一种检测域名系统dns服务器安全性的方法及装置的制造方法
【技术领域】
[0001]本发明涉及DNS服务器领域,特别涉及一种检测域名系统DNS服务器安全性的方法及装置。
【背景技术】
[0002]目前,计算机、笔记本电脑等电子设备上常常安装有无线局域网分享软件,当电子设备启动这类无线局域网分享软件时,其他移动终端均可以连接到该电子设备上。
[0003]当已连接至某一电子设备的移动终端需要访问一网页时,移动终端将该网页的标识通过该电子设备发送给该移动终端已配置的DNS (Domain Name System,域名系统)服务器,并接收该DNS服务器根据该网页的标识解析获得的网络地址,根据该网络地址访问网页。可见通过上述方式访问网页时,未对移动终端已配置的DNS服务器的安全性进行检测,而实际应用中,移动终端感染病毒后其所配置的DNS服务器很可能会被修改,进而对移动终端的安全带来危险。
[0004]为保证移动终端的安全,现有技术中在电子设备中已启动的无线局域网分享软件中设置了 DHCP(Dynamic Host Configurat1nProtocol,动态主机配置协议),DHCP 中存储了一些安全的DNS服务器的地址,利用这些安全的DNS服务器来保证移动终端的安全,具体的,移动终端需要访问一网站时,移动终端将该网页的标识发送给其所连接至的电子设备,该电子设备再将该网页的标识发送给从DHCP中选择的一个安全的DNS服务器,由该安全的DNS服务器解析网页的标识,获得该网页的网络地址并反馈给电子设备,然后电子设备再将上述网络地址发送给移动终端,移动终端根据该网络地址访问网页。
[0005]在上述DHCP中存储的DNS服务器安全的情况下,可以有效地解决移动终端本地已存储的DNS服务器的地址被篡改带来的安全问题,但是若从DHCP中选择的DNS服务器不安全的情况下,则难以保证移动终端的安全性。
[0006]鉴于上述情况,需对DNS服务器的安全性进行检测。
【发明内容】
[0007]本发明实施例的目的在于提供一种检测域名系统DNS服务器安全性的方法及装置,以检测移动终端的安全性。
[0008]为达到上述目的,本发明实施例公开了一种检测域名系统DNS服务器安全性的方法,应用于电子设备,移动终端通过所述电子设备连接入网络,所述方法包括步骤:
[0009]获得所述移动终端发送的待访问网页的标识;
[0010]根据所述待访问网页的标识,向所述移动终端已配置的DNS服务器发送域名解析指令,并按照预设的DNS服务器选择条件选择一个或多个公用DNS服务器,向所选择的公用DNS服务器发送域名解析指令;
[0011]接收所述移动终端已配置的DNS服务器和所选择的公用DNS服务器反馈的解析结果,其中,所述解析结果中包含DNS服务器进行域名解析得到的网络地址;
[0012]根据所述移动终端已配置的DNS服务器反馈的网络地址与所选择的共用DNS服务器反馈的网络地址之间是否一致,生成针对所述移动终端已配置的DNS服务器安全性的检测结果。
[0013]在本发明的一种具体实现方式中,所述检测域名系统DNS服务器安全性的方法还包括:
[0014]在满足预设的检测结果发送条件的情况下,向所述移动终端发送所生成的检测结果O
[0015]在本发明的一种具体实现方式中,所述检测域名系统DNS服务器安全性的方法还包括:
[0016]在所生成的检测结果表明所述移动终端已配置的DNS服务器安全的情况下,存储所述待访问网页的标识与所述移动终端已配置的DNS服务器反馈的解析结果中包含的网络地址之间的对应关系。
[0017]在本发明的一种具体实现方式中,在所述根据所述待访问网页的标识,向所述移动终端已配置的DNS服务器发送域名解析指令,并按照预设的DNS服务器选择条件选择一个或多个公用DNS服务器,向所选择的公用DNS服务器发送域名解析指令之前,还包括:
[0018]根据所述待访问网页的标识,判断本地是否已存储所述待访问网页对应的网络地址;
[0019]若已存储,向所述移动终端发送本地已存储的所述待访问网页对应的网络地址。
[0020]在本发明的一种具体实现方式中,所述检测域名系统DNS服务器安全性的方法还包括:
[0021]在所生成的检测结果表明所述移动终端已配置的DNS服务器安全的情况下,判断所述移动终端已配置的DNS服务器反馈的解析结果中包含的网络地址与本地已存储的所述待访问网页对应的网络地址是否相同;
[0022]若不同,更新本地已存储的所述待访问网页对应的网络地址。
[0023]在本发明的一种具体实现方式中,所述根据所述移动终端已配置的DNS服务器反馈的网络地址与所选择的共用DNS服务器反馈的网络地址之间是否一致,生成针对所述移动终端已配置的DNS服务器安全性的检测结果,包括:
[0024]当所接收的各个解析结果中包含的网络地址均相同时,判定所述移动终端已配置的DNS服务器是安全的,根据该判定结果生成针对所述移动终端已配置的DNS服务器安全性的检测结果;或,
[0025]当所接收的各个解析结果中包含的网络地址不完全相同时,若公用DNS服务器反馈的包含相同网络地址的解析结果的最大数量大于预设数量,且与所述移动终端已配置的DNS服务器反馈的解析结果中包含的网络地址相同,则判定所述移动终端已配置的DNS服务器是安全的,根据该判定结果生成针对所述移动终端已配置的DNS服务器安全性的检测结果;或,
[0026]若反馈包含相同网络地址的解析结果的公用DNS服务器的数量与所选择的公用DNS服务器的数量的比值的最大值大于预设值,且与所述移动终端已配置的DNS服务器反馈的解析结果中包含的网络地址相同,则判定所述移动终端已配置的DNS服务器是安全的,根据该判定结果生成针对所述移动终端已配置的DNS服务器安全性的检测结果。
[0027]在本发明的一种具体实现方式中,所述检测域名系统DNS服务器安全性的方法还包括:
[0028]在所生成的检测结果表明所述移动终端已配置的DNS服务器安全的情况下,向所述移动终端发送所述移动终端已配置的DNS服务器反馈的解析结果中包含的网络地址。
[0029]在本发明的一种具体实现方式中,所述检测域名系统DNS服务器安全性的方法还包括:
[0030]在所生成的检测结果表明所述移动终端已配置的DNS服务器不安全的情况下,根据所选择的公用DNS服务器反馈的解析结果中包含的网络地址确定所述待访问网页对应的网络地址;
[0031]向所述移动终端发送所述待访问网页对应的网络地址。
[0032]为达到上述目的,本发明实施例还公开了一种检测域名系统DNS服务器安全性的装置,应用于电子设备,移动终端通过所述电子设备连接入网络,所述装置包括:网页标识获得单元、解析指令发送单元、解析结果接收单元和检测结果生成单元;
[0033]其中,所述网页标识获得单元,用于获得所述移动终端发送的待访问网页的标识;
[0034]所述解析指令发送单元,用于根据所述待访问网页的标识,向所述移动终端已配置的DNS服务器发送域名解析指令,并按照预设的DNS服务器选择条件选择一个或多个公用DNS服务器,向所选择的公用DNS服务器发送域名解析指令;
[0035]所述解析结果接收单元,用于接收所述移动终端已配置的DNS服务器和所选择的公用DNS服务器反馈的解析结果,其中,所述解析结果中包含DNS服务器进行域名解析得到的网络地址;
[0036]所述检测结果生成单元,用于根据所述移动终端已配置的DNS服务器反馈的网络地址与所选择的共用DNS服务器反馈的网络地址之间是否一致,生成针对所述移动终端已配置的DNS服务器安全性的检测结果。
[0037]在本发明的一种具体实现方式中,所述检测域名系统DNS服务器安全性的装置还包括:
[0038]检测结果发送单元,用于在满足预设的检测结果发送条件的情况下,向所述移动终端发送所生成的检测结果。
[0039]在本发明的一种具体实现方式中,所述检测域名系统DNS服务器安全性的装置还包括:
[0040]对应关系存储单元,用于在所生成的检测结果表明所述移动终端已配置的DNS服务器安全的情况下,存储所述待访问网页的标识与所述移动终端已配置的DNS服务器反馈的解析结果中包含的网络地址之间的对应关系。
[0041]在本发明的一种具体实现方式中,所述装置还