基于CNWW3区块链网络的域名体系

域名系统(Domain Name System,DNS)是Web2. 0时代互联网最基础的服务之一,其提供了将域名解析为真实IP地址的功能,从而使得网络互联互通成为可能。DNS有着非常多的优点,也有着相应的升级和改进,但是一些深层次的基本问题并没有得到根本的解决,如网络中立性问题、匿名性问题、安全性问题等。区块链(Blockchain)技术是一个分布式数字账本,是通过密码学和计算机科学,按时间顺序排列和记录所有类型的交易的一种去中心化的账本。区块链是一种安全、可靠和稳定的技术,可以用于解决和确保数据、信息和交易安全性、真实性和唯一性。因此,基于区块链的域名系统(Blockchain Name System,BNS)可以作为一种有效的手段来解决现有DNS系统的问题。提出一种基于CNWW3公链网络的BNS系统——CNS(CNWW3 Name System),既兼容现有的DNS系统,同时又能解决现有其他BNS的不足,从而使得基于区块链的域名系统真正具有广泛的应用性。     

基于Red Hat Linux9的DNS系统研究

DNS是域名系统(Domain Name System)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。互联网中的DNS服务器绝大多数是基于Linux系统创建的。从Linux DNS的初级配置着手,对快速配置出简单有效的DNS服务器进行了论述。     

基于Promethus的分布式DNS性能测试和监测系统研究

域名解析服务是互联网访问和流量调度入口，因此域名系统（Domain Name System,DNS）性能直接影响用户访问体验。基于Promethus时序数据库，设计实现一种分布式域名系统响应性能自动化测试监测系统，使用该系统，不仅可对自研DNS系统进行多节点分布式DNS性能测试，而且可以时序化方式长时监测运行，并以可视化方式实时监测DNS服务性能。     

基于有限状态机的DNS弱点分类研究

DNS (Domain Name System,域名系统)是互联网上最为关键的基础设施,其安全性举足轻重.DNS从一开始就被认为是一个完全开放的协作体系,使得DNS很容易遭受攻击.本文对DNS客户端和服务器端的解析过程引入了自动机描述,将现有的DNS弱点对应到自动机状态转移中去,并对这些弱点进行分类,使分类更加细致,让易受攻击的环节凸现出来.从而更能指导今后DNS系统的安全防护,使其免受攻击.     

基于群组层次分析法的DNS安全状态多级评估

提出一种基于群组层次分析法的多级评估体系,全面考察当下主流的DNSSEC、恶意域名过滤等DNS安全策略以及系统容灾部署方式、配置界面容错性等指标对于DNS系统安全性的影响,具备监测项广泛的优点.基于群组层次分析法,设置各级指标的权重系数,得到量化的安全状态综合指标,有效评估以不同形式搭建的DNS系统的安全状态.以某电力...     

技术新闻

DNS在热门技术中发挥新作用 作为互联网基石之一的域名系统(Domain Name System,DNS)已经闪光了20年,今天,DNS又迎来了它的第二个春天。 最近,DNS被用于支持两项热门技术——射频身份识别(RFID)、传统电话与IP语音融合。 在射频身份识别中,DNS如何发挥作用?原来,用RFID标识替代条形码,可极大地降低供应链成本、并使其流畅无阻,而DNS可帮助实现RFID标识与网上数据之间的互联互通。     

基于DNS安全防范的探讨

域名系统(DNS)服务是Internet的一项基础服务,其安全问题具有举足轻重的地位。本文分析了DNS服务所面临的安全问题,并提出了相关的防范策略。     

DNS网络安全系统分析与设计

域名系统（DNS）作为互联网应用服务的基础,其安全性直接决定着整个网络的安全性,因此对DNS的安全防护非常重要。针对DNS安全防护的薄弱性,在对DNS系统安全性进行了研究和探讨的基础上,分析了DNS服务及应用所面临的安全问题,重点探讨DNS安全系统的结构,提出DNS安全系统设计的内容和方法,对提高DNS的安全性和抗攻击能力有明显作用。     

改进型AR(1)模型在域名系统中的应用

服务器选择算法是域名系统(DNS)服务器处理迭代查询时的核心算法。在DNS中的所有查询请求中,迭代查询所占的比例大于30%,因此服务器选择算法的性能对整个DNS服务器的整体性能有着非常大的影响。简要分析了现有的服务器选择算法,指出其优点和缺点。同时,基于已有的AR(1)模型,提出了一种改进型AR(1)自回归模型,该模型利用历次服务器响应时间构成的时间序列,采用动态预测的方法来预测服务器响应时间。该模型能够有效避免由于网络拥塞状况造成的性能波动和服务器短时故障造成的性能损失,大幅提高了服务器选择算法的性能。同时,经过改进的AR(1)模型的适用范围得到扩大,可以适用于所有DNS。     

一种基于被动DNS数据分析的DNS重绑定攻击检测技术

基于域名系统(DNS)的DNS重绑定攻击能够有效绕过同源策略、防火墙,窃取敏感信息,控制内网设备,危害巨大.DNS重绑定需要通过设置恶意域名才能实现.针对DNS重绑定相关恶意域名的检测问题,文章提出一种基于被动DNS数据分析的DNS重绑定攻击检测模型(DNS Rebinding Classifier,DRC).通过引入...     

域名服务体系安全问题研究

域名服务是互联网的基础服务。域名服务体系不同于域名系统（DNS）,仅提高域名系统的安全并不能解决整个域名服务的安全问题。基于中国互联网络信息中心运行国家CN域名的经验,创新的提出域名服务体系的概念,并对域名服务体系的安全问题进行了论述分析。首先介绍了域名系统的基础知识及全球域名体系,然后研究分析了域名服务体系中的5个主要角色和7个主要数据流,结合数据流分析了其中主要的安全问题,并提出了安全防范措施。     

DNS隐私问题现状的研究

域名系统（DNS）作为互联网运行必不可少的基础设施,它能将易记的域名转换成互联网资源的IP地址。DNS由于天然的开放性,导致其备受安全问题困扰。而隐私问题则是近些年DNS安全上的热点问题。通过回顾DNS的查询操作,分析了DNS查询每个环节可能存在的隐私隐患,发现DNS受到的隐私攻击主要有链路上窃听和服务器上的隐私收集。结合近些年DNS隐私的相关的研究,分析了DNS上可能泄漏的隐私数据、影响范围以及可能带来的危害。整理了目前已知的解决方案,分析对比了各种方案在可靠性、匿名化程度、可部署性上的表现。最后从技术、部署难度和法律层面为后续研究提供了一些建议。     

一种新的快速安全的域名解析方案

通过对当前域名系统解析过程的分析，针对其中存在的信道负载和安全隐患问题，提出了一种对现有域名系统的解析机制进行改进和加强安全性的域名解析方案，减少了查询延迟，降低了国际、国内信道负载，提高了系统响应还厦和安生性，实现了相对快速、安全的域名解析。     

DNS服务器攻击与防范技术研究

随着互联网的飞速发展,域名系统作为联系整个网络的纽带,其安全性直接决定着整个网络的安全性,因此对域名系统的攻击模式和安全防护的研究尤为重要。     

Guest Editors' Introduction: Securing the Domain Name System

Virtually every Internet application relies on the Domain Name System, but security wasn't a major goal of its original design. The result is several critical vulnerabilities, reviewed in this introduction to a special issue on DNS security. To address the security challenges, the community developed the DNS Security Extensions (DNSSEC), which are undergoing deployment. The articles in this special issue summarize key aspects of how to deploy DNSSEC at authoritative servers, resolvers, and public key learning.     

Securing DNS: Extending DNS Servers with a DNSSEC Validator

DNS security extensions (DNSSEC) is a proposed set of standards for securely authenticating information in the Domain Name System. DNSSEC validators check the digital signatures on DNS data. However, designing a validator worth the operational costs is a challenge.     

一个自主开放的互联网根域名解析体系

域名系统（Domain Name System,DNS）的中心化根解析体系蕴含着权力滥用风险,对互联网的开放与平等形成威胁。本文提出了一个新的自主开放根解析体系,与现有DNS兼容的同时,从结构和机制两方面对权力滥用予以威慑。首先,针对域名唯一性与去中心化之间矛盾,提出了授权与解析分离机制,在保留单一根权威的条件下,实现解析服务去中心化。接着,针对中心式结构风险,提出建立国家根与根联盟,通过自治与合作实现权力制衡。然后,分析了新体系防范风险的有效性以及在当前DNS基础之上的增量,并讨论新体系所具有的自主、开放、平等、透明性质。最后,对新体系的安全性进行分析并给出了一个原型系统。     

一种新的基于DNS协议的IPSec隐蔽通信研究

针对IPSec网络适应性差的问题,并结合隐蔽通信的技术,提出了一种新的结合IPSec隧道和DNS隧道的IPSec over DNS协议的VPN思路,并给出了协议实现的结构和流程。实验数据表明,两种技术的综合,为用户提供了一种新的更加可靠的网络安全解决方案。