基于端到端信任机制的DNS安全防护系统设计与实现

摘要

随着互联网的快速发展以及网络规模的不断扩大，针对DNS漏洞的网络攻击频频出现，由此给国家、企业和个人造成了巨大损失，DNS的安全正接受严峻挑战，而消除这些安全隐患较好的办法是在DNS中部署DNSSEC。
　　目前，DNSSEC主要在DNS服务端部署为客户端提供数据认证接口，但由于客户端缺乏DNSSEC解析器的支持，DNS的安全问题并没有因此得到有效解决，本文主要针对当前DNS协议漏洞引起的DNS安全问题，对以委托信任链机制与公钥认证机制为基础的DNSSEC协议进行了探讨，同时参考当前国内外最新DNSSEC发展动向，对DNSSEC架构及DNS的安全防护问题做了深入研究，对现有DNSSEC架构做出了改进，并以此为基础，设计了一套操作方便、安全而实用的DNS安全防护系统。主要内容如下：
　　第一，提出了基于端到端信任机制的DNS安全扩展架构。这种架构把DNSSEC协议延伸到客户端上，实现DNS查询解析的端到端信任，从而保护客户端到服务端整个通信链路DNS数据的安全，从根本上杜绝DNS缓存下毒和中间人攻击等安全问题的发生。
　　第二，设计并实现了端到端信任的DNS安全防护系统。该系统不但能够提供客户端DNS数据的验证，也能够提供服务端基于Web的DNS及DNSSEC可视化配置管理与数据维护，大大简化了DNS数据管理以及DNSSEC密钥发布流程，给DNS管理人员带来了极大便利。

目录

声明

第一章 绪论

1.1研究背景与意义

1.2本文主要工作

1.3本文组织结构

第二章 相关技术

2.1 DNS协议

2.2 DNSSEC协议

2.3本章小结

第三章 DNS安全防护系统设计

3.1端到端信任的DNSSEC架构设计

3.2端到端信任的DNS安全防护系统架构设计

3.3本章小结

第四章 DNS安全防护系统实现

4.1基于B/S结构的图形化DNS系统监控管理实现

4.2基于数据库存储的资源记录管理实现

4.3客户端数据认证实现

4.4本章小结

第五章 系统测试

5.1测试环境

5.2测试工具

5.3功能测试

5.4压力测试

5.5本章小结

结 束 语

致谢

参考文献

作者在学期间取得的学术成果