学位论文 > 优秀研究生学位论文题录展示

一类DNS开源实现的研究与改进

作 者: 田杰
导 师: 谷大武
学 校: 上海交通大学
专 业: 计算机系统结构
关键词: 域名系统 域名系统安全 开源DNS 性能优化 DNS缓存中毒 逆向校验算法 DNS报文合法性校验
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 144次
引 用: 0次
阅 读: 论文下载
 

内容摘要


域名系统(Domain Name System, DNS)是Internet的核心技术之一,提供了针对域名和IP地址间相互映射的解析服务。人性化的域名为Internet用户接入互联网的操作提供了便利,域名解析技术更成为绝大多数互联网应用与服务能够顺利运转的重要前提。然而, DNS自诞生以来,其性能和安全方面的众多缺陷逐渐暴露,由此引发的各种行为的网络攻击,因其破坏力巨大和影响范围之广,在网络安全的历史长河中留下了一个个经典案例。这无疑给Internet的安全运行带来大量不稳定因素,更给当前网络背景下的信息社会和国家安全造成威胁。本文致力于研究域名系统的开源实现,力求能从效率及安全性两方面对开源DNS服务器做出某些改进。论文首先深入分析了DNS框架的标准协议,作为进一步研究一类开源DNS的理论基础。然后通过对多款DNS服务器软件的比较,选择出一类有代表性的开源DNS软件Unbound作为研究对象。重点分析了该开源DNS服务器的实现机理和域名解析工作流程,在此基础上总结出该类开源DNS软件架构和技术特点。最后结合各种测评工具的使用,选择其域名哈稀算法模块进行改进,尝试使用针对全域名的完整哈希来代替针对标识的迭代哈希方法。经过局域网模拟环境下的测试,改进后的Unbound峰值采样性能会有一定的提升。论文还从理论上分析了改进方案对碰撞性能可能造成的影响。另一方面,为了研究域名系统安全,本文深入学习了DNSSEC安全协议,并对当前热门的域名系统攻击行为进行了研究和分析。针对目前关注度较高的DNS缓存中毒攻击,深入阐述了其实现原理,在综合比较各种解决方案优缺点的基础上,提出一套面向局域网的DNS报文合法性校验方案,作为预防缓存中毒的主动防御策略。新方案设计了一个针对回复报文的逆向校验算法,用来对局域网域名服务器收到的应答报文做真伪性识别。本文同时对该方案的可行性进行深入分析,就所提出的理想算法模型做出如下两点改进,包括采用新的寻址映射方式以及设计一套局域网内客户端和DNS服务器之间的协商告警机制,这将有利于改善长期以来局域网域名服务器预防缓存中毒攻击的被动局面。论文同时还详细讨论了新方案在各种场景下的应用,为验证方案可行性提供理论依据。

全文目录


摘要  5-7
ABSTRACT  7-11
第一章 绪论  11-16
  1.1 研究背景  11-13
  1.2 研究目标  13-14
  1.3 研究成果  14
  1.4 论文结构  14-16
第二章 DNS 协议介绍  16-27
  2.1 DNS 协议框架构成  16-19
    2.1.1 域名空间及资源记录  17-18
    2.1.2 域名服务器  18
    2.1.3 域名解析器  18-19
  2.2 DNS 域名和资源记录(RR)格式  19-24
    2.2.1 DNS 域名  19-20
    2.2.2 常用的资源记录数据格式  20-22
    2.2.3 DNS 报文结构  22-24
  2.3 DNS 工作原理  24-25
  2.4 如何管理域名服务器  25-27
    2.4.1 主文件的定义  25
    2.4.2 域传递和域更新策略  25-27
第三章 开源 DNS-Unbound 的实现解析与研究  27-36
  3.1 开源DNS 简介  27
  3.2 Unbound 的配置和使用  27-29
  3.3 Unbound 实现架构及功能模块分析  29-35
    3.3.1 libevent 多线程调用机制  29-30
    3.3.2 Unbound 的整体架构特点  30-31
    3.3.3 Unbound 的启动流程  31-33
    3.3.4 iterator 模块分析  33-34
    3.3.5 递归查询中mesh 网络的使用  34-35
  3.4 本章小结  35-36
第四章 Unbound 优化与分析  36-45
  4.1 传统的代码优化方案  36-37
  4.2 相关工具软件的使用  37-38
  4.3 基于开源DNS 的哈希优化方案应用与分析  38-44
    4.3.1 域名长度分布  39
    4.3.2 Unbound 域名哈希方案的改进与分析  39-41
    4.3.3 改进前后哈希方案的碰撞性能分析  41-42
    4.3.4 改进前后的函数执行效率比较  42-44
  4.4 本章小结  44-45
第五章 DNS 安全与防护  45-56
  5.1 域名系统安全扩展  45-48
    5.1.1 DNSSEC 简介  45-46
    5.1.2 DNSSEC 资源记录介绍  46-48
  5.2 DNS 攻击现状  48
  5.3 DNS 缓存中毒原理及防护  48-50
  5.4 针对缓存中毒攻击的DNS 报文合法性校验方案  50-55
    5.4.1 DNS 报文合法性校验方案  51-52
    5.4.2 逆向校验算法的可行性分析与改进  52-54
    5.4.3 逆向校验算法的处理场景分析  54-55
  5.5 本章小结  55-56
第六章 总结与展望  56-58
  6.1 工作总结  56-57
  6.2 工作展望  57-58
参考文献  58-60
致谢  60-61
攻读硕士学位期间已发表或录用的论文  61-63

相似论文

  1. 基于Map/Reduce框架的分布式日志分析系统的研究及应用,TP311.52
  2. 冷却器传热的数值模拟及影响因素分析,TQ021.3
  3. 钠水玻璃耐高温胶粘剂的研究及工程应用,TQ437
  4. 虚拟环境中多网络接口卡I/O调度系统的研究,TP334.7
  5. 分布式文件系统客户端的设计与实现,TP338.8
  6. DNS安全检测技术研究,TP393.08
  7. 异构(CPU-GPU)计算机系统性能评测与优化技术研究,TP306.2
  8. SAN集群文件系统性能优化研究与实现,TP316.7
  9. 考虑气动噪声的风力机翼型设计及其应用,TK83
  10. 混合动力消防车的动力匹配与性能优化,U469.68
  11. 超大跨径CFRP缆索悬索桥力学性能分析及优化设计,U448.25
  12. 基于INDEX的ORACLE数据库性能优化研究,TP311.13
  13. 电视广告商务平台中Oracle数据库的ADICI设计与优化研究,TP311.13
  14. 宽频透波陶瓷基复合材料夹层结构设计、仿真与验证,TB332
  15. Web Service性能优化技术和方案的研究,TP393.09
  16. 嵌入式Linux中Flash设备驱动的研究与优化,TP368.1
  17. 下一代互联网路由体系架构下映射系统的研究与实现,TN915.02
  18. 供热系统计量装置的设计,TU995.3
  19. Web服务的实时性能优化研究,TP393.09
  20. 数据库性能优化及其在报刊信息系统的应用,TP311.13
  21. 基于J2EE模型系统性能优化方法的研究和实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com