共查询到19条相似文献,搜索用时 203 毫秒
1.
《微型机与应用》2019,(10):6-13
域名系统(Domain Name System,DNS)是Web2. 0时代互联网最基础的服务之一,其提供了将域名解析为真实IP地址的功能,从而使得网络互联互通成为可能。DNS有着非常多的优点,也有着相应的升级和改进,但是一些深层次的基本问题并没有得到根本的解决,如网络中立性问题、匿名性问题、安全性问题等。区块链(Blockchain)技术是一个分布式数字账本,是通过密码学和计算机科学,按时间顺序排列和记录所有类型的交易的一种去中心化的账本。区块链是一种安全、可靠和稳定的技术,可以用于解决和确保数据、信息和交易安全性、真实性和唯一性。因此,基于区块链的域名系统(Blockchain Name System,BNS)可以作为一种有效的手段来解决现有DNS系统的问题。提出一种基于CNWW3公链网络的BNS系统——CNS(CNWW3 Name System),既兼容现有的DNS系统,同时又能解决现有其他BNS的不足,从而使得基于区块链的域名系统真正具有广泛的应用性。 相似文献
2.
DNS是域名系统(Domain Name System)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。互联网中的DNS服务器绝大多数是基于Linux系统创建的。从Linux DNS的初级配置着手,对快速配置出简单有效的DNS服务器进行了论述。 相似文献
3.
4.
5.
6.
7.
王大阜 《计算机与信息技术》2009,(Z1)
域名系统(DNS)服务是Internet的一项基础服务,其安全问题具有举足轻重的地位。本文分析了DNS服务所面临的安全问题,并提出了相关的防范策略。 相似文献
8.
9.
服务器选择算法是域名系统(DNS)服务器处理迭代查询时的核心算法。在DNS中的所有查询请求中,迭代查询所占的比例大于30%,因此服务器选择算法的性能对整个DNS服务器的整体性能有着非常大的影响。简要分析了现有的服务器选择算法,指出其优点和缺点。同时,基于已有的AR(1)模型,提出了一种改进型AR(1)自回归模型,该模型利用历次服务器响应时间构成的时间序列,采用动态预测的方法来预测服务器响应时间。该模型能够有效避免由于网络拥塞状况造成的性能波动和服务器短时故障造成的性能损失,大幅提高了服务器选择算法的性能。同时,经过改进的AR(1)模型的适用范围得到扩大,可以适用于所有DNS。 相似文献
10.
11.
12.
域名服务体系安全问题研究 总被引:1,自引:0,他引:1
域名服务是互联网的基础服务。域名服务体系不同于域名系统(DNS),仅提高域名系统的安全并不能解决整个域名服务的安全问题。基于中国互联网络信息中心运行国家CN域名的经验,创新的提出域名服务体系的概念,并对域名服务体系的安全问题进行了论述分析。首先介绍了域名系统的基础知识及全球域名体系,然后研究分析了域名服务体系中的5个主要角色和7个主要数据流,结合数据流分析了其中主要的安全问题,并提出了安全防范措施。 相似文献
13.
域名系统(DNS)作为互联网运行必不可少的基础设施,它能将易记的域名转换成互联网资源的IP地址。DNS由于天然的开放性,导致其备受安全问题困扰。而隐私问题则是近些年DNS安全上的热点问题。通过回顾DNS的查询操作,分析了DNS查询每个环节可能存在的隐私隐患,发现DNS受到的隐私攻击主要有链路上窃听和服务器上的隐私收集。结合近些年DNS隐私的相关的研究,分析了DNS上可能泄漏的隐私数据、影响范围以及可能带来的危害。整理了目前已知的解决方案,分析对比了各种方案在可靠性、匿名化程度、可部署性上的表现。最后从技术、部署难度和法律层面为后续研究提供了一些建议。 相似文献
14.
15.
随着互联网的飞速发展,域名系统作为联系整个网络的纽带,其安全性直接决定着整个网络的安全性,因此对域名系统的攻击模式和安全防护的研究尤为重要。 相似文献
16.
Virtually every Internet application relies on the Domain Name System, but security wasn't a major goal of its original design. The result is several critical vulnerabilities, reviewed in this introduction to a special issue on DNS security. To address the security challenges, the community developed the DNS Security Extensions (DNSSEC), which are undergoing deployment. The articles in this special issue summarize key aspects of how to deploy DNSSEC at authoritative servers, resolvers, and public key learning. 相似文献
17.
《Security & Privacy, IEEE》2009,7(5):36-43
DNS security extensions (DNSSEC) is a proposed set of standards for securely authenticating information in the Domain Name System. DNSSEC validators check the digital signatures on DNS data. However, designing a validator worth the operational costs is a challenge. 相似文献
18.
域名系统(Domain Name System,DNS)的中心化根解析体系蕴含着权力滥用风险,对互联网的开放与平等形成威胁。本文提出了一个新的自主开放根解析体系,与现有DNS兼容的同时,从结构和机制两方面对权力滥用予以威慑。首先,针对域名唯一性与去中心化之间矛盾,提出了授权与解析分离机制,在保留单一根权威的条件下,实现解析服务去中心化。接着,针对中心式结构风险,提出建立国家根与根联盟,通过自治与合作实现权力制衡。然后,分析了新体系防范风险的有效性以及在当前DNS基础之上的增量,并讨论新体系所具有的自主、开放、平等、透明性质。最后,对新体系的安全性进行分析并给出了一个原型系统。 相似文献