1.一种局域网DNS劫持检测的方法,其特征在于,包括:
向局域网中的动态主机配置协议DHCP设备发送动态配置请求;
接收所述DHCP返回的动态配置信息,所述动态配置信息中包括网关地址和主域名解析系统DNS服务器地址;
当所述动态配置信息中的主DNS服务器地址为局域网地址时,判断所述动态配置信息的网关地址和所述动态配置信息的主DNS服务器地址是否一致;
当所述动态配置信息的网关地址和所述动态配置信息的主DNS服务器地址不一致时,确定存在局域网DNS劫持风险。
2.如权利要求1所述的方法,其特征在于,在确定存在局域网DNS劫持风险之后,还包括:
由动态配置上网状态切换至静态上网状态,所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息,并基于所述动态配置信息接入网络的状态,所述静态上网状态为按照静态的安全配置信息接入网络的状态;所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址;
基于所述安全配置信息接入网络。
3.如权利要求2所述的方法,其特征在于,在由动态配置上网状态切换至静态上网状态之后,还包括:
获取所述目标广域网DNS服务器地址;
将所述目标广域网DNS服务器地址作为所述安全配置信息中的主DNS服务器地址。
4.如权利要求3所述的方法,其特征在于,获取所述目标广域网DNS服务器地址,包括:
检测一个或多个广域网DNS服务器的网络连通性;
将所述网络连通性最优的广域网DNS服务器的地址确定为所述目标广域网DNS服务器的地址。
5.如权利要求3所述的方法,其特征在于,在由动态配置上网状态切换至静态上网状态之后,还包括:
提取所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址;
将所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址确定为所述安全配置信息中的备DNS服务器地址。
6.一种局域网DNS劫持检测的装置,其特征在于,包括:
动态配置请求模块,向局域网中的动态主机配置协议DHCP设备发送动态配置请求;
接收模块,用于接收所述DHCP返回的动态配置信息,所述动态配置信息中包括网关地址和主域名解析系统DNS服务器地址;
判断模块,用于当所述动态配置信息中的主DNS服务器地址为局域网地址时,判断所述动态配置信息的网关地址和所述动态配置信息的主DNS服务器地址是否一致;
第一确定模块,用于当所述动态配置信息的网关地址和所述动态配置信息的主DNS服务器地址不一致时,确定存在局域网DNS劫持风险。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
接入模块,用于在确定存在局域网DNS劫持风险之后,由动态配置上网状态切换至静态上网状态,所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息,并基于所述动态配置信息接入网络的状态,所述静态上网状态为按照静态的安全配置信息接入网络的状态;所述安全配置信息的主DNS服务器地址为目标广域网DNS服务器地址;基于所述安全配置信息接入网络。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
获取模块,用于在由动态配置上网状态切换至静态上网状态之后,获取所述目标广域网DNS服务器地址;
第二确定模块,用于将所述目标广域网DNS服务器地址作为所述安全配置信息中的主DNS服务器地址。
9.如权利要求8所述的装置,其特征在于,所述获取模块用于检测一个或多个广域网DNS服务器的网络连通性;将所述网络连通性最优的广域网DNS服务器的地址确定为所述目标广域网DNS服务器的地址。
10.如权利要求8所述的装置,其特征在于,所述装置还包括:
提取模块,用于在由动态配置上网状态切换至静态上网状态之后,提取所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址;
第三确定模块,用于将所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址确定为所述安全配置信息中的备DNS服务器地址。