專利名稱:一種防劫持的域名授權(quán)監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)信息安全保護(hù)系統(tǒng)�,尤其涉及防劫持的域名授權(quán)監(jiān)控系統(tǒng)。
背景技術(shù):
在互聯(lián)網(wǎng)安全領(lǐng)域會(huì)遇到域名授權(quán)篡改的事件���。2010年1月12日早晨7點(diǎn)多�����,由于美國(guó)域名注冊(cè)服務(wù)商Register, com公司的重大疏忽�,致使百度www. baidu. com的域名解析遭到不法分子惡意篡改����,全球多處用戶不能訪問百度網(wǎng)站,故障持續(xù)數(shù)小時(shí)���,給百度造成了嚴(yán)重?fù)p失�����。該事件的具體細(xì)節(jié)為baidu. com的ns記錄被惡意指向黑客可以控制的DNS 服務(wù)器(ynsl. yahoo, com和yns2. yahoo, com)����,然后通過受控的DNS服務(wù)器對(duì)www. baidu. com等域名的解析內(nèi)容進(jìn)行篡改,使得訪問者不能正確獲取百度網(wǎng)站的服務(wù)器IP地址�。有時(shí)候也會(huì)碰到DNS服務(wù)器服務(wù)異常。2009年5月18日晚上20點(diǎn)33分59秒�����, 在史無(wú)前例的大流量攻擊下dnspod (一款免費(fèi)智能DNS產(chǎn)品)的6臺(tái)解析服務(wù)器開始失效��, 大量網(wǎng)站開始間歇性無(wú)法訪問�����,其中包括國(guó)內(nèi)諸多知名網(wǎng)站���。類似的DNS服務(wù)器遭受攻擊案例在國(guó)內(nèi)時(shí)有發(fā)生����,一旦DNS服務(wù)器遭受攻擊����,授權(quán)其解析的網(wǎng)站域名將無(wú)法正常提供服務(wù),對(duì)網(wǎng)站正常運(yùn)營(yíng)和網(wǎng)民正常上網(wǎng)都造成巨大影響�。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述問題���,提供了一種防劫持的域名授權(quán)監(jiān)控系統(tǒng)�,避免域名授權(quán)被篡改或DNS解析服務(wù)異常給網(wǎng)站造成的損失。本發(fā)明的技術(shù)方案為本發(fā)明揭示了一種防劫持的域名授權(quán)監(jiān)控系統(tǒng)�����,包括錄入模塊��、查詢模塊�����、第一判斷模塊�����、以及報(bào)警模塊�����,其中錄入模塊�����,每隔預(yù)設(shè)的時(shí)間錄入欲監(jiān)控的域名的監(jiān)控信息;查詢模塊�,連接所述錄入模塊,檢查所述域名的授權(quán)信息�,對(duì)所述域名進(jìn)行解析, 以得到當(dāng)前域名服務(wù)器的IP結(jié)果集�����;第一判斷模塊�����,連接所述查詢模塊���,基于所述查詢模塊的查詢結(jié)果判斷域名授權(quán)是否被劫持���;報(bào)警模塊,連接第一判斷模塊��,在判斷出域名授權(quán)被劫持的情況下��,進(jìn)行報(bào)警處理���。根據(jù)本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的一實(shí)施例�,所述錄入模塊錄入的所述監(jiān)控信息包括域名服務(wù)器的IP記錄集合、所述欲監(jiān)控的域名的解析結(jié)果集��。根據(jù)本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的一實(shí)施例�����,所述第一判斷模塊包括域名服務(wù)器正確性判斷單元����,判斷所述查詢模塊得到的當(dāng)前域名服務(wù)器的IP結(jié)果集中是否存在不屬于所述錄入模塊錄入的所述域名服務(wù)器的IP記錄集合的域名服務(wù)器的IP��,如果存在則向所述報(bào)警模塊發(fā)出表示域名服務(wù)器IP錯(cuò)誤的報(bào)警信息�����。根據(jù)本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的一實(shí)施例���,所述第一判斷模塊還包括域名服務(wù)器個(gè)數(shù)判斷單元�����,連接所述域名服務(wù)器正確性判斷單元��,在所述域名服務(wù)器正確性判斷單元判斷域名授權(quán)未被劫持的情況下運(yùn)行�����,判斷所述查詢模塊得到的當(dāng)前域名服務(wù)器的IP結(jié)果集中的域名服務(wù)器的個(gè)數(shù)是否少于預(yù)設(shè)值��,若少于預(yù)設(shè)值則向所述報(bào)警模塊發(fā)出表示域名服務(wù)器IP數(shù)量過少的報(bào)警信息����。根據(jù)本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的一實(shí)施例,所述系統(tǒng)還包括具體域名解析查詢模塊�,連接所述域名服務(wù)器個(gè)數(shù)判斷單元,依次解析所述查詢模塊得到的當(dāng)前域名服務(wù)器的IP結(jié)果集中的所有IP�,得到解析結(jié)果集;域名服務(wù)狀況判斷模塊�,連接所述具體域名解析查詢模塊,判斷所述查詢模塊得到的當(dāng)前域名服務(wù)器的IP結(jié)果集中是否存在IP 53端口不通的情況�,如存在則判斷域名服務(wù)器服務(wù)異常,向所述報(bào)警模塊發(fā)出服務(wù)器端口關(guān)閉的報(bào)警信息�����;具體域名解析結(jié)果分析模塊�����,連接所述域名服務(wù)狀況判斷模塊,在所述域名服務(wù)狀況判斷模塊判斷出域名服務(wù)器服務(wù)正常的情況下運(yùn)行�����,判斷所述具體域名解析查詢模塊得到的解析結(jié)果集和所述錄入模塊中的所述欲監(jiān)控的域名的解析結(jié)果集是否一致����,如果不一致則向所述報(bào)警模塊發(fā)出表示域名服務(wù)器解析失敗的報(bào)警信息。根據(jù)本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的一實(shí)施例���,所述報(bào)警模塊通過電子郵件或者手機(jī)短信的方式進(jìn)行報(bào)警通知,或者通過聲音報(bào)警����、Web界面報(bào)警的方式來(lái)提醒。根據(jù)本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的一實(shí)施例����,所述查詢模塊是通過遞歸查詢的方式對(duì)所述域名進(jìn)行解析。根據(jù)本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的一實(shí)施例���,所述錄入模塊還設(shè)置報(bào)警規(guī)則和報(bào)警參數(shù)���。本發(fā)明對(duì)比現(xiàn)有技術(shù)有如下的有益效果本發(fā)明的方案是預(yù)先錄入要監(jiān)控的主域名和域名授權(quán)的ns (name server,域名服務(wù)器)服務(wù)器的IP (internet protocol����,以太網(wǎng)協(xié)議地址)集合���,同時(shí)錄入主域名下某一個(gè)具體的域名和該域名正常的解析結(jié)果。監(jiān)控系統(tǒng)每五分鐘讀取一次錄入信息��,對(duì)主域名進(jìn)行dig+trace ( 一個(gè)域名解析查詢的工具)的查詢��。通過dig得到域名當(dāng)前的ns服務(wù)器IP記錄后����,將其和預(yù)先錄入的ns服務(wù)器IP信息進(jìn)行對(duì)比,如果發(fā)現(xiàn)當(dāng)前dig的ns IP結(jié)果集中����,有IP不屬于預(yù)先錄入的ns IP結(jié)果集, 或者當(dāng)前ns的IP數(shù)量少于兩個(gè)�����,則認(rèn)定域名授權(quán)解析記錄有遭到修改的風(fēng)險(xiǎn)�,發(fā)出報(bào)警, 參數(shù)為nsip_err0r或者nsips_t00_less���。以上就是域名授權(quán)的監(jiān)控策略�����。如果域名的授權(quán)nsIP記錄和預(yù)先錄入的nsIP記錄一致�����,則針對(duì)預(yù)先錄入的具體域名�����,繼續(xù)dig當(dāng)前每一臺(tái)ns服務(wù)器����,將其得到的結(jié)果和預(yù)先錄入的結(jié)果進(jìn)行比對(duì)�����,如果發(fā)現(xiàn)某臺(tái)NS的53端口不通或者dig結(jié)果和預(yù)先錄入的解析結(jié)果不一致���,則分別發(fā)出SerVer_p0rt_Cl0Se或ns_ resolv_errror的報(bào)警���。警過程為通過wget命令訪問發(fā)送郵件的php頁(yè)面,在php頁(yè)面中通過email函數(shù),發(fā)送到域名事先預(yù)先設(shè)定的139郵箱�,通過139郵箱和手機(jī)短信進(jìn)行綁定后,就可以第一時(shí)間通過短信通知負(fù)責(zé)人���,使得域名注冊(cè)者能夠第一時(shí)間作出應(yīng)對(duì)策略��, 從而將影響降低到最小����。
圖1示出了本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的第一實(shí)施例的原理圖���。圖2示出了本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的第二實(shí)施例的原理圖�����。圖3示出了本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的第三實(shí)施例的原理圖��。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的描述����。防劫持的域名授權(quán)監(jiān)控系統(tǒng)的第一實(shí)施例圖1示出了本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的第一實(shí)施例的原理�。請(qǐng)參見圖 1,本實(shí)施例的系統(tǒng)包括錄入模塊10�、查詢模塊11��、域名服務(wù)器正確性判斷單元12(亦可稱為第一判斷模塊)���、以及報(bào)警模塊13。這些模塊之間的連接關(guān)系是錄入模塊10連接查詢模塊11�����,查詢模塊11連接域名服務(wù)器正確性判斷單元12����,域名服務(wù)器正確性判斷單元12連接報(bào)警模塊13。錄入模塊10每隔預(yù)設(shè)的時(shí)間(例如每隔五分鐘)錄入欲監(jiān)控的域名的監(jiān)控信息�。 錄入的監(jiān)控信息例如包括域名服務(wù)器的IP記錄集合NSI {1. 1.1.1,1. 1. 1. 2����,1. 1. 1. 3}、欲監(jiān)控的域名奮abc. com的解析結(jié)果集NSAU. 1. 1. 4}���。還可以設(shè)置報(bào)警郵箱和報(bào)警規(guī)則等報(bào)警參數(shù)。查詢模塊11檢查域名的授權(quán)信息���,對(duì)域名進(jìn)行解析����,以得到當(dāng)前域名服務(wù)器的IP結(jié)果集。查詢模塊11通過向全球13臺(tái)點(diǎn)根服務(wù)器發(fā)出遞歸查詢請(qǐng)求���,獲取當(dāng)前主域名最新的授權(quán)信息���,從而保證域名服務(wù)器記錄來(lái)源的可靠性和及時(shí)性,再通過執(zhí)行 Dig abc. com+trace����,從根開始遞歸檢查,得到當(dāng)前域名服務(wù)器的IP結(jié)果集NSRlnsipl��, nsip2, ......}�。域名服務(wù)器正確性判斷單元12基于查詢模塊11的查詢結(jié)果判斷域名授權(quán)是否被劫持。具體的判斷過程是判斷查詢模塊11得到的當(dāng)前域名服務(wù)器的IP結(jié)果集 NSRinsipl, nsip2,……}中是否存在不屬于錄入模塊10錄入的域名服務(wù)器的IP記錄集合NSI {1. 1.1.1,1. 1. 1. 2����,1. 1. 1. 3}的域名服務(wù)器的IP,如果存在則說明域名授權(quán)解析記錄有遭到修改的風(fēng)險(xiǎn)�����,需向報(bào)警模塊13發(fā)出表示域名服務(wù)器IP錯(cuò)誤(nSip_error)的報(bào)警 fn息ο報(bào)警模塊13在判斷出域名授權(quán)被劫持的情況下���,進(jìn)行報(bào)警處理�。例如,可以通過讀取錄入模塊10中的報(bào)警郵箱和報(bào)警參數(shù)����,調(diào)用PHP報(bào)警頁(yè)面,發(fā)送郵件或者短信來(lái)報(bào)警�。 還可以通過聲音報(bào)警或者web界面報(bào)警的方式來(lái)進(jìn)行報(bào)警處理。防劫持的域名授權(quán)監(jiān)控系統(tǒng)的第二實(shí)施例圖2示出了本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的第二實(shí)施例的原理�����。請(qǐng)參見圖 2��,本實(shí)施例的系統(tǒng)包括錄入模塊20����、查詢模塊21、域名服務(wù)器正確性判斷單元22�、域名服務(wù)器個(gè)數(shù)判斷單元M (域名服務(wù)器正確性判斷單元22、域名服務(wù)器個(gè)數(shù)判斷單元M是第一判斷模塊的組成部分)以及報(bào)警模塊23�����。這些模塊之間的連接關(guān)系是錄入模塊20連接查詢模塊21��,查詢模塊21連接域名服務(wù)器正確性判斷單元22����,域名服務(wù)器正確性判斷單元22連接報(bào)警模塊23和域名服務(wù)器個(gè)數(shù)判斷單元對(duì),域名服務(wù)器個(gè)數(shù)判斷單元M連接報(bào)警模塊23�。錄入模塊20每隔預(yù)設(shè)的時(shí)間(例如每隔五分鐘)錄入欲監(jiān)控的域名的監(jiān)控信息。 錄入的監(jiān)控信息例如包括域名服務(wù)器的IP記錄集合NSI {1. 1.1.1���,1. 1. 1. 2���,1. 1. 1. 3}、欲監(jiān)控的域名奮abc. com的解析結(jié)果集NSAU. 1. 1. 4}����。還可以設(shè)置報(bào)警郵箱和報(bào)警規(guī)則等報(bào)警參數(shù)。
查詢模塊21檢查域名的授權(quán)信息����,對(duì)域名進(jìn)行解析,以得到當(dāng)前域名服務(wù)器的IP結(jié)果集���。查詢模塊21通過向全球13臺(tái)點(diǎn)根服務(wù)器發(fā)出遞歸查詢請(qǐng)求�����,獲取當(dāng)前主域名最新的授權(quán)信息���,從而保證域名服務(wù)器記錄來(lái)源的可靠性和及時(shí)性��,再通過執(zhí)行 Dig abc. com+trace�����,從根開始遞歸檢查�����,得到當(dāng)前域名服務(wù)器的IP結(jié)果集NSRlnsipl����, nsip2, ......}��。域名服務(wù)器正確性判斷單元22基于查詢模塊21的查詢結(jié)果判斷域名授權(quán)是否被劫持��。具體的判斷過程是判斷查詢模塊21得到的當(dāng)前域名服務(wù)器的IP結(jié)果集 NSRinsipl, nsip2,……}中是否存在不屬于錄入模塊20錄入的域名服務(wù)器的IP記錄集合NSI {1. 1.1.1,1. 1. 1. 2�����,1. 1. 1. 3}的域名服務(wù)器的IP,如果存在則說明域名授權(quán)解析記錄有遭到修改的風(fēng)險(xiǎn)��,需向報(bào)警模塊23發(fā)出表示域名服務(wù)器IP錯(cuò)誤(nSip_error)的報(bào)警 fn息ο在域名服務(wù)器正確性判斷單元22判斷域名授權(quán)未被劫持的情況下運(yùn)行域名服務(wù)器個(gè)數(shù)判斷單元對(duì)���,判斷查詢模塊21得到的當(dāng)前域名服務(wù)器的IP結(jié)果集NSRlnsipl, nsip2,……}中的域名服務(wù)器的個(gè)數(shù)是否少于預(yù)設(shè)值(例如為2個(gè))���,若少于預(yù)設(shè)值則向所述報(bào)警模23塊發(fā)出表示域名服務(wù)器IP數(shù)量過少(nsips_t00_less)的報(bào)警信息�����。報(bào)警模塊23在判斷出域名授權(quán)被劫持的情況下�,進(jìn)行報(bào)警處理�����。例如���,可以通過讀取錄入模塊20中的報(bào)警郵箱和報(bào)警參數(shù)��,調(diào)用PHP報(bào)警頁(yè)面�����,發(fā)送郵件或者短信來(lái)報(bào)警���。 還可以通過聲音報(bào)警或者web界面報(bào)警的方式來(lái)進(jìn)行報(bào)警處理���。防劫持的域名授權(quán)監(jiān)控系統(tǒng)的第三實(shí)施例圖3示出了本發(fā)明的防劫持的域名授權(quán)監(jiān)控系統(tǒng)的第三實(shí)施例的原理。請(qǐng)參見圖 3����,本實(shí)施例的系統(tǒng)包括錄入模塊30、查詢模塊31�、域名服務(wù)器正確性判斷單元32、域名服務(wù)器個(gè)數(shù)判斷單元34 (域名服務(wù)器正確性判斷單元32��、域名服務(wù)器個(gè)數(shù)判斷單元34是第一判斷模塊的組成部分)�、具體域名解析查詢模塊35、域名服務(wù)狀況判斷模塊36���、具體域名解析結(jié)果分析模塊37����、以及報(bào)警模塊33�����。這些模塊之間的連接關(guān)系是錄入模塊30連接查詢模塊31,查詢模塊31連接域名服務(wù)器正確性判斷單元32��,域名服務(wù)器正確性判斷單元32連接報(bào)警模塊33和域名服務(wù)器個(gè)數(shù)判斷單元34���,域名服務(wù)器個(gè)數(shù)判斷單元34連接報(bào)警模塊33和具體域名解析查詢模塊35�����,具體域名解析查詢模塊35連接域名服務(wù)狀況判斷模塊36,域名服務(wù)狀況判斷模塊36 連接報(bào)警模塊33和具體域名解析結(jié)果分析模塊37��,具體域名解析結(jié)果分析模塊37連接報(bào)警模塊33�����。錄入模塊30每隔預(yù)設(shè)的時(shí)間(例如每隔五分鐘)錄入欲監(jiān)控的域名的監(jiān)控信息�。 錄入的監(jiān)控信息例如包括域名服務(wù)器的IP記錄集合NSI {1. 1.1.1,1. 1. 1. 2�,1. 1. 1. 3}、欲監(jiān)控的域名奮abc. com的解析結(jié)果集NSAU. 1. 1. 4}���。還可以設(shè)置報(bào)警郵箱和報(bào)警規(guī)則等報(bào)警參數(shù)�����。查詢模塊31檢查域名的授權(quán)信息��,對(duì)域名進(jìn)行解析�,以得到當(dāng)前域名服務(wù)器的IP結(jié)果集。查詢模塊31通過向全球13臺(tái)點(diǎn)根服務(wù)器發(fā)出遞歸查詢請(qǐng)求���,獲取當(dāng)前主域名最新的授權(quán)信息���,從而保證域名服務(wù)器記錄來(lái)源的可靠性和及時(shí)性��,再通過執(zhí)行 Dig abc. com+trace,從根開始遞歸檢查���,得到當(dāng)前域名服務(wù)器的IP結(jié)果集NSRlnsipl����, nsip2, ......}���。
域名服務(wù)器正確性判斷單元32基于查詢模塊31的查詢結(jié)果判斷域名授權(quán)是否被劫持����。具體的判斷過程是判斷查詢模塊31得到的當(dāng)前域名服務(wù)器的IP結(jié)果集 NSRinsipl, nsip2,……}中是否存在不屬于錄入模塊30錄入的域名服務(wù)器的IP記錄集合NSI {1. 1.1.1,1. 1. 1. 2����,1. 1. 1. 3}的域名服務(wù)器的IP����,如果存在則說明域名授權(quán)解析記錄有遭到修改的風(fēng)險(xiǎn)�����,需向報(bào)警模塊33發(fā)出表示域名服務(wù)器IP錯(cuò)誤(nSip_error)的報(bào)警 fn息ο在域名服務(wù)器正確性判斷單元32判斷域名授權(quán)未被劫持的情況下運(yùn)行域名服務(wù)器個(gè)數(shù)判斷單元34�����,判斷查詢模塊31得到的當(dāng)前域名服務(wù)器的IP結(jié)果集NSRlnsipl�����, nsip2,……}中的域名服務(wù)器的個(gè)數(shù)是否少于預(yù)設(shè)值(例如為2個(gè))�����,若少于預(yù)設(shè)值則向所述報(bào)警模33塊發(fā)出表示域名服務(wù)器IP數(shù)量過少(nsips_t00_less)的報(bào)警信息�。在域名服務(wù)器個(gè)數(shù)判斷單元34判斷出正常的情況下啟動(dòng)具體域名解析查詢模塊 35�����,具體域名解析查詢模塊35依次解析查詢模塊30得到的當(dāng)前域名服務(wù)器的IP結(jié)果集中的所有IP,得到解析結(jié)果集RNSA��。然后�����,域名服務(wù)狀況判斷模塊36判斷查詢模塊31得到的當(dāng)前域名服務(wù)器的IP結(jié)果集NSR{nsipl�����,nsip2����,……}中是否存在IP 53端口不通的情況,如存在則判斷域名服務(wù)器服務(wù)異常�,向報(bào)警模塊33發(fā)出服務(wù)器端口關(guān)閉(server_p0rt_cl0se)的報(bào)警信息。具體域名解析結(jié)果分析模塊37在域名服務(wù)狀況判斷模塊36判斷出域名服務(wù)器服務(wù)正常的情況下運(yùn)行����,具體域名解析結(jié)果分析模塊37判斷具體域名解析查詢模塊 35得到的解析結(jié)果集RNSA和錄入模塊30中的欲監(jiān)控的域名的解析結(jié)果集NSRlnsipl, nsip2,……}是否一致����,如果不一致則向報(bào)警模塊33發(fā)出表示域名服務(wù)器解析失敗(ns_ resolv_error)的報(bào)警信息。報(bào)警模塊33在判斷出域名授權(quán)被劫持的情況下���,進(jìn)行報(bào)警處理���。例如��,可以通過讀取錄入模塊20中的報(bào)警郵箱和報(bào)警參數(shù)����,調(diào)用PHP報(bào)警頁(yè)面�����,發(fā)送郵件或者短信來(lái)報(bào)警���。 還可以通過聲音報(bào)警或者web界面報(bào)警的方式來(lái)進(jìn)行報(bào)警處理��。上述實(shí)施例是提供給本領(lǐng)域普通技術(shù)人員來(lái)實(shí)現(xiàn)和使用本發(fā)明的,本領(lǐng)域普通技術(shù)人員可在不脫離本發(fā)明的發(fā)明思想的情況下���,對(duì)上述實(shí)施例做出種種修改或變化����,因而本發(fā)明的發(fā)明范圍并不被上述實(shí)施例所限����,而應(yīng)該是符合權(quán)利要求書所提到的創(chuàng)新性特征的最大范圍�。
權(quán)利要求
1.一種防劫持的域名授權(quán)監(jiān)控系統(tǒng)��,包括錄入模塊���、查詢模塊�����、第一判斷模塊���、以及報(bào)警模塊,其中錄入模塊��,每隔預(yù)設(shè)的時(shí)間錄入欲監(jiān)控的域名的監(jiān)控信息����;查詢模塊,連接所述錄入模塊���,檢查所述域名的授權(quán)信息����,對(duì)所述域名進(jìn)行解析,以得到當(dāng)前域名服務(wù)器的IP結(jié)果集���;第一判斷模塊�,連接所述查詢模塊�,基于所述查詢模塊的查詢結(jié)果判斷域名授權(quán)是否被劫持;報(bào)警模塊�,連接第一判斷模塊,在判斷出域名授權(quán)被劫持的情況下����,進(jìn)行報(bào)警處理。
2.根據(jù)權(quán)利要求1所述的防劫持的域名授權(quán)監(jiān)控系統(tǒng)����,其特征在于,所述錄入模塊錄入的所述監(jiān)控信息包括域名服務(wù)器的IP記錄集合�、所述欲監(jiān)控的域名的解析結(jié)果集。
3.根據(jù)權(quán)利要求2所述的防劫持的域名授權(quán)監(jiān)控系統(tǒng)�,其特征在于,所述第一判斷模塊包括域名服務(wù)器正確性判斷單元����,判斷所述查詢模塊得到的當(dāng)前域名服務(wù)器的IP結(jié)果集中是否存在不屬于所述錄入模塊錄入的所述域名服務(wù)器的IP記錄集合的域名服務(wù)器的 IP��,如果存在則向所述報(bào)警模塊發(fā)出表示域名服務(wù)器IP錯(cuò)誤的報(bào)警信息。
4.根據(jù)權(quán)利要求3所述的防劫持的域名授權(quán)監(jiān)控系統(tǒng)�����,其特征在于��,所述第一判斷模塊還包括域名服務(wù)器個(gè)數(shù)判斷單元�����,連接所述域名服務(wù)器正確性判斷單元�,在所述域名服務(wù)器正確性判斷單元判斷域名授權(quán)未被劫持的情況下運(yùn)行,判斷所述查詢模塊得到的當(dāng)前域名服務(wù)器的IP結(jié)果集中的域名服務(wù)器的個(gè)數(shù)是否少于預(yù)設(shè)值�����,若少于預(yù)設(shè)值則向所述報(bào)警模塊發(fā)出表示域名服務(wù)器IP數(shù)量過少的報(bào)警信息���。
5.根據(jù)權(quán)利要求4所述的防劫持的域名授權(quán)監(jiān)控系統(tǒng)���,其特征在于,所述系統(tǒng)還包括具體域名解析查詢模塊����,連接所述域名服務(wù)器個(gè)數(shù)判斷單元�����,依次解析所述查詢模塊得到的當(dāng)前域名服務(wù)器的IP結(jié)果集中的所有IP����,得到解析結(jié)果集��;域名服務(wù)狀況判斷模塊�����,連接所述具體域名解析查詢模塊�,判斷所述查詢模塊得到的當(dāng)前域名服務(wù)器的IP結(jié)果集中是否存在IP 53端口不通的情況,如存在則判斷域名服務(wù)器服務(wù)異常���,向所述報(bào)警模塊發(fā)出服務(wù)器端口關(guān)閉的報(bào)警信息��;具體域名解析結(jié)果分析模塊�,連接所述域名服務(wù)狀況判斷模塊�,在所述域名服務(wù)狀況判斷模塊判斷出域名服務(wù)器服務(wù)正常的情況下運(yùn)行,判斷所述具體域名解析查詢模塊得到的解析結(jié)果集和所述錄入模塊中的所述欲監(jiān)控的域名的解析結(jié)果集是否一致���,如果不一致則向所述報(bào)警模塊發(fā)出表示域名服務(wù)器解析失敗的報(bào)警信息�����。
6.根據(jù)權(quán)利要求1所述的防劫持的域名授權(quán)監(jiān)控系統(tǒng)�����,其特征在于��,所述報(bào)警模塊通過電子郵件或者手機(jī)短信的方式進(jìn)行報(bào)警通知����,或者通過聲音報(bào)警���、Web界面報(bào)警的方式來(lái)提醒����。
7.根據(jù)權(quán)利要求1 6中任一項(xiàng)所述的防劫持的域名授權(quán)監(jiān)控系統(tǒng)��,其特征在于�,所述查詢模塊是通過遞歸查詢的方式對(duì)所述域名進(jìn)行解析。
8.根據(jù)權(quán)利要求1 6中任一項(xiàng)所述的防劫持的域名授權(quán)監(jiān)控系統(tǒng)��,其特征在于,所述錄入模塊還設(shè)置報(bào)警規(guī)則和報(bào)警參數(shù)����。
全文摘要
本發(fā)明公開了一種防劫持的域名授權(quán)監(jiān)控系統(tǒng),避免域名授權(quán)被篡改或DNS解析服務(wù)異常給網(wǎng)站造成的損失�。其技術(shù)方案為包括錄入模塊、查詢模塊�����、第一判斷模塊����、以及報(bào)警模塊,其中錄入模塊��,每隔預(yù)設(shè)的時(shí)間錄入欲監(jiān)控的域名的監(jiān)控信息����;查詢模塊,連接所述錄入模塊���,檢查所述域名的授權(quán)信息�����,對(duì)所述域名進(jìn)行解析�����,以得到當(dāng)前域名服務(wù)器的IP結(jié)果集�����;第一判斷模塊���,連接所述查詢模塊,基于所述查詢模塊的查詢結(jié)果判斷域名授權(quán)是否被劫持����;報(bào)警模塊,連接第一判斷模塊���,在判斷出域名授權(quán)被劫持的情況下�����,進(jìn)行報(bào)警處理�。
文檔編號(hào)H04L29/12GK102255778SQ20111026182
公開日2011年11月23日 申請(qǐng)日期2011年9月6日 優(yōu)先權(quán)日2011年9月6日
發(fā)明者賴智慧, 黃莎琳 申請(qǐng)人:網(wǎng)宿科技股份有限公司