一种验证DNS请求安全性的方法及系统

本发明提供了一种验证DNS请求安全性的方法及系统，客户端通过TLS安全性组件，与服务端建立WebSocket连接通道，并将WebSocket Secure连接通道存储在连接池中；客户端接收DNS请求数据包，将DNS请求数据包通过连接池中非忙的WebSocket Secure连接通道发送到服务端；服务端接收DNS请求数据包，并获取DNS请求数据包对应的响应包，提取DNS请求数据包及响应包中的怀疑因素，并根据预设加权值计算怀疑因素对应的污染评分；服务端将污染评分与第一阈值比较，若污染评分大于所述第一阈值，返回验证不通过信息至客户端；对DNS请求数据包和其对应的响应包进行安全性验证，而不是直接返回响应包，进一步保证了客户端安全性，进一步保证了客户端所接收的DNS响应的安全和准确。