基于私有根域名的DNS解析试验系统设计与实现

发布时间：2020-03-01 16:06

【摘要】：域名系统依赖于根域名服务器的解析,是以根服务器为核心的中心化网络拓扑结构。根域名系统是单根体系结构,存在单点失效的不足,现有根服务器数量少,被少数国家所拥有,当拒绝对不具备根域名控制权的国家提供域名解析服务时,该国的网络将瘫痪,不利于国家网络空间安全。因而,对于根域名系统的研究具有必要性。本文提出根域名系统的去中心化方案。为了解决根域名系统的中心化问题,对域名系统的理论和区块链的原理进行研究;为了模拟去中心化域名系统运行所需的网络环境,本文基于虚拟化技术,构建虚拟化网络,为私有根域名试验系统提供运行环境,建立多个平行根服务器节点,解决单点失效和域名主权问题;为了对虚拟节点进行监控,本文研究了虚拟节点集群管理技术,设计系统监控平台为用户提供人机交互接口。首先,构建虚拟化网络环境,通过容器技术虚拟化网络节点,使用网络划分算法实现虚拟网络划分,通过配置防火墙访问规则,将虚拟节点映射到物理节点,完成虚拟节点的通信。其次,分析域名系统的结构、解析原理以及DNS协议相关的内容,制定根区数据采集策略,基于区块链设计根区数据管理和根域名解析功能,实现根域名系统的去中心化。然后,实现虚拟节点集群管理,使用Consul完成节点注册,基于Swarm完成虚拟节点集群,设计DNS流量监测功能,实现根服务器DNS流量的实时监测,基于Shipyard实现系统监控功能。最后,完成对私有根域名解析试验系统的测试,验证系统的可行性。综上所述,本文完成了基于私有根域名的DNS解析试验系统。通过系统测试表明,私有根域名解析试验系统能够实现根域名系统的去中心化,解决单点失效的问题,为国家域名主权问题提供解决方案,系统测试结果符合系统设计目标。
【图文】：

哈尔滨工业大学工程硕士学位论文虚拟化化模块的功能包括虚拟网络划分、虚拟网络拓扑划分使用形式化描述文件，该文件由容器指令组成作系统可以执行的命令。使用 Dockfile 脚本从私置具有不同应用场景的容器，新的系统镜像定制完便其它物理主机拉取这些镜像，实现容器的自动化对网络节点进行分组，由不同的子网组成，子网内点的关系相对疏远，，本文使用 Fast-Newman 算法虚拟网络划分示意如图 3-4 所示。

测试时间 86400s平均响应延迟 0.006025s根服务器解析类型统计结果中，A 记录类型的解析占比最高，除 、MX、AAAA 类型外的其它类型解析记录占比最低，如图 5-3 所示。APTRMXAAAA其它图 5-3 域名解析类型统计图根服务器解析频率统计测试时，使用 DNSPerf 模拟 DNS 流量，根服频率在每秒 800~1150 次之间浮动，如图 5-4 所示。
【学位授予单位】：哈尔滨工业大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.0

【参考文献】

相关期刊论文 前9条

1 朱国库;蒋文保;;一种去中心化的网络域名服务系统模型[J];网络空间安全;2017年01期

2 刘晗;;域名系统、网络主权与互联网治理历史反思及其当代启示[J];中外法学;2016年02期

3 袁勇;王飞跃;;区块链技术发展现状与展望[J];自动化学报;2016年04期

4 朱建明;付永贵;;基于区块链的供应链动态多中心协同认证模型.[J];网络与信息安全学报;2016年01期

5 赵赫;李晓风;占礼葵;吴仲城;;基于区块链技术的采样机器人数据保护方法[J];华中科技大学学报(自然科学版);2015年S1期

6 宋平凡;刘嘉勇;华伟;;一种基于DNAT技术的DNS重定向改进方案[J];通信技术;2015年02期

7 方滨兴;;从“国家网络主权”谈基于国家联盟的自治根域名解析体系[J];信息安全与通信保密;2014年12期

8 王勇;云晓春;姚W

本文编号：2584080