论文摘要
域名系统DNS (Domain Names System)是一种基于TCP / IP应用程序的多层次的分布式数据库。它负责提供域名到IP地址的相互映射,是服务器和客户程序通信的基础,也是各种Internet应用如Email、www、FTP等的基础。近年来,随着Internet网络应用和业务的不断发展,互联网上发生的网络攻击事件目益频繁,DNS系统也遭受到了一系列的攻击,出现域名与IP地址之间的映射关系被修改,客户主机遭受欺骗攻击、面临拒绝服务,DNS服务器缓存中毒、区域信息泄漏等众多安全问题。作为Internet上的关键基础服务,DNS一旦出错,将影响互联网大部分业务的正常运行。所以,DNS的安全问题越来越受到关注。本文在介绍DNS发展历史和基本原理的基础上,从协议、实现、配置三个方面详细论述了DNS的安全漏洞,包括漏洞形成原因,漏洞的不利影响,针对具体漏洞的攻击过程及特点等。然后,提出DNS安全检测系统,系统包括两个部分:被动监控模块和主动检测模块。被动监控是在服务器端对进出服务器的DNS数据进行监控,分析出异常的网络流量,锁定有问题IP,为下一步服务器端的安全配置提供依据。主动检测是指在连接到Internet的一台主机上向目的服务器发送构造的特殊报文,通过对服务器响应的分析,获得DNS服务器背景信息,确定其实现漏洞,和是否存在配置漏洞。本文最后实现并验证该系统。经过实验验证,该系统可以稳定运行,并有效检测出DNS系统的部分漏洞和可能的攻击,在维护DNS安全方面具有一定的实际意义和使用意义。
论文目录
相关论文文献
- [1].国产域名服务器发布[J]. 中学生阅读(高中版)(上半月) 2019(10)
- [2].DNS全面解析[J]. 电脑迷 2014(05)
- [3].基于权威域名服务器的停靠域名识别机制[J]. 计算机应用 2016(12)
- [4].探讨Linux下DNS服务器的安装[J]. 现代工业经济和信息化 2016(15)
- [5].泰策 为北京移动打造安全的递归域名服务器[J]. 通讯世界 2011(06)
- [6].由“断网”事件引发的思考[J]. 辽宁行政学院学报 2014(11)
- [7].浅谈根域名服务器与国家网络信息安全[J]. 江西行政学院学报 2013(02)
- [8].DNS的风险与应对[J]. 中国教育网络 2009(07)
- [9].基于故障树的域名解析故障分析方法[J]. 清华大学学报(自然科学版) 2017(07)
- [10].探讨基于Linux系统构建主域名服务器的方法[J]. 科技创新与应用 2013(18)
- [11].A2共享盒VS DNS域名服务器[J]. 卫星电视与宽带多媒体 2010(04)
- [12].一种去中心化的网络域名服务系统模型[J]. 网络空间安全 2017(01)
- [13].浅谈网络中管理系统(DDNS)中动态域名服务器的设计[J]. 硅谷 2010(15)
- [14].物联网产业视点[J]. 物联网技术 2019(08)
- [15].基于Linux的中小企业DNS服务综合配置[J]. 电脑知识与技术 2015(18)
- [16].关于域名系统的兼容性改造初探[J]. 信息网络安全 2010(04)
- [17].论社会空间对认定和开发国家疆域的重要作用[J]. 临沂大学学报 2015(04)
- [18].基于DTTL模型的DNS自适应缓存机制研究[J]. 中国电子科学研究院学报 2016(02)
- [19].一种基于查询事件的域名服务器日志模型[J]. 微电子学与计算机 2010(02)
- [20].CERNET中权威域名服务器安全问题的测量研究[J]. 信息工程大学学报 2019(04)
- [21].DNSSEC技术安全问题探析[J]. 信息网络安全 2010(12)
- [22].两种方法实现DNS主从服务器数据同步[J]. 中国教育网络 2009(08)
- [23].专家:中国急需自建根域名服务器[J]. 计算机与网络 2014(02)
- [24].查找系统在平衡网络系统中的应用[J]. 商 2013(11)
- [25].Fred Baker:DNS根服务器的事实和传言[J]. 中国教育网络 2020(09)
- [26].多出口网络中DNS服务器的部署[J]. 电子技术与软件工程 2014(14)
- [27].巧设DNS,加速互联网[J]. 微电脑世界 2011(12)
- [28].国内网站域名有安全隐患容易遭受攻击[J]. 电子产品可靠性与环境试验 2011(04)
- [29].自建私有根域名服务器 完成多域电子邮件互发[J]. 福建电脑 2011(07)
- [30].域名解析实验在仿真器中的设计与实现[J]. 计算机时代 2017(02)