域名解析依赖关系测量与分析
发布时间:2021-02-18 08:55
DNS作为互联网的重要基础设施,其安全性对网络服务能否正常运转至关重要。由于DNS的层级结构设计,使得一个域名的解析常涉及诸多权威服务器和域名。本文从DNS递归解析器的角度,测量和分析域名解析中存在的依赖关系,分析依赖关系及其造成的权威服务器之间的联系对域名系统性能、安全性的影响。工作分为以下四个部分。设计和实现了解析数据获取系统,获取一个域名解析时可能涉及到的所有应答报文。该系统获取分析依赖关系所需的数据,并对解析数据进行初步统计,可以获知当前域名系统中被依赖较多的域名和服务器。除了常见的顶级域外,Dynamic Network Service和Cloud Flare两家公司的域名和服务器也被大量依赖。对域名类型和依赖关系进行分类,用有向图将域间依赖关系可视化,便于直观的认识。提出了解析路径图的表示和构造方法,通过此图可以高效的分析依赖关系造成的权威服务器之间的联系。基于解析路径图,计算域名解析的最少查询次数和最多查询次数,量化依赖关系对域名解析效率的影响。提出了量化域名解析过程中某个域名服务器的重要程度的方法,从而反映依赖关系对系统安全性的影响。研究发现热门域名比较注重解析效率,而...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 课题背景及研究的目的和意义
1.2 国内外研究现状
1.3 本文的主要研究内容
1.4 本文的内容安排
第2章 DNS及域名依赖基本概念
2.1 DNS基本概念
2.1.1 DNS体系结构
2.1.2 消息报文
2.1.3 DNS解析原理
2.2 域名依赖基本概念和定义
2.2.1 域名依赖
2.2.2 名字类型和依赖关系的分类
2.3 域名解析中服务器间关系
2.3.1 解析路径与解析路径图
2.3.2 解析路径图的表达
2.4 本章小结
第3章 解析数据获取系统的设计与实现
3.1 引言
3.2 解析数据获取系统设计
3.3 域名解析数据获取系统实现
3.3.1 域名解析模块
3.3.2 查询发送和应答接收模块
3.3.3 错误日志管理模块
3.4 数据获取过程举例
3.5 域名解析数据测量统计结果
3.6 本章小结
第4章 依赖关系分析
4.1 域名依赖图的建立及可视化
4.1.1 域名依赖图的建立
4.1.2 域名依赖图的可视化
4.2 解析路径图的建立
4.2.1 服务器名字、服务器IP地址与服务器
4.2.2 建立依赖关系表
4.2.3 建立构建顺序表
4.2.4 建立解析路径图
4.3 解析路径图的量化分析
4.3.1 解析路径数量
4.3.2 解析路径长度
4.3.3 权威域名服务器对域名解析的影响
4.4 资源记录的动态变化分析
4.5 本章小结
第5章 不良配置分析
5.1 不良配置简介
5.2 循环依赖
5.2.1 循环依赖的静态测量
5.2.2 循环依赖的动态测量
5.3 应答不一致
5.3.1 应答不一致的静态测量
5.3.2 应答不一致的动态测量
5.4 无效冗余
5.4.1 无效冗余的静态测量
5.4.2 无效冗余的动态测量
5.5 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
【参考文献】:
期刊论文
[1]互联网DNS安全研究现状与挑战[J]. 胡宁,邓文平,姚苏. 网络与信息安全学报. 2017(03)
[2]基于用户感知的DNS解析网络性能测量技术[J]. 杜跃进,张兆心,王克,杨逍,胡萍. 南京航空航天大学学报. 2013(01)
[3]基于命题逻辑的DNS可解析性量化评估模型[J]. 杜跃进,张兆心,王克,杨逍,胡萍. 高技术通讯. 2013(02)
[4]DNS欺骗原理及其防御方案[J]. 孔政,姜秀柱. 计算机工程. 2010(03)
[5]DNS缓存投毒攻击原理与防御策略[J]. 靳冲,郝志宇,吴志刚. 中国通信. 2009(04)
博士论文
[1]互联网域名系统授权机制中不一致和多重依赖问题研究[D]. 江健.清华大学 2013
硕士论文
[1]DNS基础设施行为与性能的主动测量研究[D]. 王圣元.哈尔滨工业大学 2017
[2]开放DNS递归服务器的主动测量与分析[D]. 李秉睿.哈尔滨工业大学 2016
[3]基于DNS流量的恶意软件域名挖掘[D]. 章思宇.上海交通大学 2014
[4]基于域名解析的DNS结构脆弱性评估系统的设计与实现[D]. 王晓莹.哈尔滨工业大学 2013
本文编号:3039338
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 课题背景及研究的目的和意义
1.2 国内外研究现状
1.3 本文的主要研究内容
1.4 本文的内容安排
第2章 DNS及域名依赖基本概念
2.1 DNS基本概念
2.1.1 DNS体系结构
2.1.2 消息报文
2.1.3 DNS解析原理
2.2 域名依赖基本概念和定义
2.2.1 域名依赖
2.2.2 名字类型和依赖关系的分类
2.3 域名解析中服务器间关系
2.3.1 解析路径与解析路径图
2.3.2 解析路径图的表达
2.4 本章小结
第3章 解析数据获取系统的设计与实现
3.1 引言
3.2 解析数据获取系统设计
3.3 域名解析数据获取系统实现
3.3.1 域名解析模块
3.3.2 查询发送和应答接收模块
3.3.3 错误日志管理模块
3.4 数据获取过程举例
3.5 域名解析数据测量统计结果
3.6 本章小结
第4章 依赖关系分析
4.1 域名依赖图的建立及可视化
4.1.1 域名依赖图的建立
4.1.2 域名依赖图的可视化
4.2 解析路径图的建立
4.2.1 服务器名字、服务器IP地址与服务器
4.2.2 建立依赖关系表
4.2.3 建立构建顺序表
4.2.4 建立解析路径图
4.3 解析路径图的量化分析
4.3.1 解析路径数量
4.3.2 解析路径长度
4.3.3 权威域名服务器对域名解析的影响
4.4 资源记录的动态变化分析
4.5 本章小结
第5章 不良配置分析
5.1 不良配置简介
5.2 循环依赖
5.2.1 循环依赖的静态测量
5.2.2 循环依赖的动态测量
5.3 应答不一致
5.3.1 应答不一致的静态测量
5.3.2 应答不一致的动态测量
5.4 无效冗余
5.4.1 无效冗余的静态测量
5.4.2 无效冗余的动态测量
5.5 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
【参考文献】:
期刊论文
[1]互联网DNS安全研究现状与挑战[J]. 胡宁,邓文平,姚苏. 网络与信息安全学报. 2017(03)
[2]基于用户感知的DNS解析网络性能测量技术[J]. 杜跃进,张兆心,王克,杨逍,胡萍. 南京航空航天大学学报. 2013(01)
[3]基于命题逻辑的DNS可解析性量化评估模型[J]. 杜跃进,张兆心,王克,杨逍,胡萍. 高技术通讯. 2013(02)
[4]DNS欺骗原理及其防御方案[J]. 孔政,姜秀柱. 计算机工程. 2010(03)
[5]DNS缓存投毒攻击原理与防御策略[J]. 靳冲,郝志宇,吴志刚. 中国通信. 2009(04)
博士论文
[1]互联网域名系统授权机制中不一致和多重依赖问题研究[D]. 江健.清华大学 2013
硕士论文
[1]DNS基础设施行为与性能的主动测量研究[D]. 王圣元.哈尔滨工业大学 2017
[2]开放DNS递归服务器的主动测量与分析[D]. 李秉睿.哈尔滨工业大学 2016
[3]基于DNS流量的恶意软件域名挖掘[D]. 章思宇.上海交通大学 2014
[4]基于域名解析的DNS结构脆弱性评估系统的设计与实现[D]. 王晓莹.哈尔滨工业大学 2013
本文编号:3039338
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3039338.html
