DNS网络安全系统分析与设计

域名系统（DNS）作为互联网应用服务的基础,其安全性直接决定着整个网络的安全性,因此对DNS的安全防护非常重要。针对DNS安全防护的薄弱性,在对DNS系统安全性进行了研究和探讨的基础上,分析了DNS服务及应用所面临的安全问题,重点探讨DNS安全系统的结构,提出DNS安全系统设计的内容和方法,对提高DNS的安全性和抗攻击能力有明显作用。     

DNS攻击和防护

DNS作为因特网重要的服务器,其安全性和稳定性直接关系到服务质量。掌握针对DNS的攻击手段及防护方法是非常必要的,安全厂商也为DNS服务器的安全提供了很多产品。     

DNSSEC技术及应用分析

为解决DNS存在的缓存中毒、拒绝服务攻击、域名劫持等安全问题,制定了DNSSEC技术规范。介绍了DNS的工作原理及主要安全问题,讨论了DNSSEC技术的工作机制、部署方法和应用优势,分析了DNSSEC技术的应用现状和未来发展。     

基于互联网上的DNS攻击方式与检测预防措施

DNS服务是一项基础网络服务,在Internet服务中占据着非常重要的地位,其安全性至关重要。本文从DNS的工作原理入手,介绍DNS的几种常见攻击方式,针对性地提出了域名服务器自身安全、事务签名、DNS安全扩展（DNSSEC）等检测和防御的方法。     

基于DNS的拒绝服务攻击研究与防范

基于域名系统(DNS)的拒绝服务攻击利用DNS协议的缺陷,对计算机网络的基础设施或可用资源进行攻击,能迅速使被攻击目标资源耗尽,给网络信息安全带来了严重威胁.在分析DNS特点和缺陷的基础上,阐述利用DNS进行拒绝服务攻击的原理,重点研究欺骗式和反弹式两种攻击方式,构建实验环境深入分析攻击技术,最后提出了4种有效的防范措施.     

DNSSEC技术介绍与分析

DNS已经成为现代互联网核心服务之一,为互联网用户提供了极大的方便,但同时也存在诸多安全问题。就DNS协议的工作原理分析DNS存在的主要安全问题。介绍DNSSEC技术的基本原理及其实现方法,并分析其在应用过程中可能存在的问题,同时对DNSSEC部署后的前景进行展望。     

域名系统的新卫士DNSSEC

现在看来,Internet基础结构之一的域名系统(DNS)是一个不安全的协议,因此也就导致了Internet上域名安全问题逐渐为人们所重视。 DNS是一个层次化的数据库,它包括一系列记录,描述了名称、IP地址和其他关于主机的信息。这些数据库驻留在DNS服务器中,DNS服务器和Internet或Intranet互连。简单地说,DNS就是为需要定位指定服     

DNS安全攻击和防护

DNS是目前互联网最常见的服务之一。该文简述了近年来发生的典型DNS攻击,针对出现的DNS攻击形式进行了解析,最后提出预防DNS攻击的方法。     

DNS安全攻击和防护

DNS是目前互联网最常见的服务之一。该文简述了近年来发生的典型DNS攻击,针对出现的DNS攻击形式进行了解析,最后提出预防DNS攻击的方法。     

基于Scapy的DNS反射放大攻击及防御

针对DNS协议的攻击方法很多,如DNS欺骗、DNS隐蔽信道、DNS DDOS攻击、DNS反射放大攻击以及恶意DGA域名等。本文主要讨论了DNS反射放大攻击的原理、基于Scapy程序进行DNS协议漏洞利用,给出防范方法。     

DNS的RPZ安全防护系统的构建、配置与验证

DNS(domain name system)作为网络的重要基础服务设施, 是终端访问互联网必要的一环. 近年来, 越来越多尝试将用户通过DNS系统引入恶意服务器的攻击, 对互联网安全产生重要威胁. 防范与化解针对恶意域名或IP的访问, 如钓鱼网站、垃圾邮件、勒索软件、色情网站等, 无论是对于运营商还是网络监管机构都具...     

DNS安全威胁与防护

DNS服务是Internet的基本支撑,其安全问题具有举足轻重的地位.在分析DNS的工作机理及其面临的安全威胁的基础上,提出了相应的DNS安全防护体系和安全防护策略,并以某高校的域名服务系统为例,深入讨论了DNS安全防护的实施方案.     

基于域名重定向的可疑域名拦截技术

随着互联网技术的飞速发展,越来越多的人正享受着互联网提供的服务。互联网中绝大多数的服务都是基于Web页面的服务,而这类服务存在巨大的网络安全隐患。网络中的DNS(Domain Name System)数据内容中包含有大量的与Web应用相关的信息,通过监测DNS数据内容可以高效地发现、定位、解决相关网络安全问题。该文通过对DNS域名重定向,有效的对可疑域名进行拦截。     

NULL字符欺骗DNS监控系统的研究

DNS流量监测统计已广泛应用于互联网安全管理及研究。文章提出一种利用NULL字符欺骗DNS监控系统的方法,并实验验证了该方法利用的缺陷存在于Wireshark、Dnstop和Dsc流量分析软件,以及部分恶意代码沙盘分析系统及域名过滤设备中,并在隐藏恶意软件域名、DNS隐蔽通信流量中得到应用。     

DNS安全防护技术研究综述

DNS为互联网应用提供名字解析服务,是互联网的重要基础服务设施.近年发生的互联网安全事件表明DNS正面临严峻的安全威胁.DNS的安全脆弱性主要包括：协议设计脆弱性、技术实现脆弱性和体系结构脆弱性.针对上述脆弱性,对DNS协议设计、系统实现、检测监控和去中心化等方面的最新研究成果进行了归纳和总结,并且对未来可能的热点研究方向进行了展望.     

域名服务体系安全问题研究

域名服务是互联网的基础服务。域名服务体系不同于域名系统（DNS）,仅提高域名系统的安全并不能解决整个域名服务的安全问题。基于中国互联网络信息中心运行国家CN域名的经验,创新的提出域名服务体系的概念,并对域名服务体系的安全问题进行了论述分析。首先介绍了域名系统的基础知识及全球域名体系,然后研究分析了域名服务体系中的5个主要角色和7个主要数据流,结合数据流分析了其中主要的安全问题,并提出了安全防范措施。     

Stronger Domain Name System Thwarts Root-Server Attacks

The DNS is a service that translates easy-to-remember alphabetic URLs into Web sites' actual numerical IP addresses. The system enables users to easily access the Web sites they want to visit and thus is a critical part of Internet operations. DDoS attacks can overwhelm servers with hacker-generated traffic and thereby make them unavailable for legitimate communications. These assaults are a serious threat to the Internet because hackers are developing increasingly sophisticated ways to take over thousands of unsuspecting victims' computers, creating large botnets of zombie machines they can use to launch DDoS attacks. DNS security measures and quick, coordinated responses by Internet engineers, including the filtering of hackers' messages, made the recent attack less effective than a major assault that occurred in 2002. This is important because a significant disruption to the DNS system could slow or limit Internet access for millions of users.