【摘要】：域名系統(tǒng)依賴于根域名服務(wù)器的解析,是以根服務(wù)器為核心的中心化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。根域名系統(tǒng)是單根體系結(jié)構(gòu),存在單點(diǎn)失效的不足,現(xiàn)有根服務(wù)器數(shù)量少,被少數(shù)國(guó)家所擁有,當(dāng)拒絕對(duì)不具備根域名控制權(quán)的國(guó)家提供域名解析服務(wù)時(shí),該國(guó)的網(wǎng)絡(luò)將癱瘓,不利于國(guó)家網(wǎng)絡(luò)空間安全。因而,對(duì)于根域名系統(tǒng)的研究具有必要性。本文提出根域名系統(tǒng)的去中心化方案。為了解決根域名系統(tǒng)的中心化問題,對(duì)域名系統(tǒng)的理論和區(qū)塊鏈的原理進(jìn)行研究;為了模擬去中心化域名系統(tǒng)運(yùn)行所需的網(wǎng)絡(luò)環(huán)境,本文基于虛擬化技術(shù),構(gòu)建虛擬化網(wǎng)絡(luò),為私有根域名試驗(yàn)系統(tǒng)提供運(yùn)行環(huán)境,建立多個(gè)平行根服務(wù)器節(jié)點(diǎn),解決單點(diǎn)失效和域名主權(quán)問題;為了對(duì)虛擬節(jié)點(diǎn)進(jìn)行監(jiān)控,本文研究了虛擬節(jié)點(diǎn)集群管理技術(shù),設(shè)計(jì)系統(tǒng)監(jiān)控平臺(tái)為用戶提供人機(jī)交互接口。首先,構(gòu)建虛擬化網(wǎng)絡(luò)環(huán)境,通過容器技術(shù)虛擬化網(wǎng)絡(luò)節(jié)點(diǎn),使用網(wǎng)絡(luò)劃分算法實(shí)現(xiàn)虛擬網(wǎng)絡(luò)劃分,通過配置防火墻訪問規(guī)則,將虛擬節(jié)點(diǎn)映射到物理節(jié)點(diǎn),完成虛擬節(jié)點(diǎn)的通信。其次,分析域名系統(tǒng)的結(jié)構(gòu)、解析原理以及DNS協(xié)議相關(guān)的內(nèi)容,制定根區(qū)數(shù)據(jù)采集策略,基于區(qū)塊鏈設(shè)計(jì)根區(qū)數(shù)據(jù)管理和根域名解析功能,實(shí)現(xiàn)根域名系統(tǒng)的去中心化。然后,實(shí)現(xiàn)虛擬節(jié)點(diǎn)集群管理,使用Consul完成節(jié)點(diǎn)注冊(cè),基于Swarm完成虛擬節(jié)點(diǎn)集群,設(shè)計(jì)DNS流量監(jiān)測(cè)功能,實(shí)現(xiàn)根服務(wù)器DNS流量的實(shí)時(shí)監(jiān)測(cè),基于Shipyard實(shí)現(xiàn)系統(tǒng)監(jiān)控功能。最后,完成對(duì)私有根域名解析試驗(yàn)系統(tǒng)的測(cè)試,驗(yàn)證系統(tǒng)的可行性。綜上所述,本文完成了基于私有根域名的DNS解析試驗(yàn)系統(tǒng)。通過系統(tǒng)測(cè)試表明,私有根域名解析試驗(yàn)系統(tǒng)能夠?qū)崿F(xiàn)根域名系統(tǒng)的去中心化,解決單點(diǎn)失效的問題,為國(guó)家域名主權(quán)問題提供解決方案,系統(tǒng)測(cè)試結(jié)果符合系統(tǒng)設(shè)計(jì)目標(biāo)。
【圖文】：

哈爾濱工業(yè)大學(xué)工程碩士學(xué)位論文虛擬化化模塊的功能包括虛擬網(wǎng)絡(luò)劃分、虛擬網(wǎng)絡(luò)拓?fù)鋭澐质褂眯问交枋鑫募�，該文件由容器指令組成作系統(tǒng)可以執(zhí)行的命令。使用 Dockfile 腳本從私置具有不同應(yīng)用場(chǎng)景的容器，新的系統(tǒng)鏡像定制完便其它物理主機(jī)拉取這些鏡像，實(shí)現(xiàn)容器的自動(dòng)化對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行分組，由不同的子網(wǎng)組成，子網(wǎng)內(nèi)點(diǎn)的關(guān)系相對(duì)疏遠(yuǎn)，，本文使用 Fast-Newman 算法虛擬網(wǎng)絡(luò)劃分示意如圖 3-4 所示。

測(cè)試時(shí)間 86400s平均響應(yīng)延遲 0.006025s根服務(wù)器解析類型統(tǒng)計(jì)結(jié)果中，A 記錄類型的解析占比最高，除 、MX、AAAA 類型外的其它類型解析記錄占比最低，如圖 5-3 所示。APTRMXAAAA其它圖 5-3 域名解析類型統(tǒng)計(jì)圖根服務(wù)器解析頻率統(tǒng)計(jì)測(cè)試時(shí)，使用 DNSPerf 模擬 DNS 流量，根服頻率在每秒 800~1150 次之間浮動(dòng)，如圖 5-4 所示。
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.0

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 朱國(guó)庫;蔣文保;;一種去中心化的網(wǎng)絡(luò)域名服務(wù)系統(tǒng)模型[J];網(wǎng)絡(luò)空間安全;2017年01期

2 劉晗;;域名系統(tǒng)、網(wǎng)絡(luò)主權(quán)與互聯(lián)網(wǎng)治理歷史反思及其當(dāng)代啟示[J];中外法學(xué);2016年02期

3 袁勇;王飛躍;;區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J];自動(dòng)化學(xué)報(bào);2016年04期

4 朱建明;付永貴;;基于區(qū)塊鏈的供應(yīng)鏈動(dòng)態(tài)多中心協(xié)同認(rèn)證模型.[J];網(wǎng)絡(luò)與信息安全學(xué)報(bào);2016年01期

5 趙赫;李曉風(fēng);占禮葵;吳仲城;;基于區(qū)塊鏈技術(shù)的采樣機(jī)器人數(shù)據(jù)保護(hù)方法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年S1期

6 宋平凡;劉嘉勇;華偉;;一種基于DNAT技術(shù)的DNS重定向改進(jìn)方案[J];通信技術(shù);2015年02期

7 方濱興;;從“國(guó)家網(wǎng)絡(luò)主權(quán)”談基于國(guó)家聯(lián)盟的自治根域名解析體系[J];信息安全與通信保密;2014年12期

8 王勇;云曉春;姚W

本文編號(hào)：2584080