技術(shù)特征：

1.一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)方法，其特征在于，步驟s3中，若查詢響應(yīng)中正確返回了解析的ip地址，且響應(yīng)標(biāo)志flags中顯示recursion?desired，則該ip地址提供的是dns遞歸解析服務(wù)，將該ip地址放入地址集cips；

3.根據(jù)權(quán)利要求1所述的一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)方法，其特征在于，步驟s5中，核查管理的方法包括：對這些ip歸屬的企業(yè)或單位發(fā)送通報整改郵件，被通報企業(yè)或單位確認(rèn)整改后回復(fù)通報郵件，運(yùn)營商確認(rèn)后，將已申請dns遞歸解析服務(wù)經(jīng)營許可的ip地址可放入rdips地址集中，然后重復(fù)步驟1開始新的檢測。

4.根據(jù)權(quán)利要求1或2任一項(xiàng)所述的一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)方法，其特征在于，所述步驟s3中，域名查詢工具包括但不限制于dig。

5.根據(jù)權(quán)利要求1所述的一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)方法，其特征在于，所述步驟s1中，端口掃描工具包括但不限制于nmap。

6.根據(jù)權(quán)利要求1所述的一種發(fā)現(xiàn)違規(guī)dns解析服務(wù)系統(tǒng)，其特征在于，包括ip探活模塊、53端口掃描模塊、dns查詢探測模塊、dns數(shù)據(jù)庫、合規(guī)性比對模塊、dns服務(wù)報告管理模塊；

技術(shù)總結(jié)
本申請?jiān)O(shè)計(jì)的一種發(fā)現(xiàn)違規(guī)DNS解析服務(wù)方法、系統(tǒng)，所述方法包括：步驟S1、對運(yùn)營商運(yùn)營的互聯(lián)網(wǎng)IP地址空間使用端口掃描工具進(jìn)行IP地址存活掃描，篩選出活躍的IP地址集aIPs；步驟S2、對IP地址集aIPs進(jìn)行53端口掃描，篩選出端口開放的IP地址集bIPs；步驟S3、對IP地址集bIPs進(jìn)行非遞歸DNS查詢，如果查詢響應(yīng)中正確返回了解析的IP地址，且響應(yīng)標(biāo)志flags中顯示rd，則將該IP地址放入地址集cIPs；步驟S4、對地址集cIPs進(jìn)行合規(guī)性比對，將不在RdIPs中的IP地址放到地址集dIPs中；步驟S5、對地址集dIPs進(jìn)行違規(guī)核查整改。通過上述設(shè)計(jì)，本申請能夠?qū)崿F(xiàn)分級探測、逐級精確識別DNS遞歸解析服務(wù)，進(jìn)而實(shí)現(xiàn)運(yùn)營商在大規(guī)模IP網(wǎng)絡(luò)空間上快速高效地發(fā)現(xiàn)非公開的DNS遞歸解析服務(wù)。

技術(shù)研發(fā)人員：李國輝,賀廣武
受保護(hù)的技術(shù)使用者：上海創(chuàng)旗天下科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/11/14