《电子技术应用》
您所在的位置:首页 > 其他 > 设计应用 > 一种去中心化的域名服务本地化模型
一种去中心化的域名服务本地化模型
信息技术与网络安全 1期
张久发,黄 兵,许彦彬,柴处处,郝 娇
(华北计算机系统工程研究所,北京100083)
摘要: 域名系统(Domain Name System,DNS)作为管理网络空间资源名称与IP对应关系的网络基础设施,在提供广泛的域名解析服务的同时,也存在性能和安全隐患。针对传统DNS系统的中心化树状层次结构引起的对根域名服务器的严重依赖以及可能导致的系统脆弱性,设计了一种去中心化的域名服务本地模型,通过在去中心化互联模型中整合多源数据,重构域名信息解析优先级记录和相应存活时间,以保证域名数据的唯一性及高优先级;同时基于本地数据记录重构模型实现域名解析的快速响应,形成本地DNS数据记录重构模型和域名解析服务模型,实现快速、准确、可靠的域名解析服务。
中图分类号: TP393.0
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2022.01.005
引用格式: 张久发,黄兵,许彦彬,等. 一种去中心化的域名服务本地化模型[J].信息技术与网络安全,2022,41(1):30-36.
A decentralized domain name service localization model
Zhang Jiufa,Huang Bing,Xu Yanbin,Chai Chuchu,Hao Jiao
(National Computer System Engineering Research Institute of China,Beijing 100083,China)
Abstract: The Domain Name System(DNS) is a network infrastructure that manages the correspondence between names and IPs in cyberspace resources. While providing a wide range of domain name resolution services, it also has risks of performance and security. In order to avoid the system fragility caused by the heavy reliance on the root domain name server,which caused by the centralized tree-like hierarchy of the traditional DNS system, this paper designed a decentralized domain name service localization model. This model, through integrating multi-source data in the decentralized interconnection model, reconstructed the resolution priority records and the corresponding survival time after the domain name information was sorted to ensure the uniqueness and high priority of the domain name data. At the same time, based on the local data record reconstruction, the model realized the rapid response of the domain name resolution. The whole model consists of the local DNS data record reconstruction module and the domain name resolution service module, and realizes fast, accurate and reliable domain name resolution services.
Key words : decentralized;data record reconstruction;domain name resolution

0 引言

在互联网上,要访问一个网站或一台服务器,最直接的方式是通过其IP地址进行访问。然而,IP地址的选择存在随机性,不方便记忆与直接使用。为了解决网络资源与IP地址数量负载巨大且不易记忆的问题,域名系统(Domain Name System,DNS)被用来管理网络空间资源名称与IP的对应关系。

传统DNS系统为分布式数据库形式,采用客户端/服务端结构,用于提供域名空间的解析服务[1]。现有DNS系统采用中心化树状层次结构,当实现一次域名解析时,需要逐层迭代查询不同层次的服务器完成解析,相关服务器按角色划分包括根域名服务器、权威域名服务器、本地递归域名服务器等,用户向递归域名服务器发出解析请求。DNS域名空间同样采用中心化树状层次结构,每个子树都可被划分为不同的区域,每个区域都有对应的域名服务器。域名解析需要由专门的域名解析服务器来完成。域名服务器上存储有所负责区域的资源记录信息,当域名服务器接收到用户发出的DNS解析请求时,可查询自身资源记录或提供其他域名服务器地址,向用户返回解析结果。由于DNS系统的中心化和树状结构对根节点的高度依赖,DNS系统的稳定与可靠高度依赖根节点,这一高度中心化的解析体系使得传统DNS系统本身具有极大的脆弱性和不稳定性[2-5]。





本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003933





作者信息:

张久发,黄  兵,许彦彬,柴处处,郝  娇

(华北计算机系统工程研究所,北京100083)


此内容为AET网站原创,未经授权禁止转载。