实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0048]图1为本发明较佳实施例提供的服务器与客户端进行交互的示意图。
[0049]图2为本发明较佳实施例提供的DNS防劫持装置所应用的客户端的方框示意图。
[0050]图3为本发明较佳实施例提供的DNS防劫持方法的流程图。[0051 ]图4为本发明较佳实施例提供的DNS防劫持方法的流程图。
[0052]图5为本发明较佳实施例提供的DNS防劫持方法的流程图。
[0053]图6为本发明较佳实施例提供的DNS防劫持方法的流程图。
[0054]图7为本发明较佳实施例提供的DNS防劫持方法的流程图。
[0055]图8为本发明较佳实施例提供的DNS防劫持装置的功能模块示意图。
[0056]图9为本发明较佳实施例提供的DNS防劫持装置的功能模块示意图。
[0057]图10为本发明较佳实施例提供的DNS防劫持装置的功能模块示意图。
[0058]图11为本发明较佳实施例提供的DNS防劫持装置的功能模块示意图。
[0059]图12为本发明较佳实施例提供的DNS防劫持装置的功能模块示意图。
【具体实施方式】
[0060]下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0061 ]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0062]如图1所示,是本发明较佳实施例提供的DNS防劫持系统的DNS服务器103与客户端101进行交互的示意图。所述DNS服务器103通过网络与一个或多个客户端101进行通信连接,以进行数据通信或交互。所述服务器103可以是网络服务器103、数据库服务器103等。所述客户端101可以是个人电脑(personal computer,PC)、平板电脑、智能手机、个人数字助理(personal digital assistant,PDA)等。
[0063]如图2所示,是所述或客户端101的方框示意图。所述客户端101可以包括DNS防劫持装置201、存储器202、存储控制器203、处理器204、外设接口 206、输入输出单元207、音频单元208、显示单元209和其它(如传感器)205。
[0064]所述存储器202、存储控制器203、处理器204、外设接口 206、输入输出单元207、显示单元209各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述DNS防劫持装置201包括至少一个可以软件或固件(firmware)的形式存储于所述存储器202中或固化在所述DNS防劫持装置201的操作系统(operating system,0S)中的软件功能模块。所述处理器204用于执行存储器202中存储的可执行模块,例如所述DNS防劫持装置201包括的软件功能模块或计算机程序。
[0065]其中,存储器202可以是,但不限于,随机存取存储器202(Random Access Memory,RAM),只读存储器202(Read Only Memory ,ROM),可编程只读存储器202 (ProgrammableRead-Only Memory,PR0M),可擦除只读存储器202(Erasable Programmable Read-OnlyMemory,EPR0M),电可擦除只读存储器202(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。其中,存储器202用于存储程序,所述处理器204在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的服务器103所执行的方法可以应用于处理器204中,或者由处理器204实现。
[0066]处理器204可能是一种集成电路芯片,具有信号的处理能力。上述的处理器204可以是通用处理器204,包括中央处理器204(Central Processing Unit,简称CPU)、网络处理器204(Network Processor,简称NP)等;还可以是数字信号处理器204(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器204可以是微处理器204或者该处理器204也可以是任何常规的处理器204等。
[0067]所述外设接口 206将各种输入/输入装置耦合至处理器204以及存储器202。在一些实施例中,外设接口 206,处理器204以及存储控制器203可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0068]输入输出单元207用于提供给用户输入数据实现用户与所述客户端101的交互。所述输入输出单元207可以是,但不限于,鼠标和键盘等。
[0069]显示单元209在所述客户端101与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示单元209可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器204进行计算和处理。
[0070]请参阅图3,是本发明较佳实施例提供的应用于图2所示的DNS防劫持装置201的DNS防劫持方法的流程图。下面将对图3所示的具体流程进行详细阐述。
[0071 ]步骤S301,所述客户端101接收网络层发送的DNS解析请求。
[0072]步骤S302,根据所述DNS解析请求在所述标准域名-1P地址映射对内查找与所述DNS解析请求对应的IP地址。
[0073]步骤S303,若所述客户端101查找到所述DNS解析请求对应的IP地址,将所查找到所述DNS解析请求对应的所述IP地址发送至所述网络层。
[0074]本发明实施例提供的DNS防劫持方法,应用于DNS防劫持系统,所述DNS防劫持系统包括客户端101和存储设备102,所述客户端101用于接收用户输入的DNS解析请求,并根据所述DNS解析请求向所述存储设备102或者服务器103请求与查询域名所对应的IP地址。所述客户端101包括本地缓存,所述客户端101与所述存储设备102耦合,所述存储设备102内存储有标准域名-1P地址映射对,所述标准域名-1P地址映射对为经过预设规则验证的满足通信协议的映射对。所述DNS防劫持方法具体包括:
[0075]S301,所述客户端101接收网络层发送的DNS解析请求。
[0076]用户在需要进行网络搜索时,会在客户端101输入搜索信息。所述客户端101的网络层根据搜索信息生成DNS解析请求,所述DNS解析请求包括所需查询的域名信息。
[0077]S302,所述客户端101根据所述DNS解析请求在所述标准域名-1P地址映射对内查找与所述DNS解析请求对应的IP地址。
[0078]所述客户端101根据所接收的包括所需查询的域名的DNS解析请求,在所述标准域名-1P地址映射对内查找与所述DNS解析请求中的所需查询的域名对应的IP地址。所述标准名-1P地址映射对存储在所述存储设备102中,所述客户端101从所述存储设备102中查找IP地址的方式可以包括多种,其一为:所述存储设备102将其内部存储的标准域名-1P地址映射对全部导入到客户端1I的本地缓存内,所述客户端101直接从所述本地缓存中查找到所需查询的IP地址;其二为:所述客户端101发送查询指令至所述存储设备102,在所述存储设备102内找到所需要的IP地址,读取所述存储设备102内所查找到的与所述DNS解析