域名解析加密技術(shù)發(fā)展與國內(nèi)外應(yīng)用分析
發(fā)布時間:2021-01-20 09:59
域名解析加密技術(shù)是解決互聯(lián)網(wǎng)域名劫持、篡改和用戶域名解析隱私泄露等安全問題的重要手段之一,隨著2018年底IETF發(fā)布DoH域名解析加密標(biāo)準(zhǔn)以來,新的域名加密技術(shù)因其對域名解析基礎(chǔ)設(shè)施、流量入口更迭、互聯(lián)網(wǎng)監(jiān)管等重大影響,成為全球互聯(lián)網(wǎng)產(chǎn)業(yè)關(guān)注的熱點。本文研究了熱點域名解析加密技術(shù),并對國內(nèi)外應(yīng)用情況開展了大規(guī)模監(jiān)測分析。研究發(fā)現(xiàn),國際互聯(lián)網(wǎng)巨頭廣泛應(yīng)用DoH和DoT,HTTP DNS作為國內(nèi)企業(yè)提出的域名加密技術(shù)方案,在國內(nèi)也得到眾多企業(yè)應(yīng)用。除域名安全問題外,互聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)商與互聯(lián)網(wǎng)內(nèi)容服務(wù)商對流量入口主導(dǎo)權(quán)的爭奪是近期域名解析加密技術(shù)成為熱點的重要原因。
【文章來源】:通訊世界. 2020,27(06)
【文章頁數(shù)】:3 頁
【部分圖文】:
HTTP DNS服務(wù)架構(gòu)
域名解析加密技術(shù)的實施使得用戶應(yīng)用與域名解析服務(wù)直接緊密捆綁,互聯(lián)網(wǎng)流量入口主導(dǎo)權(quán)由互聯(lián)網(wǎng)接入服務(wù)商變?yōu)楣雀、Mozilla、微軟、蘋果、騰訊等瀏覽器提供商、操作系統(tǒng)提供商和其他應(yīng)用服務(wù)提供商,沖擊或重塑傳統(tǒng)互聯(lián)網(wǎng)接入服務(wù)商的網(wǎng)絡(luò)+域名解析調(diào)度流量的格局,并且一定程度上弱化了互聯(lián)網(wǎng)流量入口的地域和國家限制;ヂ(lián)網(wǎng)巨頭利用其深耕多年的智能云、CDN、軟件定義網(wǎng)絡(luò)等流量調(diào)度技術(shù)和業(yè)務(wù),結(jié)合域名解析加密技術(shù)全流程掌控互聯(lián)網(wǎng)應(yīng)用從用戶端到內(nèi)容服務(wù)端的流量調(diào)度主動權(quán)。如Cloudflare可通過與火狐、Opera等瀏覽器與其公共域名解析服務(wù)捆綁,再進一步將解析與CDN、智能云等基礎(chǔ)設(shè)施結(jié)合,掌控全球瀏覽器市場約10%的解析流量的自主調(diào)度分發(fā),如圖6所示。圖6 Cloudflare使用全球節(jié)點為火狐和Opera瀏覽器提供域名解析與流量調(diào)度服務(wù)
圖5 使用加密技術(shù)前后的域名解析和業(yè)務(wù)訪問路徑域名解析加密技術(shù)的應(yīng)用,在重塑互聯(lián)網(wǎng)流量調(diào)度格局的同時,也將改變域名解析服務(wù)的外延,域名解析服務(wù)與應(yīng)用服務(wù)、云服務(wù)和CDN深度融合,分布于整個互聯(lián)網(wǎng)的各個環(huán)節(jié)。
【參考文獻】:
期刊論文
[1]誰劫持了我的DNS:全球域名解析路徑劫持測量與分析[J]. 劉保君. 中國教育網(wǎng)絡(luò). 2019(05)
[2]DNS安全威脅及應(yīng)對措施研究[J]. 苑朋朋,王常青. 網(wǎng)絡(luò)空間安全. 2018(05)
本文編號:2988840
【文章來源】:通訊世界. 2020,27(06)
【文章頁數(shù)】:3 頁
【部分圖文】:
HTTP DNS服務(wù)架構(gòu)
域名解析加密技術(shù)的實施使得用戶應(yīng)用與域名解析服務(wù)直接緊密捆綁,互聯(lián)網(wǎng)流量入口主導(dǎo)權(quán)由互聯(lián)網(wǎng)接入服務(wù)商變?yōu)楣雀、Mozilla、微軟、蘋果、騰訊等瀏覽器提供商、操作系統(tǒng)提供商和其他應(yīng)用服務(wù)提供商,沖擊或重塑傳統(tǒng)互聯(lián)網(wǎng)接入服務(wù)商的網(wǎng)絡(luò)+域名解析調(diào)度流量的格局,并且一定程度上弱化了互聯(lián)網(wǎng)流量入口的地域和國家限制;ヂ(lián)網(wǎng)巨頭利用其深耕多年的智能云、CDN、軟件定義網(wǎng)絡(luò)等流量調(diào)度技術(shù)和業(yè)務(wù),結(jié)合域名解析加密技術(shù)全流程掌控互聯(lián)網(wǎng)應(yīng)用從用戶端到內(nèi)容服務(wù)端的流量調(diào)度主動權(quán)。如Cloudflare可通過與火狐、Opera等瀏覽器與其公共域名解析服務(wù)捆綁,再進一步將解析與CDN、智能云等基礎(chǔ)設(shè)施結(jié)合,掌控全球瀏覽器市場約10%的解析流量的自主調(diào)度分發(fā),如圖6所示。圖6 Cloudflare使用全球節(jié)點為火狐和Opera瀏覽器提供域名解析與流量調(diào)度服務(wù)
圖5 使用加密技術(shù)前后的域名解析和業(yè)務(wù)訪問路徑域名解析加密技術(shù)的應(yīng)用,在重塑互聯(lián)網(wǎng)流量調(diào)度格局的同時,也將改變域名解析服務(wù)的外延,域名解析服務(wù)與應(yīng)用服務(wù)、云服務(wù)和CDN深度融合,分布于整個互聯(lián)網(wǎng)的各個環(huán)節(jié)。
【參考文獻】:
期刊論文
[1]誰劫持了我的DNS:全球域名解析路徑劫持測量與分析[J]. 劉保君. 中國教育網(wǎng)絡(luò). 2019(05)
[2]DNS安全威脅及應(yīng)對措施研究[J]. 苑朋朋,王常青. 網(wǎng)絡(luò)空間安全. 2018(05)
本文編號:2988840
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/2988840.html
最近更新
教材專著