域名系统安全扩展(DNSSEC) 被引量：3

1

作者 董建平 《数据通信》 2005年第6期39-40,共2页

域名系统安全扩展(DN SSEC)是针对安全问题所提出的一种解决方案。文章介绍了域名系统的安全问题,以及通过DN SSEC来解决域名系统仿冒性攻击的基本原理,并介绍了安全扩展的实现方法。

关键词 域名系统 dns dnsSEC 域区 密钥 数字签名

在线阅读 下载PDF 职称材料

一种基于DNS调度优化的域名拨测系统

2

作者 张子樵 席晨 柳祝辉 《信息通信》 2017年第8期214-215,共2页

在移动互联网时代,互联网业务的监测与客户感知的持续改善,一直是企业拓展市场、推广业务和发展用户的重要因素。互联网内容资源丰富,节点众多,往往会带来DNS解析的问题,如解析多个IP地址、解析不准确、解析不到服务器等。针对现网中普... 在移动互联网时代,互联网业务的监测与客户感知的持续改善,一直是企业拓展市场、推广业务和发展用户的重要因素。互联网内容资源丰富,节点众多,往往会带来DNS解析的问题,如解析多个IP地址、解析不准确、解析不到服务器等。针对现网中普遍存在的问题,本文有针对性地开发了一种域名质量拨测系统,该系统基于DNS调度优化,分WEB前台配置和展示域名质量拨测系统两部分,采用多种算法对域名进行优化与改善。 展开更多

关键词 域名分析 网络质量 dns 拨测系统 智能调度

在线阅读 下载PDF 职称材料

一种基于共享缓存的三层递归域名系统的设计与实现 被引量：1

3

作者 徐东 赵琦 冷峰 《现代电子技术》 北大核心 2018年第22期42-44,48,共4页

递归域名系统是域名体系的重要组成部分,直接面向用户提供域名查询服务。递归域名系统的查询时效直接关系互联网网络应用的访问时延和用户的上网体验。为提高递归域名系统的查询时间效率,缩短域名查询时延,提出一种基于共享缓存的三层... 递归域名系统是域名体系的重要组成部分,直接面向用户提供域名查询服务。递归域名系统的查询时效直接关系互联网网络应用的访问时延和用户的上网体验。为提高递归域名系统的查询时间效率,缩短域名查询时延,提出一种基于共享缓存的三层递归域名系统,在理论研究基础上,搭建了系统模型,并使用业务系统查询日志进行了性能测试。该三层递归域名系统的提出,为未来互联网企业搭建高效的递归域名系统提供技术参考。 展开更多

关键词 共享缓存 递归域名系统 域名查询 查询时效 访问时延 系统模型

在线阅读 下载PDF 职称材料

基于顶级域解析日志的递归DNS识别方法

4

作者 胡安磊 谢高岗 +2 位作者 苑卫国 魏金侠 付豪 《高技术通讯》 CAS 2023年第9期916-926,共11页

递归域名系统(DNS)根据其服务的开放性、进行递归查询的目的等可分为不同的类型,递归DNS类型的准确识别,对于对根、顶级和各级权威DNS的分析与运行具有重要意义。针对递归DNS的准确识别问题,本文通过分析.CN国家顶级域名系统的解析日志... 递归域名系统(DNS)根据其服务的开放性、进行递归查询的目的等可分为不同的类型,递归DNS类型的准确识别,对于对根、顶级和各级权威DNS的分析与运行具有重要意义。针对递归DNS的准确识别问题,本文通过分析.CN国家顶级域名系统的解析日志,提出基于递归查询的行为特征识别递归DNS类型的方法。该方法从多个维度信息来筛选甄别表征全量日志信息,基于无监督特征选择方法选择重要特征,实现同类型递归DNS的准确聚类。实验结果表明,该方法能高效准确识别出递归DNS类型。 展开更多

关键词 递归域名系统(dns) 特征识别 无监督特征选择 聚类算法

在线阅读 下载PDF 职称材料

大型运营商DNS智能解析关键技术及方案 被引量：11

5

作者 彭巍 曹维华 贺晓东 《电信科学》 北大核心 2016年第1期159-163,共5页

主要分析了DNS智能解析的原理与优点、运营商DNS智能解析的实现,对涉及的关键技术包括缓存设备与递归设备智能解析技术、缓存视图、智能递归服务器调度进行了研究与分析,根据大型运营商的网络智能化特点,分析并提出了DNS智能解析优化的... 主要分析了DNS智能解析的原理与优点、运营商DNS智能解析的实现,对涉及的关键技术包括缓存设备与递归设备智能解析技术、缓存视图、智能递归服务器调度进行了研究与分析,根据大型运营商的网络智能化特点,分析并提出了DNS智能解析优化的技术方案,可为运营商DNS的优化发展、建设提供参考。 展开更多

关键词 域名系统 智能解析 缓存 递归

在线阅读 下载PDF 职称材料

基于相对密度的DNS请求数据流源IP异常检测算法 被引量：10

6

作者 王靖云 史建焘 +1 位作者 张兆心 沈英洪 《高技术通讯》 CAS CSCD 北大核心 2016年第10期849-856,共8页

研究了域名系统(DNS)的异常检测。通过对基于相对密度的离群点检测算法的研究,提出了一种基于相对密度的DNS请求数据流源IP异常检测算法。该算法计算每个源IP的相对密度,并将该密度的倒数作为其异常值评分;在计算相对密度时,从查询次数... 研究了域名系统(DNS)的异常检测。通过对基于相对密度的离群点检测算法的研究,提出了一种基于相对密度的DNS请求数据流源IP异常检测算法。该算法计算每个源IP的相对密度,并将该密度的倒数作为其异常值评分;在计算相对密度时,从查询次数、源端口熵值、所请求非法域名占比等9个维度来表示一个源IP。试验结果表明,这种基于相对密度的源IP异常检测方法,能正确地根据各个源IP不同的异常程度,给出其相应的异常值评分。 展开更多

关键词 域名系统(dns) 相对密度 离群点 异常检测

在线阅读 下载PDF 职称材料

CERNET省域网后备域名系统的设计与实现 被引量：1

7

作者 陈刚 吕绪康 王宗敏 《通信学报》 EI CSCD 北大核心 2006年第z1期140-142,共3页

DNS提供INTERNET中域名到IP地址的映射及转换,是INTERNET/Intranet网络资源访问不可缺少的基础服务.现行的DNS系统主要的服务过程中,依赖于对根域名等上层域名服务系统信息的访问,在CERNET省域网络内使用时缺乏一定的灵活性.针对CERNET... DNS提供INTERNET中域名到IP地址的映射及转换,是INTERNET/Intranet网络资源访问不可缺少的基础服务.现行的DNS系统主要的服务过程中,依赖于对根域名等上层域名服务系统信息的访问,在CERNET省域网络内使用时缺乏一定的灵活性.针对CERNET省域网络内DNS服务的具体问题提出并设计了省域网后备域名系统. 展开更多

关键词 dns递归查询 根域名系统 后备域名系统

在线阅读 下载PDF 职称材料

DNS攻击检测与安全防护研究综述 被引量：8

8

作者 章坚武 安彦军 邓黄燕 《电信科学》 2022年第9期1-17,共17页

随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与... 随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。 展开更多

关键词 域名系统 dns攻击检测 安全防护 机器学习

在线阅读 下载PDF 职称材料

Linux平台下校园网DNS服务的设计与实现 被引量：4

9

作者 周增国 庞有军 《大连大学学报》 2008年第3期76-78,75,共4页

校园网络建设的主要目的是充分利用校内外的网络资源建设自已丰富的网络应用,从而为学校的教学、科研和管理等工作提供一个良好的基础支撑平台。DNS服务负责域名和IP地址之间的解析工作,它是校园网服务系统中的一项重要组成部分。实践中... 校园网络建设的主要目的是充分利用校内外的网络资源建设自已丰富的网络应用,从而为学校的教学、科研和管理等工作提供一个良好的基础支撑平台。DNS服务负责域名和IP地址之间的解析工作,它是校园网服务系统中的一项重要组成部分。实践中对Linux下DNS系统进行具体的分析与设计,开发建立一套完整的DNS服务系统,从而使DNS服务在校园网中得到具体有效的应用。 展开更多

关键词 校园网 域名系统 dns LINUX

在线阅读 下载PDF 职称材料

企业组网的DNS规划 被引量：1

10

作者 陈丽华 《电子科技》 2006年第8期73-75,共3页

介绍在企业组网的过程中,如何对域名服务系统(DNS)进行合理的规划,以及DNS规划时应该注意的几个问题。

关键词 dns 域名服务系统 INTRANET INTERNET

在线阅读 下载PDF 职称材料

基于命题逻辑的DNS可解析性量化评估模型

11

作者 杜跃进 张兆心 +2 位作者 王克 杨逍 胡萍 《高技术通讯》 CAS CSCD 北大核心 2013年第2期116-122,共7页

针对DNS可解析性量化评估问题,提出了基于命题逻辑的DNS可解析性量化评估方法。该方法通过对域名解析依赖关系的分析建立域名解析依赖关系图,结合命题逻辑将域名对DNS服务器的依赖性转换为逻辑图,进而将域名的可解析性问题转换为数理逻... 针对DNS可解析性量化评估问题,提出了基于命题逻辑的DNS可解析性量化评估方法。该方法通过对域名解析依赖关系的分析建立域名解析依赖关系图,结合命题逻辑将域名对DNS服务器的依赖性转换为逻辑图,进而将域名的可解析性问题转换为数理逻辑中的命题公式的可满足性问题;通过对命题公式进行析取范式的转换和对命题变项数最少的简单合取范式的分析,获取域名可解析的最小DNS服务器组合,从而指导DNS服务器的布置和规划;通过对命题公式进行合取范式的转换和对命题变项数最少的简单析取范式的分析,获取域名不可解析的最小DNS服务器组合,从而对这些DNS服务器进行重点防护。以Alex Top 1000域名为例分析了解析依赖关系,经统计计算发现,Alex Top 1000域名解析平均依赖DNS数量为5.58个;域名解析依赖的最小服务器组合在[1,4]区间内,平均值为1.41个;破坏域名解析的最小服务器组合在[1,6]区间内,平均值为2.44个。 展开更多

关键词 域名系统(dns) 可解析性 量化评估 命题逻辑

在线阅读 下载PDF 职称材料

互联网域名系统管理新机制的研究 被引量：5

12

作者 曹蓟光 《电信网技术》 2005年第10期8-12,共5页

域名系统(DNS)既是互联网的基础业务,又是互联网基础设施的重要组成部分。随着IP技术向电信领域的渗透,一些电信业务也越来越依赖于DNS系统。而现有DNS体系实际上是由美国间接控制的,存在一定的安全隐患。因此新型DNS系统的研究已经开... 域名系统(DNS)既是互联网的基础业务,又是互联网基础设施的重要组成部分。随着IP技术向电信领域的渗透,一些电信业务也越来越依赖于DNS系统。而现有DNS体系实际上是由美国间接控制的,存在一定的安全隐患。因此新型DNS系统的研究已经开始受到重视,本文提出了一种与现行DNS系统兼容的、新型的互联网域名解析体系,以期提高DNS系统的安全性。 展开更多

关键词 域名系统 dns 根服务器 安全隐患 互联网 系统管理 dns系统 机制 电信业务 基础业务

在线阅读 下载PDF 职称材料

域名系统对IPv6协议支持分析

13

作者 冷峰 王伟 张跃冬 《中兴通讯技术》 2013年第2期25-28,共4页

IPv6协议作为下一代互联网的网络层协议,具有诸多新特性与功能,而域名系统(DNS)作为重要的互联网基础架构,需要全面支持IPv6新特性。从域名系统的资源记录及协议扩展、IPv4到IPv6的过渡、域名解析各环节对IPv6的准备、IPv6为域名系统带... IPv6协议作为下一代互联网的网络层协议,具有诸多新特性与功能,而域名系统(DNS)作为重要的互联网基础架构,需要全面支持IPv6新特性。从域名系统的资源记录及协议扩展、IPv4到IPv6的过渡、域名解析各环节对IPv6的准备、IPv6为域名系统带来的新机遇等几方面对IPv6环境下域名系统的域名服务进行了分析和研究。 展开更多

关键词 域名系统 IPV6协议 递归解析服务器 权威解析服务器

在线阅读 下载PDF 职称材料

基于深度学习的不良应用域名早期识别方法

14

作者 胡安磊 田语 +2 位作者 陈勇 李振宇 谢高岗 《高技术通讯》 CAS 北大核心 2024年第2期151-161,共11页

不良应用网站依赖域名系统(DNS)实现不良内容传播,严重影响互联网的健康发展。尽早识别出不良应用网站对应的域名(即不良应用域名),并进行相应治理,对域名系统的管理与运行至关重要。本文从国家顶级域名(.CN)管理的角度出发,关注如何在... 不良应用网站依赖域名系统(DNS)实现不良内容传播,严重影响互联网的健康发展。尽早识别出不良应用网站对应的域名(即不良应用域名),并进行相应治理,对域名系统的管理与运行至关重要。本文从国家顶级域名(.CN)管理的角度出发,关注如何在注册阶段识别不良应用域名。分析发现不良应用域名在注册特征与文本结构2个维度,与正常域名存在显著差异。为此,提出了一种基于深度学习的不良应用域名早期识别方法。该方法首先提取域名的注册信息特征,并利用预训练语言模型基于Transformer的双向编码器(BERT)提取域名本身的文本语义特征,其次基于注意力机制融合2类特征,并最终使用全连接神经网络,构建域名分类器,实现不良应用域名的早期识别。基于真实网络数据的实验结果表明,所提方法分类准确率(F1分数)可达到0.99;消融实验结果也验证了所选特征的有效性和必要性。 展开更多

关键词 域名系统(dns) 域名分类 深度学习 预训练语言模型

在线阅读 下载PDF 职称材料

Solaris环境下校园网DNS配置

15

作者 赵丹丹 《抚顺石油学院学报》 2002年第2期57-61,共5页

合理、正确地配置域名系统 ,为入网用户提供快速、便捷的名字解析并在其上实现电子邮件系统、WWW服务 ,是保证网络性能 ,为用户提供良好服务的基础。WindowsNT环境下的域名系统配置虽然简单、方便 ,但大多数内部网的网络管理中心都使用U... 合理、正确地配置域名系统 ,为入网用户提供快速、便捷的名字解析并在其上实现电子邮件系统、WWW服务 ,是保证网络性能 ,为用户提供良好服务的基础。WindowsNT环境下的域名系统配置虽然简单、方便 ,但大多数内部网的网络管理中心都使用UNIX环境 ,因此在SUNSolaris环境下阐述Intranet的域名系统配置方法具有普遍意义。以抚顺石油学院的校园网服务器配置为例阐述了域名系统的工作模式、配置类型、涉及的配置文件以及各配置参数的意义 ,给出了在Solaris环境下进行域名系统配置的一般方法。 展开更多

关键词 SOLARIS环境 校园网 dns配置 解析器 名字服务器 域名系统

在线阅读 下载PDF 职称材料

基于LVS+Keepalived的DNS集群研究 被引量：4

16

作者 单康康 王勇超 郭晔 《电信快报（网络与通信）》 2018年第3期26-28,共3页

针对国内高校DNS(域名解析系统)普遍存在的服务器单点故障、故障无法实时转移、负载流量不均衡等缺点,研究基于LVS(Linux虚拟服务器)+Keepalived架构的DNS域名服务集群技术,通过集群部署显示能保障DNS集群的高可用、可扩展、流量负载均... 针对国内高校DNS(域名解析系统)普遍存在的服务器单点故障、故障无法实时转移、负载流量不均衡等缺点,研究基于LVS(Linux虚拟服务器)+Keepalived架构的DNS域名服务集群技术,通过集群部署显示能保障DNS集群的高可用、可扩展、流量负载均衡等特性。 展开更多

关键词 LVS(Linux虚拟服务器) Keepalived dns(域名解析系统) 负载均衡集群

在线阅读 下载PDF 职称材料

我国互联网域名基础设施集中化程度测量研究

17

作者 刘世明 李瑞烜 +2 位作者 刘保君 段海新 孙东红 《通信学报》 CSCD 北大核心 2024年第S2期74-81,共8页

随着互联网商业模式的演变,最初基于分布式设计的域名基础设施呈现集中化趋势,可能造成大范围网络中断。聚焦于我国域名基础设施集中化,构建基于网页广告分发的递归解析器收集系统,结合大型被动域名解析日志主动测量中国国家和教育域名... 随着互联网商业模式的演变,最初基于分布式设计的域名基础设施呈现集中化趋势,可能造成大范围网络中断。聚焦于我国域名基础设施集中化,构建基于网页广告分发的递归解析器收集系统,结合大型被动域名解析日志主动测量中国国家和教育域名的权威服务器。测量结果表明,我国域名基础设施存在严重的集中化现象,但主要依赖于国内运营商和企业,与国外集中化节点存在显著差异。网络安全部门应加强对国内域名系统集中化节点的监测和风险预警。 展开更多

关键词 域名系统 服务集中化 递归解析器 权威服务器 网络测量

在线阅读 下载PDF 职称材料

智能DNS解析在互联网流量引导中的应用与分析 被引量：1

18

作者 冯辰 《铁道通信信号》 2012年第8期63-66,共4页

随着互联网的不断发展,网络及业务的宽带化日益明显,为了保证质量提升体验,用户的流量本网化、本地化,以及通过最优路径获取内容的需求日益突出。分别对ICP、ISP如何应用智能DNS解析进行流量引导进行分析,并对其目前流行的实现方式进行... 随着互联网的不断发展,网络及业务的宽带化日益明显,为了保证质量提升体验,用户的流量本网化、本地化,以及通过最优路径获取内容的需求日益突出。分别对ICP、ISP如何应用智能DNS解析进行流量引导进行分析,并对其目前流行的实现方式进行介绍说明。 展开更多

关键词 智能 域名系统(dns) 流量引导

在线阅读 下载PDF 职称材料

互联网DNS安全剖析 被引量：1

19

作者 李大柱 《信息通信》 2014年第3期99-100,共2页

首先指出了互联网DNS系统面临的各类安全性风险,就常见安全风险进行了简要分析。进而,详细研究了DNS安全防护的实施措施,还建议尝试对DNS系统管理机制进行合理改进,以提高对各种攻击行为的防御效果,望引起重视。

关键词 dns系统 防御 安全风险 防护措施 国家和地区顶级域名(ccTLD)

在线阅读 下载PDF 职称材料

Radio DNS能在广播和IP间交替切换

20

《广播与电视技术》 2012年第2期148-148,共1页

混合广播是什么？简而言之，混合广播=广播＋IP。Radio DNS（广播域名系统）是一项开放技术，它能够让广播和因特网交替工作，增强听众体验，使广播更有吸引力。

关键词 dns 广播 切换 开放技术 域名系统 因特网 吸引力 混合

在线阅读 下载PDF 职称材料