(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111612396.1 (22)申请日 2021.12.27 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融街31号 (72)发明人 向九松　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 王菲菲 (51)Int.Cl. H04L 61/4511(2022.01) H04L 9/40(2022.01) (54)发明名称 访问域名的方法及装置 (57)摘要 本公开提供访问域名的方法及 装置。 用于提 高访问域名时的安全性， 包括： 响应于用户发送 的域名访问报文， 获取域名系统中与域名访问报 文相对应的至少一个域名响应报文； 若确定满足 第一指定条件的各域名响应报文的数量大于第 一指定阈值， 则针对任一满足第一指定条件的域 名响应报文， 基于所述域名响应报文得到所述域 名响应报文的目标可疑值； 其中， 第一指定条件 为域名响应报文的参数和所述域名访问报文的 参数相等， 且参数包括端口和访问标识； 将目标 可疑值最小的域名响应报文， 确定为域名访问报 文对应的目标域名响应报文； 利用所述目标域名 响应报文， 得到与域名访问报文对应的域名， 并 将域名发送给用户的终端设备， 以使用户通过 终 端设备访问所述 域名。 权利要求书5页 说明书16页 附图5页 CN 114401246 A 2022.04.26 CN 114401246 A 1.一种访问域名的方法， 其特 征在于， 所述方法包括： 响应于用户发送的域名访问报文， 获取域名系统中与 所述域名访问报文相对应的至少 一个域名响应报文； 若确定满足第 一指定条件的各域名响应报文的数量大于第 一指定阈值， 则 针对任意一 个满足第一指 定条件的域名响应报文， 基于所述域名响应报文得到所述域名响应报文的目 标可疑值； 其中， 所述第一指定条件为域名响应报文的参数和所述域名访问报文的参数相 等， 且所述 参数包括端口和访问标识； 将目标可疑值最小的域名响应报文， 确定为与 所述域名访问报文相对应的目标域名响 应报文； 利用所述目标域名响应报文， 得到与所述域名访 问报文相对应的域名， 并将所述域名 发送给所述用户对应的终端设备， 以使所述用户通过 所述终端设备访问所述 域名。 2.根据权利要求1所述的方法， 其特征在于， 所述域名响应报文包括域名、 网际互联协 议生存时间值、 域名生存时间值中的至少一个； 所述基于所述 域名响应报文得到所述 域名响应报文的目标 可疑值， 包括： 若所域名响应报文包括网际互联协议生存时间值， 则将所述网际互联协议生存时间值 与第一指定范围进行比对， 得到第一比对结果； 并基于所述第一比对结果， 得到第一可疑 值， 并将所述第一可疑值确定为所述目标可疑值； 其中， 所述第一可疑值用于标识所述域名 响应报文的网际互联协议 生存时间值是否在第一指定范围内； 或， 若所述域名响应报文包括域名生存时间值， 则将所述域名生存时间值与第 二指定范围 进行比对， 得到第二比对结果， 并基于所述第二比对结果， 得到第二可疑值， 并将所述第二 可疑值确定为所述 目标可疑值； 其中， 所述第二可疑值是用于标识所述域名响应报文的域 名生存时间值是否在第二指定范围内； 或， 若所述域名响应报文包括所述域名， 则将所述域名与目标域名进行比对， 得到第三比 对结果， 并基于所述第三比对结果， 得到第三可疑值， 并将所述第三可疑值确定为所述目标 可疑值； 其中， 所述 目标域名为利用预设域名转换规则对所述域名访问报文中的域名进行 域名转换得到的， 且所述第三可疑值用于标识所述域名响应报文的域名是否与目标域名相 同； 或， 若所述域名响应报文包括网际互联协议生存时间值和所述域名生存时间值， 则利用所 述第一可疑值和所述第二可疑值， 得到所述目标 可疑值； 或， 若所述域名响应报文包括网际互联协议生存时间值和所述域名， 则利用所述第 一可疑 值和所述第三可疑值， 得到所述目标 可疑值； 或， 若所述域名响应报文包括域名生存时间值和所述域名， 则利用所述第 二可疑值和所述 第三可疑值， 得到所述目标 可疑值； 或， 若所述域名响应报文包括网际互联协议生存时间值、 所述域名生存时间值和所述域 名， 则将所述网际互联协议生存时间值与目标网际互联协议生存时间值进行比对， 得到第 四比对结果， 以及将所述域名生存时间值与目标域名生存时间值进行比对， 得到第 五比对 结果； 利用所述第四比对结果和所述第五比对结果， 得到第四可疑值， 并根据所述第一可疑 值、 所述第二可疑值、 所述第三可疑值和所述第四可疑值， 得到所述目标可疑值； 其中所述 目标网际互联协议 生存时间值和所述目标域名生存时间值均是通过 所述域名得到的。权　利　要　求　书 1/5 页 2 CN 114401246 A 23.根据权利要求2所述的方法， 其特征在于， 所述基于所述第一比对结果， 得到第一可 疑值， 包括： 若所述第一比对结果为所述网际互联协议生存时间值不在所述第 一指定范围内， 则将 第一预设初始值与第一预设阈值相加， 得到所述第一可疑值； 若所述第一比对结果为所述网际互联协议生存时间值在所述第 一指定范围内， 则将所 述第一预设初始值确定为所述第一可疑值。 4.根据权利要求2所述的方法， 其特征在于， 所述基于所述第二比对结果， 得到第二可 疑值， 包括： 若所述第二比对结果为所述域名生存时间值不在所述第 二指定范围内， 则将第 二预设 初始值与第二预设阈值相加， 得到所述第二可疑值； 若所述第二比对结果为所述域名生存时间值在所述第 二指定范围内， 则将所述第 二预 设初始值确定为所述第二可疑值。 5.根据权利要求2所述的方法， 其特征在于， 所述基于所述第三比对结果， 得到第三可 疑值， 包括： 若所述第三比对结果为所述域名与 所述目标域名相同， 则将第 三预设初始值确定为所 述第三可疑值； 若所述第三比对结果为所述域名与 所述目标域名不相同， 则将所述第 三预设初始值与 第三预设阈值相加， 得到所述第三可疑值。 6.根据权利要求2所述的方法， 其特征在于， 所述利用所述第四比对结果和所述第五比 对结果， 得到第四可疑值， 包括： 若第四比对结果为所述网际互联协议生存时间值与所述目标网际互联协议生存时间 值的差值在第一指 定差值范围内， 且所述第五比对结果为所述域名生存时间值与所述目标 域名生存时间值的差值在第二指定差值范围内， 则将第四预设初始 值确定为所述第四可疑 值； 否则， 则所述第四预设初始值与第四预设阈值相加， 得到所述第四可疑值。 7.根据权利要求2或6所述的方法， 其特征在于， 所述域名响应报文还包括解析网际互 联协议； 通过以下 方式确定所述目标网际互联协议 生存时间值和所述目标域名生存时间值： 若所述域名和所述解析网际互联协议在预设数据库中， 则将所述预设数据库中与 所述 域名和所述解析网际互联协议相对应的网际互联协议生存时间值确定为所述目标网际互 联协议生存时间值， 以及将所述预设数据库中与所述域名和所述解析网际互联协议相对应 的域名生存时间值确定为所述目标域名生存时间值； 或， 若所述域名或所述解析网际互联协议不在所述预设数据库中， 则将指定域名响应报文 中的网际互联协 议生存时间值确定为所述目标网际互联协议生存时间值， 且将所述指 定域 名响应报文中的域名生存时间值确定为所述 目标域名生存时间值； 其中， 所述指定域名响 应报文为向指 定域名系统发送所述域名访问报文得到的响应报文， 且所述指定域名响应报 文的域名与所述域名响应报文的域名相同， 且所述目标响应报文的解析网际互联协 议与所 述域名响应报文的解析网际互联协议相同。 8.根据权利要求1所述的方法， 其特征在于， 所述将目标可疑值最小的域名响应报文，权　利　要　求　书 2/5 页 3 CN 114401246 A 3