共查询到20条相似文献,搜索用时 515 毫秒
1.
服务器选择算法是域名系统(DNS)服务器处理迭代查询时的核心算法。在DNS中的所有查询请求中,迭代查询所占的比例大于30%,因此服务器选择算法的性能对整个DNS服务器的整体性能有着非常大的影响。简要分析了现有的服务器选择算法,指出其优点和缺点。同时,基于已有的AR(1)模型,提出了一种改进型AR(1)自回归模型,该模型利用历次服务器响应时间构成的时间序列,采用动态预测的方法来预测服务器响应时间。该模型能够有效避免由于网络拥塞状况造成的性能波动和服务器短时故障造成的性能损失,大幅提高了服务器选择算法的性能。同时,经过改进的AR(1)模型的适用范围得到扩大,可以适用于所有DNS。 相似文献
2.
3.
域名系统(DNS)作为互联网运行必不可少的基础设施,它能将易记的域名转换成互联网资源的IP地址。DNS由于天然的开放性,导致其备受安全问题困扰。而隐私问题则是近些年DNS安全上的热点问题。通过回顾DNS的查询操作,分析了DNS查询每个环节可能存在的隐私隐患,发现DNS受到的隐私攻击主要有链路上窃听和服务器上的隐私收集。结合近些年DNS隐私的相关的研究,分析了DNS上可能泄漏的隐私数据、影响范围以及可能带来的危害。整理了目前已知的解决方案,分析对比了各种方案在可靠性、匿名化程度、可部署性上的表现。最后从技术、部署难度和法律层面为后续研究提供了一些建议。 相似文献
4.
5.
借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服务请求具有整体集中分布的特征和域名查询模式的时间局部特征。这些关于国家域名服务的整体认识和全局性描述对于深入了解我国国家域名系统的整体运行状况,科学认识我国宏观网络发展特征具有重要意义。 相似文献
6.
7.
8.
目前,对于域名系统的研究主要集中在域名分类、域名安全、域名服务器性能等方面,针对域名服务器之间关系的研究相对较少。通过对超过800万台DNS服务器进行为期31 d的测量实验,获得了包括130余万台递归服务器之间的关联关系在内的2.5亿个递归查询事件的基本信息。首先,对递归查询事件进行了面向容量、响应规范水平等测度的统计分析;然后,对支持递归查询的服务器按照功能和响应状态的2种分类方法进行了统计,并提出了一个服务器稳定值测度,用于描述服务器响应的稳定性;然后,借助无向图对DNS服务器的关联关系进行展示;最后,尝试对服务器分类统计结果中出现的不合理现象进行解释和分析。 相似文献
9.
基于混合式P2P的域名系统中超节点选择策略 总被引:1,自引:0,他引:1
域名系统是Internet的基础。IPv6网络的新特性,要求基于IPv6的域名系统提供高效的域名服务。鉴于传统的域名系统模型使得DNS服务器容易成为网络的瓶颈和攻击目标,本文提出了采用混合式P2P网络思想构建高效的IPv6DNS域名系统,着重讨论了混合式P2P域名系统中超节点的选择策略,并在实验室中验证了该策略的可行性,最后分析并指出了今后的研究方向。 相似文献
10.
11.
针对如何提高ChinaNet用户访问CERNet资源的速度及提高DNS服务器的响应时间,该系统在满足标准FRC协议、智能DNS和调研各高校网络服务需求的基础上,提出了基于Mysql数据库的智能DNS系统.对具体网站的性能测试表明,将区域数据存储于Mysql数据库相比于传统DNS服务器(区域数据存储于文本文件),在最大、最小、平均和完成全部查询的响应时间方面都具有突出的性能,可大大改善DNS服务器的响应时间. 相似文献
12.
为了提高DNS服务器的性能,提出了基于M/M/c排队系统的分析模型.利用该模型分析了DNS服务器的响应时间百分比,确定了其性能瓶颈在于域名压缩速率.目前传统压缩算法由于规则的限制只能在查询应答时进行实时的域名压缩,在高访问量场景存在性能问题.为了提高压缩速率,从DNS数据特征方面对域名压缩的原理进行了剖析,并在此基础上结合重定位技术,提出一种新的域名压缩算法.新的设计改变了传统的DNS数据处理流程,通过压缩前置,降低了应答的实时消耗.实验结果表明,该算法在压缩比损失很小的条件下提升了系统资源利用率,达到了优化响应时间百分比的目的. 相似文献
13.
针对DNS隐蔽信道(DCC)流量变形策略对现有检测方法的绕过性问题,提出了一种基于流量切片的DCC检测方法。该方法首先将实验环境出口流量基于滑动窗口分批,再基于主机端聚合形成流量切片,每个切片包含一个较短时间跨度中归属同一主机的DNS报文与Web报文,再对切片内DNS报文的数据量、请求行为、响应行为以及与Web报文的关联行为实施面向DCC检测的特征工程,并在此基础上建立DCC检测模型。对比实验表明,所构建的DCC检测模型在常规DCC流量切片集上检测准确性达到99.83%,误报率仅0.08%,在6类不同流量变形策略的变形DCC流量切片集上有平均95%以上的检出能力,远优于其他检测方案,证明了所提出的方法应对DCC流量变形的有效性。同时,该方法能在主机单个流量切片上对DCC通信作出有效检测,是一种具有良好实时性的检测方法。 相似文献
14.
15.
由于互联网中充斥着大量的停靠域名,给用户上网体验、上网环境带来严重影响,为识别停靠域名,提出一种基于权威域名服务器(DNS)的停靠域名检测方法。该方法从常用于域名停靠服务的错拼域名入手,提取出可能用于停靠服务的权威DNS集合,并通过半监督聚类方法对该集合进行分析,识别出用于停靠服务的权威DNS。在检测停靠域名时,通过判断域名的权威DNS是否用于停靠服务,并且该域名解析的IP地址是否属于停靠服务Web服务器的IP地址集合,来对停靠域名进行识别。借助现有基于页面特征的检测方法对所提方法进行分析,实验结果表明所提方法的准确率达92.8%以上,并且避免了页面信息的爬取,能够实时地检测域名是否为停靠域名。 相似文献
16.
17.
DNS 系统是重要的互联网基础设施,采用中心化层级式结构,在根区存在中心化现象,导致单点故障风险、中心权利滥用风险等缺陷。设计新的泛中心化 DNS 架构将使域名系统从依赖中心的单一信任域,变为多个以顶级域名为根相互平行的信任域,存在跨域可信的研究挑战。围绕跨域可信架构的设计,在架构设计层面采用控制与解析分离的思想,提出双区块链 DNS 架构;在数据层面的跨域验证方面设计了基于单向累加器的验证方案,将传统验证过程 O(N)的时间复杂度降为接近 O(1);在关键技术的性能层面,结合DPoS机制与BFT算法提出CDBFT算法,平均吞吐量可以达到736 TPS(transaction per second)。并用理论推导和实验验证了架构在安全、性能及可扩展性方面具有优势。 相似文献
18.
IPv6下的DNS业务是影响IPv6性能的重要因素。为对其有效测量,本文开发了一种测量工具。该工具有以下三个特点:(1)可以测量从用户感知角度反映DNS性能的指标。(2)使用主动业务探测模式与被动测量相结合的测量方法。(3)具有灵活的工作模式,可满足不同需求。实验证明,该工具可以准确反映出用户关心的DNS业务性能,定位性能瓶颈。 相似文献
19.
DNS是互联网最为重要的基础设施之一,DNS镜像技术是提升DNS系统安全性、稳定性和解析性能的重要方法。针对如何采用镜像技术优化DNS部署的问题,基于DNS的工作机制,以DNS根镜像服务器的实测数据为例,进行具体分析,给出一种实施方法。 相似文献