域名解析加密技术发展与国内外应用分析
发布时间:2021-01-20 09:59
域名解析加密技术是解决互联网域名劫持、篡改和用户域名解析隐私泄露等安全问题的重要手段之一,随着2018年底IETF发布DoH域名解析加密标准以来,新的域名加密技术因其对域名解析基础设施、流量入口更迭、互联网监管等重大影响,成为全球互联网产业关注的热点。本文研究了热点域名解析加密技术,并对国内外应用情况开展了大规模监测分析。研究发现,国际互联网巨头广泛应用DoH和DoT,HTTP DNS作为国内企业提出的域名加密技术方案,在国内也得到众多企业应用。除域名安全问题外,互联网网络服务商与互联网内容服务商对流量入口主导权的争夺是近期域名解析加密技术成为热点的重要原因。
【文章来源】:通讯世界. 2020,27(06)
【文章页数】:3 页
【部分图文】:
HTTP DNS服务架构
域名解析加密技术的实施使得用户应用与域名解析服务直接紧密捆绑,互联网流量入口主导权由互联网接入服务商变为谷歌、Mozilla、微软、苹果、腾讯等浏览器提供商、操作系统提供商和其他应用服务提供商,冲击或重塑传统互联网接入服务商的网络+域名解析调度流量的格局,并且一定程度上弱化了互联网流量入口的地域和国家限制。互联网巨头利用其深耕多年的智能云、CDN、软件定义网络等流量调度技术和业务,结合域名解析加密技术全流程掌控互联网应用从用户端到内容服务端的流量调度主动权。如Cloudflare可通过与火狐、Opera等浏览器与其公共域名解析服务捆绑,再进一步将解析与CDN、智能云等基础设施结合,掌控全球浏览器市场约10%的解析流量的自主调度分发,如图6所示。图6 Cloudflare使用全球节点为火狐和Opera浏览器提供域名解析与流量调度服务
图5 使用加密技术前后的域名解析和业务访问路径域名解析加密技术的应用,在重塑互联网流量调度格局的同时,也将改变域名解析服务的外延,域名解析服务与应用服务、云服务和CDN深度融合,分布于整个互联网的各个环节。
【参考文献】:
期刊论文
[1]谁劫持了我的DNS:全球域名解析路径劫持测量与分析[J]. 刘保君. 中国教育网络. 2019(05)
[2]DNS安全威胁及应对措施研究[J]. 苑朋朋,王常青. 网络空间安全. 2018(05)
本文编号:2988840
【文章来源】:通讯世界. 2020,27(06)
【文章页数】:3 页
【部分图文】:
HTTP DNS服务架构
域名解析加密技术的实施使得用户应用与域名解析服务直接紧密捆绑,互联网流量入口主导权由互联网接入服务商变为谷歌、Mozilla、微软、苹果、腾讯等浏览器提供商、操作系统提供商和其他应用服务提供商,冲击或重塑传统互联网接入服务商的网络+域名解析调度流量的格局,并且一定程度上弱化了互联网流量入口的地域和国家限制。互联网巨头利用其深耕多年的智能云、CDN、软件定义网络等流量调度技术和业务,结合域名解析加密技术全流程掌控互联网应用从用户端到内容服务端的流量调度主动权。如Cloudflare可通过与火狐、Opera等浏览器与其公共域名解析服务捆绑,再进一步将解析与CDN、智能云等基础设施结合,掌控全球浏览器市场约10%的解析流量的自主调度分发,如图6所示。图6 Cloudflare使用全球节点为火狐和Opera浏览器提供域名解析与流量调度服务
图5 使用加密技术前后的域名解析和业务访问路径域名解析加密技术的应用,在重塑互联网流量调度格局的同时,也将改变域名解析服务的外延,域名解析服务与应用服务、云服务和CDN深度融合,分布于整个互联网的各个环节。
【参考文献】:
期刊论文
[1]谁劫持了我的DNS:全球域名解析路径劫持测量与分析[J]. 刘保君. 中国教育网络. 2019(05)
[2]DNS安全威胁及应对措施研究[J]. 苑朋朋,王常青. 网络空间安全. 2018(05)
本文编号:2988840
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2988840.html
