《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 一種去中心化的域名服務(wù)本地化模型
一種去中心化的域名服務(wù)本地化模型
信息技術(shù)與網(wǎng)絡(luò)安全 1期
張久發(fā),黃 兵,許彥彬,柴處處,郝 嬌
(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)
摘要: 域名系統(tǒng)(Domain Name System,DNS)作為管理網(wǎng)絡(luò)空間資源名稱(chēng)與IP對(duì)應(yīng)關(guān)系的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,在提供廣泛的域名解析服務(wù)的同時(shí),也存在性能和安全隱患。針對(duì)傳統(tǒng)DNS系統(tǒng)的中心化樹(shù)狀層次結(jié)構(gòu)引起的對(duì)根域名服務(wù)器的嚴(yán)重依賴(lài)以及可能導(dǎo)致的系統(tǒng)脆弱性,設(shè)計(jì)了一種去中心化的域名服務(wù)本地模型,通過(guò)在去中心化互聯(lián)模型中整合多源數(shù)據(jù),重構(gòu)域名信息解析優(yōu)先級(jí)記錄和相應(yīng)存活時(shí)間,以保證域名數(shù)據(jù)的唯一性及高優(yōu)先級(jí);同時(shí)基于本地?cái)?shù)據(jù)記錄重構(gòu)模型實(shí)現(xiàn)域名解析的快速響應(yīng),形成本地DNS數(shù)據(jù)記錄重構(gòu)模型和域名解析服務(wù)模型,實(shí)現(xiàn)快速、準(zhǔn)確、可靠的域名解析服務(wù)。
中圖分類(lèi)號(hào): TP393.0
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2022.01.005
引用格式: 張久發(fā),黃兵,許彥彬,等. 一種去中心化的域名服務(wù)本地化模型[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(1):30-36.
A decentralized domain name service localization model
Zhang Jiufa,Huang Bing,Xu Yanbin,Chai Chuchu,Hao Jiao
(National Computer System Engineering Research Institute of China,Beijing 100083,China)
Abstract: The Domain Name System(DNS) is a network infrastructure that manages the correspondence between names and IPs in cyberspace resources. While providing a wide range of domain name resolution services, it also has risks of performance and security. In order to avoid the system fragility caused by the heavy reliance on the root domain name server,which caused by the centralized tree-like hierarchy of the traditional DNS system, this paper designed a decentralized domain name service localization model. This model, through integrating multi-source data in the decentralized interconnection model, reconstructed the resolution priority records and the corresponding survival time after the domain name information was sorted to ensure the uniqueness and high priority of the domain name data. At the same time, based on the local data record reconstruction, the model realized the rapid response of the domain name resolution. The whole model consists of the local DNS data record reconstruction module and the domain name resolution service module, and realizes fast, accurate and reliable domain name resolution services.
Key words : decentralized;data record reconstruction;domain name resolution

0 引言

在互聯(lián)網(wǎng)上,要訪(fǎng)問(wèn)一個(gè)網(wǎng)站或一臺(tái)服務(wù)器,最直接的方式是通過(guò)其IP地址進(jìn)行訪(fǎng)問(wèn)。然而,IP地址的選擇存在隨機(jī)性,不方便記憶與直接使用。為了解決網(wǎng)絡(luò)資源與IP地址數(shù)量負(fù)載巨大且不易記憶的問(wèn)題,域名系統(tǒng)(Domain Name System,DNS)被用來(lái)管理網(wǎng)絡(luò)空間資源名稱(chēng)與IP的對(duì)應(yīng)關(guān)系。

傳統(tǒng)DNS系統(tǒng)為分布式數(shù)據(jù)庫(kù)形式,采用客戶(hù)端/服務(wù)端結(jié)構(gòu),用于提供域名空間的解析服務(wù)[1]。現(xiàn)有DNS系統(tǒng)采用中心化樹(shù)狀層次結(jié)構(gòu),當(dāng)實(shí)現(xiàn)一次域名解析時(shí),需要逐層迭代查詢(xún)不同層次的服務(wù)器完成解析,相關(guān)服務(wù)器按角色劃分包括根域名服務(wù)器、權(quán)威域名服務(wù)器、本地遞歸域名服務(wù)器等,用戶(hù)向遞歸域名服務(wù)器發(fā)出解析請(qǐng)求。DNS域名空間同樣采用中心化樹(shù)狀層次結(jié)構(gòu),每個(gè)子樹(shù)都可被劃分為不同的區(qū)域,每個(gè)區(qū)域都有對(duì)應(yīng)的域名服務(wù)器。域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成。域名服務(wù)器上存儲(chǔ)有所負(fù)責(zé)區(qū)域的資源記錄信息,當(dāng)域名服務(wù)器接收到用戶(hù)發(fā)出的DNS解析請(qǐng)求時(shí),可查詢(xún)自身資源記錄或提供其他域名服務(wù)器地址,向用戶(hù)返回解析結(jié)果。由于DNS系統(tǒng)的中心化和樹(shù)狀結(jié)構(gòu)對(duì)根節(jié)點(diǎn)的高度依賴(lài),DNS系統(tǒng)的穩(wěn)定與可靠高度依賴(lài)根節(jié)點(diǎn),這一高度中心化的解析體系使得傳統(tǒng)DNS系統(tǒng)本身具有極大的脆弱性和不穩(wěn)定性[2-5]。





本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003933。





作者信息:

張久發(fā),黃  兵,許彥彬,柴處處,郝  嬌

(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。