技術(shù)特征:1.一種DNS報文處理方法,其特征在于�����,包括:
接收用戶終端發(fā)送的DNS報文�,所述DNS報文包括目標DNS服務(wù)器的第一IP地址和域名信息;
根據(jù)所述第一IP地址�����,將所述域名信息發(fā)送給所述目標DNS服務(wù)器��;
將所述域名信息發(fā)送給預(yù)先設(shè)定的合法DNS服務(wù)器����;
接收所述目標DNS服務(wù)器返回的所述域名信息對應(yīng)的第二IP地址,以及接收所述合法DNS服務(wù)器返回的所述域名信息對應(yīng)的第三IP地址�����;
根據(jù)所述第二IP地址和所述第三IP地址是否一致����,確定所述用戶終端的網(wǎng)絡(luò)流量是否被劫持。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述根據(jù)所述第一IP地址�,將所述域名信息發(fā)送給所述目標DNS服務(wù)器,包括:
根據(jù)所述第一IP地址查詢預(yù)設(shè)表�����,所述預(yù)設(shè)表包括至少一個合法DNS服務(wù)器的IP地址����;
若所述預(yù)設(shè)表中不包括所述第一IP地址,則根據(jù)所述第一IP地址�����,將所述域名信息發(fā)送給所述目標DNS服務(wù)器�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述將所述域名信息發(fā)送給預(yù)先設(shè)定的合法DNS服務(wù)器,包括:
從所述預(yù)設(shè)表中獲取任意一個合法DNS服務(wù)器的IP地址����;
根據(jù)所述合法DNS服務(wù)器的IP地址��,將所述域名信息發(fā)送給所述合法DNS服務(wù)器��。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于���,所述根據(jù)所述第二IP地址和所述第三IP地址是否一致�����,確定所述用戶終端的網(wǎng)絡(luò)流量是否被劫持��,包括:
若所述第二IP地址和所述第三IP地址不相同�,則確定所述用戶終端的網(wǎng)絡(luò)流量被劫持���;
將所述第一IP地址放入黑名單����。
5.根據(jù)權(quán)利要求3所述的方法�����,其特征在于,所述根據(jù)所述第二IP地址和所述第三IP地址是否一致�,確定所述用戶終端的網(wǎng)絡(luò)流量是否被劫持,包括:
若所述第二IP地址和所述第三IP地址相同�����,則確定所述用戶終端的網(wǎng)絡(luò)流量未被劫持���;
將所述第一IP地址存儲到所述預(yù)設(shè)表。
6.一種DNS報文處理裝置��,其特征在于�,包括:
接收模塊,用于接收用戶終端發(fā)送的DNS報文����,所述DNS報文包括目標DNS服務(wù)器的第一IP地址和域名信息;
發(fā)送模塊���,用于根據(jù)所述第一IP地址�����,將所述域名信息發(fā)送給所述目標DNS服務(wù)器��;將所述域名信息發(fā)送給預(yù)先設(shè)定的合法DNS服務(wù)器����;
所述接收模塊,還用于接收所述目標DNS服務(wù)器返回的所述域名信息對應(yīng)的第二IP地址���,以及接收所述合法DNS服務(wù)器返回的所述域名信息對應(yīng)的第三IP地址��;
確定模塊�����,用于接收所述目標DNS服務(wù)器返回的所述域名信息對應(yīng)的第二IP地址�����,以及接收所述合法DNS服務(wù)器返回的所述域名信息對應(yīng)的第三IP地址���。
7.根據(jù)權(quán)利要求6所述的DNS報文處理裝置,其特征在于�����,還包括:
查詢模塊,用于根據(jù)所述第一IP地址查詢預(yù)設(shè)表��,所述預(yù)設(shè)表包括至少一個合法DNS服務(wù)器的IP地址��;
所述發(fā)送模塊具體用于當所述查詢模塊確定所述預(yù)設(shè)表中不包括所述第一IP地址時�,根據(jù)所述第一IP地址,將所述域名信息發(fā)送給所述目標DNS服務(wù)器�。
8.根據(jù)權(quán)利要求7所述的DNS報文處理裝置,其特征在于��,還包括:
獲取模塊���,用于從所述預(yù)設(shè)表中獲取任意一個合法DNS服務(wù)器的IP地址;
所述發(fā)送模塊具體用于根據(jù)所述合法DNS服務(wù)器的IP地址��,將所述域名信息發(fā)送給所述合法DNS服務(wù)器���。
9.根據(jù)權(quán)利要求8所述的DNS報文處理裝置�����,其特征在于�����,所述確定模塊具體用于所述第二IP地址和所述第三IP地址不相同時����,確定所述用戶終端的網(wǎng)絡(luò)流量被劫持;將所述第一IP地址放入黑名單��。
10.根據(jù)權(quán)利要求8所述的DNS報文處理裝置����,其特征在于,所述確定模塊具體用于所述第二IP地址和所述第三IP地址相同時��,確定所述用戶終端的網(wǎng)絡(luò)流量未被劫持�����;將所述第一IP地址存儲到所述預(yù)設(shè)表�。