這種企業(yè)將自己的軟件產(chǎn)品下載托管到第三方服務(wù)商后，往往該企業(yè)的域名以CNAME方式接入到第三方服務(wù)商的域名，該企業(yè)無(wú)法感知其域名網(wǎng)站提供的服務(wù)質(zhì)量，當(dāng)有客戶端上報(bào)訪問提供APP產(chǎn)品下載的網(wǎng)址出現(xiàn)異常時(shí)，該企業(yè)使用現(xiàn)有的域名劫持方法也無(wú)法檢測(cè)該客戶端訪問的域名是否存在DNS劫持行為。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種獲得目標(biāo)域名的權(quán)威解析結(jié)果的方法和裝置以及一種目標(biāo)域名劫持的檢測(cè)方法和系統(tǒng)，以改善上述的問題。

本發(fā)明第一實(shí)施例提供了一種獲得目標(biāo)域名的權(quán)威解析結(jié)果的方法，其包括：

1)使用EDNS協(xié)議向所述目標(biāo)域名的權(quán)威DNS服務(wù)器發(fā)出域名解析請(qǐng)求，該請(qǐng)求中包含有：所述目標(biāo)域名和從預(yù)先建立的記錄有多個(gè)不同地區(qū)、不同互聯(lián)網(wǎng)服務(wù)提供商的IP地址的IP地址信息列表中選取的一個(gè)互聯(lián)網(wǎng)服務(wù)提供商的IP地址；

2)接收權(quán)威DNS服務(wù)器返回的所述目標(biāo)域名的至少一個(gè)解析結(jié)果；

3)重復(fù)執(zhí)行上述步驟1和2，直至所述IP地址信息列表中記錄的所有互聯(lián)網(wǎng)服務(wù)提供商的IP地址都遍歷一遍，得到一個(gè)包含所述目標(biāo)域名的多個(gè)解析結(jié)果的解析結(jié)果列表。

其中，采用BIND軟件來(lái)獲得所述目標(biāo)域名的域名服務(wù)器記錄，由此獲得所述目標(biāo)域名的至少一個(gè)權(quán)威DNS服務(wù)器。

其中，所述IP地址信息列表包括：互聯(lián)網(wǎng)服務(wù)提供商名稱、互聯(lián)網(wǎng)服務(wù)提供商所在地區(qū)、互聯(lián)網(wǎng)服務(wù)提供商所在地區(qū)的IP地址，所述IP地址信息列表記錄的互聯(lián)網(wǎng)服務(wù)提供商所在地區(qū)的行政區(qū)域是市級(jí)，優(yōu)選的，所述互聯(lián)網(wǎng)服務(wù)提供商是中國(guó)境內(nèi)的各互聯(lián)網(wǎng)服務(wù)提供商，更優(yōu)選的，所述互聯(lián)網(wǎng)服務(wù)提供商是世界范圍的各國(guó)家成立的各互聯(lián)網(wǎng)服務(wù)提供商。

本發(fā)明第二實(shí)施例提供了一種目標(biāo)域名劫持的檢測(cè)方法，其包括：

服務(wù)器端使用第一實(shí)施例所述的方法獲得一個(gè)包含所述目標(biāo)域名的多個(gè)解析結(jié)果的解析結(jié)果列表作為標(biāo)準(zhǔn)解析結(jié)果列表；