一种域名解析异常的检测方法和电子设备与流程

本申请涉及域名解析，尤其涉及一种域名解析异常的检测方法和电子设备。

背景技术：

1、域名系统（domain name system）用于提供域名解析服务，域名解析服务即提供域名以及网际协议（internet protocol，ip）地址等标识映射关系的查询服务，域名解析就是域名到ip地址的转换过程，由域名解析服务器完成。域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器，或伪造域名解析服务器的方法，把目标网站域名解析到错误的ip地址，从而实现用户无法访问目标网站的目的，或达到蓄意或恶意要求用户访问指定ip地址的目的，从而出现域名解析异常的情况。现有技术目前还无法准确检测到域名劫持这种域名解析异常的情况。

技术实现思路

1、本申请实施例提供一种域名解析异常的检测方法和电子设备，以提高域名解析服务的安全性和稳定性。

2、第一方面，本申请实施例提供了一种域名解析异常的检测方法，包括：获取至少一个预设的目标检测规则；其中，所述目标检测规则包括相匹配的请求规则和判定规则；利用所述请求规则，向目标域名服务器发送对目标域名的解析请求；其中，所述目标域名服务器和所述目标域名均与所述请求规则相对应；基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果，确定待检测域名解析系统的异常解析类型；其中，所述响应结果包括解析结果和/或解析时长，所述异常解析类型与所述目标检测规则相对应。

3、第二方面，本申请实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，所述处理器在执行所述计算机程序时实现本申请实施例任一项所述的方法。

4、第三方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现本申请实施例任一项所述的方法。

5、根据本申请实施例提供的域名解析异常的检测方法，通过预设与异常解析类型相对应的目标检测规则，并利用目标检测规则对目标域名服务系统进行检测，以确定异常解析类型，从而定位出现异常的环节或本质问题，提高域名解析服务的安全性和稳定性。具体地，按照目标域名检测规则中的请求规则，可以确定相应的目标域名服务器和目标域名，进而模拟发送解析请求，并按照目标域名检测规则中的判定规则，对目标域名服务器对目标域名的响应结果进行检测和判定，进而定位异常解析类型。

6、进一步地，在一些可实现的实施方式中，目标检测规则可以是多个，各目标检测规则可以分别针对不同类型的域名解析异常而预设，从而提供一种多维度检测的评估方法。另外，各目标检测规则可以根据检测准确度分别设置置信度，从而提高检测结果的准确性。

7、上述说明仅是本申请技术方案的概述 ，为了能够更清楚了解本申请的技术手段，可依照说明书的内容予以实施，并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

技术特征：

1.一种域名解析异常的检测方法，包括：

2.根据权利要求1所述的方法，其中，所述异常解析类型包括域名劫持异常。

3.根据权利要求1所述的检测方法，其中，所述目标域名服务器为所述待检测域名解析系统中的根域名服务器，所述目标域名为预设解析结果为网际协议ip地址格式的域名；

4.根据权利要求1所述的方法，其中，所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器，所述目标域名为目标公共递归服务器对应的域名；

5.根据权利要求1所述的方法，其中，所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器，所述目标域名为待检测域名的非ip地址格式的信息；

6.根据权利要求1所述的方法，其中，所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器，所述目标域名包括待检测域名和参考域名，所述参考域名为顶级域名；

7.根据权利要求1所述的检测方法，其中，所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器，所述目标域名为未配置有ip地址解析结果的域名；

8.根据权利要求1所述的检测方法，其中，所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器，所述目标域名为未配置有ip地址解析结果的域名；

9.根据权利要求8所述的检测方法，所述的基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果，确定待检测域名解析系统的异常解析类型，还包括：

10.根据权利要求1所述的方法，其中，所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器；

11.根据权利要求1所述的方法，其中，所述目标域名服务器为所述待检测域名解析系统中的本地域名服务器，所述目标域名为配置有预设解析结果的域名；

12.根据权利要求1至11任一项所述的方法，其中，所述目标检测规则配置有置信度，用于表征所述异常解析类型的置信度。

13.根据权利要求1至11任一项所述的方法，其中，所述目标检测规则为多个，针对每个目标检测规则，分别执行所述的利用所述请求规则，向目标域名服务器发送对目标域名的解析请求；以及所述的基于所述判定规则以及所述目标域名服务器对所述目标域名的响应结果，确定待检测域名解析系统的异常解析类型。

14.一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，所述处理器在执行所述计算机程序时实现权利要求1-13中任一项所述的方法。

技术总结
本申请提供了一种域名解析异常的检测方法和电子设备，涉及域名解析技术领域。其中，域名解析异常的检测方法包括：获取至少一个预设的目标检测规则；其中，目标检测规则包括相匹配的请求规则和判定规则；利用请求规则，向目标域名服务器发送对目标域名的解析请求；其中，目标域名服务器和目标域名均与请求规则相对应；基于判定规则以及目标域名服务器对目标域名的响应结果，确定待检测域名解析系统的异常解析类型；其中，响应结果包括解析结果和/或解析时长，异常解析类型与目标检测规则相对应。根据本申请实施例的技术方案，可以确定异常解析类型，从而定位出现异常的环节或本质问题，提高域名解析服务的安全性和稳定性。

技术研发人员：张明凯
受保护的技术使用者：阿里云计算有限公司
技术研发日：
技术公布日：2024/1/13