DNS:域名系统分析与研究

1引言 域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址间的相互转换及有关电子邮件的选路信息.换句话说DNS提供了允许服务器和客户程序相互通信的协议.

域名服务系统DNS及其配置

本文简单介绍了域名服务系统的结构、原理及工作过程。详细介绍了在ＵＮＩＸ环境下ＤＮＳ系统的配置。

CentOS系统下DNS服务器配置与实现

基于CentOS 8系统讲解了DNS服务器的作用,并介绍了DNS服务器的安装方法,以及配置和管理DNS服务器的具体步骤。

域名系统安全扩展(DNSSEC)

域名系统安全扩展(DN SSEC)是针对安全问题所提出的一种解决方案。文章介绍了域名系统的安全问题,以及通过DN SSEC来解决域名系统仿冒性攻击的基本原理,并介绍了安全扩展的实现方法。

一种基于DNS调度优化的域名拨测系统

在移动互联网时代,互联网业务的监测与客户感知的持续改善,一直是企业拓展市场、推广业务和发展用户的重要因素。互联网内容资源丰富,节点众多,往往会带来DNS解析的问题,如解析多个IP地址、解析不准确、解析不到服务器等。针对现网中普遍存在的问题,本文有针对性地开发了一种域名质量拨测系统,该系统基于DNS调度优化,分WEB前台配置和展示域名质量拨测系统两部分,采用多种算法对域名进行优化与改善。

5.19断网事件缘起DNS脆弱 域名系统安全应对能力亟待加强

从互联网监管角度来看,断网事件是对互联网网络安全应急组织机构的一次全方位考验,它不仅涉及多家运营商,还涉及国家通信保障应急处理的相关机构,在考验其应急和快速响应能力的同时,也考验着中国网民。勿庸置疑,互联网网络安全保障问题已成为全社会的焦点。

防护性DNS服务关键技术研究综述

域名系统(domain name system,DNS)作为互联网资源的名字标识服务,提供了从域名到IP地址的查询转换功能,是用户访问互联网应用的入口,也是用户侧安全威胁感知与防御的关键点。用户侧常见的DNS滥用及相关安全威胁有:网络钓鱼、域名不良应用、恶意软件以及利用DNS进行攻击等。防护性DNS(protective DNS,PDNS)服务是一种利用DNS协议和架构的网络安全防护技术,通过对DNS查询进行威胁检测与处置,能够从源头上阻止用户对网络钓鱼网站、不良网站、恶意软件的访问。目前学界对PDNS服务还缺少系统的介绍与研究。对PDNS已有研究工作、应用现状及架构与功能进行系统梳理,对PDNS所涉及的关键技术进行系统综述,主要包括域名威胁处置技术、DNS异常检测技术、威胁情报管理技术和数据存储管理技术,分析PDNS目前面临的问题与挑战,并对PDNS未来发展趋势与研究方向提出了展望。

一种基于域名错误的DNS重定向协议

域名系统(DNS)重定向是为互联网服务提供商(ISP)和DNS应用服务提供商(ASP)的用户实现增值服务的有效功能。定义以不同于错误查询域名的按相关性排序的推荐域名列表作为错误描述。提出重定向服务器的两个转交过程,以利于正确及时地找到推荐域名。此外,提出使用延长资源记录的请求处理算法。定义重定向报文结构以在DNS协议内容纳重定向IP地址信息。

基于安全可靠的DNS系统构建

【目的】研究如何将策略路由技术应用到DNS系统的构建上,提出一种构建安全可靠的DNS系统的方法。【方法】从网络安全构架、系统安全和BIND安全等多方面,系统阐述如何增强DNS的安全可靠性,并将策略路由技术应用到DNS的构建上。【结果】提出一种构建安全可靠DNS系统的方法,在国际互联网双出口的网络环境下,策略路由技术由网络中的路由器和DNS服务器协同完成,可实现出口链路冗余及优化访问路径、DNS解析业务冗余等功能。【结论】该方法可以解决DNS系统面临的安全威胁,提高DNS系统的可靠性,特别是策略路由技术的应用,在保证可靠性的基础上还优化了网络性能。

多校区校园网一体化DNS网络架构研究

高校多校区一体化管理中,校区间人员流动频繁,如何保证学校师生在不同校区获得一致的上网体验成为一个难题。除了加快建设多活数据中心,实现重要信息系统的容灾备份体系之外,网络基础设施服务域名系统(Domain Name System,DNS)的一体化部署也面临新挑战。以河海大学南京校区和常州校区为例,通过多活容灾网络架构等技术手段部署一体化智能DNS服务,有效解决网络拥塞和信息系统访问瓶颈的问题,同时提升DNS管理的便捷性和服务的安全可靠性,对相关应用场景具有一定参考价值。

上海教育城域网:一种层次化DNS系统部署方案

DNS（域名系统）是互联网的一项基础服务，其作为将域名和IP地址相互映射的一个分布式系统，能够使人更方便地访问互联网。DNS一般可分为权威DNS和递归查询DNS，权威DNS提供所辖域名的解析，而查询DNS主要是面向一般用户进行上网地址解析。

递归侧DNS安全研究与分析

因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍有上升趋势,DNS攻击检测和防御技术的发展仍不能满足现实需求.从直接服务用户DNS请求的递归解析服务器视角出发,将DNS安全事件通过两种分类方法,全面梳理和总结DNS工作过程中面临的安全问题,包括由攻击或系统漏洞等引起各类安全事件,各类安全事件的具体检测方法,各类防御保护技术.在对各类安全事件、检测和防御保护技术总结的过程中,对相应典型方法的特点进行分析和对比,并对未来DNS安全领域的研究方向进行展望.

基于RF-RNN模型的DNS隐蔽信道检测方法

为提高检测隐蔽信道的灵敏度,提出一种基于随机森林(Random Forest,RF)和循环神经网络(Recurrent Neural Network,RNN)的域名系统(Domain Name System,DNS)隐蔽信道检测方法。该方法采用域名检测作为主要手段,使用RF模型对域名进行分类,通过深度学习方法挖掘更高阶的特征表示。实验结果表明,与单一模型相比,该方法在检测准确性和健壮性方面均取得了显著提升。

案例分析——黑客攻击Solaris系统DNS服务

如今,校园网络系统中心服务器的操作系统绝大多数选用Solaris系统,DNS服务也相应地运行在Solaris系统下.虽然Solaris系统比较安全,但是黑客无处不在,对服务器的攻击也无孔不入.本文从Solaris系统的DNS服务配置文件着手,对黑客攻击DNS服务配置文件进行典型分析,在解决故障的过程得到一些网络管理的教训和经验.

DNS的演进适应不断变化的互联网格局

DNS(域名系统)是当今互联网的重要组成部分。随着IPv4地址的耗尽和IPv6过渡期的延长,网络地址空间出现分裂,DNS名称空间现已是让互联网成为一个网络的决定性属性。然而,DNS并非一项僵化且一成不变的技术。在互联网的发展过程中,它发生了很大的变化,在此,让我们看看DNS在哪些方面发生了变化,哪些方面保持不变。

DNS系统结构及其增值应用服务

本文介绍了DNS系统的工作过程和具体配置方法,给出了北京通信DNS系统的结构框架,并详细讨论了基于DNS的增值应用服务如动态域名、域名自助、流量均衡等。

在DNSSEC下保障顶级域名解析托管服务稳定迁移的操作机制

基于顶级域解析服务托管平台迁移部署实践,重点研究分析了在DNSSEC环境下,为避免发生域名系统安全扩展(DNSSEC,DNS security extension)信任链及解析服务中断、域名NS记录不一致等安全问题,如何在密钥轮转、DS和NS记录变更、数据更新等环节中实现新旧服务托管商及互联网数字分配机构(IANA,internet assigned numbers authority)之间进行解析服务平台的迁移,并对平台迁移操作的关键点进行了详细分析,提出了在解析托管服务迁移过程中能够保证业务连续性的迁移机制。

区块链在域名系统安全中的应用进展综述

域名系统(domain name system,DNS)作为互联网的核心架构之一,面临可信度不足、安全保护薄弱等问题,而区块链通过多点同步、共享、复制数据提供了一种多中心或去中心,以及难以篡改的数据存储机制,已经成为提高DNS可信度和安全性的重要解决方案。然而,当前缺乏对区块链DNS相关文献的全面调研,亟需对相关研究进行综述,以推动区块链在DNS这一互联网的核心架构中的应用,进而提升互联网架构整体安全性。从协议和架构两个角度分析DNS现存的主要安全问题,将DNS威胁划分为重定向流量攻击和拒绝服务攻击;分析了主流防护措施的局限性,梳理了区块链在DNS中的相关研究,概述系统工作流程,从系统复杂度和安全性方面评价了当前方案;提出构建成熟可靠的区块链DNS需要解决的几个关键问题并给出未来研究方向。