共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
4.
DNS服务是一项基础网络服务,在Internet服务中占据着非常重要的地位,其安全性至关重要。本文从DNS的工作原理入手,介绍DNS的几种常见攻击方式,针对性地提出了域名服务器自身安全、事务签名、DNS安全扩展(DNSSEC)等检测和防御的方法。 相似文献
5.
彭滋霖 《数字社区&智能家居》2010,(6):1343-1344
作为互联网关键基础设旋的域名系统(DNS)其安全性正面,临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证,该文对域名系统进行分析,并讨论了解决办法。 相似文献
6.
Internet的迅速发展给生产和生活带来了前所未有的飞跃,而与此同时,网络安全也成为一个日益严峻的问题,其中,有关DNS的安全问题也开始引起人们的重视。DNS服务器一旦遭受攻击,就不能提供服务,会造成互联网服务的瘫痪。本文就DNS安全作了较为全面的分析,对建设安全的DNS系统具有一定的指导意义。 相似文献
7.
DNSSEC技术介绍与分析 总被引:1,自引:0,他引:1
DNS已经成为现代互联网核心服务之一,为互联网用户提供了极大的方便,但同时也存在诸多安全问题。就DNS协议的工作原理分析DNS存在的主要安全问题。介绍DNSSEC技术的基本原理及其实现方法,并分析其在应用过程中可能存在的问题,同时对DNSSEC部署后的前景进行展望。 相似文献
8.
该文详细分析了整个DNS系统中不同子系统的安全特性;网络体系中存在的安全隐患;操作系统安装与配置过程中,由于配置不当造成的服务器漏洞;DNS安装与配置应当遵循的安全原则及手段。并根据不同的安全弱点,有针对性地给出了相关建议。 相似文献
9.
DNS协议分析与安全检测 总被引:2,自引:0,他引:2
DNS是Internet上解决网上机器命名的一种系统。在Internet上,当一台主机要访问另外一台主机时,必须首先获知其地址,这就是DNS所要解决的问题。在对DNS的报文格式详细分析的基础上,研究了DNS服务及应用所面临的安全问题及存在的漏洞,最后提出了一些防范措施和相关建议。 相似文献
10.
分析了目前包括BIND9在内的各种域名定向解析方法的不足,提出并实现了一种改进的SmartDNS解决方案,并以实验证明,SmartDNS是灵活的、有效的,其解析结果要优于传统的智能DNS. 相似文献
11.
12.
13.
张华健 《计算机与数字工程》2006,34(8):119-121
通过改进现有网络业务DNS来实现Anyeast业务,提出了基于IPv6环境下带权值的总体响应时间的模型(WTRT)Anycast算法。描述了在应用层实现Anycast较在网络层实现Anvcast的优点。 相似文献
14.
15.
当我们把众多的计算机联结到一起,那么如何标识网络中的每一个主机呢。Internet中使用IP地址来标识每一台主机,但却很难记忆。为了解决这种状况,便引出了DNS。本文就DNS如何将IP地址转换为域名地址作了简单的论述。 相似文献
16.
DNS作为重要的互联网基础设施, 其明文传输的特点带来很多隐私安全风险. DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改, 并保证DNS消息来源的可靠性. 首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分析明文DNS存在的隐私安全问题, 并对已有的相关技术和协议进行总结. 其次分析DNS信道传输加密技术的实现原理及应用现状, 进而基于多角度评测指标对各加密协议在不同网络条件下的性能表现进行讨论. 同时通过填充机制的局限性、加密流量识别和基于指纹的加密活动分析等方向探讨DNS信道传输加密技术的隐私保护效果. 此外从部署规范、恶意流量对加密技术的利用和攻击、隐私和网络安全管理之间的矛盾, 以及加密后影响隐私安全的其他因素等方面总结DNS信道传输加密技术存在的问题、挑战和相关解决方案. 最后总结加密DNS服务的发现、递归解析器到权威服务器之间的加密、服务器端的隐私保护、基于HTTP/3的DNS等后续需要着重关注的研究方向. 相似文献
17.
DNS(domain name system)作为网络的重要基础服务设施, 是终端访问互联网必要的一环. 近年来, 越来越多尝试将用户通过DNS系统引入恶意服务器的攻击, 对互联网安全产生重要威胁. 防范与化解针对恶意域名或IP的访问, 如钓鱼网站、垃圾邮件、勒索软件、色情网站等, 无论是对于运营商还是网络监管机构都具... 相似文献
18.
DNS工作原理解析 总被引:1,自引:0,他引:1
羊秋玲 《数字社区&智能家居》2008,(4):35-37
DNS(Domain Name System域名解析系统)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,本文将结合Sniffer工具对DNS的工作原理给予详尽的解析。 相似文献
19.
本文介绍了软交换系统分布式呼叫服务器(Call Server,简称CS)中SIP协议DNS的实现,讨论了支持DNS域名对系统的影响及需求,分析了分布式CS如何支持对端SIP实体以域名呈现,以及其如何支持以域名呈现给对端SIP实体.软交换系统通过对DNS域名的支持,CS不仅能和以域名方式呈现的其他SIP实体互通,更重要的通过以DNS域名方式呈现给其SIP实体,一个CS或者多个CS组成一个DNS域,简化了网络,提高了系统的可靠性. 相似文献
20.
IVI过渡方案是IPv4/IPv6网络过渡时期实现两种不同协议网络互联互通的重要机制,而对IVI DNS64域名解析机制的设计和部署是IVI过渡方案中的重要研究课题.本文针对IVI过渡方案中现有的域名解析机制存在的IPv6主机访问IPv4环境中双栈服务器时DNS64代理对双栈服务器的合成AAAA类型记录和真实AAAA类型记录的选择而造成的无法访问的问题和IPv6环境下的双栈主机查询IPv4服务器A类型记录却得到合成AAAA类型记录应答等缺陷,提出一种改进的域名解析机制,能够有效解决现有解析机制存在的缺陷,从而完善IVI DNS64域名解析机制.仿真结果表明,改进后的机制可使得IPv6环境中的主机通过IVI DNS64代理来共享IPv4环境中的DNS服务,同时避免了原方案中存在的问题.改进的IVI DNS64机制已应用在CNGI-CERNET2网络的实际部署中. 相似文献