域名系统(domain name system,DNS)作为互联网资源的名字标识服务,提供了从域名到IP地址的查询转换功能,是用户访问互联网应用的入口,也是用户侧安全威胁感知与防御的关键点。用户侧常见的DNS滥用及相关安全威胁有:网络钓鱼、域名不良...域名系统(domain name system,DNS)作为互联网资源的名字标识服务,提供了从域名到IP地址的查询转换功能,是用户访问互联网应用的入口,也是用户侧安全威胁感知与防御的关键点。用户侧常见的DNS滥用及相关安全威胁有:网络钓鱼、域名不良应用、恶意软件以及利用DNS进行攻击等。防护性DNS(protective DNS,PDNS)服务是一种利用DNS协议和架构的网络安全防护技术,通过对DNS查询进行威胁检测与处置,能够从源头上阻止用户对网络钓鱼网站、不良网站、恶意软件的访问。目前学界对PDNS服务还缺少系统的介绍与研究。对PDNS已有研究工作、应用现状及架构与功能进行系统梳理,对PDNS所涉及的关键技术进行系统综述,主要包括域名威胁处置技术、DNS异常检测技术、威胁情报管理技术和数据存储管理技术,分析PDNS目前面临的问题与挑战,并对PDNS未来发展趋势与研究方向提出了展望。展开更多
高校多校区一体化管理中,校区间人员流动频繁,如何保证学校师生在不同校区获得一致的上网体验成为一个难题。除了加快建设多活数据中心,实现重要信息系统的容灾备份体系之外,网络基础设施服务域名系统(Domain Name System,DNS)的一体化...高校多校区一体化管理中,校区间人员流动频繁,如何保证学校师生在不同校区获得一致的上网体验成为一个难题。除了加快建设多活数据中心,实现重要信息系统的容灾备份体系之外,网络基础设施服务域名系统(Domain Name System,DNS)的一体化部署也面临新挑战。以河海大学南京校区和常州校区为例,通过多活容灾网络架构等技术手段部署一体化智能DNS服务,有效解决网络拥塞和信息系统访问瓶颈的问题,同时提升DNS管理的便捷性和服务的安全可靠性,对相关应用场景具有一定参考价值。展开更多
DNSSEC(domain name system security extensions)是一种域名系统(DNS,domain name system)的安全扩展协议,通过为DNS记录添加签名来增加DNS的安全性。域名递归服务器能否有效验证DNSSEC配置的正确性,并且在配置错误时返回相应的错误类...DNSSEC(domain name system security extensions)是一种域名系统(DNS,domain name system)的安全扩展协议,通过为DNS记录添加签名来增加DNS的安全性。域名递归服务器能否有效验证DNSSEC配置的正确性,并且在配置错误时返回相应的错误类型,对保障整个DNS的安全至关重要。为此,基于RFC 8914标准,选择了8种在权威侧可配置的DNSSEC错误类型,并在8个不同的子域分别配置了相应的DNSSEC错误。接下来,面向全球范围内的公共DNS服务器,筛选出其中支持DNSSEC的递归服务器作为探测对象,针对上述8个子域发起解析请求,对探测结果进行了收集、分析及可视化。探测结果表明,对于部分错误,多数支持DNSSEC的递归服务器可以正确地检测出域名的DNSSEC错误配置,并且返回相应的错误类型,如signature_expired、signature_not_valid、RRSIG_missing、DNSKEY_missing等错误。对当前全球范围内重要递归服务器检测DNSSEC错误配置的能力开展了大规模测量分析,可有效指导未来DNSSEC广泛部署中递归侧的能力建设。展开更多
1 简介
网络上,与一台特定的主机连接,通常用两种方式表示该机的地址,一种为 IP Address;另一种为Domain Name.由于IP地址比较难记,DNS(Domain Name System域名系统)负责将IP和域名之间的转换,例如:www.sina.com.cn→61.135.152.76,方...1 简介
网络上,与一台特定的主机连接,通常用两种方式表示该机的地址,一种为 IP Address;另一种为Domain Name.由于IP地址比较难记,DNS(Domain Name System域名系统)负责将IP和域名之间的转换,例如:www.sina.com.cn→61.135.152.76,方便人们记忆.展开更多
DNS是Active Directory的主干,也是Windows Server 2003的主要名称解析机制。DNS是网络建设中首要解决的问题之一,学会在windows操作系统中为DNS配置是网络管理人员必备技能之一。本文主要探讨了如何在Windows Server 2003中安装域名系...DNS是Active Directory的主干,也是Windows Server 2003的主要名称解析机制。DNS是网络建设中首要解决的问题之一,学会在windows操作系统中为DNS配置是网络管理人员必备技能之一。本文主要探讨了如何在Windows Server 2003中安装域名系统(DNS)服务器和DNS的安全配置。展开更多
近来出现许多开放式DNS服务,这些服务提供了更快、更安全的上网环境。而且每个人都能够免费使用。而对大部分的使用者来说,EWindows里变更DNS设定可能不是一件简单的事,那么PubIic DNS Server ToolR以帮这个小忙,它是一个很方便的...近来出现许多开放式DNS服务,这些服务提供了更快、更安全的上网环境。而且每个人都能够免费使用。而对大部分的使用者来说,EWindows里变更DNS设定可能不是一件简单的事,那么PubIic DNS Server ToolR以帮这个小忙,它是一个很方便的工具,能让你在Win XP或Win 7里快速变换DNS服务器。展开更多
文摘域名系统(domain name system,DNS)作为互联网资源的名字标识服务,提供了从域名到IP地址的查询转换功能,是用户访问互联网应用的入口,也是用户侧安全威胁感知与防御的关键点。用户侧常见的DNS滥用及相关安全威胁有:网络钓鱼、域名不良应用、恶意软件以及利用DNS进行攻击等。防护性DNS(protective DNS,PDNS)服务是一种利用DNS协议和架构的网络安全防护技术,通过对DNS查询进行威胁检测与处置,能够从源头上阻止用户对网络钓鱼网站、不良网站、恶意软件的访问。目前学界对PDNS服务还缺少系统的介绍与研究。对PDNS已有研究工作、应用现状及架构与功能进行系统梳理,对PDNS所涉及的关键技术进行系统综述,主要包括域名威胁处置技术、DNS异常检测技术、威胁情报管理技术和数据存储管理技术,分析PDNS目前面临的问题与挑战,并对PDNS未来发展趋势与研究方向提出了展望。
文摘高校多校区一体化管理中,校区间人员流动频繁,如何保证学校师生在不同校区获得一致的上网体验成为一个难题。除了加快建设多活数据中心,实现重要信息系统的容灾备份体系之外,网络基础设施服务域名系统(Domain Name System,DNS)的一体化部署也面临新挑战。以河海大学南京校区和常州校区为例,通过多活容灾网络架构等技术手段部署一体化智能DNS服务,有效解决网络拥塞和信息系统访问瓶颈的问题,同时提升DNS管理的便捷性和服务的安全可靠性,对相关应用场景具有一定参考价值。
文摘DNSSEC(domain name system security extensions)是一种域名系统(DNS,domain name system)的安全扩展协议,通过为DNS记录添加签名来增加DNS的安全性。域名递归服务器能否有效验证DNSSEC配置的正确性,并且在配置错误时返回相应的错误类型,对保障整个DNS的安全至关重要。为此,基于RFC 8914标准,选择了8种在权威侧可配置的DNSSEC错误类型,并在8个不同的子域分别配置了相应的DNSSEC错误。接下来,面向全球范围内的公共DNS服务器,筛选出其中支持DNSSEC的递归服务器作为探测对象,针对上述8个子域发起解析请求,对探测结果进行了收集、分析及可视化。探测结果表明,对于部分错误,多数支持DNSSEC的递归服务器可以正确地检测出域名的DNSSEC错误配置,并且返回相应的错误类型,如signature_expired、signature_not_valid、RRSIG_missing、DNSKEY_missing等错误。对当前全球范围内重要递归服务器检测DNSSEC错误配置的能力开展了大规模测量分析,可有效指导未来DNSSEC广泛部署中递归侧的能力建设。
文摘1 简介
网络上,与一台特定的主机连接,通常用两种方式表示该机的地址,一种为 IP Address;另一种为Domain Name.由于IP地址比较难记,DNS(Domain Name System域名系统)负责将IP和域名之间的转换,例如:www.sina.com.cn→61.135.152.76,方便人们记忆.
文摘DNS是Active Directory的主干,也是Windows Server 2003的主要名称解析机制。DNS是网络建设中首要解决的问题之一,学会在windows操作系统中为DNS配置是网络管理人员必备技能之一。本文主要探讨了如何在Windows Server 2003中安装域名系统(DNS)服务器和DNS的安全配置。
文摘近来出现许多开放式DNS服务,这些服务提供了更快、更安全的上网环境。而且每个人都能够免费使用。而对大部分的使用者来说,EWindows里变更DNS设定可能不是一件简单的事,那么PubIic DNS Server ToolR以帮这个小忙,它是一个很方便的工具,能让你在Win XP或Win 7里快速变换DNS服务器。