基于Linux平台的DNS服务器容错

在互联网中客户端都是采用域名的方式访问站点,域名到IP地址的映射由DNS域名解析服务器完成,一旦DNS域名解析服务器发生故障,将直接导致网站无法访问.LINUX是继UNIX功能的一种集安全性和高稳定性一体的开源和免费的操作系统.使用LINUX操作系统构建DNS域名解析服务器,通过使用区域传输来构建辅助DNS,能加强互联网站点的域名解析的安全性和容错功能.     

智能DNS系统建设

DNS系统作为宽带用户上网必须的基础服务,一旦DNS出现故障,会导致互联网上很多应用无法正常进行.本文主要研究如何建设智能DNS系统以实现对地址的智能解析、对互联网流量的智能引导,提高互联网出口本地化率.     

基于BIND9的校园网智能DNS实现

为了解决不同的网络来源访问者能够高速访问校园网内部服务器的问题,文中基于BIND9视图,结合HAProxy负载均衡技术提出了智能DNS策略解析方案。智能DNS可以智能地判断用户的访问来源,然后把不同用户的IP地址分别解析为对应的服务器IP地址。经测试表明,教育网、网通以及电信用户在分别访问校园网时,智能DNS都能够引导用户访问对应的最佳链路,以提升用户的网络访问体验。     

基于策略的DNS及其配置

DNS(domain name system,域名系统)主要用来提供域名与IP地址相互映射的网络服务。以某大学城双出口网络中DNS为应用实例,介绍了一种基于BIND9技术的策略DNS配置方法。对于同一域名的查询请求,DNS可根据其客户端源IP地址不同,返回不同的解析结果。     

IPv6 DNS服务器管理机制研究

随着互联网络规模的不断扩大，网络用户的逐渐增多，IPv4逐渐暴露出了很多缺陷。文中着重分析了IPv4 DNS管理机制中存在的一些问题，提出了一种可在IPv6网络中采用的新型的“树状＋网状”域名解析机制。这种新型的解析机制可以克服IPv4 DNS解析机制暴露出来的许多问题，为研究IPv6网络提供了新的思路。     

铁路GSM-R系统DNS设备性能分析

本文分析了GSM-R系统DNS设备域名解析失败的原因,以广铁集团在运行维护中存在的DNS设备域名解析失败问题为例,对存在的数据进行了详细分析,具有一定参考价值.     

基于嵌入式Linux系统的智能电话信息终端的设计与实现

提出了一个基于嵌入式Linux系统的智能电话信息终端,将计算功能和电话功能有机地结合起来。通过在S3C2410嵌入式开发板上移植ARM Linux嵌入式系统,并配置各种驱动程序,构造图形用户界面,同时利用开源项目来开发各种应用程序,因此该终端不但能提供基本的个人信息管理和电话呼叫管理等功能,还能实现浏览器、电子邮件和MSN Messenger等网络功能,从而使电话机成为一个方便实用、功能强大的智能信息终端。     

基于状态记忆的智能插座研究与实现

本文主要基于状态记忆的智能插座,开展了相关的研究工作,首先就智能插座的结构构成进行了简要的阐述,针对智能插座的控制模型与电流监测进行了深入研究,结合本次研究,最后就智能插座的控制算法进行了论述。最终希望通过本文的研究工作,能够实现对电量更加合理化的控制,以期为相关的用电安全作出相应的贡献。     

基于SDN架构的DNS流量调度方法研究

传统DNS查询应答方式是典型的C/S模式,用户流量在网络中基于IP路由进行转发。随着5G移动业务量规模的扩大,对DNS系统的安全性、性能提出了更高要求,结合移动互联网业务发展在安全、智能查询及服务差异化上的需求,提出基于SDN体系的DNS组织架构,可以实现域名查询流量的可编程控制,解决传统DNS流量传送存在的安全漏洞、调度能力弱、扩展性差等问题。可满足DNS流量在路由选择、流量负载分担等方面的需求。     

多进程DNS服务器中通信方法的设计与实现

多进程技术是目前大型软件开发中降低复杂性的有效途径.针对BIND10服务器软件的开发提出一种基于安全socket的多进程通讯方法,其中包括一种多进程通信协议(MPCP),通讯接口CI和消息路由进程MRouter的设计.CI使用SSL协议来保障通信的安全性,MRouter使用消息寻址转发机制实现进程之间的点对点和点对多点通信.目前该设计已经在BIND10软件项目中应用并实现,能够完成各个进程模块的实时通讯、支持分布式部署、保证容错性和健壮性、便于扩展功能的实现等.     

DNS权威名字服务器性能与安全性的研究

与根域名服务器等顶级域相比,本地的权威名字服务器更易于发生设备故障和遭受恶意攻击。阐述了权威名字服务器的现状并实现了一个新型DNS测量工具DNSAuth来自动获取权威名字服务器的信息。实验着重分析了权威名字服务器的分布、地理位置及其对性能和安全性的影响,按照五个有代表性的属性,对中国Top100网站的权威名字服务器进行了量化评估,实验结果表明只有32%的权威名字服务器具有较好的性能和安全性。     

基于Linux的Squid代理系统的研究和实现

Squid是Linux平台下流行的高性能应用层代理服务器软件,常用于搭建代理服务器或者网页服务器的前置缓存服务器。文中主要介绍了在Linux系统下使用Squid建立代理服务器,通过缓存、访问控制等机制来实现高效、安全、低成本的代理服务。在此基础上,结合企业具体情况,研究实现了多级架构、双机互备、访问日志分析等功能。最后对代理加速、反向代理在企业的应用实现进行了展望。     

基于DNS日志的高级持续性威胁智能监测方法及应用

近年来,复杂环境下的高级持续性威胁(APT)防御逐渐成为网络安全关注的重点。APT攻击隐蔽性强,早期发现则危害性较小。文中提出的方法基于DNS日志深度挖掘,通过DGA域名智能检测,APT隧道智能检测等功能维度入手,从DNS日志角度提出APT防御的新思路,实现检测,监控,溯源等一体化功能。论文提出了基于Transformer神经网络和GRU融合算法检测恶意DGA域名和采用统计机器学习算法检测APT攻击通讯的DNS隧道,将早期网络安全防护预警扩展到DNS层面,弥补了网络安全措施对算法生成域名关注度的不足和DNS易被APT潜伏利用的漏洞。通过在实验环境中的深度测试,结果表明论文方法能够较好的应对日益严峻的互联网APT安全威胁。     

组合型智能DNS系统在电信运营中的应用探讨

随着互联网的快速发展,传统DNS难以达到运营商运营管理、定制化需求的应用,于是智能DNS应运而生。本文基于对目前各大运营商所倡导的智能DNS进行分析研究,提出互联网自动拨测系统与智能DNS系统组合起来的新型应用,以实现智能DNS功能的扩展。     

基于DNS协议的隐蔽信道研究

隐蔽信道能够以危害系统安全策略的方式传输信息,目前,基于网络协议的隐蔽信道研究已成为热点。域名系统协议（Domain Name System,DNS）用于将主机名字和IP地址之间的转换,是双向协议,互联网正常运行离不开DNS协议,因此可以基于DNS协议建立隐蔽信道。文中首先介绍隐蔽信道、DNS隐蔽信道的概念和原理,搭建DNS隐蔽信道系统,然后演示了DNS隧道工具的使用方法,最后针对现有的DNS隐蔽信道工具提出了几点改进措施,使DNS隐蔽信道数据传输更加高效。     

动态域名解析系统的开发实践

在当今的互联网时代ADSL应用十分的广泛,但ADSL动态地址池分配IP方式的不确定性则给域名解析带来很大的麻烦.从一个简单C/S系统的角度,分析动态DNS系统的开发思路,并尝试采用客户端/服务器的架构,对完整的动态DNS的开发进行了探讨实践.     

基于LINUX操作系统的DNS服务器配置

随着计算机网络的发展,担负地址解析任务DNS服务器的作用日显突出。同时LINUX操作系统以其具备自主开发和高效灵活的特点已成为全球增长最快的操作系统之一,在LINUX操作平台上搭建各类网络服务器真正意义上实现多任务、多用户服务,具备了稳定性、安全性和高效性。文章分析了DNS工作原理以及域名系统,介绍了基于LINUX的DNS服务器的搭建。     

一种基于DNAT技术的DNS重定向改进方案

DNS重定向是基于DNS欺骗实现的一种数据流重定向技术。文中首先总结了几种不同形式的DNS欺骗技术,重点分析了现有DNS重定向技术的实现方式及其所存在的缺陷:一是会直接暴露监测主机的IP地址;二是不能同时监测多个域名。然后介绍了NAT和DNAT的技术原理,并基于DNAT技术给出了一种针对现有DNS重定向技术实现缺陷的改进方案。最后给出了改进方案在Linux上的实现方法,对方案改进前后进行了对比,证明了改进方案的优越性。