本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域，具體涉及一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)方法、系統(tǒng)。

背景技術(shù)：

1、域名系統(tǒng)(domainname?system，簡稱dns)是互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施之一，負(fù)責(zé)將域名解析為ip地址?；ヂ?lián)網(wǎng)用戶的各種網(wǎng)絡(luò)行為都依賴于dns系統(tǒng)。dns體系是一個(gè)逐級授權(quán)的分布式數(shù)據(jù)查詢系統(tǒng)，包括權(quán)威域名服務(wù)器和遞歸解析服務(wù)器兩部分。其中，權(quán)威域名服務(wù)器提供域名與ip地址的對應(yīng)關(guān)系，為電子郵件、即時(shí)通訊和網(wǎng)頁瀏覽提供尋找和定位服務(wù)。遞歸解析服務(wù)器則負(fù)責(zé)代替用戶向權(quán)威域名服務(wù)器查詢域名信息，并將查詢結(jié)果返回給用戶。

2、由于以上域名解析機(jī)制的原因，遞歸解析已成為黑客攻擊解析系統(tǒng)的一個(gè)便捷入口。黑客常通過dns劫持或污染進(jìn)行攻擊，其中解析緩存投毒是最常用的手段之一。根據(jù)《中華人民共和國電信條例》第七條及《工信部電信業(yè)務(wù)經(jīng)營許可管理辦法(工信部令第42號)》，企業(yè)如需開展域名遞歸解析服務(wù)，需向?qū)俚毓芫稚暾埥?jīng)營許可，否則屬于非法經(jīng)營。各地通信管理局會(huì)針對服務(wù)器進(jìn)行不定期巡查，發(fā)現(xiàn)違規(guī)遞歸解析服務(wù)行為后會(huì)通知運(yùn)營商進(jìn)行整改。

3、現(xiàn)階段，電信運(yùn)營商管理的ip網(wǎng)絡(luò)空間巨大，難以動(dòng)態(tài)掌握域名解析服務(wù)的情況，導(dǎo)致無法及時(shí)發(fā)現(xiàn)違規(guī)的遞歸解析服務(wù)。

4、現(xiàn)階段主要是依賴企業(yè)報(bào)備域名遞歸解析服務(wù)來進(jìn)行管理，這樣還是有很多非公開的遞歸解析服務(wù)沒有報(bào)備，但網(wǎng)絡(luò)空間龐大，力不從心，電信運(yùn)營商摸不清有多少是違規(guī)的，還有一個(gè)技術(shù)方案是依賴網(wǎng)絡(luò)空間測繪，但只得到了比較粗的域名服務(wù)資產(chǎn)，沒有獲取到詳細(xì)的解析服務(wù)分類，也無法摸清楚哪些是違規(guī)的遞歸域名解析服務(wù)。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述問題，本技術(shù)設(shè)計(jì)了一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)方法以及解析服務(wù)系統(tǒng)，以求通過上述設(shè)計(jì)，實(shí)現(xiàn)分級探測、逐級精確識(shí)別dns遞歸解析服務(wù)，進(jìn)而實(shí)現(xiàn)運(yùn)營商在大規(guī)模ip網(wǎng)絡(luò)空間上快速高效地發(fā)現(xiàn)非公開的dns遞歸解析服務(wù)。

2、一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)方法，包括以下步驟：

3、步驟s1、對運(yùn)營商運(yùn)營的互聯(lián)網(wǎng)ip地址空間使用端口掃描工具進(jìn)行ip地址存活掃描，篩選出活躍的ip地址集aips；

4、步驟s2、對活躍的ip地址集aips中的每個(gè)ip地址進(jìn)行tcp和udp的53端口掃描，篩選出53端口開放的ip地址集bips；

5、步驟s3、使用域名查詢工具向步驟s2中的53端口開放的ip地址集bips中每個(gè)ip地址發(fā)送一個(gè)非遞歸的dns查詢請求；

6、若查詢響應(yīng)中正確返回了解析的ip地址，且響應(yīng)標(biāo)志flags中顯示recursiondesired，則該ip地址提供的是dns遞歸解析服務(wù)，將該ip地址放入地址集cips；

7、步驟s4、進(jìn)行合規(guī)性比對：將地址集cips中的每個(gè)ip地址與運(yùn)營商現(xiàn)有合法的dns遞歸解析服務(wù)地址集rdips進(jìn)行比對，將在地址集cips中且不在地址集rdips中的ip地址放到地址集dips中；

8、步驟s5、地址集dips中的所有ip都是疑似違規(guī)提供dns遞歸解析服務(wù)的ip地址；運(yùn)營商可根據(jù)這份疑似違規(guī)ip清單進(jìn)行后續(xù)的核查管理，同時(shí)設(shè)定好檢測周期，然后重復(fù)步驟s1開始新的檢測。

9、優(yōu)選地，步驟s3中，若查詢響應(yīng)中正確返回了解析的ip地址，且響應(yīng)標(biāo)志flags中顯示recursion?desired，則該ip地址提供的是dns遞歸解析服務(wù)，將該ip地址放入地址集cips；

10、若正確返回了解析的ip地址，且響應(yīng)標(biāo)志flags中顯示authoritativeanswer，則該ip地址提供的是dns權(quán)威解析服務(wù)；

11、若沒有返回解析結(jié)果或連接錯(cuò)誤，則認(rèn)為該ip地址不提供dns解析服務(wù)。

12、優(yōu)選地，步驟s5中，核查管理的方法包括：對這些ip歸屬的企業(yè)或單位發(fā)送通報(bào)整改郵件，被通報(bào)企業(yè)或單位確認(rèn)整改后回復(fù)通報(bào)郵件，運(yùn)營商確認(rèn)后，將已申請dns遞歸解析服務(wù)經(jīng)營許可的ip地址可放入rdips地址集中，然后重復(fù)步驟1開始新的檢測。

13、優(yōu)選地，所述步驟s3中，域名查詢工具包括但不限制于dig。

14、優(yōu)選地，所述步驟s1中，端口掃描工具包括但不限制于nmap。

15、一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)系統(tǒng)，包括ip探活模塊、53端口掃描模塊、dns查詢探測模塊、dns數(shù)據(jù)庫、合規(guī)性比對模塊、dns服務(wù)報(bào)告管理模塊；

16、所述ip探活模塊用于對運(yùn)營商運(yùn)營的互聯(lián)網(wǎng)ip地址空間進(jìn)行ip地址存活掃描，篩選出活躍的ip地址集aips；

17、所述53端口掃描模塊用于對活躍的ip地址集aips中的每個(gè)ip地址進(jìn)行tcp和udp的53端口掃描，篩選出53端口開放的ip地址集bips；

18、所述dns查詢探測模塊用于向53端口開放的ip地址集bips中每個(gè)ip地址發(fā)送一個(gè)非遞歸的dns查詢請求；若查詢響應(yīng)中正確返回了解析的ip地址，且響應(yīng)標(biāo)志flags中顯示recursion?desired，則該ip地址提供的是dns遞歸解析服務(wù)，所述dns查詢探測模塊將該ip地址放入地址集cips；

19、所述合規(guī)性比對模塊用于將地址集cips中的每個(gè)ip地址與運(yùn)營商現(xiàn)有合法的dns數(shù)據(jù)庫進(jìn)行比對，將在地址集cips中且不在運(yùn)營商現(xiàn)有合法的dns數(shù)據(jù)庫中的ip地址放到地址集dips中；

20、所述dns服務(wù)報(bào)告管理模塊用于展示地址集dips中的所有ip地址。

21、本技術(shù)的優(yōu)點(diǎn)和效果如下：

22、本技術(shù)設(shè)計(jì)的一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)方法，包括以下步驟：步驟s1、對運(yùn)營商運(yùn)營的互聯(lián)網(wǎng)ip地址空間使用端口掃描工具進(jìn)行ip地址存活掃描，篩選出活躍的ip地址集aips；步驟s2、對活躍的ip地址集aips中的每個(gè)ip地址進(jìn)行tcp和udp的53端口掃描，篩選出53端口開放的ip地址集bips；步驟s3、使用域名查詢工具向步驟s2中的53端口開放的ip地址集bips中每個(gè)ip地址發(fā)送一個(gè)非遞歸的dns查詢請求；若查詢響應(yīng)中正確返回了解析的ip地址，且響應(yīng)標(biāo)志flags中顯示recursion?desired，則該ip地址提供的是dns遞歸解析服務(wù)，將該ip地址放入地址集cips；步驟s4、進(jìn)行合規(guī)性比對：將地址集cips中的每個(gè)ip地址與運(yùn)營商現(xiàn)有合法的dns遞歸解析服務(wù)地址集rdips進(jìn)行比對，將在地址集cips中且不在地址集rdips中的ip地址放到地址集dips中；步驟s5、地址集dips中的所有ip都是疑似違規(guī)提供dns遞歸解析服務(wù)的ip地址；運(yùn)營商可根據(jù)這份疑似違規(guī)ip清單進(jìn)行后續(xù)的核查管理，同時(shí)設(shè)定好檢測周期，然后重復(fù)步驟s1開始新的檢測。通過上述設(shè)計(jì)，本技術(shù)能夠?qū)崿F(xiàn)分級探測、逐級精確識(shí)別dns遞歸解析服務(wù)，進(jìn)而實(shí)現(xiàn)運(yùn)營商在大規(guī)模ip網(wǎng)絡(luò)空間上快速高效地發(fā)現(xiàn)非公開的dns遞歸解析服務(wù)。

23、上述說明僅是本技術(shù)技術(shù)方案的概述，為了能夠更清楚了解本技術(shù)的技術(shù)手段，從而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本技術(shù)的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下以本技術(shù)的較佳實(shí)施例并配合附圖詳細(xì)說明如后。

24、根據(jù)下文結(jié)合附圖對本技術(shù)具體實(shí)施例的詳細(xì)描述，本領(lǐng)域技術(shù)人員將會(huì)更加明了本技術(shù)的上述及其他目的、優(yōu)點(diǎn)和特征。