论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

具有管控功能的DNS递归服务器设计与实现

发布时间:2017-05-03 16:21

  本文关键词:具有管控功能的DNS递归服务器设计与实现,由笔耕文化传播整理发布。


【摘要】:随着计算机和网络技术的飞速发展,互联网在全球范围内日益普及。域名系统作为互联网的重要基础设施,对人们的网络生活有着至关重要的影响。DNS递归服务器是面向互联网用户的域名服务器,为用户提供域名解析服务,其性能和安全性直接关系到用户获取数据的及时性和正确性。因此,如何提高DNS递归服务器的性能和安全性成为DNS领域研究的重点。本文通过研究DNS的工作原理和安全问题,提出了事件处理模型、域名管控模型、域名解析模型和安全防护模型,并设计实现了具有管控功能的DNS递归服务器,为用户提供高速、稳定、安全的域名解析服务。首先,本文提出事件处理模型,使用I/O复用模型检测客户端连接,接收数据并写入缓冲区,缓冲区用于I/O模型和工作线程间传递数据,多个工作线程从缓冲区读取数据,并执行报文预处理。其次,本文提出域名管控模型,为黑名单数据库建立高效索引,对待解析域名进行快速判断。对恶意域名的查询请求,根据管控策略进行有效地控制。正常域名的查询请求由解析模块处理。再次,本文提出域名解析模型,构建了两级缓存,域名解析过程中,保存查询域名对应类型的资源记录数据和每个区域的权威服务器地址数据,迭代查找时,采用SRTT算法选取多个权威服务器中的一个发送查询。最后,本文提出安全防护模型,具有源IP访问控制和重点域名防护两个安全特性。源IP访问控制实现对攻击者IP地址的检测和控制,避免拒绝服务攻击。重点域名防护实现对域名解析结果的监控和防护,防止缓存污染。综上所述,本文通过对DNS性能和安全性的深入研究,设计并实现了上述四个模型,完成了具有管控功能的DNS递归服务器。通过测试表明,服务器满足设计目标。
【关键词】:DNS 管控 解析 安全防护
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.09
【目录】:
  • 摘要4-5
  • Abstract5-9
  • 第1章 绪论9-16
  • 1.1 课题来源9
  • 1.2 课题研究的目的和意义9-10
  • 1.3 国内外研究现状10-14
  • 1.3.1 DNS性能及安全性研究现状10-12
  • 1.3.2 DNS管控研究现状12-14
  • 1.4 本文研究内容及组织结构14-16
  • 第2章 DNS相关理论研究16-25
  • 2.1 DNS系统概述16-20
  • 2.1.1 DNS体系结构16-17
  • 2.1.2 DNS工作原理17-18
  • 2.1.3 DNS报文格式18-20
  • 2.2 DNS服务器架构20-23
  • 2.2.1 服务器通信模型21-22
  • 2.2.2 事件检测模型22-23
  • 2.2.3 服务器基本框架23
  • 2.3 DNS服务器安全性23-24
  • 2.3.1 服务器使用中的安全性24
  • 2.3.2 服务器自身的安全性24
  • 2.4 本章小结24-25
  • 第3章 具有管控功能的DNS递归服务器设计25-39
  • 3.1 系统设计目标25
  • 3.2 系统总体设计25-26
  • 3.3 系统详细设计26-37
  • 3.3.1 事件处理模块设计27-29
  • 3.3.2 域名管控模块设计29-32
  • 3.3.3 域名解析模块设计32-35
  • 3.3.4 安全防护模块设计35-37
  • 3.4 数据库设计37-38
  • 3.5 本章小结38-39
  • 第4章 具有管控功能的DNS递归服务器实现39-52
  • 4.1 事件处理模块实现39-42
  • 4.1.1 事件检测子模块实现39-40
  • 4.1.2 缓冲区子模块实现40-41
  • 4.1.3 报文预处理子模块实现41-42
  • 4.2 域名管控模块实现42-45
  • 4.2.1 存储与检索子模块实现42-44
  • 4.2.2 域名控制子模块实现44-45
  • 4.3 域名解析模块实现45-48
  • 4.3.1 缓存子模块实现45-47
  • 4.3.2 递归解析子模块实现47-48
  • 4.4 安全防护模块实现48-51
  • 4.4.1 源IP访问控制子模块实现48-50
  • 4.4.2 重点域名防护子模块实现50-51
  • 4.5 本章小结51-52
  • 第5章 具有管控功能的DNS递归服务器测试52-64
  • 5.1 系统测试环境52-53
  • 5.1.1 系统测试软硬件环境52
  • 5.1.2 系统测试网络拓扑图52-53
  • 5.2 系统功能测试53-61
  • 5.2.0 报文预处理功能测试53-54
  • 5.2.1 域名管控功能测试54-56
  • 5.2.2 域名解析功能测试56-59
  • 5.2.3 安全防护功能测试59-61
  • 5.3 系统性能测试61-63
  • 5.4 本章小结63-64
  • 结论64-65
  • 参考文献65-68
  • 攻读硕士学位期间发表的论文及其他成果68-70
  • 致谢70

【参考文献】

中国期刊全文数据库 前5条

1 李基,杨义先;DNS安全问题及解决方案[J];电信科学;2005年02期

2 李沛杰;张兴明;沈剑良;;一种基于FPGA设计的本地DNS服务器[J];计算机应用研究;2014年04期

3 陈晓帆;黎志勇;李宁;;基于软件定义网络的恶意网站防护系统[J];科技导报;2015年05期

4 曹锐;吴建平;徐明伟;;快速域名解析系统性能分析[J];清华大学学报(自然科学版);2009年11期

5 张小妹;赵荣彩;单征;陈静;;基于DNS的拒绝服务攻击研究与防范[J];计算机工程与设计;2008年01期


  本文关键词:具有管控功能的DNS递归服务器设计与实现,,由笔耕文化传播整理发布。



本文编号:343359

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/343359.html

上一篇:基于改进GEP和ANP的多目标云任务调度算法  
下一篇:基于移动社交网络的资源分发策略研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户738e1***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com