本發(fā)明涉及網(wǎng)絡(luò)通信安全防護(hù)技術(shù)領(lǐng)域，特別涉及一種防止域名服務(wù)器被攻擊的方法、系統(tǒng)及防火墻。

背景技術(shù)：

域名解析系統(tǒng)，簡(jiǎn)稱(chēng)DNS(Domain Name System)，能夠幫助用戶(hù)更加方便的訪問(wèn)互聯(lián)網(wǎng)。由于DNS的存在，互聯(lián)網(wǎng)用戶(hù)在訪問(wèn)網(wǎng)站的時(shí)候可以直接使用域名來(lái)實(shí)現(xiàn)，而不用記住網(wǎng)站所使用的IP地址。通過(guò)域名最終找到對(duì)應(yīng)的IP地址的行為叫做域名解析。

用戶(hù)在進(jìn)行DNS查詢(xún)動(dòng)作時(shí)，DNS查詢(xún)報(bào)文首先到達(dá)DNS緩存服務(wù)器，如果DNS緩存服務(wù)器中沒(méi)有該域名與IP的映射關(guān)系的話，會(huì)去授權(quán)服務(wù)器請(qǐng)求獲取映射關(guān)系，然后把獲取到的映射關(guān)系存儲(chǔ)到內(nèi)存中一段時(shí)間，直到記錄老化，如果有客戶(hù)端再次請(qǐng)求這個(gè)域名的解析時(shí)，緩存服務(wù)器會(huì)直接將緩存中的映射關(guān)系回應(yīng)給客戶(hù)端。

在實(shí)現(xiàn)本發(fā)明的過(guò)程中，發(fā)明人發(fā)現(xiàn)至少存在如下問(wèn)題：在現(xiàn)有的DNS中，黑客向DNS緩存服務(wù)器發(fā)送一個(gè)不存在的子域名解析請(qǐng)求，緩存服務(wù)器不存在相應(yīng)子域名的映射表，就會(huì)向授權(quán)服務(wù)器發(fā)起查詢(xún)請(qǐng)求；在授權(quán)服務(wù)器回應(yīng)這個(gè)請(qǐng)求前，黑客會(huì)偽造大量的DNS回復(fù)報(bào)文發(fā)送到DNS緩存服務(wù)器。這些偽造的DNS回復(fù)報(bào)文的源IP地址是授權(quán)服務(wù)器的源IP地址，目的端口是緩存服務(wù)器的源端口。DNS緩存服務(wù)器將黑客發(fā)送的映射表存在緩存中后，當(dāng)前授權(quán)服務(wù)器將真正的回應(yīng)報(bào)文發(fā)送到緩存服務(wù)器時(shí)，緩存服務(wù)器不再接收，直接丟棄。這樣當(dāng)客戶(hù)端再次通過(guò)緩存服務(wù)器請(qǐng)求解析這個(gè)域名時(shí)，就會(huì)被指向惡意主機(jī)。如果將銀行的域名重新定向到黑客所偽造的網(wǎng)站就會(huì)對(duì)用戶(hù)造成大量的經(jīng)濟(jì)損失。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種防止域名服務(wù)器被攻擊的方法、系統(tǒng)及防火墻，通過(guò)在域名服務(wù)器之外部署防火墻，當(dāng)防火墻接收到子域名解析請(qǐng)求之后，將相應(yīng)的主域名解析請(qǐng)求發(fā)送給域名服務(wù)器。域名服務(wù)器返回主域名解析回復(fù)報(bào)文，防火墻提取主域名解析回復(fù)報(bào)文中的主域名以及對(duì)應(yīng)的IP地址。防火墻發(fā)送子域名解析請(qǐng)求，當(dāng)接收到子域名解析回復(fù)報(bào)文時(shí)，提取子域名解析回復(fù)報(bào)文中的主域名以及對(duì)應(yīng)的IP地址并與存儲(chǔ)的主域名以及對(duì)應(yīng)的IP地址進(jìn)行比對(duì)，若一致將截獲的所述子域名解析回復(fù)報(bào)文轉(zhuǎn)發(fā)至域名服務(wù)器。這樣就能夠有效的避免黑客通過(guò)發(fā)送錯(cuò)誤的子域名解析請(qǐng)求，去串改相應(yīng)的主域名對(duì)應(yīng)的IP地址，防止用戶(hù)在不知情的情況下，登陸釣魚(yú)網(wǎng)站，保證用戶(hù)數(shù)據(jù)網(wǎng)絡(luò)的安全性。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面提供了一種防止域名服務(wù)器被攻擊的方法，應(yīng)用于防火墻，包括：截獲接收到子域名解析請(qǐng)求；發(fā)送與所述子域名解析請(qǐng)求相對(duì)應(yīng)的主域名解析請(qǐng)求；檢測(cè)是否接收到基于所述主域名解析請(qǐng)求返回的主域名解析回復(fù)報(bào)文；若接收到，則發(fā)送截獲的所述子域名解析請(qǐng)求；截獲響應(yīng)于所述子域名解析請(qǐng)求返回的子域名解析回復(fù)報(bào)文；判斷所述子域名解析回復(fù)報(bào)文是否存在主域名解析回復(fù)報(bào)文；若存在，則將該主域名解析回復(fù)報(bào)文與之前接收到的主域名解析回復(fù)報(bào)文進(jìn)行比對(duì)；若比對(duì)結(jié)果一致，則轉(zhuǎn)發(fā)截獲的所述子域名解析回復(fù)報(bào)文。

進(jìn)一步，在所述向所述域名服務(wù)器發(fā)送與所述子域名解析請(qǐng)求相對(duì)應(yīng)的主域名解析請(qǐng)求之前包括：從所述子域名解析請(qǐng)求中提取域名信息，所述域名信息包括子域名和主域名；根據(jù)所述主域名生成主域名解析請(qǐng)求。

進(jìn)一步，在檢測(cè)是否接收到域名服務(wù)器基于所述主域名解析請(qǐng)求所回復(fù)的主域名解析回復(fù)報(bào)文之后，還包括：從所述主域名解析回復(fù)報(bào)文中提取IP地址；建立所述主域名與所述IP地址的映射關(guān)系；將所述主域名與所述IP地址的映射關(guān)系添加至映射緩存表以對(duì)其存儲(chǔ)。

進(jìn)一步，為所述映射緩存表中的每條映射關(guān)系設(shè)置超時(shí)時(shí)間；當(dāng)映射緩存表中的某條映射關(guān)系在該映射緩存表中所存儲(chǔ)的時(shí)間達(dá)到所述超時(shí)時(shí)間時(shí)，將該條映射關(guān)系從該映射緩存表中刪除。

根據(jù)本發(fā)明實(shí)施例的另一個(gè)方面提供了一種防止域名服務(wù)器被攻擊的系統(tǒng)，包括：第一獲取模塊：用于截獲接收到的子域名解析請(qǐng)求；主域名發(fā)送模塊：用于發(fā)送與所述子域名解析請(qǐng)求相對(duì)應(yīng)的主域名解析請(qǐng)求；檢測(cè)模塊：用于檢測(cè)是否接收到基于所述主域名解析請(qǐng)求返回的主域名解析回復(fù)報(bào)文；子域名發(fā)送模塊：用于當(dāng)接收到基于所述主域名解析請(qǐng)求返回的主域名解析回復(fù)報(bào)文時(shí)，發(fā)送截獲的所述子域名解析請(qǐng)求；第二獲取模塊：用于截獲響應(yīng)于所述子域名解析請(qǐng)求返回的子域名解析回復(fù)報(bào)文；判斷模塊：用于判斷所述子域名解析回復(fù)報(bào)文是否存在主域名解析回復(fù)報(bào)文；對(duì)比模塊：用于當(dāng)所述子域名解析回復(fù)報(bào)文存在主域名解析回復(fù)報(bào)文時(shí)，將該主域名解析回復(fù)報(bào)文與之前從域名服務(wù)器所接收的主域名解析回復(fù)報(bào)文進(jìn)行比對(duì)；回復(fù)報(bào)文發(fā)送模塊：用于當(dāng)比對(duì)結(jié)果一致時(shí)，轉(zhuǎn)發(fā)截獲的所述子域名解析回復(fù)報(bào)文。

進(jìn)一步，還包括：域名提取模塊：用于從所述子域名解析請(qǐng)求中提取域名信息，所述域名信息包括子域名和主域名；生成模塊：用于根據(jù)所述主域名生成主域名解析請(qǐng)求。

進(jìn)一步，還包括：IP地址提取模塊：用于從所述主域名解析回復(fù)報(bào)文中提取IP地址；映射模塊：用于建立所述主域名與所述IP地址的映射關(guān)系；存儲(chǔ)模塊：用于將所述主域名與所述IP地址的映射關(guān)系添加至映射緩存表以對(duì)其存儲(chǔ)。

進(jìn)一步，還包括：設(shè)置單元：用于為所述映射緩存表中的每條映射關(guān)系設(shè)置超時(shí)時(shí)間；刪除單元：當(dāng)映射緩存表中的某條映射關(guān)系在該映射緩存表中所存儲(chǔ)的時(shí)間達(dá)到所述超時(shí)時(shí)間時(shí)，將該條映射關(guān)系從該映射緩存表中刪除。

本發(fā)明實(shí)施例通過(guò)設(shè)置防火墻，當(dāng)接收到子域名解析請(qǐng)求時(shí)，先對(duì)其對(duì)應(yīng)的主域名進(jìn)行解析，得到相應(yīng)的IP地址后存儲(chǔ)在防火墻中，再對(duì)子域名進(jìn)行解析，當(dāng)防火墻收到子域名解析回復(fù)報(bào)文后，提取其中的主域名以及相應(yīng)的IP地址，并將其與之前存儲(chǔ)的主域名以及相應(yīng)的IP地址進(jìn)行比對(duì)，若一致將截獲的所述子域名解析回復(fù)報(bào)文轉(zhuǎn)發(fā)至域名服務(wù)器。這樣通過(guò)將對(duì)主域名解析時(shí)得到的主域名IP地址與對(duì)子域名解析時(shí)的到的主域名IP地址進(jìn)行對(duì)比，防止黑客篡改主域名的IP地址。提高用戶(hù)的數(shù)據(jù)網(wǎng)路安全性，防止釣魚(yú)網(wǎng)站對(duì)用戶(hù)造成損失。

附圖說(shuō)明

圖1是本發(fā)明第一實(shí)施例提供的一種防止域名服務(wù)器被攻擊的方法的流程圖；

圖2是本發(fā)明第二實(shí)施例提供的一種防止域名服務(wù)器被攻擊的方法的流程圖；

圖3是本發(fā)明第三實(shí)施例提供的一種防止域名服務(wù)器被攻擊的方法的流程圖；

圖4是本發(fā)明第四實(shí)施例提供的一種防止域名服務(wù)器被攻擊的方法的流程圖；

圖5是本發(fā)明第一實(shí)施例提供的一種防止域名服務(wù)器被攻擊的系統(tǒng)的模塊關(guān)系示意圖；

圖6本發(fā)明第一實(shí)施例提供的映射模塊的內(nèi)部關(guān)系示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明了，下面結(jié)合具體實(shí)施方式并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。應(yīng)該理解，這些描述只是示例性的，而并非要限制本發(fā)明的范圍。此外，在以下說(shuō)明中，省略了對(duì)公知結(jié)構(gòu)和技術(shù)的描述，以避免不必要地混淆本發(fā)明的概念。

本發(fā)明的實(shí)施例公開(kāi)了一種防止域名服務(wù)器被攻擊的方法、系統(tǒng)及防火墻。通過(guò)在域名服務(wù)器之外部署防火墻，來(lái)防止惡意篡改主域名對(duì)應(yīng)的IP地址。當(dāng)防火墻接收到子域名解析請(qǐng)求時(shí)，先對(duì)其對(duì)應(yīng)的主域名進(jìn)行解析，并將解析后得到的主域名以及對(duì)應(yīng)的IP地址進(jìn)行存儲(chǔ)。在對(duì)其子域名進(jìn)行解析，接收到子域名解析回復(fù)報(bào)文后，提取其中的主域名以及對(duì)應(yīng)的IP地址。將其與之前存儲(chǔ)的主域名以及對(duì)應(yīng)的IP地址進(jìn)行比對(duì)。若比對(duì)一致，則將截獲的所述子域名解析回復(fù)報(bào)文轉(zhuǎn)發(fā)至域名服務(wù)器。通過(guò)這樣的設(shè)置，防止黑客利用域名服務(wù)器在接收子域名解析回復(fù)報(bào)文時(shí)，發(fā)送大量虛假報(bào)文，篡改相應(yīng)主域名的IP地址。防止用戶(hù)在不知情的情況下，登陸釣魚(yú)網(wǎng)站。保證用戶(hù)數(shù)據(jù)網(wǎng)絡(luò)的安全性。

請(qǐng)參閱圖1，圖1是本發(fā)明第一實(shí)施例提供的一種防止域名服務(wù)器被攻擊的方法的流程圖。

如圖1所示：一種防止域名服務(wù)器被攻擊的方法可以包括以下步驟S1至步驟S8：

步驟S1，截獲接收到子域名解析請(qǐng)求。

具體的，在本發(fā)明實(shí)施例中，截獲到的子域名解析請(qǐng)求可以通過(guò)手機(jī)、iPad、電腦等終端發(fā)出，即用戶(hù)通過(guò)上述終端進(jìn)行子域名解析請(qǐng)求時(shí)，需通過(guò)終端向域名服務(wù)器發(fā)送子域名解析請(qǐng)求。防火墻截獲子域名解析請(qǐng)求，并提取子域名解析請(qǐng)求中的域名信息。

步驟S2，發(fā)送與所述子域名解析請(qǐng)求相對(duì)應(yīng)的主域名解析請(qǐng)求；

具體的，防火墻截獲子域名解析請(qǐng)求之后，對(duì)子域名解析請(qǐng)求中的域名信息進(jìn)行提取，并根據(jù)提取到的域名信息分析出主域名信息，根據(jù)主域名信息向域名服務(wù)器發(fā)送相應(yīng)的主域名解析請(qǐng)求。當(dāng)防火墻向域名服務(wù)器發(fā)送主域名解析請(qǐng)求之后，防火墻等待域名服務(wù)器的應(yīng)答報(bào)文，在未收到應(yīng)答報(bào)文之前，防火墻不做任何處理，不轉(zhuǎn)發(fā)關(guān)于子域名的子域名解析請(qǐng)求和應(yīng)答報(bào)文。

步驟S3，檢測(cè)是否接收到基于所述主域名解析請(qǐng)求返回的主域名解析回復(fù)報(bào)文。

具體的，域名服務(wù)器在接收到防火墻發(fā)送的主域名解析請(qǐng)求后，提取主域名解析請(qǐng)求中的域名信息，根據(jù)域名服務(wù)器中存儲(chǔ)的映射表查找相應(yīng)主域名的IP地址信息，若查找到相應(yīng)的IP地址信息，則將IP地址信息寫(xiě)入主域名解析回復(fù)報(bào)文，并發(fā)送給防火墻；若未查找到相應(yīng)的IP地址信息，則將域名錯(cuò)誤信息寫(xiě)入主域名解析回復(fù)報(bào)文，并發(fā)送給防火墻。防火墻實(shí)時(shí)檢測(cè)是否接收到域名服務(wù)器基于所述主域名解析請(qǐng)求所回復(fù)的主域名解析回復(fù)報(bào)文。

步驟S4，若接收到，則發(fā)送截獲的所述子域名解析請(qǐng)求。

具體的，防火墻在未收到主域名解析回復(fù)報(bào)文之前，不做任何處理，不轉(zhuǎn)發(fā)關(guān)于子域名的子域名解析請(qǐng)求和應(yīng)答報(bào)文。防火墻系統(tǒng)接收到主域名解析回復(fù)報(bào)文時(shí)，對(duì)主域名解析回復(fù)報(bào)文的報(bào)文信息進(jìn)行提??；若提取到IP地址信息，則將IP地址信息以及對(duì)應(yīng)的主域名信息存儲(chǔ)至防火墻；若提取到域名錯(cuò)誤信息，則向客戶(hù)端返回所述域名錯(cuò)誤信息。

步驟S5，截獲響應(yīng)于所述子域名解析請(qǐng)求返回的子域名解析回復(fù)報(bào)文。

具體的，域名服務(wù)器接收到子域名解析請(qǐng)求，并提取所述子域名請(qǐng)求信息中的域名信息；域名服務(wù)器不會(huì)具有這種隨機(jī)產(chǎn)生的子域名與IP地址的映射表，因此會(huì)向授權(quán)域名服務(wù)器去查詢(xún)。域名服務(wù)器根據(jù)域名信息，向授權(quán)域名服務(wù)器發(fā)送相應(yīng)子域名查詢(xún)請(qǐng)求。授權(quán)服務(wù)器對(duì)相應(yīng)子域名查詢(xún)完畢后，會(huì)向域名服務(wù)器發(fā)送子域名解析回復(fù)報(bào)文。防火墻截獲向域名服務(wù)器發(fā)送的對(duì)所述子域名解析請(qǐng)求所回復(fù)的子域名解析回復(fù)報(bào)文。

步驟S6，判斷所述子域名解析回復(fù)報(bào)文是否存在主域名解析回復(fù)報(bào)文。

具體的，防火墻在截取到子域名解析回復(fù)報(bào)文后，對(duì)報(bào)文中的主域名以及相應(yīng)IP地址信息進(jìn)行提取。若不存在主域名以及相應(yīng)IP地址信息，則向客戶(hù)端返回域名錯(cuò)誤信息。

步驟S7，若存在，則將該主域名解析回復(fù)報(bào)文與之前接收到的主域名解析回復(fù)報(bào)文進(jìn)行比對(duì)；

具體的，當(dāng)防火墻從子域名解析回復(fù)報(bào)文提取到主域名以及相應(yīng)IP地址信息是，將提取到的主域名以及相應(yīng)IP地址信息與前述存儲(chǔ)在防火墻中的主域名以及相應(yīng)IP地址信息進(jìn)行對(duì)比，若對(duì)比結(jié)果不一致，則不進(jìn)行轉(zhuǎn)發(fā)行為。

步驟S8，若比對(duì)結(jié)果一致，則轉(zhuǎn)發(fā)截獲的所述子域名解析回復(fù)報(bào)文。

具體的，防火墻將從子域名解析回復(fù)報(bào)文提取到的主域名以及相應(yīng)IP地址信息與前述存儲(chǔ)在防火墻中的主域名以及相應(yīng)IP地址信息進(jìn)行對(duì)比，若比對(duì)結(jié)果一致，則將截獲的所述子域名解析回復(fù)報(bào)文轉(zhuǎn)發(fā)至域名服務(wù)器。域名服務(wù)器接收子域名解析回復(fù)報(bào)文，提取查詢(xún)子域名解析回復(fù)報(bào)文中子域名及其對(duì)應(yīng)的IP地址信息，并將子域名與對(duì)應(yīng)的IP地址信息的映射關(guān)系存儲(chǔ)至映射表中，并將所述相應(yīng)IP地址信息返回至客戶(hù)端。

現(xiàn)有技術(shù)中，當(dāng)用戶(hù)向域名服務(wù)器發(fā)送子域名解析請(qǐng)求，域名服務(wù)器直接對(duì)其子域名解析請(qǐng)求進(jìn)行接收，并通過(guò)授權(quán)域名服務(wù)器進(jìn)行查詢(xún)。這樣設(shè)置容易造成安全隱患，容易給不法分子留下漏洞，讓不法分子通過(guò)發(fā)送錯(cuò)誤子域名解析請(qǐng)求來(lái)篡改相應(yīng)的主域名的IP地址。本發(fā)明實(shí)施例設(shè)置了防火墻，通過(guò)防火墻先對(duì)子域名解析請(qǐng)求相應(yīng)的主域名進(jìn)行IP地址查詢(xún)，并對(duì)查詢(xún)結(jié)果進(jìn)行存儲(chǔ)，再對(duì)子域名進(jìn)行IP地址查詢(xún)，在接收到子域名IP地址查詢(xún)結(jié)果后，先提取子域名查詢(xún)結(jié)果中主域名以及相應(yīng)的IP地址，并與防火墻存儲(chǔ)的主域名以及相應(yīng)的IP地址進(jìn)行對(duì)比，若對(duì)比結(jié)果一致，再將截獲的所述子域名解析回復(fù)報(bào)文轉(zhuǎn)發(fā)至域名服務(wù)器。有效的防止了不法分子通過(guò)發(fā)送錯(cuò)誤子域名解析請(qǐng)求來(lái)篡改相應(yīng)的主域名的IP地址。為用戶(hù)提供了安全的數(shù)據(jù)網(wǎng)絡(luò)環(huán)境。

請(qǐng)參閱圖2，圖2是本發(fā)明第二實(shí)施例提供的一種防止域名服務(wù)器被攻擊的方法的流程圖。如圖2所示，本發(fā)明實(shí)施例在第一實(shí)施例的基礎(chǔ)上，從所述子域名解析請(qǐng)求中提取域名信息，所述域名信息包括子域名和主域名；根據(jù)所述主域名生成主域名解析請(qǐng)求。

具體的，當(dāng)防火墻截獲客戶(hù)端向域名服務(wù)器發(fā)送的子域名解析請(qǐng)求之后，防火墻對(duì)子域名解析請(qǐng)求中的域名信息進(jìn)行提起，域名信息中包括了子域名信息以及與子域名對(duì)應(yīng)的主域名的信息，防火墻根據(jù)相應(yīng)主域名信息生成主域名解析請(qǐng)求，并將此主域名解析請(qǐng)求發(fā)送給域名服務(wù)器。

請(qǐng)參閱圖3，圖3是本發(fā)明第三實(shí)施例提供的一種防止域名服務(wù)器被攻擊的方法的流程圖。如圖3所示，本發(fā)明實(shí)施例在第一實(shí)施例的基礎(chǔ)上，從所述主域名解析回復(fù)報(bào)文中提取IP地址；建立所述主域名與所述IP地址的映射關(guān)系；將所述主域名與所述IP地址的映射關(guān)系添加至映射緩存表以對(duì)其存儲(chǔ)。

具體的，防火墻從主域名解析回復(fù)報(bào)文中提取與主域名相應(yīng)的IP地址信息，并建立主域名與相應(yīng)IP地址的映射關(guān)系，將所述主域名與相應(yīng)的IP地址映射關(guān)系添加至映射關(guān)系緩存列表進(jìn)行存儲(chǔ)，以備下次調(diào)用時(shí)的提取。

請(qǐng)參閱圖4，圖4是本發(fā)明第四實(shí)施例提供的一種防止域名服務(wù)器被攻擊的方法的流程圖；如圖4所示，本發(fā)明實(shí)施例在第一實(shí)施例的基礎(chǔ)上，為所述映射緩存表中的每條映射關(guān)系預(yù)先設(shè)置超時(shí)時(shí)間；當(dāng)映射緩存表中的某條映射關(guān)系在該映射緩存表中所存儲(chǔ)的時(shí)間達(dá)到所述超時(shí)時(shí)間時(shí)，則將該條映射關(guān)系從該映射緩存表中刪除。

具體的，防火墻對(duì)映射緩存列表中的每天映射關(guān)系都預(yù)先設(shè)置超時(shí)時(shí)間，為了防止防火墻緩存中存儲(chǔ)大量的映射關(guān)系后，處理其他事物的速度變慢，當(dāng)映射表中的映射關(guān)系所存儲(chǔ)的時(shí)間到達(dá)超時(shí)時(shí)間后，則將該條映射關(guān)系從該映射列表中刪除。

請(qǐng)參閱圖5和圖6，圖5是本發(fā)明第一實(shí)施例提供的一種防止域名服務(wù)器被攻擊的系統(tǒng)的模塊關(guān)系示意圖，圖6本發(fā)明第一實(shí)施例提供的映射模塊的內(nèi)部關(guān)系示意圖。

如圖5、圖6所示，第一獲取模塊1：用于截獲接收到的子域名解析請(qǐng)求；主域名發(fā)送模塊2：用于發(fā)送與所述子域名解析請(qǐng)求相對(duì)應(yīng)的主域名解析請(qǐng)求；檢測(cè)模塊3：用于檢測(cè)是否接收到基于所述主域名解析請(qǐng)求返回的主域名解析回復(fù)報(bào)文；子域名發(fā)送模塊4：用于當(dāng)接收到基于所述主域名解析請(qǐng)求返回的主域名解析回復(fù)報(bào)文時(shí)，發(fā)送截獲的所述子域名解析請(qǐng)求；第二獲取模塊5：用于截獲響應(yīng)于所述子域名解析請(qǐng)求返回的子域名解析回復(fù)報(bào)文；判斷模塊6：判斷所述子域名解析回復(fù)報(bào)文是否存在主域名解析回復(fù)報(bào)文；對(duì)比模塊7，用于當(dāng)所述子域名解析回復(fù)報(bào)文存在主域名解析回復(fù)報(bào)文時(shí)，將該主域名解析回復(fù)報(bào)文與之前接收到的主域名解析回復(fù)報(bào)文進(jìn)行比對(duì)；回復(fù)報(bào)文發(fā)送模塊8：用于當(dāng)比對(duì)結(jié)果一致時(shí)，轉(zhuǎn)發(fā)截獲的所述子域名解析回復(fù)報(bào)文。域名提取模塊9：用于從所述子域名解析請(qǐng)求中提取域名信息，所述域名信息包括子域名和主域名；生成模塊10：用于根據(jù)所述主域名生成主域名解析請(qǐng)求。IP地址提取模塊11：用于從所述主域名解析回復(fù)報(bào)文中提取IP地址；映射模塊12：用于建立所述主域名與所述IP地址的映射關(guān)系；存儲(chǔ)模塊13：用于將所述主域名與所述IP地址的映射關(guān)系添加至映射緩存表以對(duì)其存儲(chǔ)。設(shè)置單元121：用于為所述映射緩存表中的每條映射關(guān)系設(shè)置超時(shí)時(shí)間；刪除單元122：用于當(dāng)映射緩存表中的某條映射關(guān)系在該映射緩存表中所存儲(chǔ)的時(shí)間達(dá)到所述超時(shí)時(shí)間時(shí)，將該條映射關(guān)系從該映射緩存表中刪除。

具體的，客戶(hù)端采集用戶(hù)的子域名解析請(qǐng)求，并將所述子域名解析請(qǐng)求發(fā)送至域名服務(wù)器；第一獲取模塊1與域名提取模塊9相連接，用于截獲子域名解析請(qǐng)求，并將子域名解析請(qǐng)求發(fā)送給域名提取模塊9，域名提取模塊9與生成模塊10相連接，提取子域名解析請(qǐng)求中的域名信息；提取到的域名信息包括主域名信息和子域名信息，并將提取到的域名信息發(fā)送給生成模塊10。生成模塊10與主域名發(fā)送模塊2相連接，根據(jù)域名提取模塊9提取出的主域名信息生成主域名解析請(qǐng)求，并將主域名解析請(qǐng)求發(fā)送給主域名發(fā)送模塊2。主域名發(fā)送模塊2將接收到的主域名解析請(qǐng)求發(fā)送給域名服務(wù)器。域名服務(wù)器在接收到主域名發(fā)送模塊2發(fā)送的主域名解析請(qǐng)求后，提取主域名解析請(qǐng)求中的域名信息，根據(jù)域名服務(wù)器中存儲(chǔ)的映射表查找相應(yīng)主域名的IP地址信息，若查找到相應(yīng)的IP地址信息，則將IP地址信息寫(xiě)入主域名解析回復(fù)報(bào)文，并發(fā)送給防火墻。若未查找到相應(yīng)的IP地址信息，則將域名錯(cuò)誤信息寫(xiě)入主域名解析回復(fù)報(bào)文，并發(fā)送給防火墻。

檢測(cè)模塊3分別于子域名發(fā)送模塊4和IP地址提取模塊11相連接。實(shí)時(shí)監(jiān)測(cè)是否接收到主域名解析回復(fù)報(bào)文，若未檢測(cè)到主域名解析回復(fù)報(bào)文，則不做任何處理，不轉(zhuǎn)發(fā)關(guān)于子域名的子域名解析請(qǐng)求和應(yīng)答報(bào)文。若檢測(cè)到主域名解析回復(fù)報(bào)文，則對(duì)子域名發(fā)送模塊4發(fā)送消息，子域名發(fā)送模塊4向域名服務(wù)器發(fā)送子域名解析請(qǐng)求，并將主域名解析回復(fù)報(bào)文發(fā)送給IP地址提取模塊11。IP地址提取模塊11與映射模塊12相連接，對(duì)主域名解析回復(fù)報(bào)文的報(bào)文信息進(jìn)行提??；若提取到IP地址信息，則將IP地址信息以及對(duì)應(yīng)的主域名信息發(fā)送給映射模塊12，映射模塊12與存儲(chǔ)模塊13相連接，將所述主域名與所述IP地址建立映射關(guān)系，并將所述主域名與所述IP地址的映射關(guān)系添加至映射緩存表，將添加完成的映射緩存表發(fā)送給存儲(chǔ)模塊13，存儲(chǔ)模塊13將接收到的映射緩存表進(jìn)行存儲(chǔ)。若提取到域名錯(cuò)誤信息，則向客戶(hù)端返回所述域名錯(cuò)誤信息。

域名服務(wù)器接收到子域名解析請(qǐng)求，并提取所述子域名請(qǐng)求信息中的域名信息；域名服務(wù)器不會(huì)具有這種隨機(jī)產(chǎn)生的子域名與IP地址的映射表，因此會(huì)向授權(quán)域名服務(wù)器去查詢(xún)。域名服務(wù)器根據(jù)域名信息，向授權(quán)域名服務(wù)器發(fā)送相應(yīng)子域名查詢(xún)請(qǐng)求。授權(quán)服務(wù)器對(duì)相應(yīng)子域名查詢(xún)完畢后，回向域名服務(wù)器發(fā)送子域名解析回復(fù)報(bào)文。第二獲取模塊5與判斷模塊6相連，接截獲向域名服務(wù)器發(fā)送的對(duì)所述子域名解析請(qǐng)求所回復(fù)的子域名解析回復(fù)報(bào)文。并將子域名解析回復(fù)報(bào)文發(fā)送至判斷模塊6。判斷模塊6與對(duì)比模塊7相連接，對(duì)報(bào)文中的主域名以及相應(yīng)IP地址信息進(jìn)行提取。若不存在主域名以及相應(yīng)IP地址信息，則向客戶(hù)端返回域名錯(cuò)誤信息。若存在，對(duì)比模塊7則將該主域名解析回復(fù)報(bào)文與之前從域名服務(wù)器所接收的主域名解析回復(fù)報(bào)文進(jìn)行比對(duì)。

若對(duì)比結(jié)果不一致，則不進(jìn)行轉(zhuǎn)發(fā)行為。若比對(duì)結(jié)果一致，則將截獲的所述子域名解析回復(fù)報(bào)文轉(zhuǎn)發(fā)至回復(fù)報(bào)文發(fā)送模塊8，回復(fù)報(bào)文發(fā)送模塊8將子域名解析回復(fù)報(bào)文發(fā)送給域名服務(wù)器。域名服務(wù)器接收子域名解析回復(fù)報(bào)文，提取查詢(xún)子域名解析回復(fù)報(bào)文中子域名及其對(duì)應(yīng)的IP地址信息，并將子域名與對(duì)應(yīng)的IP地址信息的映射關(guān)系存儲(chǔ)至映射表中，并將所述相應(yīng)IP地址信息返回至客戶(hù)端。

映射模塊12中設(shè)置單元121對(duì)映射緩存列表中的每天映射關(guān)系都預(yù)先設(shè)置超時(shí)時(shí)間，為了防止防火墻緩存中存儲(chǔ)大量的映射關(guān)系后，處理其他事務(wù)的速度變慢，當(dāng)映射表中的銀蛇關(guān)系所存儲(chǔ)的時(shí)間到達(dá)超時(shí)時(shí)間后，刪除單元122將該條映射關(guān)系從該映射列表中刪除。

本發(fā)明實(shí)施例通過(guò)設(shè)置防火墻，當(dāng)接收到子域名解析請(qǐng)求時(shí)，先對(duì)其對(duì)應(yīng)的主域名進(jìn)行解析，得到相應(yīng)的IP地址后存儲(chǔ)在防火墻中，再對(duì)子域名進(jìn)行解析，當(dāng)防火墻收到子域名解析回復(fù)報(bào)文后，提取其中的主域名以及相應(yīng)的IP地址，并將其與之前存儲(chǔ)的主域名以及相應(yīng)的IP地址進(jìn)行比對(duì)，若一致將截獲的所述子域名解析回復(fù)報(bào)文轉(zhuǎn)發(fā)至域名服務(wù)器。這樣通過(guò)將對(duì)主域名解析時(shí)得到的主域名IP地址與對(duì)子域名解析時(shí)的到的主域名IP地址進(jìn)行對(duì)比，防止黑客篡改主域名的IP地址。提高用戶(hù)的數(shù)據(jù)網(wǎng)路安全性，防止釣魚(yú)網(wǎng)站對(duì)用戶(hù)造成損失。

本發(fā)明實(shí)施例還提供了一種防火墻，該防火墻內(nèi)設(shè)置有上述防止域名服務(wù)器被攻擊的系統(tǒng),該防火墻與所述域名服務(wù)器通信連接。

如上所述，詳細(xì)介紹了本發(fā)明實(shí)施例提供的一種防止域名服務(wù)器被攻擊的方法和系統(tǒng)、及包括該防止域名服務(wù)器被攻擊的系統(tǒng)的防火墻，本發(fā)明實(shí)施例通過(guò)在域名服務(wù)器之外部署防火墻，來(lái)防止惡意篡改主域名對(duì)應(yīng)的IP地址。當(dāng)防火墻接收到子域名解析請(qǐng)求時(shí)，先對(duì)其對(duì)應(yīng)的主域名進(jìn)行解析，并將解析后得到的主域名以及對(duì)應(yīng)的IP地址進(jìn)行存儲(chǔ)。在對(duì)其子域名進(jìn)行解析，接收到子域名解析回復(fù)報(bào)文后，提取其中的主域名以及對(duì)應(yīng)的IP地址。將其與之前存儲(chǔ)的主域名以及對(duì)應(yīng)的IP地址進(jìn)行比對(duì)。若比對(duì)一致，則將截獲的所述子域名解析回復(fù)報(bào)文轉(zhuǎn)發(fā)至域名服務(wù)器。通過(guò)這樣的設(shè)置，防止黑客利用域名服務(wù)器在接收子域名解析回復(fù)報(bào)文時(shí)，發(fā)送大量虛假報(bào)文，篡改相應(yīng)主域名的IP地址。防止用戶(hù)在不知情的情況下，登陸釣魚(yú)網(wǎng)站。保證用戶(hù)數(shù)據(jù)網(wǎng)絡(luò)的安全性。

應(yīng)當(dāng)理解的是，本發(fā)明的上述具體實(shí)施方式僅僅用于示例性說(shuō)明或解釋本發(fā)明的原理，而不構(gòu)成對(duì)本發(fā)明的限制。因此，在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。此外，本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。