Unbound域名系統(tǒng)軟件的性能優(yōu)化及安全性分析.pdf

1、隨著信息技術的進步和計算機技術的廣泛引用，互聯(lián)網已經滲透至社會生活的各個角落，網絡環(huán)境日益復雜，網路變得更加繁忙，互聯(lián)網基礎設施承受著更大的壓力。但網絡基礎設施本身也有不完善性，許多網絡協(xié)議在設計時并沒有考慮安全因素，近年來越來越多的安全事件讓我們認識到網絡基礎設施的重要性，如何提高網絡基礎設施的性能以及其安全性越來越成為大家關注和研究的重點。本文重點研究當前DNS服務軟件的性能優(yōu)化方案及安全問題。本文首先研究了現(xiàn)有DNS軟件中的服務器

2、選擇算法的性能，提出了一種替代算法，同時分析了替代算法對DNS軟件性能的提升；隨后，本文研究了現(xiàn)階段流行的針對DNS系統(tǒng)的幾種典型攻擊手段，提出了幾種防范攻擊和提高DNS系統(tǒng)健壯性的方案或方法。服務器選擇算法是DNS服務器處理迭代查詢時的核心算法。在DNS系統(tǒng)接受的所有查詢請求中，迭代查詢所占的比例大于30%，因此服務器選擇算法的性能對整個DNS服務器的整體性能有著非常大的影響。本文簡要分析了現(xiàn)有的服務器選擇算法，指出其優(yōu)點和缺點。同時

3、，基于已有的AR(1)模型，提出了一種改進型AR(1)自回歸模型，該模型能夠利用歷次服務器響應時間構成的時間序列，采用動態(tài)預測的方法來預測服務器響應時間。該模型能夠有效避免由于網絡擁塞造成的性能波動和服務器短時故障造成的性能損失，大幅提高了服務器選擇算法的性能，同時，經過改進的AR(1)模型的適用范圍得到擴大，可以適用于所有DNS系統(tǒng)。中間人攻擊、緩存中毒攻擊、拒絕服務攻擊是目前DNS協(xié)議所遭遇的幾種主要攻擊類型，由于DNS協(xié)議本身存在