文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.01.005
引用格式: 張久發(fā),黃兵,許彥彬,等. 一種去中心化的域名服務(wù)本地化模型[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(1):30-36.
0 引言
在互聯(lián)網(wǎng)上,要訪問一個網(wǎng)站或一臺服務(wù)器,最直接的方式是通過其IP地址進行訪問。然而,IP地址的選擇存在隨機性,不方便記憶與直接使用。為了解決網(wǎng)絡(luò)資源與IP地址數(shù)量負載巨大且不易記憶的問題,域名系統(tǒng)(Domain Name System,DNS)被用來管理網(wǎng)絡(luò)空間資源名稱與IP的對應(yīng)關(guān)系。
傳統(tǒng)DNS系統(tǒng)為分布式數(shù)據(jù)庫形式,采用客戶端/服務(wù)端結(jié)構(gòu),用于提供域名空間的解析服務(wù)[1]。現(xiàn)有DNS系統(tǒng)采用中心化樹狀層次結(jié)構(gòu),當實現(xiàn)一次域名解析時,需要逐層迭代查詢不同層次的服務(wù)器完成解析,相關(guān)服務(wù)器按角色劃分包括根域名服務(wù)器、權(quán)威域名服務(wù)器、本地遞歸域名服務(wù)器等,用戶向遞歸域名服務(wù)器發(fā)出解析請求。DNS域名空間同樣采用中心化樹狀層次結(jié)構(gòu),每個子樹都可被劃分為不同的區(qū)域,每個區(qū)域都有對應(yīng)的域名服務(wù)器。域名解析需要由專門的域名解析服務(wù)器來完成。域名服務(wù)器上存儲有所負責區(qū)域的資源記錄信息,當域名服務(wù)器接收到用戶發(fā)出的DNS解析請求時,可查詢自身資源記錄或提供其他域名服務(wù)器地址,向用戶返回解析結(jié)果。由于DNS系統(tǒng)的中心化和樹狀結(jié)構(gòu)對根節(jié)點的高度依賴,DNS系統(tǒng)的穩(wěn)定與可靠高度依賴根節(jié)點,這一高度中心化的解析體系使得傳統(tǒng)DNS系統(tǒng)本身具有極大的脆弱性和不穩(wěn)定性[2-5]。
本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003933。
作者信息:
張久發(fā),黃 兵,許彥彬,柴處處,郝 嬌
(華北計算機系統(tǒng)工程研究所,北京100083)