基于分布式平台的DNS信息探测系统设计与实现

发布时间：2021-07-03 11:16

　　随着互联网的飞速发展，诸多网络安全问题也日益突出。域名系统（DomainName System，DNS）是互联网重要的基础设施，大多数的互联网应用，如网页浏览、电子邮件通信、文件传输等，都需要域名系统来实现相关网络资源的寻址和定位。DNS系统的安全对于互联网来说至关重要。本文详述了DNS系统组成及工作原理等相关理论知识，通过研究近年来影响范围比较大的DNS安全事件，分析得出了引发DNS安全问题的原因。为了积极应对DNS安全威胁，为网络管理人员以及DNS服务器维护人员提供准确的DNS信息参考是必要的。本文设计并实现了基于分布式平台的DNS信息探测系统，在分布式环境下，采用主动探测的方法实现了DNS信息探测，主要设计并实现了分布式探测平台子系统以及DNS信息探测子系统。（1）分布式探测平台子系统主要从探测节点负载均衡、识别格式化任务列表、任务分割以及分发等支撑DNS信息探测相关工作方面进行设计和开发工作。（2）DNS信息探测系统设计并实现一种针对未知服务类型主机IP地址实现的DNS服务器分布探测策略，改进并实现了DNS服务器配置信息探测方法，包括A（Host Address）记录、AAAA... 

【文章来源】：哈尔滨工业大学黑龙江省 211工程院校 985工程院校

【文章页数】：80 页

【学位级别】：硕士

【部分图文】：

012-2013年CN域名解析量

本章研究的分布式探测平台是 DNS 信息探测系统的支撑平台环境，是模 DNS 信息探测的基础。DNS 信息探测巨大的工作量决定了 DNS 信统必须以分布式方式实现，而 DNS 系统本身就是一种面向全球提供服式文件系统的成功典范。本章在 DNS 系统以及传统分布系体系结构、的基础上，设计并实现了一种主从结构的分布式平台系统。 分布式平台系统架构设计.1 系统总体架构设计本文设计并实现的分布式探测平台采用分布式系统结构中的集中式结结构控制逻辑明确、易于管理维护，被广泛的应用在不同领域。分布台系统不依赖于具体网络环境，分布式探测节点可以部署在全国各地探测平台硬件拓扑结构如图 3-1 所示，其中 Master 代表系统核心控制ve 代表探测节点。

Master控制端异常检测上传硬件信息数据提交负载监控接收任务任务执行日志管理上传负载参数图 3-6 Slave 控制端功能架构图3.2.4 系统数据库设计分布式平台系统业务设计部分定义了分布式平台系统数据流向，本节主要研究分布式平台系统的数据库数据库设计。如图 3-7 所示，

【参考文献】：
期刊论文
[1]动态DNS实现智能负载均衡[J]. 金涛.  电脑知识与技术(学术交流). 2007(09)
[2]中国域名服务器配置错误的测量与分析[J]. 韩殿飞,袁睿翕,管晓宏.  计算机工程. 2007(02)

博士论文
[1]域名系统安全性研究[D]. 王垚.哈尔滨工业大学 2007

硕士论文
[1]DNS攻击检测与防御技术研究[D]. 陈琳.北京邮电大学 2011
[2]DNS缓存毒化攻击防御系统的设计与实现[D]. 谭果.北京邮电大学 2011
[3]DNS分布及配置探测系统的设计与实现[D]. 涂杰.哈尔滨工业大学 2009
[4]DNS安全防护平台的研究与实现[D]. 闫伯儒.哈尔滨工业大学 2006



本文编号：3262478