改进型AR(1)模型在域名系统中的应用

服务器选择算法是域名系统(DNS)服务器处理迭代查询时的核心算法。在DNS中的所有查询请求中,迭代查询所占的比例大于30%,因此服务器选择算法的性能对整个DNS服务器的整体性能有着非常大的影响。简要分析了现有的服务器选择算法,指出其优点和缺点。同时,基于已有的AR(1)模型,提出了一种改进型AR(1)自回归模型,该模型利用历次服务器响应时间构成的时间序列,采用动态预测的方法来预测服务器响应时间。该模型能够有效避免由于网络拥塞状况造成的性能波动和服务器短时故障造成的性能损失,大幅提高了服务器选择算法的性能。同时,经过改进的AR(1)模型的适用范围得到扩大,可以适用于所有DNS。     

基于Promethus的分布式DNS性能测试和监测系统研究

域名解析服务是互联网访问和流量调度入口，因此域名系统（Domain Name System,DNS）性能直接影响用户访问体验。基于Promethus时序数据库，设计实现一种分布式域名系统响应性能自动化测试监测系统，使用该系统，不仅可对自研DNS系统进行多节点分布式DNS性能测试，而且可以时序化方式长时监测运行，并以可视化方式实时监测DNS服务性能。     

DNS隐私问题现状的研究

域名系统（DNS）作为互联网运行必不可少的基础设施,它能将易记的域名转换成互联网资源的IP地址。DNS由于天然的开放性,导致其备受安全问题困扰。而隐私问题则是近些年DNS安全上的热点问题。通过回顾DNS的查询操作,分析了DNS查询每个环节可能存在的隐私隐患,发现DNS受到的隐私攻击主要有链路上窃听和服务器上的隐私收集。结合近些年DNS隐私的相关的研究,分析了DNS上可能泄漏的隐私数据、影响范围以及可能带来的危害。整理了目前已知的解决方案,分析对比了各种方案在可靠性、匿名化程度、可部署性上的表现。最后从技术、部署难度和法律层面为后续研究提供了一些建议。     

别放过次级DNS

当网络管理者费尽心思地为装了防火墙的Intranet安裝内部DNS(域名系统)时,他们一定不要忘记配备一个备份或次级DNS。企业为网络设置了防火墙,他们需要拥有属于自己的域名系统。尽管他们的ISP(Intemet服务供应商)有域名系统,但对于企业而言,这只是外部域名系统。企业拥有防火墙后,网络管理者必须建立内部的域名系统。为了确保内部或外部DNS的可靠性,用户需要一台可靠的计算机作为备份的域     

DNS服务中的Internet访问行为测量研究

借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服务请求具有整体集中分布的特征和域名查询模式的时间局部特征。这些关于国家域名服务的整体认识和全局性描述对于深入了解我国国家域名系统的整体运行状况,科学认识我国宏观网络发展特征具有重要意义。     

win7新手应知道的十大必要服务

1.杀毒软件服务这个服务的重要性相信大家都知道,就不用解释了吧。2.DNS Client官方解释:DNS客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析DNS名称。然而,将不能进行缓存DNS名称的查询结果,且不注册计算机名称。如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网站。3.Network Connections官方解释:管理"网络和拨号连接"文件夹中对象,     

一种基于域名错误的DNS重定向协议①

域名系统（DNS）重定向是为互联网服务提供商（ISP）和DNS应用服务提供商（ASP）的用户实现增值服务的有效功能。定义以不同于错误查询域名的按相关性排序的推荐域名列表作为错误描述。提出重定向服务器的两个转交过程,以利于正确及时地找到推荐域名。此外,提出使用延长资源记录的请求处理算法。定义重定向报文结构以在DNS协议内容纳重定向IP地址信息。     

面向公共递归DNS服务系统的测量与分析

目前，对于域名系统的研究主要集中在域名分类、域名安全、域名服务器性能等方面，针对域名服务器之间关系的研究相对较少。通过对超过800万台DNS服务器进行为期31 d的测量实验，获得了包括130余万台递归服务器之间的关联关系在内的2.5亿个递归查询事件的基本信息。首先，对递归查询事件进行了面向容量、响应规范水平等测度的统计分析；然后，对支持递归查询的服务器按照功能和响应状态的2种分类方法进行了统计，并提出了一个服务器稳定值测度，用于描述服务器响应的稳定性；然后，借助无向图对DNS服务器的关联关系进行展示；最后，尝试对服务器分类统计结果中出现的不合理现象进行解释和分析。     

基于混合式P2P的域名系统中超节点选择策略

域名系统是Internet的基础。IPv6网络的新特性,要求基于IPv6的域名系统提供高效的域名服务。鉴于传统的域名系统模型使得DNS服务器容易成为网络的瓶颈和攻击目标,本文提出了采用混合式P2P网络思想构建高效的IPv6DNS域名系统,着重讨论了混合式P2P域名系统中超节点的选择策略,并在实验室中验证了该策略的可行性,最后分析并指出了今后的研究方向。     

国际化域名系统分析

现有的DNS系统中只能使用63个ASCⅡ字符表示网络主机名，这给非英语国家的用户造成了极大的不便，为了让用户要以在DNS中使用本国的文字，迫切需要一个能够支持多种语言文字的国际化域或系统。文中首先对现行域名系统进行简单介绍，然后分析了目前处于研究阶段的国际化域名系统推荐解决方案IDNA，并针对中文域名系统的一些实现问题进行了阐述。     

基于Mysq1数据库的智能DNS系统的设计与实现

针对如何提高ChinaNet用户访问CERNet资源的速度及提高DNS服务器的响应时间,该系统在满足标准FRC协议、智能DNS和调研各高校网络服务需求的基础上,提出了基于Mysql数据库的智能DNS系统.对具体网站的性能测试表明,将区域数据存储于Mysql数据库相比于传统DNS服务器(区域数据存储于文本文件),在最大、最小、平均和完成全部查询的响应时间方面都具有突出的性能,可大大改善DNS服务器的响应时间.     

基于基址重定位的快速域名压缩算法

为了提高DNS服务器的性能,提出了基于M/M/c排队系统的分析模型.利用该模型分析了DNS服务器的响应时间百分比,确定了其性能瓶颈在于域名压缩速率.目前传统压缩算法由于规则的限制只能在查询应答时进行实时的域名压缩,在高访问量场景存在性能问题.为了提高压缩速率,从DNS数据特征方面对域名压缩的原理进行了剖析,并在此基础上结合重定位技术,提出一种新的域名压缩算法.新的设计改变了传统的DNS数据处理流程,通过压缩前置,降低了应答的实时消耗.实验结果表明,该算法在压缩比损失很小的条件下提升了系统资源利用率,达到了优化响应时间百分比的目的.     

基于流量切片的DNS隐蔽通道检测

针对DNS隐蔽信道(DCC)流量变形策略对现有检测方法的绕过性问题,提出了一种基于流量切片的DCC检测方法。该方法首先将实验环境出口流量基于滑动窗口分批,再基于主机端聚合形成流量切片,每个切片包含一个较短时间跨度中归属同一主机的DNS报文与Web报文,再对切片内DNS报文的数据量、请求行为、响应行为以及与Web报文的关联行为实施面向DCC检测的特征工程,并在此基础上建立DCC检测模型。对比实验表明,所构建的DCC检测模型在常规DCC流量切片集上检测准确性达到99.83%,误报率仅0.08%,在6类不同流量变形策略的变形DCC流量切片集上有平均95%以上的检出能力,远优于其他检测方案,证明了所提出的方法应对DCC流量变形的有效性。同时,该方法能在主机单个流量切片上对DCC通信作出有效检测,是一种具有良好实时性的检测方法。     

Linux环境中基于云的DNS服务器的配置与优化

Linux网络操作系统以其出色的安全性与稳定性为DNS服务器提供了一个良好的平台,可是网络信息传递是迅速的,如何让用户更快地访问相对应的网站是网站推广的一个瓶颈。基于云的DNS服务器的配置与优化就是为了解决这种问题,使其DNS查询延迟、更新延迟、故障应变能力、可靠性等各方面性能都有着显著的提高。     

基于权威域名服务器的停靠域名识别机制

由于互联网中充斥着大量的停靠域名,给用户上网体验、上网环境带来严重影响,为识别停靠域名,提出一种基于权威域名服务器（DNS）的停靠域名检测方法。该方法从常用于域名停靠服务的错拼域名入手,提取出可能用于停靠服务的权威DNS集合,并通过半监督聚类方法对该集合进行分析,识别出用于停靠服务的权威DNS。在检测停靠域名时,通过判断域名的权威DNS是否用于停靠服务,并且该域名解析的IP地址是否属于停靠服务Web服务器的IP地址集合,来对停靠域名进行识别。借助现有基于页面特征的检测方法对所提方法进行分析,实验结果表明所提方法的准确率达92.8%以上,并且避免了页面信息的爬取,能够实时地检测域名是否为停靠域名。     

基于IPv6的DNS测量

应用主动业务探测模式和被动测量相结合的方法测量IPv6F的DNS,从用户感知角度反映DNS业务的性能状况,克服了传统DNS测量侧重于DNS服务器或DNS分布式系统性能的局限性。在此基础上开发出测量工具dnsScape,实现了对IPv6下DNS业务的有效监测。     

面向跨域可信的泛中心化区块链DNS架构研究

DNS 系统是重要的互联网基础设施,采用中心化层级式结构,在根区存在中心化现象,导致单点故障风险、中心权利滥用风险等缺陷。设计新的泛中心化 DNS 架构将使域名系统从依赖中心的单一信任域,变为多个以顶级域名为根相互平行的信任域,存在跨域可信的研究挑战。围绕跨域可信架构的设计,在架构设计层面采用控制与解析分离的思想,提出双区块链 DNS 架构;在数据层面的跨域验证方面设计了基于单向累加器的验证方案,将传统验证过程 O(N)的时间复杂度降为接近 O(1);在关键技术的性能层面,结合DPoS机制与BFT算法提出CDBFT算法,平均吞吐量可以达到736 TPS（transaction per second）。并用理论推导和实验验证了架构在安全、性能及可扩展性方面具有优势。     

一种基于IPv6的DNS测量工具的实现

IPv6下的DNS业务是影响IPv6性能的重要因素。为对其有效测量,本文开发了一种测量工具。该工具有以下三个特点:(1)可以测量从用户感知角度反映DNS性能的指标。(2)使用主动业务探测模式与被动测量相结合的测量方法。(3)具有灵活的工作模式,可满足不同需求。实验证明,该工具可以准确反映出用户关心的DNS业务性能,定位性能瓶颈。     

域名镜像服务器部署分析

DNS是互联网最为重要的基础设施之一,DNS镜像技术是提升DNS系统安全性、稳定性和解析性能的重要方法。针对如何采用镜像技术优化DNS部署的问题,基于DNS的工作机制,以DNS根镜像服务器的实测数据为例,进行具体分析,给出一种实施方法。     

MySQL数据库在域名系统中的应用及实现

在调研部分高校DNS服务需求的基础上,提出了MySQL数据库与DNS相结合的方法,并以山西农业大学校园网进行试验,试验表明,将DNS的区域数据存储于MySQL数据库,相比于传统DNS的区域数据存储于文本文件,不仅可以使DNS系统的管理变为可视化的管理,而且可以大大改善DNS服务器的响应时间.