《電子技術(shù)應用》
您所在的位置:首頁 > 其他 > 设计应用 > 一种去中心化的域名服务本地化模型
一种去中心化的域名服务本地化模型
信息技术与网络安全 1期
张久发,黄 兵,许彦彬,柴处处,郝 娇
(华北计算机系统工程研究所,北京100083)
摘要: 域名系统(Domain Name System,DNS)作为管理网络空间资源名称与IP对应关系的网络基础设施,在提供广泛的域名解析服务的同时,也存在性能和安全隐患。针对传统DNS系统的中心化树状层次结构引起的对根域名服务器的严重依赖以及可能导致的系统脆弱性,设计了一种去中心化的域名服务本地模型,通过在去中心化互联模型中整合多源数据,重构域名信息解析优先级记录和相应存活时间,以保证域名数据的唯一性及高优先级;同时基于本地数据记录重构模型实现域名解析的快速响应,形成本地DNS数据记录重构模型和域名解析服务模型,实现快速、准确、可靠的域名解析服务。
中圖分類號: TP393.0
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.01.005
引用格式: 張久發(fā),黃兵,許彥彬,等. 一種去中心化的域名服務本地化模型[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(1):30-36.
A decentralized domain name service localization model
Zhang Jiufa,Huang Bing,Xu Yanbin,Chai Chuchu,Hao Jiao
(National Computer System Engineering Research Institute of China,Beijing 100083,China)
Abstract: The Domain Name System(DNS) is a network infrastructure that manages the correspondence between names and IPs in cyberspace resources. While providing a wide range of domain name resolution services, it also has risks of performance and security. In order to avoid the system fragility caused by the heavy reliance on the root domain name server,which caused by the centralized tree-like hierarchy of the traditional DNS system, this paper designed a decentralized domain name service localization model. This model, through integrating multi-source data in the decentralized interconnection model, reconstructed the resolution priority records and the corresponding survival time after the domain name information was sorted to ensure the uniqueness and high priority of the domain name data. At the same time, based on the local data record reconstruction, the model realized the rapid response of the domain name resolution. The whole model consists of the local DNS data record reconstruction module and the domain name resolution service module, and realizes fast, accurate and reliable domain name resolution services.
Key words : decentralized;data record reconstruction;domain name resolution

0 引言

在互聯(lián)網(wǎng)上,要訪問一個網(wǎng)站或一臺服務器,最直接的方式是通過其IP地址進行訪問。然而,IP地址的選擇存在隨機性,不方便記憶與直接使用。為了解決網(wǎng)絡(luò)資源與IP地址數(shù)量負載巨大且不易記憶的問題,域名系統(tǒng)(Domain Name System,DNS)被用來管理網(wǎng)絡(luò)空間資源名稱與IP的對應關(guān)系。

傳統(tǒng)DNS系統(tǒng)為分布式數(shù)據(jù)庫形式,采用客戶端/服務端結(jié)構(gòu),用于提供域名空間的解析服務[1]。現(xiàn)有DNS系統(tǒng)采用中心化樹狀層次結(jié)構(gòu),當實現(xiàn)一次域名解析時,需要逐層迭代查詢不同層次的服務器完成解析,相關(guān)服務器按角色劃分包括根域名服務器、權(quán)威域名服務器、本地遞歸域名服務器等,用戶向遞歸域名服務器發(fā)出解析請求。DNS域名空間同樣采用中心化樹狀層次結(jié)構(gòu),每個子樹都可被劃分為不同的區(qū)域,每個區(qū)域都有對應的域名服務器。域名解析需要由專門的域名解析服務器來完成。域名服務器上存儲有所負責區(qū)域的資源記錄信息,當域名服務器接收到用戶發(fā)出的DNS解析請求時,可查詢自身資源記錄或提供其他域名服務器地址,向用戶返回解析結(jié)果。由于DNS系統(tǒng)的中心化和樹狀結(jié)構(gòu)對根節(jié)點的高度依賴,DNS系統(tǒng)的穩(wěn)定與可靠高度依賴根節(jié)點,這一高度中心化的解析體系使得傳統(tǒng)DNS系統(tǒng)本身具有極大的脆弱性和不穩(wěn)定性[2-5]。





本文詳細內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000003933。





作者信息:

張久發(fā),黃  兵,許彥彬,柴處處,郝  嬌

(華北計算機系統(tǒng)工程研究所,北京100083)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容