[發明專利]一種DNS劫持防御方法在審
| 申請號: | 201911299801.1 | 申請日: | 2019-12-17 |
| 公開(公告)號: | CN111031048A | 公開(公告)日: | 2020-04-17 |
| 發明(設計)人: | 張輝 | 申請(專利權)人: | 紫光云(南京)數字技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 210000 江蘇省南京市浦口區江浦街*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 dns 劫持 防御 方法 | ||
1.一種DNS劫持防御方法,其特征在于,包括以下步驟,
S1:本機DNS對網站域名進行解析,提取本機DNS解析后的應答報文IP頭中的TTL值進行對比分析,獲得本機DNS的應答報文的返回路徑;
S2:如果判定本機DNS解析后的應答報文IP頭中的TTL值發生了變化,則通過預設的第三方可信域名服務器去解析所述網站域名,第三方可信域名服務器獲得應答報文的返回路徑;
S3:將第三方可信域名服務器解析的所述網站域名的應答報文的返回路徑,與本機DNS解析的應答報文的返回路徑結果對比;
S4:如果本機DNS解析的應答報文的返回路徑,與第三方可信域名服務器解析的應答報文的返回路徑對比后結果相同,將網站域名加入到緩存列表中,本機DNS再次訪問所述網站域名將直接遍歷所述緩存列表,并直接返回所述本機DNS的應答報文的返回路徑結果;
S5:如果本機DNS解析的應答報文的返回路徑,與第三方可信域名服務器解析的應答報文的返回路徑對比后結果不相同,丟掉所述本機DNS的應答報文的返回路徑結果,把所述第三方可信域名服務器返回的響應結果返回給本機局域網內用戶,將該網站域名加入到所述緩存列表中,后續本機局域網內用戶再次訪問所述網站域名將直接遍歷所述緩存列表,并直接返回所述第三方可信域名服務器的應答報文的返回路徑結果。
2.根據權利要求1所述的一種DNS劫持防御方法,其特征在于,所述S1中,本機DNS首先統計到50個DNS應答報文后結束統計,并選出出現頻率最高的兩個TTL值,本機DNS認為這兩個TTL值為主用和備用的兩個DNS應答報文的返回路徑的TTL值,所述S1中的提取本機DNS解析后的應答報文IP頭中的TTL值進行對比分析:本機DNS解析后的應答報文IP頭中的TTL值與主用的DNS應答報文的返回路徑的TTL值TTL值相比。
3.根據權利要求2所述的一種DNS劫持防御方法,其特征在于,所述本機DNS每24h后重新統計到50個DNS應答報文后結束統計,重新獲得兩個出現頻率最高的TTL值作為主用和備用的兩個DNS應答報文的返回路徑的TTL值。
4.根據權利要求2所述的一種DNS劫持防御方法,其特征在于,所述第三方可信域名服務器為DNS8.8.8.8。
5.根據權利要求2所述的一種DNS劫持防御方法,其特征在于,所述緩存列表中存儲的應答報文的返回路徑結果的默認保留時間為1h。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于紫光云(南京)數字技術有限公司,未經紫光云(南京)數字技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911299801.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:玉屏風多糖脂質體及其制備方法
- 下一篇:復合相變外墻磚
