摘要:因特网用户在访问网络应用前都需要通过DNS进行解析, DNS安全是保障网络正常运行的第1道门户, 如果DNS的安全不能得到有效保证, 即使网络其他系统安全防护措施级别再高, 攻击者也可以通过攻击DNS系统使网络无法正常使用. 目前DNS恶性事件仍有上升趋势, DNS攻击检测和防御技术的发展仍不能满足现实需求. 从直接服务用户DNS请求的递归解析服务器视角出发, 将DNS安全事件通过两种分类方法, 全面梳理和总结DNS工作过程中面临的安全问题, 包括由攻击或系统漏洞等引起各类安全事件, 各类安全事件的具体检测方法, 各类防御保护技术. 在对各类安全事件、检测和防御保护技术总结的过程中, 对相应典型方法的特点进行分析和对比, 并对未来DNS安全领域的研究方向进行展望.

摘要:任播通过将相同IP地址分配到多个终端节点上, 利用BGP实现最佳路径选择. 近年来, 随着任播技术发展越来越成熟, 任播被广泛运用到DNS和CDN服务上. 首先全方位介绍了任播技术, 随后讨论了任播技术目前存在的问题并将这些问题归结为3大类: 任播推断的不完善, 任播性能无法保证, 难以控制任播负载均衡. 针对这些问题, 阐述了国内外最新研究进展, 总结了任播研究工作中的相关问题及改进方向, 为相关领域的研究者提供有益的参考.

摘要:域名系统(domain name system, DNS)测量研究是深入理解DNS的重要研究方式. 从组件、结构、流量、安全4个方面对近30年 (1992–2019) 的DNS测量研究工作梳理出18个主题. 首先, 介绍组件测量, 组件有解析器和权威服务器两种, 解析器测量包括公共解析器、开放解析器、解析器缓存、解析器选择策略4个主题, 权威服务器包括性能、任播部署、托管、误配置4个主题. 其次, 阐述结构测量, 包括桩解析器与解析器的依赖结构、解析器间依赖结构、域名解析依赖结构3个主题. 然后, 描述流量测量, 包括查询流量特征、异常根查询流量、流量拦截共3个主题. 最后综述了安全测量, 包括DNSSEC代价与隐患、DNSSEC部署进展、加密DNS部署、恶意域名检测4个主题.