基于Linux平台的DNS服务器容错

在互联网中客户端都是采用域名的方式访问站点,域名到IP地址的映射由DNS域名解析服务器完成,一旦DNS域名解析服务器发生故障,将直接导致网站无法访问.LINUX是继UNIX功能的一种集安全性和高稳定性一体的开源和免费的操作系统.使用LINUX操作系统构建DNS域名解析服务器,通过使用区域传输来构建辅助DNS,能加强互联网站点的域名解析的安全性和容错功能.     

基于Linux智能DNS系统的研究和实现

域名解析系统DNS（Domain Name System）是互联网的一项核心服务,用于将域名和IP地址相互映射,使用户不用专门记忆网站的IP,通过域名就可以方便地访问互联网。文中主要介绍了在Linux系统下使用BIND9建立智能DNS系统,来实现安全、高效、低成本的域名解析服务。在此基础上,结合企业具体情况,研究实现了域名镜像、双主DNS、链路健康探测等功能。最后对动态DNS探测、多数据中心的DNS体系实现进行了展望。     

互联网域名系统管理新机制的研究

域名系统(DNS)既是互联网的基础业务,又是互联网基础设施的重要组成部分。随着IP技术向电信领域的渗透,一些电信业务也越来越依赖于DNS系统。而现有DNS体系实际上是由美国间接控制的,存在一定的安全隐患。因此新型DNS系统的研究已经开始受到重视,本文提出了一种与现行DNS系统兼容的、新型的互联网域名解析体系,以期提高DNS系统的安全性。     

Web网关用户访问时延的优化

通过对移动互联网Web网关用户访问时延的深入研究与分析,总结出DNS域名解析的优化方法,实现了Web网关用户访问时延下降,提升了用户使用WAP业务的感知。     

一种基于客户感知的DNS一键应急系统

域名服务是一种互联网应用层资源的寻址服务,能够使用户更方便地访问互联网,而不用去记住IP地址,域名解析服务是其他互联网络应用服务的基础。当DNS系统发生故障时,通过人工方式来进行DNS切换,工作效率低、时间长,势必会影响用户体验。基于此,特开发一套DNS一键应急系统。可在DNS服务器故障或单节点故障时,一键式对选择的DNS缓存设备下发应急操作,快速恢复DNS业务,保证客户感知和满意度,避免大面积投诉发生。     

互联网DNS导向优化技术研究与应用

深入分析DNS域名解析导致的用户跨网访问问题,提出针对性的优化技术方案和实现方式,并对具体实施效果进行总结,为其他互联网运营商DNS优化提供参考.     

DNS“缓存递归”分离架构

陕西电信DNS承载陕西全部宽带拨号、专线用户、移动(CDMA)网手机用户上网的域名解析业务。文中通过对陕西电信现网DNS"缓存递归"功能分离架构的分析,阐述陕西电信对此系统架构的应用。     

在广电网络中建设完善的域名解析系统

本文简要介绍了域名解析系统及其在广电业务领域中的应用,详细分析了广电网络建设DNS系统的必要性,并重点阐述了DNS系统在广电网络运营中所面临的挑战和建设思路。     

四川铁通优化互联网结构提高用户满意度

本刊讯近日,中国铁通四川分公司针对自租出口不够稳定的现状,对互联网域名解析服务器的网路结构及接入方式进行了优化,保证了自有DNS服务器运转正     

基于云的域名解析服务模型

针对现行域名解析系统存在各种性能和安全上的问题(例如,查询延迟、更新延迟、易受DoS攻击等),提出了一种新型的、可增量部署的、和现行DNS兼容的、具有更好性能的域名解析服务模型。此服务模型基于云技术,利用云及其网络架构来发布DNS记录,响应用户的域名解析请求,提供域名解析服务。在此服务模型中,云的节点服务器实现了域名解析器和权威域名服务器的功能,域名的权威DNS记录被发布到各节点服务器,DNS查询结果直接由节点服务器返回给用户(现行的DNS则需要访问多级域名服务器来完成对域名解析器中未缓存的DNS记录的解析)。理论分析和实验证明,此服务模型与现行的各种域名解析服务相比,其DNS查询延迟、更新延迟、故障应变能力、可靠性等各方面性能都有显著提高。     

What's in a name [Internet Domain Name System]

Paul Mockapetris is the inventor of the Internet's Domain Name System. This article discusses why domain names are booming on the Net. As originally envisaged, the DNS was restricted to matching domain names and IP addresses, but Mockapetris decided to "overstep" his mandate and design a system that could be extended to include additional data types. As the DNS has grown in scale, its attractions as a distributed database have become increasingly powerful. There are currently some two million DNS servers on the public Internet, and around five times that number behind corporate firewalls contributing to the DNS's caching activity.     

DNS攻击检测与安全防护研究综述

随着传统互联网逐渐向“互联网+”演变,域名系统（domain namesystem,DNS）从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。     

基于DNS日志的高级持续性威胁智能监测方法及应用

近年来,复杂环境下的高级持续性威胁(APT)防御逐渐成为网络安全关注的重点。APT攻击隐蔽性强,早期发现则危害性较小。文中提出的方法基于DNS日志深度挖掘,通过DGA域名智能检测,APT隧道智能检测等功能维度入手,从DNS日志角度提出APT防御的新思路,实现检测,监控,溯源等一体化功能。论文提出了基于Transformer神经网络和GRU融合算法检测恶意DGA域名和采用统计机器学习算法检测APT攻击通讯的DNS隧道,将早期网络安全防护预警扩展到DNS层面,弥补了网络安全措施对算法生成域名关注度的不足和DNS易被APT潜伏利用的漏洞。通过在实验环境中的深度测试,结果表明论文方法能够较好的应对日益严峻的互联网APT安全威胁。     

基于名的平坦路由

路由是信息网络的基础,分布于网络的各个层面。现有互联网采用了基于IP地址的网络层路由技术和基于域名解析的域名服务器（DNS）应用层路由技术。由于IP地址和域名的结构化特点和身份位置紧耦合特点,使得互联网面临路由可扩展性、安全性、资源服务迁徙移动支持性差等严峻问题。基于名的平坦路由采用了平面化的身份命名方式,实现了身份位置分离,可有效提高网络路由的可扩展性、可配置性、安全性、服务支持的鲁棒性、资源移动的支持性等。     

DNS隐私保护安全性分析

DNS服务已经深入互联网的各个角落。最初,DNS数据包被设计成未加密的形式传输于互联网上,然而这种设计并不安全,攻击者可以截获并分析DNS数据包来损害互联网用户的安全和隐私。在解决这些问题的同时,Google和CloudFlare等大型供应商采取了将DNS查找进行加密的方案,如DNS over Https(DoH)和DNS over TLS(DoT)。因此,研究在利用DNS over Https(DoH)加密技术后,供应商能否保护用户免受基于流量分析的监控和审查。首先利用LSTM技术和DoH流量的数据包大小创建分类器,其次在开放环境和封闭环境下分别测试分类器,最后通过分析DoH业务讨论如何选择性地阻止DoH攻击。     

域名系统安全研究综述

作为互联网关键基础设施的域名系统（DNS）其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实现脆弱性和操作脆弱性3个方面对域名系统面临的威胁进行分类,综述了针对这些安全威胁的改进方案和研究成果,并论述了进一步研究中需要解决的关键问题。     

DNS安全问题及解决方案

DNS是Intemet重要的基础设施,除基本的域名服务外,DNS在负载均衡、移动IP等方面也有着重要的应用.本文分析了DNS服务及应用所面临的安全问题,重点探讨了DNS体系结构的弱点,提出相关建议.     

域名系统的部署及安全性分析与建议

针对传统DNS结构可能存在的问题,为应对分布式拒绝服务攻击行为,提出了基于AnyCast的DNS部署方式,以进一步提高DNS的可靠性和性能。从DNS服务技术层面和域名注册业务流程等环节对域名系统进行了安全性分析,并提出了一些安全性建议。