DNS服务器解析性能测试方案设计

网络的迅速发展使Web的访问量大大增加,大量的Web访问都需要DNS服务器进行解析,将要访问站点的域名转换为IP地址.因此,DNS服务器的解析性能是非常重要的.然而域名解析系统的结构也在不断变化,对它的性能测试有一定的困难.文中通过分析不同结构的域名解析系统及其工作方式,将DNS服务器的解析总结为本地解析和非本地解析两...     

基于故障树的域名解析故障分析方法

域名系统(domain name system,DNS)是Internet的重要基础设施,其核心功能是域名解析。为保证域名解析的可用性以及解析结果的正确性,需要参与解析的域名服务器正常、稳定工作。该文针对域名解析过程中的安全性问题,提出了一个域名解析故障分析方法。首先,根据域名解析过程的依赖关系构造依赖图;其次,运用故障树分析法挖掘出了保证域名解析的关键服务器集合和引起域名解析故障的关键服务器集合,用来定位DNS重点防护区域;最后,使用该方法对单个域名和Alex Top 50 000的域名进行了解析故障分析。结果发现,部分域名区域配置存在不合理的依赖关系,这将导致非必要的域名解析过程,加重DNS服务器的解析负载。     

HMIPv6中递归式DNS自动配置及优化研究

论文论述了分层移动IPv6网络中移动节点递归式DNS服务的自动配置机制及解析优化。通过使用域内最近的递归式DNS服务器来减少域名解析时间,采用DNS自动配置,文中的方法可以做到优化DNS域名解析。     

基于内、外网访问的DNS安全设置

本文根据实践经验,从网络设置的角度,介绍在校园网中巧妙设置DNS内、外网访问限制的方法。域名管理系统——DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是:把域名转换成为网络可以识别的IP地址。     

基于SVM-RFE和粒子群优化算法的恶意域名检测模型

域名解析作为网络建立连接的第一个步骤,对恶意域名进行快速识别是阻断异常网络行为的有效措施。本研究利用机器学习和随机搜索算法,提出了一种基于SVM-RFE和粒子群优化算法的恶意域名检测模型。分析域名字符特征、解析特征和注册特征,使用SVM-RFE算法进行特征权重排序,通过优化的粒子群算法确定最佳SVM参数和特征选择。实验证明该检测模型具有较好的效率和准确度。     

快速域名解析系统性能分析

针对当前域名系统解析性能不高,容易出现单点故障且无法满足实时更新的问题,提出了一种快速域名解析系统——FNS。FNS继承了现有DNS体系中层次化的结构,并在局部区域中引入了DHT结构。FNS采用了特殊的域名信息存储和定位机制,可以快速地找到存储域名信息的权威服务器,从而缩短了查询延迟。FNS还引入了主动更新机制,对于位置发生变化的服务器可以很快地将它们的最新信息扩散到网络中。实验表明,FNS比DNS具有更短的查询延迟和更新延迟,主动更新机制也不会给网络或服务器造成大量的网络负担。     

基于安全可靠的DNS系统构建

【目的】研究如何将策略路由技术应用到DNS系统的构建上,提出一种构建安全可靠的DNS系统的方法。【方法】从网络安全构架、系统安全和BIND安全等多方面,系统阐述如何增强DNS的安全可靠性,并将策略路由技术应用到DNS的构建上。【结果】提出一种构建安全可靠DNS系统的方法,在国际互联网双出口的网络环境下,策略路由技术由网络中的路由器和DNS服务器协同完成,可实现出口链路冗余及优化访问路径、DNS解析业务冗余等功能。【结论】该方法可以解决DNS系统面临的安全威胁,提高DNS系统的可靠性,特别是策略路由技术的应用,在保证可靠性的基础上还优化了网络性能。     

园区网智能DNS服务器的构建

互联网规模日益壮大，用户对网络的要求越来越高，而互联网的绝大多数应用都依赖于域名解析服务DNS．随着更多的校园网采用除教育网外的第二和第三出口，对DNS服务提出了更高的要求．因此，构建安全稳定、健壮高效的园区网DNS服务器成为多出口园区网稳定运行的关键．文章基于linux和bind9给出了实现安全高效的智能DNS的关键技术及配置策略。     

DNS解析路由在多链路网络中的应用研究

探讨了在多链路网络结构中,由于多DNS服务器解析结果不一致所导致的传输路径与网络时延差异的问题。提出用一种基于域名判断的多链路多DNS解析路由方法来解决该问题,以便获取具有最优访问路径与最小延时的解析结果,进而提高和改善网络性能与服务质量。     

基于开源软件的DNS查询日志分析系统

域名系统(domain name system,DNS)是互联网的核心基础服务,服务的健壮性和安全性非常重要.针对高等学校的DNS配置中存在的问题,提出了一个基于开源软件的DNS查询日志分析系统,给出构建DNS集群自动化部署的方案,利用开源工具监控DNS的配置信息和运行状态,并利用大数据分析工具结合少量的编程生成查询日志的可视化图表.实际运用后表明,该系统通过横向扩展可应对每日上亿条数据的实时分析要求.DNS服务整体架构清晰,安全性提高,用户的上网日志可实时统计展示,为分析DNS服务的运行状态、攻击预警、网络性能调优等方面提供了帮助.     

域名系统的安全与防范

域名系统(DNS)用于主机名和IP地址之间的映射及电子邮件的选路信息，但由于其本身暴露脆弱性，致使域名服务器易受到攻击，将会造成严重的后果。本文介绍DNS的原理、可能攻击的手段及其防范，对于保护网络安全有指导意义。     

分层框架下教育网智能权威域名管理系统的设计与实现

针对CERNET用户对于权威域名解析的需求,基于开源域名解析软件BIND及其DLZ（Dynamically Loadable Zones）拓展,结合Web服务、数据库,设计并开发了一套基于分层框架的智能权威域名管理系统（China Education and Research Network Intelligent Authoritative Domain Management System,简称eIDM）,实现了基于源地址的智能解析。使用Python语言和Django框架开发eIDM的Web管理平台,极大的降低了权威域名的管理和维护难度。该系统持续稳定运行多年、操作便捷,为数百个CERNET用户提供便捷的服务,帮助其实现流量调度、负载均衡、安全防护、IPv6升级改造等需求。 关键词：权威DNS;分层框架;在线管理平台;智能解析     

DTA-HOC:Online HTTPS Traffic Service Identification Using DNS in Large-Scale Networks

An increasing number of websites are making use of HTTPS encryption to enhance security and privacy for their users.However,HTTPS encryption makes it very difficult to identify the service over HTTPS flows,which poses challenges to network security management.In this paper we present DTA-HOC,a novel DNS-based two-level association HTTPS traffic online service identification method for large-scale networks,which correlates HTTPS flows with DNS flows using big data stream processing and association technologies to label the service in an HTTPS flow with a specific associated domain name.DTA-HOC has been specifically designed to address three practical challenges in the service identification process:domain name ambiguity,domain name query invisibility,and data association time window size contradictions.Several experiments on datasets collected from a 10-Gbps campus network are conducted alongside offline and online testing.Results show that DTA-HOC can achieve an average online association rate on HTTPS traffic of 83% and a generic accuracy of 86.16%.Its processing time for one minute of data is less than 20 seconds.These results indicate that DTA-HOC is an efficient method for online identification of services in HTTPS flows for large-scale networks.Moreover,our proposed method can contribute to the identification of other applications which make a Domain Name System(DNS) communication before establishing a connection.     

一种解决中文域名技术的方法研究

随着internet在中国的普及，要求使用中文域名的呼声越来越高，但是由于目前的域名系统都是针对英语设计的，所以在域名中文化工作的很多方面都存在着困难。本文首先介绍域名系统的工作原理，再针对现有域名系统的特点，以及中文域名技术在研究和发展中遇到的问题进行了讨论，最后介绍了一种中文域名技术的解决方案。     

域名解析研究及服务器配置实践

DNS域名解析是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS服务器是域名解析体系的重要组件,也是网络管理重要的维护对象.本文通过研究域名解析的技术和工作过程,为DNS服务器维护探索出配置的技术依据和方法.     

基于Winsock的主机域名查找程序实现

阐述了Internet主机域名的有关概念和相关问题,并给出开发基于Winsock网络编程的通信原理和机制,最后给出域名查找程序实现.     

多出口环境下校园网域名的智能解析

域名的智能解析就是域名服务器根据用户的IP地址范围,将用户要访问的域名解析为不同IP的地址．由于某校园网拥有多个网络出口,为了解决外网不同ISP用户访问该院服务器时速度太慢的问题,提出了用Bind9．9架设智能域名服务（domain name service,DNS）的方案,实现了外网用户访问校园网时域名的智能解析．     

基于隐私保护技术的DNS通信协议

 域名系统（DNS）是互联网基础服务,是互联网访问的重要入口,域名隐私保护是DNS安全的研究热点。提出了一种基于用户数据报协议（UDP）的DNS传输中用户隐私保护的加密方法：DNSDEA（DNS data encryption algorithm）。该方法采用PKI加密体系与DNS协议相融合,不仅解决了域名隐私保护问题,而且与传统DNS体系相兼容,保持了DNS系统的简单、高效的技术特点。与当前的DNS加密方法相比,DNSDEA提高了任务并行的并行化粒度,降低了加密情况下DNS查询的延时。