【摘要】：域名系統(tǒng)依賴于根域名服務(wù)器的解析,是以根服務(wù)器為核心的中心化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。根域名系統(tǒng)是單根體系結(jié)構(gòu),存在單點失效的不足,現(xiàn)有根服務(wù)器數(shù)量少,被少數(shù)國家所擁有,當(dāng)拒絕對不具備根域名控制權(quán)的國家提供域名解析服務(wù)時,該國的網(wǎng)絡(luò)將癱瘓,不利于國家網(wǎng)絡(luò)空間安全。因而,對于根域名系統(tǒng)的研究具有必要性。本文提出根域名系統(tǒng)的去中心化方案。為了解決根域名系統(tǒng)的中心化問題,對域名系統(tǒng)的理論和區(qū)塊鏈的原理進(jìn)行研究;為了模擬去中心化域名系統(tǒng)運(yùn)行所需的網(wǎng)絡(luò)環(huán)境,本文基于虛擬化技術(shù),構(gòu)建虛擬化網(wǎng)絡(luò),為私有根域名試驗系統(tǒng)提供運(yùn)行環(huán)境,建立多個平行根服務(wù)器節(jié)點,解決單點失效和域名主權(quán)問題;為了對虛擬節(jié)點進(jìn)行監(jiān)控,本文研究了虛擬節(jié)點集群管理技術(shù),設(shè)計系統(tǒng)監(jiān)控平臺為用戶提供人機(jī)交互接口。首先,構(gòu)建虛擬化網(wǎng)絡(luò)環(huán)境,通過容器技術(shù)虛擬化網(wǎng)絡(luò)節(jié)點,使用網(wǎng)絡(luò)劃分算法實現(xiàn)虛擬網(wǎng)絡(luò)劃分,通過配置防火墻訪問規(guī)則,將虛擬節(jié)點映射到物理節(jié)點,完成虛擬節(jié)點的通信。其次,分析域名系統(tǒng)的結(jié)構(gòu)、解析原理以及DNS協(xié)議相關(guān)的內(nèi)容,制定根區(qū)數(shù)據(jù)采集策略,基于區(qū)塊鏈設(shè)計根區(qū)數(shù)據(jù)管理和根域名解析功能,實現(xiàn)根域名系統(tǒng)的去中心化。然后,實現(xiàn)虛擬節(jié)點集群管理,使用Consul完成節(jié)點注冊,基于Swarm完成虛擬節(jié)點集群,設(shè)計DNS流量監(jiān)測功能,實現(xiàn)根服務(wù)器DNS流量的實時監(jiān)測,基于Shipyard實現(xiàn)系統(tǒng)監(jiān)控功能。最后,完成對私有根域名解析試驗系統(tǒng)的測試,驗證系統(tǒng)的可行性。綜上所述,本文完成了基于私有根域名的DNS解析試驗系統(tǒng)。通過系統(tǒng)測試表明,私有根域名解析試驗系統(tǒng)能夠?qū)崿F(xiàn)根域名系統(tǒng)的去中心化,解決單點失效的問題,為國家域名主權(quán)問題提供解決方案,系統(tǒng)測試結(jié)果符合系統(tǒng)設(shè)計目標(biāo)。
【圖文】：

哈爾濱工業(yè)大學(xué)工程碩士學(xué)位論文虛擬化化模塊的功能包括虛擬網(wǎng)絡(luò)劃分、虛擬網(wǎng)絡(luò)拓?fù)鋭澐质褂眯问交枋鑫募�，該文件由容器指令組成作系統(tǒng)可以執(zhí)行的命令。使用 Dockfile 腳本從私置具有不同應(yīng)用場景的容器，新的系統(tǒng)鏡像定制完便其它物理主機(jī)拉取這些鏡像，實現(xiàn)容器的自動化對網(wǎng)絡(luò)節(jié)點進(jìn)行分組，由不同的子網(wǎng)組成，子網(wǎng)內(nèi)點的關(guān)系相對疏遠(yuǎn)，，本文使用 Fast-Newman 算法虛擬網(wǎng)絡(luò)劃分示意如圖 3-4 所示。

測試時間 86400s平均響應(yīng)延遲 0.006025s根服務(wù)器解析類型統(tǒng)計結(jié)果中，A 記錄類型的解析占比最高，除 、MX、AAAA 類型外的其它類型解析記錄占比最低，如圖 5-3 所示。APTRMXAAAA其它圖 5-3 域名解析類型統(tǒng)計圖根服務(wù)器解析頻率統(tǒng)計測試時，使用 DNSPerf 模擬 DNS 流量，根服頻率在每秒 800~1150 次之間浮動，如圖 5-4 所示。
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.0

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 朱國庫;蔣文保;;一種去中心化的網(wǎng)絡(luò)域名服務(wù)系統(tǒng)模型[J];網(wǎng)絡(luò)空間安全;2017年01期

2 劉晗;;域名系統(tǒng)、網(wǎng)絡(luò)主權(quán)與互聯(lián)網(wǎng)治理歷史反思及其當(dāng)代啟示[J];中外法學(xué);2016年02期

3 袁勇;王飛躍;;區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J];自動化學(xué)報;2016年04期

4 朱建明;付永貴;;基于區(qū)塊鏈的供應(yīng)鏈動態(tài)多中心協(xié)同認(rèn)證模型.[J];網(wǎng)絡(luò)與信息安全學(xué)報;2016年01期

5 趙赫;李曉風(fēng);占禮葵;吳仲城;;基于區(qū)塊鏈技術(shù)的采樣機(jī)器人數(shù)據(jù)保護(hù)方法[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2015年S1期

6 宋平凡;劉嘉勇;華偉;;一種基于DNAT技術(shù)的DNS重定向改進(jìn)方案[J];通信技術(shù);2015年02期

7 方濱興;;從“國家網(wǎng)絡(luò)主權(quán)”談基于國家聯(lián)盟的自治根域名解析體系[J];信息安全與通信保密;2014年12期

8 王勇;云曉春;姚W

本文編號：2584080