域名服务体系安全问题研究

域名服务是互联网的基础服务。域名服务体系不同于域名系统（DNS）,仅提高域名系统的安全并不能解决整个域名服务的安全问题。基于中国互联网络信息中心运行国家CN域名的经验,创新的提出域名服务体系的概念,并对域名服务体系的安全问题进行了论述分析。首先介绍了域名系统的基础知识及全球域名体系,然后研究分析了域名服务体系中的5个主要角色和7个主要数据流,结合数据流分析了其中主要的安全问题,并提出了安全防范措施。     

互联网中的域名系统

较全面地讲述了互联网中的域名系统。包括域名的结构、组成、命名规则,互联网系统中域名服务器的 分布,域名系统对域名的解析过程进行了较为详细的讲解。     

基于IPv6的中文域名系统实现

本文从分析中文域名系统实现需要的基本功能模块出发，将域名系统分为应用层、表示层和寻址定位层3层结构。并简单说明了应用层应具备哪些功能，重点讨论了起关键作用的表示层中的中文域名统一编码的Puny-code编码实现流程，分析了寻址定位层中基于IPv6地址下的中文域名正反向解析方法，从而为进一步在这3层结构的基础上开展有关IPv6下中文域名系统的深入研究打下基础。     

中文域名 女大十八变？

2月14日，国家质量技术监督局宣布开通中文域名国家标准试验系统，并组织了国家质量技术监督局说：“鉴于美国、新加坡、中国内地以及港、澳、台一些机构纷纷推出各自的中文域名系统，严重影响了中文在互联网中的应用及发展。因此，迫切需要制定中文域名标准，以切实保护用户的合法权益。”     

如何保障我国网络信息安全和经济安全——浅谈“1元体验cn域名的活动”

可以说国家域名系统是中国互联网的中枢神经系统,因此国家域名cn的注册数量和使用比例关系到我国互联网发展的全局。cn域名只有足够强大才能增强我国在互联网基础平台的自主权,才能更好支撑整个互联网行业的多元化应用,才能保障我国的网络信息安全和经济安全。     

威瑞信与各界合作，防范“中间人”及缓存投毒攻击

威瑞信（VeriSign）公司日前发布其与互联网各界的合作战略,为com和net全球顶级域名（TopLevelDomainsILDs）部署BNS安全扩展协议（DNSSEC）。通过互联网各行业的通力协作．或瑞信、CANN和商界能够帮助防止互联网的域名系统（DNS）受到“中间人”和缓存投毒攻击。     

基于可信域名的网络钓鱼治理机制研究

反钓鱼技术是近年的研究热点。讨论了域名、域名系统与网络钓鱼攻击的联系,提出了一个基于可信域名的网络钓鱼治理框架。从三个不同区域采取措施保证域名及其应用的可信要素。介绍了框架内的关键技术、核心子系统,并与基于邮件的反钓鱼框架进行了比较。分析表明从基础资源着手解决网络钓鱼问题有着检测信息来源广泛、响应速度快、管理审计便捷的优势,对当前的互联网不良应用治理有着启发和借鉴意义。     

中文域名技术的研究和展望

随着Internet在中国的普及,要求使用中文域名的呼声越来越高,但是由于目前的域名系统都是针对英语设计的,所以在域名中文化工作的很多方面都存在着困难。该文首先介绍了域名系统的工作原理,再针对现有域名系统的特点,以及中文域名技术在研究和发展中遇到的问题进行了讨论,最后介绍了一种中文域名技术的解决方案。     

公共互联网域名体系安全综述

域名系统是公共互联网的基础服务,没有它,整个互联网将无法正常运行。国家顶级域名不仅是国家信息安全的保证,更是国家主权的象征。本文通过介绍域名体系及其各个角色,分析了其中的安全问题,并提出了一定的安全防范措施。     

基于域名系统流量的Fast-Flux僵尸网络检测方法

在僵尸网络中,为保持服务器的可用性和隐蔽性,与域名关联的Flux-Agent的IP地址需要不停地变动,而黑名单策略对于阻止Fast-Flux僵尸网络攻击已经失效。为解决该问题,基于域名系统流量的分析和识别技术,提出一种新的Fast-Flux僵尸网络检测方法,用于检测互联网中使用Fast-Flux技术的僵尸网络,且对域名的分析不局限于来自垃圾邮件、点击欺诈或黑名单列表的可疑域名。实验结果表明,该方法能够以较高的准确率检测Fast-Flux僵尸网络,并且有利于完善黑名单列表。     

DNS网络安全系统分析与设计

域名系统（DNS）作为互联网应用服务的基础,其安全性直接决定着整个网络的安全性,因此对DNS的安全防护非常重要。针对DNS安全防护的薄弱性,在对DNS系统安全性进行了研究和探讨的基础上,分析了DNS服务及应用所面临的安全问题,重点探讨DNS安全系统的结构,提出DNS安全系统设计的内容和方法,对提高DNS的安全性和抗攻击能力有明显作用。     

DNS协议分析与安全检测

DNS是Internet上解决网上机器命名的一种系统。在Internet上,当一台主机要访问另外一台主机时,必须首先获知其地址,这就是DNS所要解决的问题。在对DNS的报文格式详细分析的基础上,研究了DNS服务及应用所面临的安全问题及存在的漏洞,最后提出了一些防范措施和相关建议。     

DNS安全防护技术研究综述

DNS为互联网应用提供名字解析服务,是互联网的重要基础服务设施.近年发生的互联网安全事件表明DNS正面临严峻的安全威胁.DNS的安全脆弱性主要包括：协议设计脆弱性、技术实现脆弱性和体系结构脆弱性.针对上述脆弱性,对DNS协议设计、系统实现、检测监控和去中心化等方面的最新研究成果进行了归纳和总结,并且对未来可能的热点研究方向进行了展望.     

DNS安全系统设计与研究

随着互联网的飞速发展,网络基础设施和基础服务的安全性越来越重要。DNS系统作为联系整个网络的纽带,其安全性直接决定着整个网络的安全性,因此对DNS系统的安全防护尤为重要。本文对DNS系统结构和安全性问题做了介绍,并进行了分析和探讨。     

在DNSSEC下保障顶级域名解析托管服务稳定迁移的操作机制

基于顶级域解析服务托管平台迁移部署实践，重点研究分析了在DNSSEC环境下，为避免发生域名系统安全扩展（DNSSEC，DNS security extension）信任链及解析服务中断、域名NS记录不一致等安全问题，如何在密钥轮转、DS 和 NS 记录变更、数据更新等环节中实现新旧服务托管商及互联网数字分配机构（IANA，internet assigned numbers authority）之间进行解析服务平台的迁移，并对平台迁移操作的关键点进行了详细分析，提出了在解析托管服务迁移过程中能够保证业务连续性的迁移机制。     

基于DNS Blocklist的反垃圾邮件系统的设计与实现

垃圾邮件浪费网络资源、干扰个人通讯、威胁着网络安全,甚至存在着盗用资源和散布谣言等问题,因此引起了全社会的广泛关注。但针对迅速增长的垃圾邮件,国内还缺乏相应的主动的控制机制。笔者研制了一个基于DNSBlocklist的过滤系统,该系统通过采用DNS技术、Openrelay测试技术以及基于策略的分级过滤规则技术实现了在整个教育网内的垃圾邮件过滤。用户可以根据需要,选择相应的过滤规则,有效地屏蔽已知来源的垃圾邮件。该文介绍了系统的结构和主要实现技术。     

面向跨域可信的泛中心化区块链DNS架构研究

DNS 系统是重要的互联网基础设施,采用中心化层级式结构,在根区存在中心化现象,导致单点故障风险、中心权利滥用风险等缺陷。设计新的泛中心化 DNS 架构将使域名系统从依赖中心的单一信任域,变为多个以顶级域名为根相互平行的信任域,存在跨域可信的研究挑战。围绕跨域可信架构的设计,在架构设计层面采用控制与解析分离的思想,提出双区块链 DNS 架构;在数据层面的跨域验证方面设计了基于单向累加器的验证方案,将传统验证过程 O(N)的时间复杂度降为接近 O(1);在关键技术的性能层面,结合DPoS机制与BFT算法提出CDBFT算法,平均吞吐量可以达到736 TPS（transaction per second）。并用理论推导和实验验证了架构在安全、性能及可扩展性方面具有优势。     

DNS系统的安全性与对策

该文详细分析了整个DNS系统中不同子系统的安全特性;网络体系中存在的安全隐患;操作系统安装与配置过程中,由于配置不当造成的服务器漏洞;DNS安装与配置应当遵循的安全原则及手段。并根据不同的安全弱点,有针对性地给出了相关建议。     

恶意DNS流量攻击研究

DNS是重要的基础设施,用于域名服务,在负载均衡、移动IP等方面也有着重要的应用.分析了针对DNS的几种攻击行为类别,讨论了DNS流量激增对互联网的正常运作的影响,并提出了恶意DNS流量攻击、蜂窝效应概念,给出了几种导致DNS流量激增的措施,给出了能导致互联网DNS流量激增VC#的实例代码,最后讨论了针对DNS流量攻击的应对措施.     

基于DNS的安全性威胁及其防范

Internet的迅速发展给生产和生活带来了前所未有的飞跃,而与此同时,网络安全也成为一个日益严峻的问题,其中,有关DNS的安全问题也开始引起人们的重视。DNS服务器一旦遭受攻击,就不能提供服务,会造成互联网服务的瘫痪。本文就DNS安全作了较为全面的分析,对建设安全的DNS系统具有一定的指导意义。