一种基于防火墙系统的DNS劫持防御方法、装置及系统
基本信息
| 申请号 | CN201811295831.0 | 申请日 | - |
| 公开(公告)号 | CN109361676A | 公开(公告)日 | 2019-02-19 |
| 申请公布号 | CN109361676A | 申请公布日 | 2019-02-19 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张辉 | 申请(专利权)人 | 天津睿邦安通技术有限公司 |
| 代理机构 | 北京弘权知识产权代理事务所(普通合伙) | 代理人 | 天津睿邦安通技术有限公司 |
| 地址 | 300384 天津市滨海新区华苑产业区海泰西路18号南2-3042 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开一种基于防火墙系统的DNS劫持防御方法、装置及系统,所述方法包括配置第一可信域名服务器和第二可信域名服务器,判断第一可信域名服务器和第二可信域名服务器返回的关于域名信息的解析结果是否相同,如果相同,存储在所述域名缓存列表中,再次比较本地授权域名服务器返回的第三解析结果是否与域名缓存列表中的解析结果相同,如果不同,说明第三解析结果被劫持,所述防火墙系统将其拦截。本申请是利用三方,即第一可信域名服务器,第二可信域名服务器以及本地授权域名服务器,确认的方法来实现防火墙系统对DNS劫持的防御功能,能够更加合理有效的对DNS劫持攻击行为进行检测拦截,避免钓鱼网站对用户造成危害。 |
