技術(shù)總結(jié)
本發(fā)明實施例提供一種DNS報文處理方法及裝置。該方法包括:接收用戶終端發(fā)送的DNS報文;將域名信息發(fā)送給目標(biāo)DNS服務(wù)器;將域名信息發(fā)送給預(yù)先設(shè)定的合法DNS服務(wù)器;接收目標(biāo)DNS服務(wù)器返回的第二IP地址,以及接收合法DNS服務(wù)器返回的第三IP地址;根據(jù)第二IP地址和第三IP地址是否一致,確定用戶終端的網(wǎng)絡(luò)流量是否被劫持。本發(fā)明實施例通過DNS報文指向的DNS服務(wù)器和寬帶接入服務(wù)器默認(rèn)的合法的DNS服務(wù)器分別對該DNS報文中的域名信息進(jìn)行域名解析得到兩個IP地址,比較兩個IP地址是否相同,判斷出DNS報文指向的DNS服務(wù)器是否合法,進(jìn)而確定用戶終端的網(wǎng)絡(luò)流量是否被劫持,防止造成用戶的經(jīng)濟(jì)損失。
技術(shù)研發(fā)人員:田新雪;馬書惠
受保護(hù)的技術(shù)使用者:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司
文檔號碼:201610592933
技術(shù)研發(fā)日:2016.07.25
技術(shù)公布日:2017.01.04