[0054]报文接收模块203,用于接收未认证用户发送的DNS报文;
[0055]判断模块205,用于判断所述DNS报文中的用户IP地址是否在预先配置的DNS放行地址表中;
[0056]报文发送模块207,用于当所述DNS报文中的用户IP地址不在预先配置的DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器,以便于所述DNS服务器确定该DNS报文是否为伪造DNS报文。
[0057]该实施例解决在Web认证场景下,未认证用户通过伪装为DNS报文而逃避认证的问题。
[0058]可选的,地址获取模块201具体用于:检测DHCP服务器反馈的DHCP0FFER报文中DNS的信息,获取合法的DNS服务器地址。该合法的DNS服务器地址预先配置在DHCP服务器上。
[0059]可选的,如图5所示,该实施例中还包括:
[0060]放行地址表设置模块209,用于接收用户的Web认证请求,当用户认证通过时,将该用户的IP地址加入所述预先配置的DNS放行地址表中。
[0061]可选的,报文发送模块207具体用于,当所述DNS报文中的用户IP地址不在预先配置的DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器,以便于所述DNS服务器在判断所述DNS报文中存在用户自定义内容时确定该DNS报文为伪造DNS报文。
[0062]可选的,报文发送模块207,还用于当所述DNS报文中的用户IP地址在预先配置的DNS放行地址表中时,放行DNS报文。这样用户通过DNS代理服务器可以进行网络的加速。
[0063]可选的,放行地址表设置模块209,还用于当认证用户下线后,将用户的IP从预先配置的DNS放行地址表中删除。
[0064]本发明还提出另一实施例,如图6所示,提供了一种DNS报文的处理系统,包括:
[0065]接入设备301,用于获取合法的DNS服务器地址;接收未认证用户发送的DNS报文;当所述DNS报文中的用户IP地址不在预先配置的DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器;
[0066]DNS服务器303,用于确定该DNS报文是否为伪造DNS报文。
[0067]该实施例解决在Web认证场景下,未认证用户通过伪装为DNS报文而逃避认证的问题。
[0068]可选的,DNS服务器303具体用于,在判断所述DNS报文中存在用户自定义内容时确定该DNS报文为伪造DNS报文。
[0069]本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0070]另外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0071]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0072]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0073]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0074]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0075]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种DNS报文的处理方法,其特征在于,包括: 获取合法的域名DNS服务器地址; 接收未认证用户发送的DNS报文;当所述DNS报文中的用户IP地址不在预先配置的DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器,以便于所述DNS服务器确定该DNS报文是否为伪造DNS报文。2.根据权利要求1所述的方法,其特征在于,所述获取合法的DNS服务器地址的步骤具体包括: 检测DHCP服务器反馈的DHCP OFFER报文中DNS的信息,获取合法的DNS服务器地址。3.根据权利要求1所述的方法,其特征在于,还包括: 接收用户的Web认证请求,当用户认证通过时,将该用户的IP地址加入所述DNS放行地址表中。4.根据权利要求1所述的方法,其特征在于,所述当所述DNS报文中的用户IP地址不在DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器,以便于所述DNS服务器确定该DNS报文为伪造DNS报文的步骤具体包括: 当所述DNS报文中的用户IP地址不在DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器,以便于所述DNS服务器在判断所述DNS报文中存在用户自定义内容时确定该DNS报文为伪造DNS报文。5.一种DNS报文的处理装置,其特征在于,包括: 地址获取模块,用于获取合法的DNS服务器地址; 报文接收模块,用于接收未认证用户发送的DNS报文; 判断模块,用于判断所述DNS报文中的用户IP地址是否在DNS放行地址表中; 报文发送模块,用于当所述DNS报文中的用户IP地址不在预先配置的DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器,以便于所述DNS服务器确定该DNS报文是否为伪造DNS报文。6.根据权利要求5所述的装置,其特征在于, 所述地址获取模块具体用于:检测DHCP服务器反馈的DHCP OFFER报文中DNS的信息,获取合法的DNS服务器地址。7.根据权利要求5所述的装置,其特征在于,还包括: 放行地址表设置模块,用于接收用户的Web认证请求,当用户认证通过时,将该用户的IP地址加入所述DNS放行地址表中。8.根据权利要求5所述的装置,其特征在于, 所述报文发送模块具体用于,当所述DNS报文中的用户IP地址不在DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器,以便于所述DNS服务器在判断所述DNS报文中存在用户自定义内容时确定该DNS报文为伪造DNS报文。9.一种DNS报文的处理系统,其特征在于,包括: 接入设备,用于获取合法的DNS服务器地址;接收未认证用户发送的DNS报文;当所述DNS报文中的用户IP地址不在预先配置的DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器; 所述DNS服务器,用于确定该DNS报文为伪造DNS报文。10.根据权利要求9所述的系统,其特征在于, 所述DNS服务器具体用于,在判断所述DNS报文中存在用户自定义内容时确定该DNS报文是否为伪造DNS报文。
【专利摘要】本发明公开了一种DNS报文的处理方法,包括以下步骤,获取合法的DNS服务器地址;接收未认证用户发送的DNS报文;当所述DNS报文中的用户IP地址不在DNS放行地址表中时,根据所述DNS服务器地址将所述DNS报文发送到DNS服务器,以便于所述DNS服务器确定该DNS报文为伪造DNS报文。同时,本发明还公开了一种DNS报文的处理装置以及系统。从而能够解决现有的在Web认证场景下,未认证用户通过伪装为DNS报文而逃避认证的问题。
【IPC分类】H04L29/08, H04L29/12
【公开号】CN105554170
【申请号】CN201510906204
【发明人】原浩
【申请人】福建星网锐捷网络有限公司
【公开日】2016年5月4日
【申请日】2015年12月9日