防护性DNS服务关键技术研究综述

域名系统(domain name system,DNS)作为互联网资源的名字标识服务,提供了从域名到IP地址的查询转换功能,是用户访问互联网应用的入口,也是用户侧安全威胁感知与防御的关键点。用户侧常见的DNS滥用及相关安全威胁有:网络钓鱼、域名不良应用、恶意软件以及利用DNS进行攻击等。防护性DNS(protective DNS,PDNS)服务是一种利用DNS协议和架构的网络安全防护技术,通过对DNS查询进行威胁检测与处置,能够从源头上阻止用户对网络钓鱼网站、不良网站、恶意软件的访问。目前学界对PDNS服务还缺少系统的介绍与研究。对PDNS已有研究工作、应用现状及架构与功能进行系统梳理,对PDNS所涉及的关键技术进行系统综述,主要包括域名威胁处置技术、DNS异常检测技术、威胁情报管理技术和数据存储管理技术,分析PDNS目前面临的问题与挑战,并对PDNS未来发展趋势与研究方向提出了展望。

CentOS系统下DNS服务器配置与实现

基于CentOS 8系统讲解了DNS服务器的作用,并介绍了DNS服务器的安装方法,以及配置和管理DNS服务器的具体步骤。

基于宽带路由器的DNS服务策略在校园网中的应用

校园信息化建设已进入宽带时期,很多学校的校园网通过宽带路由器共享上网。在系统介绍域名服务基本概念和核心技术的基础上,设计了一种基于宽带路由器的DNS(Domain Name System,域名系统)服务策略,能够保障所有内网客户机对内部应用服务器和Internet资源的域名访问,实现对不同数据流合理有效的管理,从而充分有效地利用网络传输带宽,为校园网建设提供了一种安全、可靠、实用的解决方案,提高了网络的整体效率。

一种基于FPGA设计的本地DNS服务器

为了解决高负载情况下本地通用DNS服务器并发处理能力差的问题,通过分析DNS请求与响应的流处理特征,基于FPGA实现了一种硬件定制的大容量高并发DNS服务器。在DNS请求处理过程中,采用边解析边响应的并行处理方式,极大地提升了DNS服务器的本地解析能力。与通用DNS服务器相比,性能提升了10倍左右,能够适应高负载情况下的并发处理需求。

基于PlanetLab平台的校园网DNS服务性能测试方法

随着Internet的发展,DNS服务越来越重要,其性能直接影响互连网应用的访问速度.本文基于PlanetLab平台,研究了校园网DNS服务的分布式测试技术.利用遍布全球的1000多个PlanetLab节点对DNS服务进行性能测试,以得到真实Internet环境下的校园网DNS服务测试结果,用于调整DNS服务策略,提高基础服务能力.本文研究了PlanetLab平台构件的远程部署方法,提出了一种基于PlanetLab平台的DNS slice构件的分布式部署方法.根据PlanetLab平台接口开发标准,开发了slice构件模块,通过设定测试目标地址、测试点数量、发送频率、持续时间、测试协议(IPv4或IPv6)等参数,对DNS服务器进行了全球范围的分布式测试.

基于Packet Tracer软件的DNS服务器实验设计

DNS服务器实验是计算机网络课程实验教学的一个重要组成部分,是实现WWW、FTP、E-mail等服务的基础。该实验设计以DNS服务器为核心,了解递归查询和迭代查询工作原理,设计实验拓扑,给出实验参数,使用Packet Tracer软件进行仿真,并对实验结果进行了验证和分析。在实验教学中学生反馈良好。

基于时间序列分析的DNS服务器的DDoS攻击检测

分析了针对DNS服务器DDoS攻击的特征,提出了一种基于攻击流特征(AFC)时间序列的DDoS攻击检测方法。通过自适应自回归模型的参数拟合,将AFC时间序列变换为多维空间内的自适应自回归AAR模型参数向量序列,然后使用支持向量机进行分类。实验结果表明,该方法能有效检测针对DNS服务器的DDoS攻击。

用Bind 8构建Linux下的DNS服务

介绍了RedHat Linux中DNS服务的配置方法，包括文本方式和利用Netconf命令的Menu方式以及二种方式结合的办法。

DNS服务器的设计与实现

在网络建设中,建立和维护好一个合理的DNS系统是使网络正常、高效运行的关键之一。域名服务系统(DNS)的作用是实现域名与IP地址空间的相互映射。以DNS服务器为核心,系统地论述了DNS服务系统的特点、工作原理及其设计原理,并阐述了DNS服务系统的配置及其存在的安全隐患和安全策略。

基于VMware的DNS服务器仿真实验平台的设计及实现

在Linux实验实训教学中,由于实验条件限制,导致许多实验无法开展。以Linux DNS服务器实验为例,利用VMware软件创建三台虚拟机,一台DNS服务器,一台Apache服务器,一台Client机,Client机通过DNS服务器域名解析访问Apache服务器,实际测试运行无误。利用WMware虚拟软件搭建仿真实验平台,较好地解决实验条件不足问题。

DNS服务器浅谈

在网络建设中,一个稳定、安全的DNS系统是网络正常、高效运行的保障。DNS(域名服务系统)实现了IP地址与域名之间的相互映射。以DNS服务器为核心,介绍DNS的工作原理,阐述了DNS安全问题及防范措施。

Facebook断网警示:保障DNS服务安全

10月热点事件是Facebook的断网事件,我们可以从事件中得到的教训就是,基础类服务(如DNS、BGP路由等)的故障很容易导致整个服务体系崩溃。以当下大力推广的IPv6网络来说,它对DNS服务的依赖程度远大于IPv4网络,一旦DNS服务出现故障,可能导致整个网络服务大面积瘫痪。因此,如何做好基础类服务的保障,是网络升级时需要着重考虑的问题。

基于VirtualBox的DNS服务器仿真实验平台的设计与实现

在CentOS课程实验实训教学过程中,随着操作系统版本的不断提高,软件对计算机硬件的要求也越来越高,现有机房得不到及时升级,限制了课程的实训条件,以至于不能开展实验实训教学。本文以DNS服务器实验为例,利用VirtualBox虚拟软件创建两台虚拟机,一台DNS服务器,一台Client机。DNS服务器为Client机提供域名服务,实际测试运行成功,较好地解决了实验场地或者实验设备不足的问题。

根据客户网络应答的DNS服务器设计与实现

为了解决网络互连带宽"瓶颈"问题,很多单位的WWW服务器或邮件服务器同时申请不同网络的IP。若这些服务器所申请的不同网络IP对应不同的域名,即通过不同域名来区分不同的访问线路,会给用户访问服务器时带来不便。而一种能根据客户源IP地址所归属网络,把同一个域名解析成不同IP地址的DNS服务器的实现,既解决带宽"瓶颈"问题又方便网民。在Windows平台下,设计和实现了具有根据客户所归属网络应答功能的DNS服务器。

如何在FreeBDS建立DNS服务器

本篇文章具体介绍了如何在FreeBSD下建立DNS服务器的整个过程。并对启动named出现的问题作了初步探讨。

DNS服务应用于小型网络教学的研究

网络教学已成为世界各国教育改革和发展的重要趋势,小型网络的DNS服务因其可以在实验室中模拟互联网DNS服务的作用,使学生从全局上理解DNS服务,在网络教学中具有切实可行的意义。该系统已经实现了互联网上DNS服务器的基本功能,可以较好地工作,并可以比较方便地进行系统扩充。

linux上建立DNS服务器

在Internet上．基于Unix、Windows NT等操作系统，网站上设置了大量的DNS服务器。本文利用Linux搭建DNS服务器作一简单探讨。

Packet Tracer的DNS服务器实验设计分析

DNS服务器实验属于计算机网络课程体系的一个重点实验环节,主要是实现www、FTP与E-mail等功能服务的重要基础,这项实验设计通常以DNS服务器作为中心,熟悉递归查询与迭代查询的理论体系,设计出DNS实验的拓扑结构,给出相应的实验参数,运用Packet Tracer进行实验仿真,从而分析与验证得到的实验数据。

DNS服务器防黑术

用户上网离不开DNS的域名解析，无法想像，没有DNS服务器的互联网会是什么样子。但是很多首选DNS和备用DNS服务器都处于防火墙保护之外，有什么好的办法可以阻止那些来自互联网的黑手来破坏我们的DNS服务器呢？

基于VMware虚拟网络的DNS服务器实验设计

DNS服务器实验是《计算机网络》课程实验的一个重要组成部分,是实现WWW、FTP、Email等服务的基础。该实验设计提出一种将DNS服务应用在网络教学中,使用VMware软件构建虚拟网络进行仿真,并对实验结果进行验证。在实际的实验教学中,学生的反馈良好。