具有管控功能的DNS遞歸服務器設計與實現(xiàn).pdf

1、隨著計算機和網絡技術的飛速發(fā)展，互聯(lián)網在全球范圍內日益普及。域名系統(tǒng)作為互聯(lián)網的重要基礎設施，對人們的網絡生活有著至關重要的影響。DNS遞歸服務器是面向互聯(lián)網用戶的域名服務器，為用戶提供域名解析服務，其性能和安全性直接關系到用戶獲取數據的及時性和正確性。因此，如何提高DNS遞歸服務器的性能和安全性成為DNS領域研究的重點。
　　本文通過研究DNS的工作原理和安全問題，提出了事件處理模型、域名管控模型、域名解析模型和安全防護模型，并

2、設計實現(xiàn)了具有管控功能的DNS遞歸服務器，為用戶提供高速、穩(wěn)定、安全的域名解析服務。首先，本文提出事件處理模型，使用I/O復用模型檢測客戶端連接，接收數據并寫入緩沖區(qū)，緩沖區(qū)用于I/O模型和工作線程間傳遞數據，多個工作線程從緩沖區(qū)讀取數據，并執(zhí)行報文預處理。其次，本文提出域名管控模型，為黑名單數據庫建立高效索引，對待解析域名進行快速判斷。對惡意域名的查詢請求，根據管控策略進行有效地控制。正常域名的查詢請求由解析模塊處理。再次，本文提出域

3、名解析模型，構建了兩級緩存，域名解析過程中，保存查詢域名對應類型的資源記錄數據和每個區(qū)域的權威服務器地址數據，迭代查找時，采用S RT T算法選取多個權威服務器中的一個發(fā)送查詢。最后，本文提出安全防護模型，具有源IP訪問控制和重點域名防護兩個安全特性。源 IP訪問控制實現(xiàn)對攻擊者 IP地址的檢測和控制，避免拒絕服務攻擊。重點域名防護實現(xiàn)對域名解析結果的監(jiān)控和防護，防止緩存污染。
　　綜上所述，本文通過對DNS性能和安全性的深入研究