域名系统

摘要： 分析了目前对域名系统(Domain Name System,DNS)隐蔽信道的各种检测方法和DNS隐蔽信道报文与DNS常规报文之间的区别,针对目前的检测方法需要手动设定大量特征和需要区分查询与应答报文的不足,提出了基于卷积神经网络和基于长短期记忆神经网络的两种检测方法。通过对真实校园网DNS流量与黑客工具产生的DNS隐蔽信道流量进行实验,结果表明,两种神经网络方法都能自动对DNS隐蔽信道数据进行提取特征并判别,且检测性能的全面性和准确率相比传统方法有所提升。

摘要： 内容分发网络(content delivery network,CDN)是互联网上的重要基础设施,目前识别CDN域名的方法主要利用域名字符特征、HTTP关键字和DNS记录等,识别范围有限。针对大规模识别CDN域名的问题,提出了基于域名系统知识图谱的CDN域名识别技术。根据域名系统的特征进行本体建模、数据获取、知识图谱构建,通过分析域名系统相关数据获取CDN服务特征。将CDN域名作为知识图谱域名节点的属性,定义推理规则,通过知识图谱内包含的实体、关系和属性进行关联分析,识别CDN域名。基于该方法对Alexa排名前100万域名及其部分子域名进行建模识别,构建了超百万节点和关系的域名系统知识图谱。实验结果表明,该方法在不通过手工识别构建样本集的情况下可以达到88%的分类精度和86%的F1指数。

摘要： 全球IPv6用户数量和部署率逐年稳步上升,网络、域名系统、网站对IPv6的支持度都相应循序提高。云服务IPv6 支持情况根据CLOUD WARS 发布的《全球顶级云供应商》报告, 全球IPv6 测试中心对当前排名前十的云供应商的IPv6 支持情况做了汇总。

摘要： 随着区块链域名解析技术的成熟,区块链域名已被应用于恶意代码的控制系统.为了高效检测恶意区块链域名,提出了一种检测恶意区块链域名的新型方法.通过对恶意区块链域名的资源记录和流量行为深度分析,从多个维度提取域名的特征,并对特征进行归一化处理,最后将特征向量输入到卷积神经网络训练分类模型来检测恶意区块链域名.实验结果表明,与现有方法相比,对恶意区块链域名的检测取得较好效果,F1_Score为0.9883,AUC达到0.9896,并且能够发现更多的未知恶意区块链域名.

摘要： 域名系统(domain name system,DNS)是网络和信息时代互联网基础结构的重要组成部分,同时也被多种严重威胁网络安全的攻击活动滥用,例如僵尸网络命令和控制、垃圾邮件分发以及网络钓鱼.从典型检测场景的角度,全面回顾现有的域名滥用检测技术.首先,介绍域名滥用行为检测的背景知识,并通过调研现有域名滥用检测方案,提出域名滥用检测场景分类体系、总结典型检测特征及方法.其次,分别阐述了恶意软件、网络钓鱼、域名抢注、垃圾邮件,以及不限定滥用行为5种典型检测场景下,域名滥用攻防技术演进的过程.并从技术方案、典型特征、检测算法等多个维度进一步全面梳理域名滥用检测工作,对现有的域名滥用检测方法进行系统概述.最后,讨论域名滥用检测技术面临的挑战和未来研究方向,以期改善域名系统的生态环境.

摘要： 随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。

摘要： 互联网支付、网银、信贷等业务在访问的第一步均由域名系统提供解析服务,用户终端获取IP地址后完成访问。此时,域名系统DNS已实际成为互联网应用的入口。大连银行经过多年的发展,已经基本建立了模块化拆分的DNS体系,包括面向互联网终端的域名系统、内部办公网域名系统以及核心生产网域名系统。

摘要： 调控云是中国国家电网有限公司"三朵云"规划中的一个重要组成部分,针对调控云统一和分布相结合的分级部署设计特点,结合国家电力调控中心-区域电网调控中心主导节点和各省级协同节点的两级部署体系构架,以云计算理念为基础,面向电网调控业务设计了调控云基础设施即服务(IaaS)层基本构架,实现了调控云平台硬件资源的虚拟化(共享与动态调配)、数据的标准化和应用的服务化.另一方面,服务器和存储资源的虚拟化、域名系统、负载均衡、读写分离等技术已被引入IaaS层构架中,为调控云各节点均采用双站点模式提供基础支撑,实现了调控云各节点在业务层面均可同时对外提供服务和异地应用双活.

摘要： 随着三网融合业务的发展,广电网络越来越需要宽带业务来增加用户的黏性,提高每个用户的AURP值,因此相关的宽带系统配套建设就显得非常重要.DNS(域名系统)作为其中最重要的基础服务之一,系统的好坏直接决定了用户的宽带上网体验,由于广电网络在宽带方面的建设进展落后于其他三家电信运营商,因此在网络资源与结构等方面也与另外三家电信运营商存在差异.鉴于此,在DNS的建设上也需要进行相应的优化,以便为用户提供更好的宽带体验.本文针对广电网络的特点,对广电网络建设宽带DNS系统问题进行了探讨.

摘要： 域名系统(DNS)是互联网核心的基础设施之一,能够提供域名和IP地址之间的转换服务.传统DNS系统的中心化层次树状结构存在中心节点权力过大、单点故障等脆弱性,降低了互联网的安全性和可靠性.域名系统安全扩展协议(DNSSEC)并未从根本上摆脱中心化的域名体系.区块链技术由于其去中心化、数据难以篡改、交易可追溯等特性,成为备受关注的域名系统去中心化底层技术方案.文中首先介绍互联网DNS的概况和研究现状,并简要阐述区块链技术的基本概念和原理,然后从系统结构、域名操作实现等方面分析研究四个典型的基于区块链的去中心化DNS系统,最后对基于区块链的去中心化DNS系统面临的问题挑战进行分析探讨.

摘要： 域名系统(DNS)是互联网基础服务,它能够将域名和IP地址相互映射,实现名址转换,是互联网重要寻址服务之一.DNS是一个互联互通的开放性平台,是互联网访问的重要入口之一,域名隐私保护问题近年来是DNS安全方面的热点问题之一.本文提出了一种基于UDP的DNS传输中用户隐私保护的加密方法,DNSDEA(DNS Data Encryption Algorithm).DNS服务器的公钥通过证书体系发布,DNS客户端的公钥由客户端附加在DNS查询包的附加段中发送给DNS服务器.DNS查询包由客户端使用服务端的公钥加密,DNS应答包由服务端使用客户端的公钥加密.与当前的DNS加密方法相比,本文所提的方法提高了任务并行的并行化粒度,降低了加密情况下DNS查询的延时.最后从技术层面为后续通信加密应用研究和DNS安全解析并行化研究提供一些参考建议.

摘要： 网络系统防护可以设置IP黑名单，丢弃发给黑名IP的数据包，主机系统独立设置包过滤防火墙，仅仅允许必要的数据包通过，还可以通过域名系统，实现邮件系统防护。

摘要： 在互联网上部署CDN网络是解决用户访问流量的拥塞及减少用户访问的响应时间的途径之一。CDN网络采用内容分发技术,提供网络加速服务,在我国处于快速发展阶段,针对CDN网络中的DNS重定向技术问题,探讨现行域名解析系统对CDN网络建设的影响,从CDN网络内容节点选择、域名解析机制和安全性等几个方面进行了分析,并从CDN网络部署架构与新型域名解析机制两个方面提出了优化方案,该方案能够实现CDN网络与现有网络架构尤其是域名系统的有效融合,对现实的CDN网络建设具有一定的指导意义.

摘要： 随着互联网行业的迅速发展,网络用户的不断增多带来了与日俱增的流量,为了保护隐私数据,现今对大多数流量都进行了加密.但是对于攻击者而言,通过Internet上网行为的某些方面获取用户隐私仍然是可行的.尝试了一种仅通过跟踪DNS流量来泄漏用户隐私的方法.通过实验表明,如果使用机器学习算法来收集和训练更多用户的DNS流量,则可以仅通过跟踪其DNS查询来确定是正在使用Internet的用户.在网络中选取4个用户并实施了识别算法,评估结果表明,该算法可以实现约80％的识别率.

摘要： 随着互联网行业的迅速发展,网络用户的不断增多带来了与日俱增的流量,为了保护隐私数据,现今对大多数流量都进行了加密.但是对于攻击者而言,通过Internet上网行为的某些方面获取用户隐私仍然是可行的.尝试了一种仅通过跟踪DNS流量来泄漏用户隐私的方法.通过实验表明,如果使用机器学习算法来收集和训练更多用户的DNS流量,则可以仅通过跟踪其DNS查询来确定是正在使用Internet的用户.在网络中选取4个用户并实施了识别算法,评估结果表明,该算法可以实现约80％的识别率.

摘要： 随着互联网行业的迅速发展,网络用户的不断增多带来了与日俱增的流量,为了保护隐私数据,现今对大多数流量都进行了加密.但是对于攻击者而言,通过Internet上网行为的某些方面获取用户隐私仍然是可行的.尝试了一种仅通过跟踪DNS流量来泄漏用户隐私的方法.通过实验表明,如果使用机器学习算法来收集和训练更多用户的DNS流量,则可以仅通过跟踪其DNS查询来确定是正在使用Internet的用户.在网络中选取4个用户并实施了识别算法,评估结果表明,该算法可以实现约80％的识别率.

摘要： 随着互联网行业的迅速发展,网络用户的不断增多带来了与日俱增的流量,为了保护隐私数据,现今对大多数流量都进行了加密.但是对于攻击者而言,通过Internet上网行为的某些方面获取用户隐私仍然是可行的.尝试了一种仅通过跟踪DNS流量来泄漏用户隐私的方法.通过实验表明,如果使用机器学习算法来收集和训练更多用户的DNS流量,则可以仅通过跟踪其DNS查询来确定是正在使用Internet的用户.在网络中选取4个用户并实施了识别算法,评估结果表明,该算法可以实现约80％的识别率.

摘要： 随着互联网行业的迅速发展,网络用户的不断增多带来了与日俱增的流量,为了保护隐私数据,现今对大多数流量都进行了加密.但是对于攻击者而言,通过Internet上网行为的某些方面获取用户隐私仍然是可行的.尝试了一种仅通过跟踪DNS流量来泄漏用户隐私的方法.通过实验表明,如果使用机器学习算法来收集和训练更多用户的DNS流量,则可以仅通过跟踪其DNS查询来确定是正在使用Internet的用户.在网络中选取4个用户并实施了识别算法,评估结果表明,该算法可以实现约80％的识别率.

摘要： 移动互联网业务感知是一个端到端的体验过程,从终端到服务器的各个环节都会对用户感知产生影响.本文从实际应用出发,通过分析DNS解析原理,对DNS服务器进行针对性的TTL参数优化,缩短了DNS解析时长,达到提升移动APP用户感知的目的.

摘要： 移动互联网业务感知是一个端到端的体验过程,从终端到服务器的各个环节都会对用户感知产生影响.本文从实际应用出发,通过分析DNS解析原理,对DNS服务器进行针对性的TTL参数优化,缩短了DNS解析时长,达到提升移动APP用户感知的目的.

摘要： DNS服务器包括存储例如IP地址等与域名相关联的信息的一个或多个区域。这些区域包括存储使主机名与域名相关的数据的全局名称区域。当从客户端设备接收到名称查询，该DNS服务器在该全局名称区域中检查与该主机名相关联的记录。如果在该全局名称区域中没有该主机名的记录，那么使用在授权区域的本地副本中找到的该DNS记录来答复该查询。如果在该全局名称区域中有该主机名的记录，那么使用在该全局名称区域中找到的该DNS记录来答复该查询。确定与该域名相关联的IP地址并将其返回至该客户端设备。

摘要： 本发明实施例提供了一种域名系统以及域名系统的信息处理方法、装置，其中域名系统的信息处理方法，包括：接收递归服务器发送的域名系统查询请求消息，所述域名系统查询请求消息包括发起查询请求的终端设备的标识信息；对所述接收到的域名系统查询请求消息进行解析以获取所述终端设备的标识信息；根据所述终端设备的标识信息进行查询控制。本发明实施例还提供了相应的装置和系统。本发明实施例还提供了一种终端设备。本发明实施例提供的域名系统以及域名系统的信息处理方法、装置，通过在域名系统查询请求消息中携带发起查询请求的终端设备的标识信息，能够实现对终端设备的域名系统内信息查询行为的有效控制。

摘要： 本发明公开了一种更新域名系统缓存的方法、授权域名服务器和缓存域名服务器，该方法包括：在检测到自身缓存中的第一域名解析结果对应的内容服务器发生故障或负荷超过门限值时，获取请求解析的域名的第二域名解析结果，请求解析的域名和第一域名解析结果对应，第二域名解析结果对应的内容服务器的工作状态正常；向请求解析的域名对应的缓存域名服务器发送域名解析更新消息，域名解析更新消息中携带请求解析的域名，域名解析更新消息用于指示缓存域名服务器将缓存的第一域名解析结果更新为第二域名解析结果。本发明实施例可以使得缓存域名服务器向终端返回正确的域名解析结果，终端根据该域名解析结果向工作状态正常的内容服务器请求内容。

摘要： 本发明提供一种基于命名数据网络的域名系统、数据同步方法及装置，属于网络技术领域。所述方法包括：更新第一域名节点的域名并产生相应的域名更新数据包；通过路由节点向网络中广播第一请求以使第二域名节点根据第一请求向第一域名节点发送兴趣包；接收所述兴趣包，并通过路由节点向第二域名节点返回所述兴趣包对应的域名更新数据包，以及通过目标路由节点缓存所述域名更新数据包，以便其他第二域名节点获取所述域名更新数据包完成数据同步。所述方法可解决当前域名解析体系中存在的当根域名服务器出现故障，导致互联网无法正常运转的问题。

摘要： 本发明涉及创建域名系统容器镜像用于创建域名系统容器实例。用于存储至少一个域名系统容器镜像（CI）的方法，其中域名系统容器镜像（CI）被构造用于在域名系统基础设施（IF）中创建至少一个域名系统容器实例（C）。该方法包括：创建（S1）至少一个经签名的域名系统信息（SI），其中通过域名系统信息（I）的密码签名（K）创建至少一个经签名的域名系统信息（SI），其中在域名系统服务器基础设施（IF）之外创建密码签名（K）；创建（S2）至少一个域名系统容器镜像（CI），其中至少一个域名系统容器镜像（CI）具有经签名的域名系统信息（I）和至少一个域名系统服务器软件；和将至少一个域名系统容器镜像（CI）存储（S3）在容器注册表（R）中。

摘要： 本发明实施例公开了一种域名系统的处理方法、装置及域名系统，其中，方法包括：获取所述根节点和所述其他节点的运行情况；若所述根节点或任一其他节点发生故障，构建虚拟节点，以供利用所述虚拟节点，调用授权信息数据库，进行域名解析处理。本发明实施例由于构建了能够调用授权信息数据库，进行域名解析处理的虚拟节点，因此，使得一旦域名系统中的任一节点出现故障，所构建的虚拟节点能够立即提供域名解析服务，从而提高了互联网服务的可靠性。

摘要： 本发明涉及一种基于域名系统的流量调度方法、装置及域名系统。所述方法包括：更新平台的可用节点；接收域名解析请求并解析得到域名及来访区域；从与所述来访区域对应的平台的可用节点中选择一个与所述域名对应的可用节点并反馈节点地址给域名解析请求端，所述与所述域名对应的可用节点的选择满足预设规则。所述装置对应地包括更新单元、接收单元及选择单元。所述域名系统包括所述装置。本发明技术方案能够在域名系统的流量调度过程中提高IP地址的有效分配。

摘要： 本发明公开了一种域名系统的优化方法、一种优化的域名系统，其方法包括：请求接收步骤，域名服务器接收客户端的域名查询请求；域名查询步骤，所述域名服务器在本地缓存模块中进行查找以对所述域名查询请求作出响应，所述本地缓存模块缓存域名信息，所述域名服务器将查找结果反馈到所述客户端。通过在域名服务器增加本地缓存，将数据库的缓存结果缓存起来，当下次遇到同样的查询时，直接将本地缓存的数据返回即可，无需再进行数据库查询，从而可以大大提高查询效率。

摘要： 本发明实施例提供了一种域名系统以及域名系统的信息处理方法、装置，其中域名系统的信息处理方法，包括：接收递归服务器发送的域名系统查询请求消息，所述域名系统查询请求消息包括发起查询请求的终端设备的标识信息；对所述接收到的域名系统查询请求消息进行解析以获取所述终端设备的标识信息；根据所述终端设备的标识信息进行查询控制。本发明实施例还提供了相应的装置和系统。本发明实施例还提供了一种终端设备。本发明实施例提供的域名系统以及域名系统的信息处理方法、装置，通过在域名系统查询请求消息中携带发起查询请求的终端设备的标识信息，能够实现对终端设备的域名系统内信息查询行为的有效控制。

摘要： 本发明公开了一种更新域名系统缓存的方法、授权域名服务器和缓存域名服务器，该方法包括：在检测到自身缓存中的第一域名解析结果对应的内容服务器发生故障或负荷超过门限值时，获取请求解析的域名的第二域名解析结果，请求解析的域名和第一域名解析结果对应，第二域名解析结果对应的内容服务器的工作状态正常；向请求解析的域名对应的缓存域名服务器发送域名解析更新消息，域名解析更新消息中携带请求解析的域名，域名解析更新消息用于指示缓存域名服务器将缓存的第一域名解析结果更新为第二域名解析结果。本发明实施例可以使得缓存域名服务器向终端返回正确的域名解析结果，终端根据该域名解析结果向工作状态正常的内容服务器请求内容。