本文關(guān)鍵詞：具有管控功能的DNS遞歸服務(wù)器設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)在全球范圍內(nèi)日益普及。域名系統(tǒng)作為互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施,對人們的網(wǎng)絡(luò)生活有著至關(guān)重要的影響。DNS遞歸服務(wù)器是面向互聯(lián)網(wǎng)用戶的域名服務(wù)器,為用戶提供域名解析服務(wù),其性能和安全性直接關(guān)系到用戶獲取數(shù)據(jù)的及時性和正確性。因此,如何提高DNS遞歸服務(wù)器的性能和安全性成為DNS領(lǐng)域研究的重點。本文通過研究DNS的工作原理和安全問題,提出了事件處理模型、域名管控模型、域名解析模型和安全防護模型,并設(shè)計實現(xiàn)了具有管控功能的DNS遞歸服務(wù)器,為用戶提供高速、穩(wěn)定、安全的域名解析服務(wù)。首先,本文提出事件處理模型,使用I/O復(fù)用模型檢測客戶端連接,接收數(shù)據(jù)并寫入緩沖區(qū),緩沖區(qū)用于I/O模型和工作線程間傳遞數(shù)據(jù),多個工作線程從緩沖區(qū)讀取數(shù)據(jù),并執(zhí)行報文預(yù)處理。其次,本文提出域名管控模型,為黑名單數(shù)據(jù)庫建立高效索引,對待解析域名進行快速判斷。對惡意域名的查詢請求,根據(jù)管控策略進行有效地控制。正常域名的查詢請求由解析模塊處理。再次,本文提出域名解析模型,構(gòu)建了兩級緩存,域名解析過程中,保存查詢域名對應(yīng)類型的資源記錄數(shù)據(jù)和每個區(qū)域的權(quán)威服務(wù)器地址數(shù)據(jù),迭代查找時,采用SRTT算法選取多個權(quán)威服務(wù)器中的一個發(fā)送查詢。最后,本文提出安全防護模型,具有源IP訪問控制和重點域名防護兩個安全特性。源IP訪問控制實現(xiàn)對攻擊者IP地址的檢測和控制,避免拒絕服務(wù)攻擊。重點域名防護實現(xiàn)對域名解析結(jié)果的監(jiān)控和防護,防止緩存污染。綜上所述,本文通過對DNS性能和安全性的深入研究,設(shè)計并實現(xiàn)了上述四個模型,完成了具有管控功能的DNS遞歸服務(wù)器。通過測試表明,服務(wù)器滿足設(shè)計目標(biāo)。
【關(guān)鍵詞】：DNS 管控 解析 安全防護
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.09
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-16
• 1.1 課題來源9
• 1.2 課題研究的目的和意義9-10
• 1.3 國內(nèi)外研究現(xiàn)狀10-14
• 1.3.1 DNS性能及安全性研究現(xiàn)狀10-12
• 1.3.2 DNS管控研究現(xiàn)狀12-14
• 1.4 本文研究內(nèi)容及組織結(jié)構(gòu)14-16
• 第2章 DNS相關(guān)理論研究16-25
• 2.1 DNS系統(tǒng)概述16-20
• 2.1.1 DNS體系結(jié)構(gòu)16-17
• 2.1.2 DNS工作原理17-18
• 2.1.3 DNS報文格式18-20
• 2.2 DNS服務(wù)器架構(gòu)20-23
• 2.2.1 服務(wù)器通信模型21-22
• 2.2.2 事件檢測模型22-23
• 2.2.3 服務(wù)器基本框架23
• 2.3 DNS服務(wù)器安全性23-24
• 2.3.1 服務(wù)器使用中的安全性24
• 2.3.2 服務(wù)器自身的安全性24
• 2.4 本章小結(jié)24-25
• 第3章 具有管控功能的DNS遞歸服務(wù)器設(shè)計25-39
• 3.1 系統(tǒng)設(shè)計目標(biāo)25
• 3.2 系統(tǒng)總體設(shè)計25-26
• 3.3 系統(tǒng)詳細設(shè)計26-37
• 3.3.1 事件處理模塊設(shè)計27-29
• 3.3.2 域名管控模塊設(shè)計29-32
• 3.3.3 域名解析模塊設(shè)計32-35
• 3.3.4 安全防護模塊設(shè)計35-37
• 3.4 數(shù)據(jù)庫設(shè)計37-38
• 3.5 本章小結(jié)38-39
• 第4章 具有管控功能的DNS遞歸服務(wù)器實現(xiàn)39-52
• 4.1 事件處理模塊實現(xiàn)39-42
• 4.1.1 事件檢測子模塊實現(xiàn)39-40
• 4.1.2 緩沖區(qū)子模塊實現(xiàn)40-41
• 4.1.3 報文預(yù)處理子模塊實現(xiàn)41-42
• 4.2 域名管控模塊實現(xiàn)42-45
• 4.2.1 存儲與檢索子模塊實現(xiàn)42-44
• 4.2.2 域名控制子模塊實現(xiàn)44-45
• 4.3 域名解析模塊實現(xiàn)45-48
• 4.3.1 緩存子模塊實現(xiàn)45-47
• 4.3.2 遞歸解析子模塊實現(xiàn)47-48
• 4.4 安全防護模塊實現(xiàn)48-51
• 4.4.1 源IP訪問控制子模塊實現(xiàn)48-50
• 4.4.2 重點域名防護子模塊實現(xiàn)50-51
• 4.5 本章小結(jié)51-52
• 第5章 具有管控功能的DNS遞歸服務(wù)器測試52-64
• 5.1 系統(tǒng)測試環(huán)境52-53
• 5.1.1 系統(tǒng)測試軟硬件環(huán)境52
• 5.1.2 系統(tǒng)測試網(wǎng)絡(luò)拓撲圖52-53
• 5.2 系統(tǒng)功能測試53-61
• 5.2.0 報文預(yù)處理功能測試53-54
• 5.2.1 域名管控功能測試54-56
• 5.2.2 域名解析功能測試56-59
• 5.2.3 安全防護功能測試59-61
• 5.3 系統(tǒng)性能測試61-63
• 5.4 本章小結(jié)63-64
• 結(jié)論64-65
• 參考文獻65-68
• 攻讀碩士學(xué)位期間發(fā)表的論文及其他成果68-70
• 致謝70

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 李基,楊義先;DNS安全問題及解決方案[J];電信科學(xué);2005年02期

2 李沛杰;張興明;沈劍良;;一種基于FPGA設(shè)計的本地DNS服務(wù)器[J];計算機應(yīng)用研究;2014年04期

3 陳曉帆;黎志勇;李寧;;基于軟件定義網(wǎng)絡(luò)的惡意網(wǎng)站防護系統(tǒng)[J];科技導(dǎo)報;2015年05期

4 曹銳;吳建平;徐明偉;;快速域名解析系統(tǒng)性能分析[J];清華大學(xué)學(xué)報(自然科學(xué)版);2009年11期

5 張小妹;趙榮彩;單征;陳靜;;基于DNS的拒絕服務(wù)攻擊研究與防范[J];計算機工程與設(shè)計;2008年01期

  本文關(guān)鍵詞：具有管控功能的DNS遞歸服務(wù)器設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：343359