资助项目利用Handle协议的思想解决DNS安全问题*

简单介绍了DNS协议和Handle协议,接着对现有的DNS安全问题解决办法(DNSSEC)的特点和不足做了讨论。最后,结合Handle的安全协议,针对DNS安全问题提出了解决方案,并给出了一种兼容DNS和Handle协议的服务器系统实现方式。     

DNS 数据安全解决方案

DNS系统当前面临很多安全威胁。介绍了当前主要的两种DNS安全解决方案：DNSSEC和DNSCurve,对它们进行了全面详细地比较,最后得出结论并提出相应的建议——DNCcurve在功能上不能代替DNSSEC,但是可以对DNSSEC进行补充,建议在全面部署DNSSEC之后,部署DNSCurve作为辅助机制。     

DNS安全防护技术研究综述

DNS为互联网应用提供名字解析服务,是互联网的重要基础服务设施.近年发生的互联网安全事件表明DNS正面临严峻的安全威胁.DNS的安全脆弱性主要包括:协议设计脆弱性、技术实现脆弱性和体系结构脆弱性.针对上述脆弱性,对DNS协议设计、系统实现、检测监控和去中心化等方面的最新研究成果进行了归纳和总结,并且对未来可能的热点研究方向进行了展望.     

基于互联网上的DNS攻击方式与检测预防措施

DNS服务是一项基础网络服务,在Internet服务中占据着非常重要的地位,其安全性至关重要。本文从DNS的工作原理入手,介绍DNS的几种常见攻击方式,针对性地提出了域名服务器自身安全、事务签名、DNS安全扩展（DNSSEC）等检测和防御的方法。     

DNS安全研究

作为互联网关键基础设旋的域名系统（DNS）其安全性正面,临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证,该文对域名系统进行分析,并讨论了解决办法。     

基于DNS的安全性威胁及其防范

Internet的迅速发展给生产和生活带来了前所未有的飞跃,而与此同时,网络安全也成为一个日益严峻的问题,其中,有关DNS的安全问题也开始引起人们的重视。DNS服务器一旦遭受攻击,就不能提供服务,会造成互联网服务的瘫痪。本文就DNS安全作了较为全面的分析,对建设安全的DNS系统具有一定的指导意义。     

DNSSEC技术介绍与分析

DNS已经成为现代互联网核心服务之一,为互联网用户提供了极大的方便,但同时也存在诸多安全问题。就DNS协议的工作原理分析DNS存在的主要安全问题。介绍DNSSEC技术的基本原理及其实现方法,并分析其在应用过程中可能存在的问题,同时对DNSSEC部署后的前景进行展望。     

DNS系统的安全性与对策

该文详细分析了整个DNS系统中不同子系统的安全特性;网络体系中存在的安全隐患;操作系统安装与配置过程中,由于配置不当造成的服务器漏洞;DNS安装与配置应当遵循的安全原则及手段。并根据不同的安全弱点,有针对性地给出了相关建议。     

DNS协议分析与安全检测

DNS是Internet上解决网上机器命名的一种系统。在Internet上,当一台主机要访问另外一台主机时,必须首先获知其地址,这就是DNS所要解决的问题。在对DNS的报文格式详细分析的基础上,研究了DNS服务及应用所面临的安全问题及存在的漏洞,最后提出了一些防范措施和相关建议。     

一种智能DNS 的设计与实现

分析了目前包括BIND9在内的各种域名定向解析方法的不足,提出并实现了一种改进的SmartDNS解决方案,并以实验证明,SmartDNS是灵活的、有效的,其解析结果要优于传统的智能DNS．     

IPv6网络中DNS蠕虫的研究

基于IPv6网络环境分析了网络蠕虫的扫描策略,构建了一种新型网络蠕虫--DNSWorm-V6,该蠕虫应用两层不同的扫描策略,即在本地应用子网内扫描策略,在子网间应用DNS扫描策略.由此两层扫描策略,提出一种双层蠕虫传播模型TLM.仿真实验结果表明,DNSWorm-V6是一种可以在IPv6网络中大范围快速传播的蠕虫.可以预测IPv6网络中新型蠕虫可能带来的威胁.     

内网智能DNS在流量迁移中的应用

本文介绍了在多出口复杂网络环境中,如何通过内部DNSCACHE,来引导和迁移出口设备的网络流量,从而达到优化网络的目的。     

基于DNS的Anycast实现

通过改进现有网络业务DNS来实现Anyeast业务,提出了基于IPv6环境下带权值的总体响应时间的模型（WTRT）Anycast算法。描述了在应用层实现Anycast较在网络层实现Anvcast的优点。     

域名系统的安全机制

本文在对域名系统的原理作简要阐述的基础上,分析了当前域名系统中存在的安全隐患,并介绍了 最新的ＩＥＴＦ对域名系统的安全扩展及其实现机制。     

DNS在网络中的应用

当我们把众多的计算机联结到一起,那么如何标识网络中的每一个主机呢。Internet中使用IP地址来标识每一台主机,但却很难记忆。为了解决这种状况,便引出了DNS。本文就DNS如何将IP地址转换为域名地址作了简单的论述。     

DNS信道传输加密技术: 现状、趋势和挑战

DNS作为重要的互联网基础设施, 其明文传输的特点带来很多隐私安全风险. DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改, 并保证DNS消息来源的可靠性. 首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分析明文DNS存在的隐私安全问题, 并对已有的相关技术和协议进行总结. 其次分析DNS信道传输加密技术的实现原理及应用现状, 进而基于多角度评测指标对各加密协议在不同网络条件下的性能表现进行讨论. 同时通过填充机制的局限性、加密流量识别和基于指纹的加密活动分析等方向探讨DNS信道传输加密技术的隐私保护效果. 此外从部署规范、恶意流量对加密技术的利用和攻击、隐私和网络安全管理之间的矛盾, 以及加密后影响隐私安全的其他因素等方面总结DNS信道传输加密技术存在的问题、挑战和相关解决方案. 最后总结加密DNS服务的发现、递归解析器到权威服务器之间的加密、服务器端的隐私保护、基于HTTP/3的DNS等后续需要着重关注的研究方向.     

DNS的RPZ安全防护系统的构建、配置与验证

DNS(domain name system)作为网络的重要基础服务设施, 是终端访问互联网必要的一环. 近年来, 越来越多尝试将用户通过DNS系统引入恶意服务器的攻击, 对互联网安全产生重要威胁. 防范与化解针对恶意域名或IP的访问, 如钓鱼网站、垃圾邮件、勒索软件、色情网站等, 无论是对于运营商还是网络监管机构都具...     

DNS工作原理解析

DNS（Domain Name System域名解析系统）是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,本文将结合Sniffer工具对DNS的工作原理给予详尽的解析。     

软交换系统中分布式呼叫服务器DNS实现

本文介绍了软交换系统分布式呼叫服务器(Call Server,简称CS)中SIP协议DNS的实现,讨论了支持DNS域名对系统的影响及需求,分析了分布式CS如何支持对端SIP实体以域名呈现,以及其如何支持以域名呈现给对端SIP实体.软交换系统通过对DNS域名的支持,CS不仅能和以域名方式呈现的其他SIP实体互通,更重要的通过以DNS域名方式呈现给其SIP实体,一个CS或者多个CS组成一个DNS域,简化了网络,提高了系统的可靠性.     

改进DNS64域名解析机制在IVI过渡方案中的应用

IVI过渡方案是IPv4/IPv6网络过渡时期实现两种不同协议网络互联互通的重要机制,而对IVI DNS64域名解析机制的设计和部署是IVI过渡方案中的重要研究课题.本文针对IVI过渡方案中现有的域名解析机制存在的IPv6主机访问IPv4环境中双栈服务器时DNS64代理对双栈服务器的合成AAAA类型记录和真实AAAA类型记录的选择而造成的无法访问的问题和IPv6环境下的双栈主机查询IPv4服务器A类型记录却得到合成AAAA类型记录应答等缺陷,提出一种改进的域名解析机制,能够有效解决现有解析机制存在的缺陷,从而完善IVI DNS64域名解析机制.仿真结果表明,改进后的机制可使得IPv6环境中的主机通过IVI DNS64代理来共享IPv4环境中的DNS服务,同时避免了原方案中存在的问题.改进的IVI DNS64机制已应用在CNGI-CERNET2网络的实际部署中.