文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.01.005
引用格式: 張久發(fā),黃兵,許彥彬,等. 一種去中心化的域名服務(wù)本地化模型[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(1):30-36.
0 引言
在互聯(lián)網(wǎng)上,要訪問一個(gè)網(wǎng)站或一臺服務(wù)器,最直接的方式是通過其IP地址進(jìn)行訪問。然而,IP地址的選擇存在隨機(jī)性,不方便記憶與直接使用。為了解決網(wǎng)絡(luò)資源與IP地址數(shù)量負(fù)載巨大且不易記憶的問題,域名系統(tǒng)(Domain Name System,DNS)被用來管理網(wǎng)絡(luò)空間資源名稱與IP的對應(yīng)關(guān)系。
傳統(tǒng)DNS系統(tǒng)為分布式數(shù)據(jù)庫形式,采用客戶端/服務(wù)端結(jié)構(gòu),用于提供域名空間的解析服務(wù)[1]?,F(xiàn)有DNS系統(tǒng)采用中心化樹狀層次結(jié)構(gòu),當(dāng)實(shí)現(xiàn)一次域名解析時(shí),需要逐層迭代查詢不同層次的服務(wù)器完成解析,相關(guān)服務(wù)器按角色劃分包括根域名服務(wù)器、權(quán)威域名服務(wù)器、本地遞歸域名服務(wù)器等,用戶向遞歸域名服務(wù)器發(fā)出解析請求。DNS域名空間同樣采用中心化樹狀層次結(jié)構(gòu),每個(gè)子樹都可被劃分為不同的區(qū)域,每個(gè)區(qū)域都有對應(yīng)的域名服務(wù)器。域名解析需要由專門的域名解析服務(wù)器來完成。域名服務(wù)器上存儲有所負(fù)責(zé)區(qū)域的資源記錄信息,當(dāng)域名服務(wù)器接收到用戶發(fā)出的DNS解析請求時(shí),可查詢自身資源記錄或提供其他域名服務(wù)器地址,向用戶返回解析結(jié)果。由于DNS系統(tǒng)的中心化和樹狀結(jié)構(gòu)對根節(jié)點(diǎn)的高度依賴,DNS系統(tǒng)的穩(wěn)定與可靠高度依賴根節(jié)點(diǎn),這一高度中心化的解析體系使得傳統(tǒng)DNS系統(tǒng)本身具有極大的脆弱性和不穩(wěn)定性[2-5]。
本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000003933。
作者信息:
張久發(fā),黃 兵,許彥彬,柴處處,郝 嬌
(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)