DoH服务的识别方法和装置、电子设备和存储介质与流程

本公开涉及域名查询，尤其是一种doh服务的识别方法和装置、电子设备和存储介质。

背景技术：

1、由于基于doh的域名解析服务具有良好的隐私性，而被广泛应用。在实际应用中，由于doh的协议特征、技术原理等因素，使得通基于doh的域名解析服务具有较高的隐蔽性，其往往隐藏在https(hyper text transfer protocol over secure，安全超文本传输协议)流量中难以被识别出来，这就导致基于doh的恶意域名解析服务也不能被识别出来，导致域名解析服务器存在安全风险。由此，如何快速高效的识别出域名解析服务是否为基于doh的域名解析服务是一个亟待解决的问题。

技术实现思路

1、为了解决上述问题，本公开实施例提供了一种doh服务的识别方法和装置、电子设备和存储介质。

2、本公开实施例的一个方面，提供了一种doh服务的识别方法，包括：以预设探测频次，向域名解析服务器发送第一域名解析请求，所述第一域名解析请求用于请求对第一探测域名进行基于doh的域名解析服务；接收所述域名解析服务器分别针对各第一域名解析请求返回的第一解析结果，所述第一解析结果包括域名解析是否成功；分别针对各第一解析结果，根据所述第一解析结果对数据库中与所述第一探测域名对应的目标网络地址进行更新，所述数据库中包括多个网络地址，各网络地址均对应基于doh的域名解析服务；响应于接收到域名解析服务类型查询请求，将所述域名解析服务类型查询请求中的待查询网络地址与所述数据库中的网络地址进行比较；响应于所述数据库中存在与所述待查询网络地址相同的网络地址，确定所述域名解析服务类型查询请求中的域名解析服务为基于doh的域名解析服务。

3、本公开实施例的另一个方面，提供了一种doh服务的识别装置，包括：第一探测模块，用于以预设探测频次，向域名解析服务器发送第一域名解析请求，所述第一域名解析请求用于请求对第一探测域名进行基于doh的域名解析服务；第一接收模块，用于接收所述域名解析服务器分别针对各第一域名解析请求返回的第一解析结果，所述第一解析结果包括域名解析是否成功；更新模块，用于分别针对各第一解析结果，根据所述第一解析结果对数据库中与所述第一探测域名对应的目标网络地址进行更新，所述数据库中包括多个网络地址，各网络地址均对应基于doh的域名解析服务；比较模块，用于响应于接收到域名解析服务类型查询请求，将所述域名解析服务类型查询请求中的待查询网络地址与所述数据库中的网络地址进行比较；识别模块，用于响应于所述数据库中存在与所述待查询网络地址相同的网络地址，确定所述域名解析服务类型查询请求中的域名解析服务为基于doh的域名解析服务。

4、本公开实施例的又一个方面，提供了一种电子设备包括：存储器，用于存储计算机程序；处理器，用于执行所述存储器中存储的计算机程序，且所述计算机程序被执行时，实现doh服务的识别方法。

5、本公开实施例的再一个方面，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时，实现doh服务的识别方法。

6、在本公开实施例中，将待查询网络地址与数据库中的对应基于doh的域名解析服务的网络地址进行比较，在数据库中存储有与待查询网络地址相同的网络地址时，确定域名解析服务类型查询请求中的域名解析服务为基于doh的域名解析服务，由此实现了对域名解析服务是否为基于doh的域名解析服务的高效准确的识别。

7、另外，在本公开实施例中，通过主动探测的方式，即以预设探测频次向域名解析服务器发送第一域名解析请求，该第一域名解析请求用于请求对第一探测域名进行基于doh的域名解析服务，得到各第一域名解析请求的第一解析结果，每个第一解析结果包括对域名解析是否成功，根据各第一解析结果对数据库中与第一探测域名对应的目标网络地址进行更新。由此实现了对数据库中的网络地址及时更新，以确保数据库中的网络地址对应的域名是基于doh的域名服务进行域名解析，进而提高了通过数据库中的网络地址确定域名解析服务类型的准确性。

8、下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。

技术特征：

1.一种doh服务的识别方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述以预设探测频次，向域名解析服务器发送第一域名解析请求之前，还包括：

3.根据权利要求2所述的方法，其特征在于，所述获取多个第二探测域名，包括：

4.根据权利要求3所述的方法，其特征在于，所述任一域名解析日志还包括：访问时间信息；

5.根据权利要求4所述的方法，其特征在于，所述任一域名解析日志还包括：用户上网操作信息；

6.根据权利要求3所述的方法，其特征在于，所述任一域名解析日志还包括：所述待解析域名对应的域名解析服务器的互联网协议地址；

7.根据权利要求1所述的方法，其特征在于，所述数据库中还包括所述第一探测域名对应的域名解析服务器的互联网协议地址；

8.一种doh服务的识别装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时，实现上述权利要求1-7中任一项所述的doh服务的识别方法。

技术总结
本公开实施例公开了一种DoH服务的识别方法和装置、电子设备和存储介质，其中，方法包括：以预设探测频次，向域名解析服务器发送第一域名解析请求，该第一域名解析请求用于请求对第一探测域名进行基于DoH的域名解析服务；分别针对各第一解析结果，根据该第一解析结果对数据库中与该第一探测域名对应的目标网络地址进行更新；当接收到域名解析服务类型查询请求，将域名解析服务类型查询请求中的待查询网络地址与数据库中的网络地址进行比较；当数据库中存在与待查询网络地址相同的网络地址，确定域名解析服务类型查询请求中的域名解析服务为基于DoH的域名解析服务。

技术研发人员：谢家贵,陈剑,屈鹏,刘耀,范晓天
受保护的技术使用者：中国信息通信研究院
技术研发日：
技术公布日：2024/3/12