本發(fā)明涉及電子技術(shù)領(lǐng)域,尤其涉及一種降低DNS劫持風(fēng)險(xiǎn)的方法和裝置。
背景技術(shù):
一種常見(jiàn)的局域網(wǎng)DNS(域名解析系統(tǒng),Domain Name System)劫持是攻擊者在局域網(wǎng)絡(luò)中搭建一臺(tái)惡意行為的偽DNS服務(wù)器,并入侵該局域網(wǎng)的DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議,Dynamic Host Configuration Protocol)設(shè)備,將DHCP設(shè)備為UE(用戶(hù)設(shè)備,User Equipment)分配的DNS服務(wù)器地址修改為偽DNS服務(wù)器地址。那么,UE基于DHCP動(dòng)態(tài)分配的網(wǎng)絡(luò)配置連接到偽DNS服務(wù)器,就存在劫持風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的降低DNS劫持風(fēng)險(xiǎn)的方法和裝置。
第一方面,本發(fā)明提供了一種降低DNS劫持風(fēng)險(xiǎn)的方法,包括:
向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;
接收所述DHCP返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括主域名解析系統(tǒng)DNS服務(wù)器地址;
由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
基于所述安全配置信息接入網(wǎng)絡(luò)。
可選的,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,還包括:
當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;
當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),執(zhí)行所述由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)的步驟。
可選的,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,還包括:
獲取所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
將所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址確定為所述安全配置信息中的主DNS服務(wù)器地址。
可選的,獲取所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,包括:
檢測(cè)一個(gè)或多個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;
將所述網(wǎng)絡(luò)連通性最優(yōu)的廣域網(wǎng)DNS服務(wù)器的地址確定為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。
可選的,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,還包括:
提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;
將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。
第二方面,本發(fā)明提供了一種降低DNS劫持風(fēng)險(xiǎn)的裝置,包括:
動(dòng)態(tài)配置請(qǐng)求模塊,用于向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;
接收模塊,用于接收所述DHCP返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括主域名解析系統(tǒng)DNS服務(wù)器地址;
切換模塊,用于由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
接入模塊,用于基于所述安全配置信息接入網(wǎng)絡(luò)。
可選的,所述裝置還包括:
判斷模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;
第一確定模塊,用于當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),并通知所述切換模塊由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。
可選的,所述裝置還包括:
獲取模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,獲取所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
第二確定模塊,用于將所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址確定為所述安全配置信息中的主DNS服務(wù)器地址。
可選的,所述獲取模塊用于檢測(cè)一個(gè)或多個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;將所述網(wǎng)絡(luò)連通性最優(yōu)的廣域網(wǎng)DNS服務(wù)器的地址確定為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。
可選的,所述裝置還包括:
提取模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;
第三確定模塊,用于將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。
本申請(qǐng)實(shí)施例中提供的技術(shù)方案,至少具有如下技術(shù)效果或優(yōu)點(diǎn):
在本發(fā)明實(shí)施例的技術(shù)方案中,首先向局域網(wǎng)中的DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求,并接收DHCP返回的動(dòng)態(tài)配置信息,動(dòng)態(tài)配置信息中包括主DNS服務(wù)器地址,然后由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài),而安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。由于劫持廣域網(wǎng)DNS服務(wù)器的難度通常很大,并且在劫持發(fā)生后,廣域網(wǎng)DNS服務(wù)器的維護(hù)人員能夠及時(shí)發(fā)現(xiàn)異常且迅速修復(fù),所以相對(duì)接入局域網(wǎng)DNS服務(wù)器,接入廣域網(wǎng)DNS服務(wù)器被劫持的風(fēng)險(xiǎn)更低,安全性更高。所以,本發(fā)明實(shí)現(xiàn)了降低DNS劫持的風(fēng)險(xiǎn)。
上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。
附圖說(shuō)明
通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
圖1為本發(fā)明實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的方法流程圖;
圖2為本發(fā)明實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的裝置結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
本發(fā)明實(shí)施例提供了一種降低DNS劫持風(fēng)險(xiǎn)的方法和裝置,用以降低DNS劫持風(fēng)險(xiǎn)。請(qǐng)參考圖1,為本發(fā)明實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的方法流程圖,該方法包括:
S101:向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;
S102:接收所述DHCP返回的動(dòng)態(tài)配置信息;
S103:由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
S104:基于所述安全配置信息接入網(wǎng)絡(luò)。
具體來(lái)講,在UE需要接入一局域網(wǎng)時(shí),會(huì)向該局域網(wǎng)中的DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議,Dynamic Host Configuration Protocol)設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求,以請(qǐng)求DHCP設(shè)備為UE配置動(dòng)態(tài)配置信息。然后,DHCP設(shè)備在接收到UE發(fā)送的動(dòng)態(tài)配置請(qǐng)求后,根據(jù)動(dòng)態(tài)配置策略,為UE配置動(dòng)態(tài)配置信息,并將配置出的動(dòng)態(tài)配置信息返回UE。進(jìn)而,UE在S102中接收DHCP設(shè)備發(fā)送的動(dòng)態(tài)配置信息。
在本發(fā)明實(shí)施例中,動(dòng)態(tài)配置信息包括主DNS服務(wù)器地址。在具體實(shí)現(xiàn)過(guò)程中,動(dòng)態(tài)配置信息還進(jìn)一步包括網(wǎng)關(guān)地址、IP(互聯(lián)網(wǎng)協(xié)議,Internet Protocol)地址、子網(wǎng)掩碼和備DNS服務(wù)器地址。
接下來(lái),由于無(wú)法確認(rèn)此時(shí)局域網(wǎng)是否發(fā)生DNS劫持,所以S103中,UE將上網(wǎng)狀態(tài)由動(dòng)態(tài)配置狀態(tài)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。
具體來(lái)講,本發(fā)明實(shí)施例中的UE具有兩種上網(wǎng)狀態(tài),具體為動(dòng)態(tài)配置上網(wǎng)狀態(tài)和靜態(tài)上網(wǎng)狀態(tài)。在具體實(shí)現(xiàn)過(guò)程中,還可以包括其他上網(wǎng)狀態(tài),本發(fā)明不做具體限制。其中,動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收DHCP發(fā)送的動(dòng)態(tài)配置信息,并基于動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài)。換言之,在動(dòng)態(tài)配置上網(wǎng)狀態(tài)下,UE將按照動(dòng)態(tài)配置信息中的IP地址和子網(wǎng)掩碼接入動(dòng)態(tài)配置信息中網(wǎng)關(guān)地址所指示的網(wǎng)關(guān)和動(dòng)態(tài)配置信息中主DNS服務(wù)器地址所指示的主DNS服務(wù)器(或備DNS服務(wù)器地址所指示的備DNS服務(wù)器)。而靜態(tài)上網(wǎng)狀態(tài)則為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài)。其中,本發(fā)明實(shí)施中的安全配置信息至少包括主DNS服務(wù)器地址,且安全配置信息中的主DNS服務(wù)器地址為已知的安全的目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。當(dāng)然,安全配置信息還可以進(jìn)一步包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址和備DNS服務(wù)器地址,本發(fā)明不做具體限制。
接下來(lái),在S104中,基于安全配置信息接入網(wǎng)絡(luò),進(jìn)而在接入DNS服務(wù)器時(shí),將接入廣域網(wǎng)DNS服務(wù)器,而不是接入局域網(wǎng)DNS服務(wù)器。
由于劫持廣域網(wǎng)DNS服務(wù)器的難度通常很大,并且在劫持發(fā)生后,廣域網(wǎng)DNS服務(wù)器的維護(hù)人員能夠及時(shí)發(fā)現(xiàn)異常且迅速修復(fù),所以相對(duì)接入局域網(wǎng)DNS服務(wù)器,接入廣域網(wǎng)DNS服務(wù)器被劫持的風(fēng)險(xiǎn)更低,安全性更高。所以,本發(fā)明實(shí)現(xiàn)了降低DNS劫持的風(fēng)險(xiǎn)。
作為一種可選的實(shí)施,在本發(fā)明實(shí)施例的S103之前,還可以進(jìn)一步包括:
當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;
當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),執(zhí)行所述由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)的步驟。
具體來(lái)講,UE獲取動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址,然后判斷該主DNS服務(wù)器地址是否為局域網(wǎng)地址。其中,判斷動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否為局域網(wǎng)地址,具體為通過(guò)判斷動(dòng)態(tài)配置信息中的主DNS地址是否為ClassA、ClassB或ClassC中的一個(gè)區(qū)間。其中,ClassA區(qū)間的地址范圍為10.0.0.0~10.255.255.255,ClassB區(qū)間的地址范圍為172.16.0.0-172.31.255.255,ClassC區(qū)域的地址范圍為192.168.0.0-192.168.255.255。如果動(dòng)態(tài)配置信息的主DNS服務(wù)器地址位于ClassA、ClassB或ClassC中的任意一個(gè)區(qū)間中,則表示動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址;反之,如果動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不在ClassA、ClassB和ClassC區(qū)間中,則表示動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不為局域網(wǎng)地址。
進(jìn)一步,如果DHCP設(shè)備所配置的主DNS服務(wù)器地址為局域網(wǎng)地址,則通常請(qǐng)求下,DHCP設(shè)備所配置的網(wǎng)關(guān)地址與主DNS服務(wù)器地址是一致的,例如都是192.168.1.1,因此,當(dāng)動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址,且動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和主DNS服務(wù)器地址一致,表示目前局域網(wǎng)DNS服務(wù)器正常,被劫持的可能性較低。反之,當(dāng)動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址,而動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和主DNS服務(wù)器地址不一致,則表示局域網(wǎng)中的主DNS服務(wù)器異常,可能被劫持。所以,在本發(fā)明實(shí)施例S104中,當(dāng)動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),將確定當(dāng)前存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn)。
進(jìn)一步,當(dāng)UE確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn)時(shí),可以向用戶(hù)輸出提示信息,例如顯示“當(dāng)前局域網(wǎng)存在風(fēng)險(xiǎn)”的文字信息、或者播放警告音等,以提示用戶(hù)及時(shí)對(duì)局域網(wǎng)DNS劫持風(fēng)險(xiǎn)進(jìn)行處理。
在確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn)后,如果繼續(xù)以動(dòng)態(tài)配置上網(wǎng)狀態(tài)接入網(wǎng)絡(luò),可能導(dǎo)致用戶(hù)財(cái)產(chǎn)損失、隱身信息被盜等危險(xiǎn),所以此時(shí)UE執(zhí)行S103,由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),并且按照安全配置信息接入網(wǎng)絡(luò)。
由上述描述可以看出,在動(dòng)態(tài)配置信息的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),通過(guò)判斷動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址是否與主DNS服務(wù)器地址一致來(lái)檢測(cè)局域網(wǎng)安全,并在網(wǎng)關(guān)地址與主DNS服務(wù)器不一致時(shí)確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),就實(shí)現(xiàn)了在局域網(wǎng)中檢測(cè)DNS劫持風(fēng)險(xiǎn)的技術(shù)效果。同時(shí),在確定存在局域網(wǎng)DNS風(fēng)險(xiǎn)時(shí)再按照靜態(tài)上網(wǎng)狀態(tài)接入網(wǎng)絡(luò),避免了UE頻繁接入廣域網(wǎng)DNS服務(wù)器而帶來(lái)的功耗高和上網(wǎng)速度慢等問(wèn)題。
在本發(fā)明實(shí)施例中,安全配置信息可以為預(yù)先存儲(chǔ)的缺省信息。例如預(yù)先將默認(rèn)安全的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、主DNS服務(wù)器地址(即目標(biāo)廣域網(wǎng)DNS服務(wù)器地址)和備DNS服務(wù)器地址存儲(chǔ)為安全配置信息,在切換到靜態(tài)上網(wǎng)狀態(tài)后,再讀取預(yù)先存儲(chǔ)的安全配置信息。或者,安全配置信息也可以基于用戶(hù)輸入而生成。例如,用戶(hù)根據(jù)提示信息獲知當(dāng)前局域網(wǎng)存在DNS劫持風(fēng)險(xiǎn)時(shí),自行輸入安全的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、主DNS服務(wù)器地址(即目標(biāo)廣域網(wǎng)DNS服務(wù)器地址)和備DNS服務(wù)器地址,進(jìn)而UE根據(jù)用戶(hù)輸入的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、主DNS服務(wù)器地址和備DNS服務(wù)器地址生成安全配置信息?;蛘撸踩渲眯畔⒁部梢允乔袚Q到靜態(tài)上網(wǎng)狀態(tài)后根據(jù)實(shí)際情況而生成的。
進(jìn)而,結(jié)合上述任一實(shí)施例,作為一種可選的實(shí)施例,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換到靜態(tài)上網(wǎng)狀態(tài)之后,還可以進(jìn)一步包括:
獲取所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
將所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址作為所述安全配置信息中的主DNS服務(wù)器地址。
具體來(lái)講,在切換到靜態(tài)上網(wǎng)狀態(tài)后,UE獲取目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。其中,目標(biāo)廣域網(wǎng)DNS服務(wù)器可以為當(dāng)前能夠接入的一個(gè)或多個(gè)廣域網(wǎng)DNS服務(wù)器中的任意一個(gè),進(jìn)而UE獲取任意一個(gè)廣域網(wǎng)DNS服務(wù)器的地址作為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址?;蛘?,為了避免連接不上廣域網(wǎng)DNS服務(wù)器或連接速度慢,還可以根據(jù)每個(gè)廣域網(wǎng)DNS服務(wù)器的地理位置,獲取距離UE最近的廣域網(wǎng)DNS服務(wù)器的地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器的地址?;蛘?,也可以通過(guò)如下過(guò)程獲取目標(biāo)廣域網(wǎng)DNS服務(wù)器地址:
檢測(cè)一個(gè)或多個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;
將所述網(wǎng)絡(luò)連通性最優(yōu)的廣域網(wǎng)DNS服務(wù)器的地址確定為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器的地址。
具體來(lái)講,UE對(duì)一個(gè)或多個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性進(jìn)行檢測(cè)。其中,本發(fā)明實(shí)施例中的網(wǎng)絡(luò)連通性表示廣域網(wǎng)DNS服務(wù)器對(duì)于UE的連接性能,網(wǎng)絡(luò)連通性可以包括廣域網(wǎng)DNS服務(wù)器是否能夠接入、接入該廣域網(wǎng)DNS服務(wù)器的耗時(shí)、該廣域網(wǎng)DNS服務(wù)器的帶寬、該廣域網(wǎng)DNS服務(wù)器的負(fù)載量和地理位置等,本發(fā)明不做具體限制。
UE測(cè)量得到每個(gè)廣域網(wǎng)DNS服務(wù)器是否能夠接入、接入耗時(shí)、帶寬、負(fù)載量和地理位置等,進(jìn)而得到每個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性。
在具體實(shí)現(xiàn)過(guò)程中,獲得每個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性的方法有多種,本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實(shí)際進(jìn)行選擇,本發(fā)明不做具體限制。
例如,預(yù)先為各個(gè)廣域網(wǎng)DNS服務(wù)器的參數(shù)類(lèi)型設(shè)置權(quán)重,然后根據(jù)每個(gè)廣域網(wǎng)DNS服務(wù)器的參數(shù)計(jì)算出每個(gè)廣域網(wǎng)DNS服務(wù)器的權(quán)值,進(jìn)而將廣域網(wǎng)DNS服務(wù)器的權(quán)值作為該廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性。舉例來(lái)說(shuō),假設(shè)UE需要測(cè)量廣域網(wǎng)DNS服務(wù)器的參數(shù)類(lèi)型為是否能夠接入、接入耗時(shí)和地理距離,則可以為是否能夠接入的參數(shù)類(lèi)型設(shè)置0.5的權(quán)重,為接入耗時(shí)的參數(shù)類(lèi)型設(shè)置-0.3的權(quán)重,為地理距離的參數(shù)類(lèi)型設(shè)置-0.2的權(quán)重。對(duì)第一個(gè)廣域網(wǎng)DNS服務(wù)器進(jìn)行測(cè)量,測(cè)量得到第一個(gè)廣域網(wǎng)DNS服務(wù)器不能接入,接入時(shí)間超時(shí)(假設(shè)超時(shí)時(shí)間為3分鐘,超時(shí)按超時(shí)時(shí)間計(jì)算),地理距離10km。對(duì)第二個(gè)廣域網(wǎng)DNS服務(wù)器進(jìn)行測(cè)量,測(cè)量得到第二個(gè)廣域網(wǎng)DNS服務(wù)器能接入,接入時(shí)間0.5分鐘,地理距離8km。所以,第一個(gè)廣域網(wǎng)DNS服務(wù)器的權(quán)值為0*0.5-0.3*3-0.2*10=-2.9,第二個(gè)廣域網(wǎng)DNS服務(wù)器的權(quán)值為1*0.5-0.3*0.5-0.2*8=-1.25。由此可見(jiàn),第二個(gè)廣域網(wǎng)DNS服務(wù)器的權(quán)值大于第一個(gè)廣域網(wǎng)DNS服務(wù)器的權(quán)值,所以第二個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性?xún)?yōu)于第一個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性。
接下來(lái),在本發(fā)明實(shí)施例中,UE將測(cè)量出的網(wǎng)絡(luò)連通性最優(yōu)的廣域網(wǎng)DNS服務(wù)器的地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器的地址。
由上述描述可知,將一個(gè)或多個(gè)廣域網(wǎng)DNS服務(wù)器中網(wǎng)絡(luò)連通性最優(yōu)的廣域網(wǎng)DNS服務(wù)器的地址作為目標(biāo)廣域網(wǎng)DNS服務(wù)器的地址,使UE能夠接入網(wǎng)絡(luò)連通性最佳的廣域網(wǎng)DNS服務(wù)器,進(jìn)而降低了連接不上廣域網(wǎng)DNS服務(wù)器或連接速度慢的幾率。
進(jìn)一步,在獲得目標(biāo)廣域網(wǎng)DNS服務(wù)器地址后,UE將目標(biāo)廣域網(wǎng)DNS服務(wù)器的地址作為安全配置信息中的主DNS服務(wù)器地址,進(jìn)而UE在基于安全配置信息接入主DNS服務(wù)器時(shí),將接入廣域網(wǎng)DNS服務(wù)器,而不是接入存在劫持風(fēng)險(xiǎn)的局域網(wǎng)DNS服務(wù)器。
由于劫持廣域網(wǎng)DNS服務(wù)器的難度通常很大,并且在劫持發(fā)生后,廣域網(wǎng)DNS服務(wù)器的維護(hù)人員能夠及時(shí)發(fā)現(xiàn)異常且迅速修復(fù),所以相對(duì)接入局域網(wǎng)DNS服務(wù)器,接入廣域網(wǎng)DNS服務(wù)器被劫持的風(fēng)險(xiǎn)更低,安全性更高。所以,本發(fā)明實(shí)現(xiàn)了降低DNS劫持的風(fēng)險(xiǎn)。
進(jìn)一步,本發(fā)明實(shí)施例中的安全配置信息還包括備DNS服務(wù)器地址。對(duì)于安全配置信息的備DNS服務(wù)器地址,也有多種可能。具體來(lái)講,與主DNS服務(wù)器地址類(lèi)似,備DNS服務(wù)器地址也可以為預(yù)先存儲(chǔ)的缺省信息,或者用戶(hù)輸入的地址?;蛘撸谇袚Q到靜態(tài)上網(wǎng)狀態(tài)之后,UE將網(wǎng)絡(luò)連通性最佳的廣域網(wǎng)DNS服務(wù)器的地址確定為安全配置信息的主DNS服務(wù)器地址,然后將網(wǎng)絡(luò)連通性?xún)H次于目標(biāo)廣域網(wǎng)DNS服務(wù)器的另一個(gè)廣域網(wǎng)DNS服務(wù)器的地址確定為安全配置信息中的備DNS服務(wù)器地址?;蛘撸蓜?dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)之后,還可以進(jìn)一步包括:
提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;
將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。
具體來(lái)講,確定安全配置信息中的備DNS服務(wù)器地址的另一種實(shí)現(xiàn)方式為,UE在切換到靜態(tài)上網(wǎng)狀態(tài)后,提取動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或備DNS服務(wù)器地址,然后將提取到的動(dòng)態(tài)配置信息的主DNS服務(wù)器地址或備DNS服務(wù)器地址確定為安全配置信息的備DNS服務(wù)器地址。
進(jìn)一步,在具體實(shí)現(xiàn)過(guò)程中,局域網(wǎng)中的主DNS服務(wù)器較備DNS服務(wù)器通常更可靠,且更容易發(fā)現(xiàn)故障而被及時(shí)進(jìn)行修改,所以將動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址確定為安全配置信息中的備DNS服務(wù)器地址為較佳選擇。
另外,對(duì)于安全配置信息中的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)地址等,也可以直接使用動(dòng)態(tài)配置信息中的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)地址,本發(fā)明不做具體限制。
基于與前述實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的方法同樣的發(fā)明構(gòu)思,本發(fā)明第二方面還提供一種降低DNS劫持風(fēng)險(xiǎn)的裝置,如圖2所示,包括:
動(dòng)態(tài)配置請(qǐng)求模塊101,用于向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;
接收模塊102,用于接收所述DHCP返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括主域名解析系統(tǒng)DNS服務(wù)器地址;
切換模塊103,用于由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
接入模塊104,用于基于所述安全配置信息接入網(wǎng)絡(luò)。
進(jìn)一步,本發(fā)明實(shí)施例中的裝置還包括:
判斷模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;
第一確定模塊,用于當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),并通知所述切換模塊由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。
更進(jìn)一步,本發(fā)明實(shí)施例中的裝置還包括:
獲取模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,獲取所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
第二確定模塊,用于將所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址確定為所述安全配置信息中的主DNS服務(wù)器地址。
其中,獲取模塊用于檢測(cè)一個(gè)或多個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;將所述網(wǎng)絡(luò)連通性最優(yōu)的廣域網(wǎng)DNS服務(wù)器的地址確定為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。
更進(jìn)一步,本發(fā)明實(shí)施例中的裝置還包括:
提取模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;
第三確定模塊,用于將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。
前述圖1實(shí)施例中的降低DNS劫持風(fēng)險(xiǎn)的方法的各種變化方式和具體實(shí)例同樣適用于本實(shí)施例的降低DNS劫持風(fēng)險(xiǎn)的裝置,通過(guò)前述對(duì)降低DNS劫持風(fēng)險(xiǎn)的方法的詳細(xì)描述,本領(lǐng)域技術(shù)人員可以清楚的知道本實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的裝置的實(shí)施方法,所以為了說(shuō)明書(shū)的簡(jiǎn)潔,在此不再詳述。
本申請(qǐng)實(shí)施例中提供的技術(shù)方案,至少具有如下技術(shù)效果或優(yōu)點(diǎn):
在本發(fā)明實(shí)施例的技術(shù)方案中,首先向局域網(wǎng)中的DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求,并接收DHCP返回的動(dòng)態(tài)配置信息,動(dòng)態(tài)配置信息中包括主DNS服務(wù)器地址,然后由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài),而安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。由于劫持廣域網(wǎng)DNS服務(wù)器的難度通常很大,并且在劫持發(fā)生后,廣域網(wǎng)DNS服務(wù)器的維護(hù)人員能夠及時(shí)發(fā)現(xiàn)異常且迅速修復(fù),所以相對(duì)接入局域網(wǎng)DNS服務(wù)器,接入廣域網(wǎng)DNS服務(wù)器被劫持的風(fēng)險(xiǎn)更低,安全性更高。所以,本發(fā)明實(shí)現(xiàn)了降低DNS劫持的風(fēng)險(xiǎn)。
在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類(lèi)系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
在此處所提供的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解。
類(lèi)似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書(shū)所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書(shū)由此明確地并入該具體實(shí)施方式,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。
此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。
本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。
應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱(chēng)。
本發(fā)明公開(kāi)了,A1、一種降低DNS劫持風(fēng)險(xiǎn)的方法,其特征在于,包括:
向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;
接收所述DHCP返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括主域名解析系統(tǒng)DNS服務(wù)器地址;
由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
基于所述安全配置信息接入網(wǎng)絡(luò)。
A2、根據(jù)A1所述的方法,其特征在于,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,還包括:
當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;
當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),執(zhí)行所述由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)的步驟。
A3、根據(jù)A1或A2所述的方法,其特征在于,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,還包括:
獲取所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
將所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址確定為所述安全配置信息中的主DNS服務(wù)器地址。
A4、根據(jù)A3所述的方法,其特征在于,獲取所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,包括:
檢測(cè)一個(gè)或多個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;
將所述網(wǎng)絡(luò)連通性最優(yōu)的廣域網(wǎng)DNS服務(wù)器的地址確定為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。
A5、根據(jù)A1或A2所述的方法,其特征在于,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,還包括:
提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;
將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。
B6、一種降低DNS劫持風(fēng)險(xiǎn)的裝置,其特征在于,包括:
動(dòng)態(tài)配置請(qǐng)求模塊,用于向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;
接收模塊,用于接收所述DHCP返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括主域名解析系統(tǒng)DNS服務(wù)器地址;
切換模塊,用于由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
接入模塊,用于基于所述安全配置信息接入網(wǎng)絡(luò)。
B7、根據(jù)B6所述的裝置,其特征在于,所述裝置還包括:
判斷模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;
第一確定模塊,用于當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),并通知所述切換模塊由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。
B8、根據(jù)B6或B7所述的裝置,其特征在于,所述裝置還包括:
獲取模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,獲取所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
第二確定模塊,用于將所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址確定為所述安全配置信息中的主DNS服務(wù)器地址。
B9、根據(jù)B8所述的裝置,其特征在于,所述獲取模塊用于檢測(cè)一個(gè)或多個(gè)廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;將所述網(wǎng)絡(luò)連通性最優(yōu)的廣域網(wǎng)DNS服務(wù)器的地址確定為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。
B10、根據(jù)B6或B7所述的裝置,其特征在于,所述裝置還包括:
提取模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;
第三確定模塊,用于將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。