互联网DNS安全剖析

首先指出了互联网DNS系统面临的各类安全性风险,就常见安全风险进行了简要分析。进而,详细研究了DNS安全防护的实施措施,还建议尝试对DNS系统管理机制进行合理改进,以提高对各种攻击行为的防御效果,望引起重视。     

电信DNS系统安全分析

DNS（域名系统）作为互联网的基础设施,在互联网服务中占据着越来越重要的地位。保障DNS系统的安全运行对运营商来说具有极其重要的意义。本文主要介绍了DNS系统面临的主要安全问题和相应的安全防护方案。     

电信 DNS 系统安全分析

DNS(域名系统)作为互联网的基础设施,在互联网服务中占据着越来越重要的地位.保障 DNS 系统的安全运行对运营商来说具有极其重要的意义.本文主要介绍了 DNS 系统面临的主要安全问题和相应的安全防护方案     

互联网DNS负载分担的技术探讨

DNS是互联网重要的组成部分，文章通过比较Anycasl和4层交换机两种不同的DNS负载分担方式，对电信运营商如何组建安全、稳定的DNS系统提供了有实际意义的参考意见。     

基于多层级限速的DNS安全防护技术应用

针对DNS系统常见的攻击类型进行了分析,结合各类攻击手段对DNS系统安全防护几种典型技术进行了总结,同时结合运营商网络的情况,提出了一种基于多层级限速的DNS系统安全防护技术和解决方案,能有效解决传统DNS系统存在的安全防护能力不足的问题,有效地抵御现网针对DNS系统的DDoS流量攻击,对于今后DNS系统的安全防护功能的提升以及DNS系统的建设具有较好的指导和参考意义。     

DNS攻击检测与安全防护研究综述

随着传统互联网逐渐向“互联网+”演变,域名系统（domain namesystem,DNS）从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。     

基于DNS大数据的城域网安全防护应用

结合目前城域网的网络安全热点问题进行创新探究,在投入成本有限的情况下,利用城域网现有的DNS系统与RADIUS系统进行了分析与整合,基于此,结合实践工作经验,优化了城域网的安全防护体系,以期为互联网的各类型用户提供全业务流程的安全防护应用。     

基于SDN架构的DNS流量调度方法研究

传统DNS查询应答方式是典型的C/S模式,用户流量在网络中基于IP路由进行转发。随着5G移动业务量规模的扩大,对DNS系统的安全性、性能提出了更高要求,结合移动互联网业务发展在安全、智能查询及服务差异化上的需求,提出基于SDN体系的DNS组织架构,可以实现域名查询流量的可编程控制,解决传统DNS流量传送存在的安全漏洞、调度能力弱、扩展性差等问题。可满足DNS流量在路由选择、流量负载分担等方面的需求。     

基于DNS的杠杆攻击的原理研究与防护

DNS是互联网的基础,为互联网服务提供基本支撑,其安全问题对运营商有举足轻重的影响。随着信息网络安全的发展,互联网出现了一种新的分布式拒绝服务攻击方式:DNS杠杆攻击,这种攻击能利用DNS协议的漏洞产生大量虚假通信,对互联网构成重大威胁。文中给出了杠杆攻击基于的协议和造成的主要危害,研究了DNS杠杆攻击的原理,并提出防火墙、BCP38、DNS惩罚机制、RRL等4种防护策略。     

基于Linux智能DNS系统的研究和实现

域名解析系统DNS（Domain Name System）是互联网的一项核心服务,用于将域名和IP地址相互映射,使用户不用专门记忆网站的IP,通过域名就可以方便地访问互联网。文中主要介绍了在Linux系统下使用BIND9建立智能DNS系统,来实现安全、高效、低成本的域名解析服务。在此基础上,结合企业具体情况,研究实现了域名镜像、双主DNS、链路健康探测等功能。最后对动态DNS探测、多数据中心的DNS体系实现进行了展望。     

给用户完整DDI解决方案

近年来,DNS攻击事件频发,而传统安全产品在DNS防护方面又经常失效,这让DNS安全问题成为一道难题。该如何保护DNS？内置安全优于外接安全,Infoblox给我们提供了新的解决思路。作为一家DDI市场的领先公司,Infoblox独具优势,能够了解多数公司组织所面临的挑战,并尝试应对互联网以及相关DNS与DHCP服务不断变化的态势。     

互联网域名系统安全管理的现状及研究进展

互联网域名系统（简称DNS）为全球互联网的正确运行提供了关键性的基础服务,今天已经成为互联网重要的基础设施。因此,对互联网核心基础设施DNS的安全管理研究对于确保全球互联网稳定、提高互联网性能具有十分重要的意义。文章详细介绍了互联网域名系统和安全管理的现状,然后探讨了目前面临的主要问题及其研究进展。     

基于LVS+Keepalived的DNS集群研究

针对国内高校DNS(域名解析系统)普遍存在的服务器单点故障、故障无法实时转移、负载流量不均衡等缺点,研究基于LVS(Linux虚拟服务器)+Keepalived架构的DNS域名服务集群技术,通过集群部署显示能保障DNS集群的高可用、可扩展、流量负载均衡等特性。     

P2P分布式域名服务特性的实验研究

域名服务作为互联网中的基本应用,除了实现网络和主机域名到网络IP地址的转换功能之外,还兼负主机属性查询、负载均衡、资源搜索和资源定位等功能.基于P2P的分布式技术具有良好的负载均衡和鲁棒性,文章对于P2P技术在传统DNS服务器上的分布式域名服务系统的应用进行研究.     

智能DNS系统建设

DNS系统作为宽带用户上网必须的基础服务,一旦DNS出现故障,会导致互联网上很多应用无法正常进行.本文主要研究如何建设智能DNS系统以实现对地址的智能解析、对互联网流量的智能引导,提高互联网出口本地化率.     

DNS安全问题及解决方案

DNS是Intemet重要的基础设施,除基本的域名服务外,DNS在负载均衡、移动IP等方面也有着重要的应用.本文分析了DNS服务及应用所面临的安全问题,重点探讨了DNS体系结构的弱点,提出相关建议.     

互联网域名系统管理新机制的研究

域名系统(DNS)既是互联网的基础业务,又是互联网基础设施的重要组成部分。随着IP技术向电信领域的渗透,一些电信业务也越来越依赖于DNS系统。而现有DNS体系实际上是由美国间接控制的,存在一定的安全隐患。因此新型DNS系统的研究已经开始受到重视,本文提出了一种与现行DNS系统兼容的、新型的互联网域名解析体系,以期提高DNS系统的安全性。     

组合型智能DNS系统在电信运营中的应用探讨

随着互联网的快速发展,传统DNS难以达到运营商运营管理、定制化需求的应用,于是智能DNS应运而生。本文基于对目前各大运营商所倡导的智能DNS进行分析研究,提出互联网自动拨测系统与智能DNS系统组合起来的新型应用,以实现智能DNS功能的扩展。     

DNS安全防护探讨

本文主要介绍了DNS的定义、分类、解析过程和查询模式，并针对目前DNS所面临的安全形势，提出了加固DNS安全防护的措施。     

DNS隐私保护安全性分析

DNS服务已经深入互联网的各个角落。最初,DNS数据包被设计成未加密的形式传输于互联网上,然而这种设计并不安全,攻击者可以截获并分析DNS数据包来损害互联网用户的安全和隐私。在解决这些问题的同时,Google和CloudFlare等大型供应商采取了将DNS查找进行加密的方案,如DNS over Https(DoH)和DNS over TLS(DoT)。因此,研究在利用DNS over Https(DoH)加密技术后,供应商能否保护用户免受基于流量分析的监控和审查。首先利用LSTM技术和DoH流量的数据包大小创建分类器,其次在开放环境和封闭环境下分别测试分类器,最后通过分析DoH业务讨论如何选择性地阻止DoH攻击。