基于区块链和压缩前缀树的去中心化域名系统

现存的基于区块链的去中心化域名方案多存在去中心化不彻底、时间复杂度高、区块链存储膨胀等问题,为此提出了一个兼顾时空复杂度和去中心化程度的域名方案。首先,借助区块链实现去中心化,使用对等节点充当域名服务器,不另设特殊节点,实现彻底的去中心化;其次,设计了一种基于压缩前缀树的数据结构(DNT)以改善区块链的存储膨胀问题和降低系统的时间复杂度,并针对DNT提出了一种高效检索算法;最后,提出了一种基于非对称密钥的零集中管理机制用于系统在去中心环境下运营。实验结果表明:DNT在改善存储膨胀问题上有着良好的效果,总体空间占用约为每千万条0.87 GB,仅为同类方案的10%;DNT对节点总数和深度都有出色的抑制效果,节点总数比前缀树(Trie)少了2个数量级;吞吐率几乎不会随着区块高度的增加而衰减。

基于联盟式区块链的域名系统根区管理体系

当前互联网域名系统的中心化根体系伴随着长期的担忧:一方面担忧国家代码顶级域可能由于根权威职能被破坏而失控;另一方面担忧去中心化的根替代方案会导致域名空间分裂.上述担忧的根源在于当前和替代的根区管理在自治化和透明化上不足,导致对当前的根权威或替代方案的不信任.为解决上述问题,提出一种新的域名系统根区管理体系——根共识链,通过增强互信缓解各方担忧.根共识链中多个自治的注册局共同参与根区管理,每个注册局下辖国家代码顶级域和根服务器运营者,共同构建一个基于联盟式区块链的根区管理体系.根共识链在维护统一域名空间和唯一全球根权威的同时,通过根共识链管理者们建立根共同体提高自治性,通过区块链记录和执行各方协议以及根区操作提高透明性.基于现网科研测试床的实验结果表明,根共识链能够有效应对上述担忧,具有良好的可行性与实用性.

区块链在域名系统安全中的应用进展综述

域名系统(domain name system,DNS)作为互联网的核心架构之一,面临可信度不足、安全保护薄弱等问题,而区块链通过多点同步、共享、复制数据提供了一种多中心或去中心,以及难以篡改的数据存储机制,已经成为提高DNS可信度和安全性的重要解决方案。然而,当前缺乏对区块链DNS相关文献的全面调研,亟需对相关研究进行综述,以推动区块链在DNS这一互联网的核心架构中的应用,进而提升互联网架构整体安全性。从协议和架构两个角度分析DNS现存的主要安全问题,将DNS威胁划分为重定向流量攻击和拒绝服务攻击;分析了主流防护措施的局限性,梳理了区块链在DNS中的相关研究,概述系统工作流程,从系统复杂度和安全性方面评价了当前方案;提出构建成熟可靠的区块链DNS需要解决的几个关键问题并给出未来研究方向。

虚拟网络环境下域名系统原理综合实验设计

介绍了域名系统(DNS)工作原理,采用GNS3和VirtualBox构建私有根域名系统实验环境,设计了DNS工作原理的实验方案,配置了WWW服务器、接收和发送邮件服务器。利用Wireshark协议分析软件捕获报文,通过对报文进行分析,阐述了DNS中递归查询和迭代查询算法的工作过程,说明了起始授权记录、名称服务器、主机记录和邮件交换等资源记录的作用,并对DNS欺骗的原理进行说明。验证了DNS的工作过程,使学生从理论和实践两方面更好地理解DNS的工作原理,增强了实践动手能力和综合应用能力。

CERNET省域网后备域名系统的设计与实现

DNS提供INTERNET中域名到IP地址的映射及转换,是INTERNET/Intranet网络资源访问不可缺少的基础服务.现行的DNS系统主要的服务过程中,依赖于对根域名等上层域名服务系统信息的访问,在CERNET省域网络内使用时缺乏一定的灵活性.针对CERNET省域网络内DNS服务的具体问题提出并设计了省域网后备域名系统.

一种基于联盟管理的高效分布式域名系统

在域名解析系统中,下级域名的命脉被上级域名所掌握,这种中心化的管理为域名解析带来了巨大的风险。以比特币等加密货币为代表的区块链则具有去中心化的特性。随着namecoin的提出,区块链开始被应用在命名系统和域名解析的领域,之后的Blockstack和ENS都提出了去中心化命名系统的解决方案。其中,Namecoin和Blockstack采用了完全去中心化的命名管理方式,产生了域名抢占问题。因此,我们将目光转向了采用小群组投票决定域名增加和删除的联盟化管理方案。在联盟化管理方案中,比如ENS的和超级账本的均存在交易空间太大的问题,在区块链本身存储代价大的背景下,存储效率将变得低下。因此,DNS系统和区块链的结合难度很大,不仅需要保证在多变的域名存储信息中保证存储总量较小,同时还需要针对域名解析实现高效的联盟化管理,这使得至今仍未有一个令人满意的去中心化域名解析系统的解决方案。为此,我们提出了ECMDNS——一个高效的基于联盟化管理的域名解析系统,既考虑到DNS区域文件具有存储量大且变换频繁的特点,又能在完全中心化和完全去中心化之间采取折衷方案,并拥有较高的时空效率及较小的存储总量。我们通过区分链上链下的存储保证在多变的域名信息中保证存储总量较小;通过群组决策投票的方式实现联盟化管理,同时优化了Hyperledger Fabric提出的混合复制模型,将空间存储效率优化到原本的1/16。并且仅需要花费1次分布式副本同步,就可以完成一项由n名成员背书对同一域名背书的事务,并在联盟化管理的基础上实现区块链交易空间性能的高效性,从而实现整体存储效率的高效性。

域名系统安全研究综述

作为互联网关键基础设施的域名系统(DNS)其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实现脆弱性和操作脆弱性3个方面对域名系统面临的威胁进行分类,综述了针对这些安全威胁的改进方案和研究成果,并论述了进一步研究中需要解决的关键问题。

域名系统的研究和改进

文中分析了目前ＤＮＳ的解析过程，并针对在解析“准同域”类的查询请求时所存在的不足，提出一种改进的ＡＤＶ－ＤＮＳ设计模型．它在当前ＤＮＳ的基础上，增加了一个ＡＤＶ广播信息，本级名字服务器将它知道的所有上级名字服务器的地址／域名对以及自身的地址／域名对一起定时向它相邻的下级名字服务器广播下去，从而使“准同域”类的查询请求在一个相对小的域内得以解决。

Kaminsky域名系统缓存投毒防御策略研究

当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3 600倍以上。

IPv6域名系统及其在Linux下的实现

域名系统作为当今Internet的基础架构,将在下一代网络中发挥更大的作用。IPv6是被设计用来取代IPv4协议的下一代网络协议,它的许多新特性也需要域名系统的支持。论文根据IPv6的地址结构特点分析了IPv6中域名系统的体系结构和扩展方法,并给出了具体的在Linux下的实现方案。

域名系统测量研究综述

域名系统(domain name system,DNS)测量研究是深入理解DNS的重要研究方式.从组件、结构、流量、安全4个方面对近30年(1992–2019)的DNS测量研究工作梳理出18个主题.首先,介绍组件测量,组件有解析器和权威服务器两种,解析器测量包括公共解析器、开放解析器、解析器缓存、解析器选择策略4个主题,权威服务器包括性能、任播部署、托管、误配置4个主题.其次,阐述结构测量,包括桩解析器与解析器的依赖结构、解析器间依赖结构、域名解析依赖结构3个主题.然后,描述流量测量,包括查询流量特征、异常根查询流量、流量拦截共3个主题.最后综述了安全测量,包括DNSSEC代价与隐患、DNSSEC部署进展、加密DNS部署、恶意域名检测4个主题.

IPv6对域名系统的需求及其解决方法的研究

IPv6协议是取代IPv4的下一代网络协议,它具有许多新的特性与功能。域名系统(DNS)是Internet的基础架构,IPv6的新特性也需要DNS的支持。因此,DNS势必要升级以满足IPv6的需求。文章从IPv6的地址空间、IPv6地址自动配置和即插即用、IPv6的移动性、IPv4到IPv6的过渡等几方面对IPv6对DNS的需求及其解决方法进行了分析和研究。

一种新的用于网络病毒监测定位的域名系统

针对网络环境下对被病毒感染网络节点准确定位的需要,构造了用于网络病毒监测定位的域名系统。病毒侵害主要影响文件系统,病毒驻存的主要载体为本地硬盘,因而将硬盘作为病毒监测网络的识别节点,并以主机的硬盘序列号作为网络终端节点的标识,应用DNS服务器的成熟技术和分布结构,实现节点硬盘序列号与IP地址的双向映射,并进行动态数据维护,达到了对网络节点的准确辨识和定位。为网络上病毒感染节点的定位和查找,以及对病毒散布源头的追寻创造了条件。

从网络域名系统管理权看国家信息安全

2005年7月1日,美国政府宣布,基于日益增长的互联网安全威胁和全球通信与商务对互联网的依赖,美国商务部将无限期保留对13台域名根服务器(rootserver)的监控权。

一种智能动态域名系统在大型电子商务中的应用方法

随着电子商务用户规模及其个性化需求的不断增加,现有的电子商务架构已经无法给用户提供一个完整的解决方案。首先提出了大型电子商务的网络架构部署方案,对该网络架构中的每个部分进行了详细探讨,设计出了一种智能动态域名系统和用户访问电子商务的最优路由方法,最后给出了用户访问电子商务的交互流程。

智能移动代理在域名系统中的应用

针对当前域名系统，通过分析其域名解析的原理，指出其性能优化的方向。介绍了代理的有关概念和原理，并将代理技术应用于域名系统，提出智能移动代理在域名系统中的实现模型。对模型进行分析证明，应用代理技术的域名系统可以有效缩短域名解析时间，从而明显地提高域名系统的工作效率。

国际化域名系统分析

现有的DNS系统中只能使用 6 3个ASCII字符来表示网络主机名 ,这给非英语国家的用户造成了极大的不便。为了让用户可以在DNS中使用本国的文字 ,迫切需要一个能够支持多种语言文字的国际化域名系统。文中首先对现行域名系统进行简单介绍 ,然后分析了目前处于研究阶段的国际化域名系统推荐解决方案IDNA ,并针对中文域名系统的一些实现问题进行了阐述。

域名系统运行中的知识产权侵权问题分析

在计算机互联网络快速发展的今天 ,域名系统运行中的知识产权侵权问题非常严重 ,一些营利性网站为了追求较高的经济利益 ,采用一些技术措施 ,利用操作系统注册表和 IE浏览器抢占计算机网络信息宝地 ,严重影响了一些遵法网站和广大用户的利益 ,违反了知识产权法。解决这些违法问题需要建全有关知识产权法 。

动态域名系统及其在IPv6实验床上的配置

与传统域名系统相比,动态域名系统增加了对域数据文件自动更新的支持。简要介绍动态域名系统的基本原理,并给出了一个在IPv6实验床上配置动态域名系统的实例。

域名系统的应用

域名系统的引入使得用户不必再去记住难于理解和记忆的ＩＰ地址，但是机器之间通信时，由于机器只理解ＩＰ地址，所以还是通过ＩＰ地址进行。本立探讨了基于ＴＣＰ／ＩＰ的网络上，域名映射到ＩＰ地址时的几种实现方法和相关问题，着重讨论了二步法中的递归解析方法和域名系统存在的一些问题。