域名解析加密技術(shù)是解決互聯(lián)網(wǎng)域名劫持、篡改和用戶域名解析隱私泄露等安全問題的重要手段之一,隨著2018年底IETF發(fā)布DoH域名解析加密標(biāo)準(zhǔn)以來,新的域名加密技術(shù)因其對域名解析基礎(chǔ)設(shè)施、流量入口更迭、互聯(lián)網(wǎng)監(jiān)管等重大影響,成為全球互聯(lián)網(wǎng)產(chǎn)業(yè)關(guān)注的熱點。本文研究了熱點域名解析加密技術(shù),并對國內(nèi)外應(yīng)用情況開展了大規(guī)模監(jiān)測分析。研究發(fā)現(xiàn),國際互聯(lián)網(wǎng)巨頭廣泛應(yīng)用DoH和DoT,HTTP DNS作為國內(nèi)企業(yè)提出的域名加密技術(shù)方案,在國內(nèi)也得到眾多企業(yè)應(yīng)用。除域名安全問題外,互聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)商與互聯(lián)網(wǎng)內(nèi)容服務(wù)商對流量入口主導(dǎo)權(quán)的爭奪是近期域名解析加密技術(shù)成為熱點的重要原因。 

【文章來源】：通訊世界. 2020,27(06)

【文章頁數(shù)】：3 頁

【部分圖文】：

HTTP DNS服務(wù)架構(gòu)

域名解析加密技術(shù)的實施使得用戶應(yīng)用與域名解析服務(wù)直接緊密捆綁，互聯(lián)網(wǎng)流量入口主導(dǎo)權(quán)由互聯(lián)網(wǎng)接入服務(wù)商變?yōu)楣雀�、Mozilla、微軟、蘋果、騰訊等瀏覽器提供商、操作系統(tǒng)提供商和其他應(yīng)用服務(wù)提供商，沖擊或重塑傳統(tǒng)互聯(lián)網(wǎng)接入服務(wù)商的網(wǎng)絡(luò)+域名解析調(diào)度流量的格局，并且一定程度上弱化了互聯(lián)網(wǎng)流量入口的地域和國家限制�；ヂ�(lián)網(wǎng)巨頭利用其深耕多年的智能云、CDN、軟件定義網(wǎng)絡(luò)等流量調(diào)度技術(shù)和業(yè)務(wù)，結(jié)合域名解析加密技術(shù)全流程掌控互聯(lián)網(wǎng)應(yīng)用從用戶端到內(nèi)容服務(wù)端的流量調(diào)度主動權(quán)。如Cloudflare可通過與火狐、Opera等瀏覽器與其公共域名解析服務(wù)捆綁，再進一步將解析與CDN、智能云等基礎(chǔ)設(shè)施結(jié)合，掌控全球瀏覽器市場約10%的解析流量的自主調(diào)度分發(fā)，如圖6所示。圖6 Cloudflare使用全球節(jié)點為火狐和Opera瀏覽器提供域名解析與流量調(diào)度服務(wù)

圖5 使用加密技術(shù)前后的域名解析和業(yè)務(wù)訪問路徑域名解析加密技術(shù)的應(yīng)用，在重塑互聯(lián)網(wǎng)流量調(diào)度格局的同時，也將改變域名解析服務(wù)的外延，域名解析服務(wù)與應(yīng)用服務(wù)、云服務(wù)和CDN深度融合，分布于整個互聯(lián)網(wǎng)的各個環(huán)節(jié)。

【參考文獻】：
期刊論文
[1]誰劫持了我的DNS:全球域名解析路徑劫持測量與分析[J]. 劉保君.  中國教育網(wǎng)絡(luò). 2019(05)
[2]DNS安全威脅及應(yīng)對措施研究[J]. 苑朋朋,王常青.  網(wǎng)絡(luò)空間安全. 2018(05)



本文編號：2988840