欧盟推出扩展域名

2005年12月7曰，欧盟推出自己的互联网扩展域名——．eu，该专用网络域名的应用为欧盟国家在网络中建立一个公共域名空间，树立统一市场的形象，并抗衡美国在互联网领域的主导地他。域名“．eu”的申请由欧洲私营非营利团体EURid代表欧盟委员会受理。欧盟25国拥有注册商标或子公司的企业，都可以申请以“．eu”结尾的域名，但它不取代现行的欧洲国家代码后缀。“．eu”域名申请分三个阶段：第一阶段到2006年2月6曰截止，面向欧盟的注册商标持有人和公共团体。此后的第二阶段为期两个月，面向没有注册商标的家族名称和公司。从2006年4月7曰开始面向个人.

国际网InternetIP地址的域名表示及其有限值问题的探讨

本文讨论了ＩｎｔｅｒｎｅｔＩＰ地址的域名表示方法，由于ＩＰ地址资源的有限性，本文由此出发讨论了在Ｉｎｔｅｒｎｅｔ上的共享地址问题，集中动态分配地址问题和域名的扩展问题，从而得到ＩＰ地址资源是有限的，但实际使用又是无限的结论。

递归侧DNSSEC错误配置检测能力大规模探测分析

DNSSEC(domain name system security extensions)是一种域名系统(DNS,domain name system)的安全扩展协议,通过为DNS记录添加签名来增加DNS的安全性。域名递归服务器能否有效验证DNSSEC配置的正确性,并且在配置错误时返回相应的错误类型,对保障整个DNS的安全至关重要。为此,基于RFC 8914标准,选择了8种在权威侧可配置的DNSSEC错误类型,并在8个不同的子域分别配置了相应的DNSSEC错误。接下来,面向全球范围内的公共DNS服务器,筛选出其中支持DNSSEC的递归服务器作为探测对象,针对上述8个子域发起解析请求,对探测结果进行了收集、分析及可视化。探测结果表明,对于部分错误,多数支持DNSSEC的递归服务器可以正确地检测出域名的DNSSEC错误配置,并且返回相应的错误类型,如signature_expired、signature_not_valid、RRSIG_missing、DNSKEY_missing等错误。对当前全球范围内重要递归服务器检测DNSSEC错误配置的能力开展了大规模测量分析,可有效指导未来DNSSEC广泛部署中递归侧的能力建设。

DNSSEC域名解析的形式化描述及量化分析研究

DNSSEC将公钥体系引入DNS,实现了对数据的完整性、数据来源等验证,有效地保护了域名服务体系的安全.采用扩展的有限自动机对DNSSEC域名解析过程进行了形式化描述,引入DNSKEY,DS,NSEC3信任关系来刻画信任链建立中的信任传递过程.在此基础上,提出了DNSSEC域名解析的量化分析方法,并评估了影响其解析成功率的主要因素.分析发现,DNSSEC解析成功率与递归服务器的响应率基本呈线性关系,而信任链的长度对解析成功率的影响有限,为了保持较高的解析成功率,每级的权威服务器应部署3台以上,DNSSEC请求过程的成功率和DNSSEC验证过程中对特定资源的请求成功率应达到60%以上.上述结论对于深入分析DNSSEC解析成功率的制约因素,对DNSSEC的部署等均有重要的参考价值.

一种基于区块链的DNSSEC公钥验证机制

针对中心化域名安全扩展(Domain name system security extensions,DNSSEC)架构所导致的信任链复杂性和单边控制模式,提出了一种去中心化的DNSSEC公钥验证机制.该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块链技术的密钥绑定、轮转和验证操作,无需中心化权威节点即可使用可信公钥验证域名记录.进一步分析和实验表明,所提出的机制在保证密钥管理安全性的同时,提高了密钥验证的效率.

一种安全的RFID后台网络设计方法研究

分析RFID(radio-frequency identification,射频识别)后台网络中存在的安全问题,基于DNS安全扩展协议以及混合加密技术,提出了一种RFID网络安全构建方法,主要侧重于解决RFID后台网络中各个企业间信息交互的安全问题。

DNSSEC技术发展及影响分析

首先从域名系统(DNS)存在的安全问题入手,对DNS安全扩展(DNSSEC)协议技术及其安全性能进行分析,从全球角度介绍了DNSSEC的部署进程和发展趋势,分析了DNSSEC存在的问题和不足,并针对我国提出了应对DNSSEC发展的策略建议。

DNSSEC自动化部署相关问题分析

基于国家顶级域名系统安全扩展协议部署实践,总结了域名系统安全扩展协议发展背景,分析了域名系统安全扩展协议当前应用现状,提出并分析了域名系统安全扩展协议部署中的自动化问题,总结并分析了在生产环境中部署实施域名系统安全扩展协议时所需要注意的若干问题。

DNS安全威胁及应对措施研究

互联网域名系统DNS(Domain Name System)在过去的30年中,一直为全球互联网的稳定运行发挥了关键的支撑作用。文章回顾了DNS系统的发展历程,介绍了DNS工作原理和工作流程,重点分析了DDoS攻击、DNS服务软件、隐私泄露和DNS自身缺陷等对DNS体系安全稳定运行构成的威胁,并简要说明了采用DNSSEC、部署根镜像服务器、采用区块链技术推动DNS去中心化等应对DNS威胁的措施。

校园网环境下DNSSEC系统的设计与实现

域名系统安全扩展(domain name system security extensions,DNSSEC)是IETF RFC2535定义的DNS安全认证机制,通过引入公钥加密技术,对区数据进行签名,可以很好的解决诸如缓存中毒、数据包欺骗等安全问题,对提高DNS的安全性具有重要意义.本研究基于校园网的特点,设计了一种适用于校园网环境的DNSSEC系统架构,并对其进行了部署实现,可进一步提升校园网的安全性.

基于区块链的去中心化DNS系统研究

域名系统(DNS)是互联网核心的基础设施之一,能够提供域名和IP地址之间的转换服务。传统DNS系统的中心化层次树状结构存在中心节点权力过大、单点故障等脆弱性,降低了互联网的安全性和可靠性。域名系统安全扩展协议(DNSSEC)并未从根本上摆脱中心化的域名体系。区块链技术由于其去中心化、数据难以篡改、交易可追溯等特性,成为备受关注的域名系统去中心化底层技术方案。文中首先介绍互联网DNS的概况和研究现状,并简要阐述区块链技术的基本概念和原理,然后从系统结构、域名操作实现等方面分析研究四个典型的基于区块链的去中心化DNS系统,最后对基于区块链的去中心化DNS系统面临的问题挑战进行分析探讨。