隨著互聯(lián)網(wǎng)的飛速發(fā)展，諸多網(wǎng)絡(luò)安全問題也日益突出。域名系統(tǒng)（DomainName System，DNS）是互聯(lián)網(wǎng)重要的基礎(chǔ)設(shè)施，大多數(shù)的互聯(lián)網(wǎng)應(yīng)用，如網(wǎng)頁瀏覽、電子郵件通信、文件傳輸?shù)�，都需要域名系統(tǒng)來實(shí)現(xiàn)相關(guān)網(wǎng)絡(luò)資源的尋址和定位。DNS系統(tǒng)的安全對于互聯(lián)網(wǎng)來說至關(guān)重要。本文詳述了DNS系統(tǒng)組成及工作原理等相關(guān)理論知識，通過研究近年來影響范圍比較大的DNS安全事件，分析得出了引發(fā)DNS安全問題的原因。為了積極應(yīng)對DNS安全威脅，為網(wǎng)絡(luò)管理人員以及DNS服務(wù)器維護(hù)人員提供準(zhǔn)確的DNS信息參考是必要的。本文設(shè)計并實(shí)現(xiàn)了基于分布式平臺的DNS信息探測系統(tǒng)，在分布式環(huán)境下，采用主動探測的方法實(shí)現(xiàn)了DNS信息探測，主要設(shè)計并實(shí)現(xiàn)了分布式探測平臺子系統(tǒng)以及DNS信息探測子系統(tǒng)。（1）分布式探測平臺子系統(tǒng)主要從探測節(jié)點(diǎn)負(fù)載均衡、識別格式化任務(wù)列表、任務(wù)分割以及分發(fā)等支撐DNS信息探測相關(guān)工作方面進(jìn)行設(shè)計和開發(fā)工作。（2）DNS信息探測系統(tǒng)設(shè)計并實(shí)現(xiàn)一種針對未知服務(wù)類型主機(jī)IP地址實(shí)現(xiàn)的DNS服務(wù)器分布探測策略，改進(jìn)并實(shí)現(xiàn)了DNS服務(wù)器配置信息探測方法，包括A（Host Address）記錄、AAAA... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：80 頁

【學(xué)位級別】：碩士

【部分圖文】：

012-2013年CN域名解析量

本章研究的分布式探測平臺是 DNS 信息探測系統(tǒng)的支撐平臺環(huán)境，是模 DNS 信息探測的基礎(chǔ)。DNS 信息探測巨大的工作量決定了 DNS 信統(tǒng)必須以分布式方式實(shí)現(xiàn)，而 DNS 系統(tǒng)本身就是一種面向全球提供服式文件系統(tǒng)的成功典范。本章在 DNS 系統(tǒng)以及傳統(tǒng)分布系體系結(jié)構(gòu)、的基礎(chǔ)上，設(shè)計并實(shí)現(xiàn)了一種主從結(jié)構(gòu)的分布式平臺系統(tǒng)。 分布式平臺系統(tǒng)架構(gòu)設(shè)計.1 系統(tǒng)總體架構(gòu)設(shè)計本文設(shè)計并實(shí)現(xiàn)的分布式探測平臺采用分布式系統(tǒng)結(jié)構(gòu)中的集中式結(jié)結(jié)構(gòu)控制邏輯明確、易于管理維護(hù)，被廣泛的應(yīng)用在不同領(lǐng)域。分布臺系統(tǒng)不依賴于具體網(wǎng)絡(luò)環(huán)境，分布式探測節(jié)點(diǎn)可以部署在全國各地探測平臺硬件拓?fù)浣Y(jié)構(gòu)如圖 3-1 所示，其中 Master 代表系統(tǒng)核心控制ve 代表探測節(jié)點(diǎn)。

Master控制端異常檢測上傳硬件信息數(shù)據(jù)提交負(fù)載監(jiān)控接收任務(wù)任務(wù)執(zhí)行日志管理上傳負(fù)載參數(shù)圖 3-6 Slave 控制端功能架構(gòu)圖3.2.4 系統(tǒng)數(shù)據(jù)庫設(shè)計分布式平臺系統(tǒng)業(yè)務(wù)設(shè)計部分定義了分布式平臺系統(tǒng)數(shù)據(jù)流向，本節(jié)主要研究分布式平臺系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)庫設(shè)計。如圖 3-7 所示，

【參考文獻(xiàn)】：
期刊論文
[1]動態(tài)DNS實(shí)現(xiàn)智能負(fù)載均衡[J]. 金濤.  電腦知識與技術(shù)(學(xué)術(shù)交流). 2007(09)
[2]中國域名服務(wù)器配置錯誤的測量與分析[J]. 韓殿飛,袁睿翕,管曉宏.  計算機(jī)工程. 2007(02)

博士論文
[1]域名系統(tǒng)安全性研究[D]. 王垚.哈爾濱工業(yè)大學(xué) 2007

碩士論文
[1]DNS攻擊檢測與防御技術(shù)研究[D]. 陳琳.北京郵電大學(xué) 2011
[2]DNS緩存毒化攻擊防御系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D]. 譚果.北京郵電大學(xué) 2011
[3]DNS分布及配置探測系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D]. 涂杰.哈爾濱工業(yè)大學(xué) 2009
[4]DNS安全防護(hù)平臺的研究與實(shí)現(xiàn)[D]. 閆伯儒.哈爾濱工業(yè)大學(xué) 2006



本文編號：3262478