本文選題：開(kāi)放遞歸解析器 + 域名系統(tǒng)　； 參考：《哈爾濱工業(yè)大學(xué)》2016年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)的不斷發(fā)展以及無(wú)線網(wǎng)絡(luò)技術(shù)的普及,網(wǎng)絡(luò)主機(jī)的數(shù)量逐漸增加,提供域名系統(tǒng)(Domian Name System,DNS)解析服務(wù)的主機(jī)數(shù)量也逐漸增多。DNS作為互聯(lián)網(wǎng)重要的基礎(chǔ)服務(wù)設(shè)施,不僅僅提供了域名到IP地址的轉(zhuǎn)換,更是為郵件服務(wù),Web服務(wù)等眾多服務(wù)提供支持,在互聯(lián)網(wǎng)中扮演十分重要的角色。本文從DNS遞歸服務(wù)器角度出發(fā),利用主動(dòng)測(cè)量技術(shù)對(duì)國(guó)內(nèi)DNS遞歸服務(wù)器進(jìn)行探測(cè)發(fā)現(xiàn),識(shí)別開(kāi)放的DNS遞歸服務(wù)器,采集DNS服務(wù)器相關(guān)信息,并對(duì)測(cè)量得到的數(shù)據(jù)進(jìn)行分析,探究國(guó)內(nèi)的DNS現(xiàn)狀。本文設(shè)計(jì)并實(shí)現(xiàn)了開(kāi)放DNS遞歸服務(wù)器測(cè)量系統(tǒng)。該系統(tǒng)分為蠻力探測(cè),DNS遞歸服務(wù)器識(shí)別,DNS服務(wù)器信息采集三個(gè)部分。蠻力探測(cè)部分對(duì)傳統(tǒng)的探測(cè)技術(shù)做了優(yōu)化,實(shí)現(xiàn)了基于Zmap的高效DNS探測(cè)技術(shù),對(duì)全國(guó)IP地址進(jìn)行探測(cè),篩選出可能的DNS遞歸服務(wù)器候選集。DNS遞歸服務(wù)器識(shí)別部分提出了一種基于DNS權(quán)威服務(wù)器的遞歸服務(wù)器識(shí)別方法,從可能的DNS遞歸服務(wù)器候選集中識(shí)別出開(kāi)放的遞歸服務(wù)器。DNS服務(wù)器信息采集部分對(duì)識(shí)別出的開(kāi)放DNS遞歸服務(wù)器進(jìn)行軟件版本信息,協(xié)議支持情況,地理位置分布等信息的采集并進(jìn)行分析。本文利用實(shí)現(xiàn)的測(cè)量系統(tǒng)對(duì)全國(guó)3.3億IPv4地址進(jìn)行了多次DNS遞歸服務(wù)器探測(cè)。其中蠻力探測(cè)部分利用高效DNS探測(cè)技術(shù),1天時(shí)間完成全國(guó)IP地址的探測(cè),發(fā)現(xiàn)可能的DNS遞歸服務(wù)器近2000萬(wàn)臺(tái)。DNS遞歸服務(wù)器識(shí)別部分基于本文提出的識(shí)別技術(shù)對(duì)多次探測(cè)結(jié)果進(jìn)行驗(yàn)證識(shí)別,最終發(fā)現(xiàn)穩(wěn)定提供DNS服務(wù)的開(kāi)放DNS遞歸服務(wù)器7990臺(tái)。DNS服務(wù)器信息采集部分通過(guò)分析采集到的7990臺(tái)服務(wù)器信息,發(fā)現(xiàn)這些服務(wù)器的地理分布及ISP歸屬情況基本與實(shí)際網(wǎng)絡(luò)現(xiàn)狀相符,在所有的服務(wù)器中支持TCP查詢的占80%,而支持DNSSEC的僅有40%。本文在測(cè)量系統(tǒng)數(shù)據(jù)統(tǒng)計(jì)分析過(guò)程中發(fā)現(xiàn)了“偽服務(wù)器”、多次探測(cè)數(shù)據(jù)差異大、以及識(shí)別過(guò)程中部分結(jié)果不匹配等異常現(xiàn)象,隨后設(shè)計(jì)實(shí)驗(yàn)對(duì)異�，F(xiàn)象進(jìn)行探究,發(fā)現(xiàn)造成“偽服務(wù)器”這種現(xiàn)象的原因是由于部分小規(guī)模ISP的特殊配置。而通過(guò)對(duì)另兩種異�，F(xiàn)象的分析,發(fā)現(xiàn)移動(dòng)(包含鐵通)ISP的入口網(wǎng)關(guān)存在DNS過(guò)濾行為,是造成這些異常現(xiàn)象的根本原因。本文最終通過(guò)實(shí)現(xiàn)的開(kāi)放DNS遞歸服務(wù)器測(cè)量系統(tǒng),提供了穩(wěn)定的開(kāi)放DNS遞歸服務(wù)器列表,并利用系統(tǒng)采集到的服務(wù)器信息以及探測(cè)過(guò)程中的異常現(xiàn)象進(jìn)行分析,探究了當(dāng)前DNS的部署情況以及網(wǎng)絡(luò)現(xiàn)狀,發(fā)現(xiàn)了一些ISP針對(duì)DNS的行為,為維護(hù)DNS系統(tǒng)的安全穩(wěn)定高效運(yùn)行提供了支持。
[Abstract]:With the continuous development of the Internet and the popularity of wireless network technology, the number of network hosts is gradually increasing. It not only provides the conversion of domain name to IP address, but also provides support for many services such as mail service and Web service, and plays a very important role in the Internet. From the point of view of DNS recursive server, this paper makes use of the active measurement technology to detect and discover the domestic DNS recursive server, identify the open DNS recursive server, collect the relevant information of the DNS server, and analyze the data obtained from the measurement. Explore the current situation of DNS in China. An open DNS recursive server measurement system is designed and implemented in this paper. The system is divided into three parts: brute force detection, DNS recursive server identification and DNS server information collection. In the part of brute force detection, the traditional detection technology is optimized, the efficient DNS detection technology based on Zmap is realized, and the IP address is detected in the whole country. Screening out the possible candidate set of DNS recursive server. In this paper, a recursive server recognition method based on DNS authoritative server is proposed. From the possible candidate set of DNS recursive server, the open recursive server. DNS server information collection part of the identified open DNS recursive server software version information, protocol support, Collect and analyze information such as geographical distribution. In this paper, the 330 million IPv4 address of the whole country is detected several times with the DNS recursive server using the realized measurement system. Among them, the brute force detection part uses the high-efficiency DNS detection technology to complete the IP address detection of the whole country in one day. It is found that there are nearly 20 million. DNS recursive servers identified by the DNS recursion server. The recognition technology proposed in this paper is used to verify and identify the multiple detection results. Finally, it is found that the information collection part of 7990 open DNS recursive servers, which provide stable DNS services, is based on the analysis of the collected information of 7990 servers. It is found that the geographical distribution and ISP ownership of these servers are basically consistent with the actual network status. 80 servers support TCP queries, while only 40 servers support DNSSEC. In this paper, "pseudo-server" is found in the process of statistical analysis of data of measurement system, the difference of detecting data is large, and part of the result is not matched in the process of identification, then the abnormal phenomenon is explored by designing experiments. The discovery of this phenomenon is due to the special configuration of some small-scale ISP. Through the analysis of the other two abnormal phenomena, it is found that there is DNS filtering behavior in the entrance gateway of the mobile (including TieTong ISPs), which is the root cause of these abnormal phenomena. Finally, this paper provides a stable list of open DNS recursive servers through the implementation of the open DNS recursive server measurement system, and analyzes the abnormal phenomena in the detection process by using the server information collected by the system. This paper probes into the current deployment of DNS and the current situation of the network, and finds out some behaviors of ISP aimed at DNS, which provides support for maintaining the safe, stable and efficient operation of DNS system.
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.05

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王啟建;高仲合;;基于DNS攻擊的安全分析及其防范[J];信息技術(shù)與信息化;2006年06期

2 ;5步驟確保網(wǎng)絡(luò)DNS安全[J];每周電腦報(bào);2006年41期

3 王大阜;;基于DNS安全防范的探討[J];計(jì)算機(jī)與信息技術(shù);2009年Z1期

4 史曉敏;劉飛;;淺析基于DNS協(xié)議的隱蔽通道及監(jiān)測(cè)技術(shù)[J];保密科學(xué)技術(shù);2011年04期

5 孫業(yè)東;;DNS系統(tǒng)的安全性與對(duì)策[J];計(jì)算機(jī)安全;2007年07期

6 顧煒江;徐波;;復(fù)雜網(wǎng)絡(luò)中利用DNS實(shí)現(xiàn)快速安全互訪[J];煤炭技術(shù);2012年10期

7 張文娟;王敏;;基于內(nèi)、外網(wǎng)訪問(wèn)的DNS安全設(shè)置[J];科技信息;2008年30期

8 浪跡天涯;;杜絕網(wǎng)絡(luò)運(yùn)營(yíng)商干擾DNS[J];電腦愛(ài)好者;2013年19期

9 黃海峰;;百度被劫 DNS安全問(wèn)題凸顯[J];通信世界;2010年05期

10 王利霞;;DNS安全現(xiàn)狀[J];計(jì)算機(jī)安全;2011年08期

相關(guān)會(huì)議論文 前2條

1 宗兆偉;黎峰;翟征德;;基于統(tǒng)計(jì)分析和流量控制的DNS分布式拒絕服務(wù)攻擊的檢測(cè)及防御[A];2009全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與通信學(xué)術(shù)會(huì)議論文集[C];2009年

2 徐靜保;;淺談智能雙線技術(shù)在淮委互聯(lián)網(wǎng)訪問(wèn)的應(yīng)用[A];中國(guó)水利學(xué)會(huì)2013學(xué)術(shù)年會(huì)論文集——S4水利信息化建設(shè)與管理[C];2013年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 冰文;中創(chuàng)軟件DNS夯實(shí)管理[N];計(jì)算機(jī)世界;2003年

2 《網(wǎng)絡(luò)世界》記者 岑義濤;DNS登上云安全舞臺(tái)[N];網(wǎng)絡(luò)世界;2013年

3 李中朝邋通訊員 袁長(zhǎng)猛;重慶電信DNS智能糾錯(cuò)系統(tǒng)上線[N];人民郵電;2007年

4 吳超;從IP到DNS到自然語(yǔ)言網(wǎng)絡(luò)地址資源凸現(xiàn)本地化特色[N];中國(guó)企業(yè)報(bào);2003年

5 本報(bào)記者 邊歆;從“百度事件”看DNS安全[N];網(wǎng)絡(luò)世界;2010年

6 本報(bào)記者 那罡;DNS漏洞 迫使互聯(lián)網(wǎng)核心協(xié)議升級(jí)[N];中國(guó)計(jì)算機(jī)報(bào);2008年

7 王小平;改進(jìn)校園網(wǎng)內(nèi)網(wǎng)域名解析DNS[N];中國(guó)電腦教育報(bào);2003年

8 王樂(lè)平;歐盟研究新技術(shù)應(yīng)對(duì)DNS漏洞[N];人民郵電;2008年

9 ;DNS漏洞再現(xiàn)互聯(lián)網(wǎng)[N];計(jì)算機(jī)世界;2008年

10 ;DNS曝重大漏洞 IT廠商聯(lián)手應(yīng)對(duì)[N];網(wǎng)絡(luò)世界;2008年

相關(guān)博士學(xué)位論文 前1條

1 王智化;燃煤多種污染物一體化協(xié)同脫除機(jī)理及反應(yīng)射流直接數(shù)值模擬DNS的研究[D];浙江大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 陸柯羽;DNS遞歸服務(wù)器推薦系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

2 李杰;DNS欺騙和緩存中毒攻擊的檢測(cè)[D];電子科技大學(xué);2015年

3 丁超;DNS攻擊檢測(cè)技術(shù)研究[D];揚(yáng)州大學(xué);2014年

4 李秉睿;開(kāi)放DNS遞歸服務(wù)器的主動(dòng)測(cè)量與分析[D];哈爾濱工業(yè)大學(xué);2016年

5 王陽(yáng);擴(kuò)展DNS實(shí)現(xiàn)主機(jī)標(biāo)識(shí)協(xié)議的研究[D];電子科技大學(xué);2008年

6 胡蓓蓓;異常DNS行為檢測(cè)[D];武漢郵電科學(xué)研究院;2012年

7 張淼杰;校園網(wǎng)DNS服務(wù)性能監(jiān)測(cè)系統(tǒng)的研究與開(kāi)發(fā)[D];華北電力大學(xué);2011年

8 楊東東;校園智能DNS系統(tǒng)的構(gòu)建和對(duì)DNS查詢的統(tǒng)計(jì)分析[D];內(nèi)蒙古大學(xué);2010年

9 王雄;圓孔射流近場(chǎng)湍流特性DNS與RANS、LES的對(duì)比研究[D];浙江大學(xué);2010年

10 蔡鵬程;Windows操作系統(tǒng)DNS緩存性能分析[D];北京交通大學(xué);2006年

，

本文編號(hào)：1949772