域名解析加密技術是解決互聯(lián)網(wǎng)域名劫持、篡改和用戶域名解析隱私泄露等安全問題的重要手段之一,隨著2018年底IETF發(fā)布DoH域名解析加密標準以來,新的域名加密技術因其對域名解析基礎設施、流量入口更迭、互聯(lián)網(wǎng)監(jiān)管等重大影響,成為全球互聯(lián)網(wǎng)產(chǎn)業(yè)關注的熱點。本文研究了熱點域名解析加密技術,并對國內(nèi)外應用情況開展了大規(guī)模監(jiān)測分析。研究發(fā)現(xiàn),國際互聯(lián)網(wǎng)巨頭廣泛應用DoH和DoT,HTTP DNS作為國內(nèi)企業(yè)提出的域名加密技術方案,在國內(nèi)也得到眾多企業(yè)應用。除域名安全問題外,互聯(lián)網(wǎng)網(wǎng)絡服務商與互聯(lián)網(wǎng)內(nèi)容服務商對流量入口主導權的爭奪是近期域名解析加密技術成為熱點的重要原因。 

【文章來源】：通訊世界. 2020,27(06)

【文章頁數(shù)】：3 頁

【部分圖文】：

HTTP DNS服務架構

域名解析加密技術的實施使得用戶應用與域名解析服務直接緊密捆綁，互聯(lián)網(wǎng)流量入口主導權由互聯(lián)網(wǎng)接入服務商變?yōu)楣雀琛ozilla、微軟、蘋果、騰訊等瀏覽器提供商、操作系統(tǒng)提供商和其他應用服務提供商，沖擊或重塑傳統(tǒng)互聯(lián)網(wǎng)接入服務商的網(wǎng)絡+域名解析調(diào)度流量的格局，并且一定程度上弱化了互聯(lián)網(wǎng)流量入口的地域和國家限制�；ヂ�(lián)網(wǎng)巨頭利用其深耕多年的智能云、CDN、軟件定義網(wǎng)絡等流量調(diào)度技術和業(yè)務，結(jié)合域名解析加密技術全流程掌控互聯(lián)網(wǎng)應用從用戶端到內(nèi)容服務端的流量調(diào)度主動權。如Cloudflare可通過與火狐、Opera等瀏覽器與其公共域名解析服務捆綁，再進一步將解析與CDN、智能云等基礎設施結(jié)合，掌控全球瀏覽器市場約10%的解析流量的自主調(diào)度分發(fā)，如圖6所示。圖6 Cloudflare使用全球節(jié)點為火狐和Opera瀏覽器提供域名解析與流量調(diào)度服務

圖5 使用加密技術前后的域名解析和業(yè)務訪問路徑域名解析加密技術的應用，在重塑互聯(lián)網(wǎng)流量調(diào)度格局的同時，也將改變域名解析服務的外延，域名解析服務與應用服務、云服務和CDN深度融合，分布于整個互聯(lián)網(wǎng)的各個環(huán)節(jié)。

【參考文獻】：
期刊論文
[1]誰劫持了我的DNS:全球域名解析路徑劫持測量與分析[J]. 劉保君.  中國教育網(wǎng)絡. 2019(05)
[2]DNS安全威脅及應對措施研究[J]. 苑朋朋,王常青.  網(wǎng)絡空間安全. 2018(05)



本文編號：2988840