《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 一種去中心化的域名服務本地化模型
一種去中心化的域名服務本地化模型
信息技術與網(wǎng)絡安全 1期
張久發(fā),黃 兵,許彥彬,柴處處,郝 嬌
(華北計算機系統(tǒng)工程研究所,北京100083)
摘要: 域名系統(tǒng)(Domain Name System,DNS)作為管理網(wǎng)絡空間資源名稱與IP對應關系的網(wǎng)絡基礎設施,在提供廣泛的域名解析服務的同時,也存在性能和安全隱患。針對傳統(tǒng)DNS系統(tǒng)的中心化樹狀層次結(jié)構(gòu)引起的對根域名服務器的嚴重依賴以及可能導致的系統(tǒng)脆弱性,設計了一種去中心化的域名服務本地模型,通過在去中心化互聯(lián)模型中整合多源數(shù)據(jù),重構(gòu)域名信息解析優(yōu)先級記錄和相應存活時間,以保證域名數(shù)據(jù)的唯一性及高優(yōu)先級;同時基于本地數(shù)據(jù)記錄重構(gòu)模型實現(xiàn)域名解析的快速響應,形成本地DNS數(shù)據(jù)記錄重構(gòu)模型和域名解析服務模型,實現(xiàn)快速、準確、可靠的域名解析服務。
中圖分類號: TP393.0
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.01.005
引用格式: 張久發(fā),黃兵,許彥彬,等. 一種去中心化的域名服務本地化模型[J].信息技術與網(wǎng)絡安全,2022,41(1):30-36.
A decentralized domain name service localization model
Zhang Jiufa,Huang Bing,Xu Yanbin,Chai Chuchu,Hao Jiao
(National Computer System Engineering Research Institute of China,Beijing 100083,China)
Abstract: The Domain Name System(DNS) is a network infrastructure that manages the correspondence between names and IPs in cyberspace resources. While providing a wide range of domain name resolution services, it also has risks of performance and security. In order to avoid the system fragility caused by the heavy reliance on the root domain name server,which caused by the centralized tree-like hierarchy of the traditional DNS system, this paper designed a decentralized domain name service localization model. This model, through integrating multi-source data in the decentralized interconnection model, reconstructed the resolution priority records and the corresponding survival time after the domain name information was sorted to ensure the uniqueness and high priority of the domain name data. At the same time, based on the local data record reconstruction, the model realized the rapid response of the domain name resolution. The whole model consists of the local DNS data record reconstruction module and the domain name resolution service module, and realizes fast, accurate and reliable domain name resolution services.
Key words : decentralized;data record reconstruction;domain name resolution

0 引言

在互聯(lián)網(wǎng)上,要訪問一個網(wǎng)站或一臺服務器,最直接的方式是通過其IP地址進行訪問。然而,IP地址的選擇存在隨機性,不方便記憶與直接使用。為了解決網(wǎng)絡資源與IP地址數(shù)量負載巨大且不易記憶的問題,域名系統(tǒng)(Domain Name System,DNS)被用來管理網(wǎng)絡空間資源名稱與IP的對應關系。

傳統(tǒng)DNS系統(tǒng)為分布式數(shù)據(jù)庫形式,采用客戶端/服務端結(jié)構(gòu),用于提供域名空間的解析服務[1]?,F(xiàn)有DNS系統(tǒng)采用中心化樹狀層次結(jié)構(gòu),當實現(xiàn)一次域名解析時,需要逐層迭代查詢不同層次的服務器完成解析,相關服務器按角色劃分包括根域名服務器、權威域名服務器、本地遞歸域名服務器等,用戶向遞歸域名服務器發(fā)出解析請求。DNS域名空間同樣采用中心化樹狀層次結(jié)構(gòu),每個子樹都可被劃分為不同的區(qū)域,每個區(qū)域都有對應的域名服務器。域名解析需要由專門的域名解析服務器來完成。域名服務器上存儲有所負責區(qū)域的資源記錄信息,當域名服務器接收到用戶發(fā)出的DNS解析請求時,可查詢自身資源記錄或提供其他域名服務器地址,向用戶返回解析結(jié)果。由于DNS系統(tǒng)的中心化和樹狀結(jié)構(gòu)對根節(jié)點的高度依賴,DNS系統(tǒng)的穩(wěn)定與可靠高度依賴根節(jié)點,這一高度中心化的解析體系使得傳統(tǒng)DNS系統(tǒng)本身具有極大的脆弱性和不穩(wěn)定性[2-5]。





本文詳細內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000003933。





作者信息:

張久發(fā),黃  兵,許彥彬,柴處處,郝  嬌

(華北計算機系統(tǒng)工程研究所,北京100083)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。