Unbound域名系統(tǒng)軟件的性能優(yōu)化及安全性分析.pdf

1、隨著信息技術(shù)的進(jìn)步和計(jì)算機(jī)技術(shù)的廣泛引用，互聯(lián)網(wǎng)已經(jīng)滲透至社會生活的各個角落，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)路變得更加繁忙，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施承受著更大的壓力。但網(wǎng)絡(luò)基礎(chǔ)設(shè)施本身也有不完善性，許多網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時并沒有考慮安全因素，近年來越來越多的安全事件讓我們認(rèn)識到網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重要性，如何提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能以及其安全性越來越成為大家關(guān)注和研究的重點(diǎn)。本文重點(diǎn)研究當(dāng)前DNS服務(wù)軟件的性能優(yōu)化方案及安全問題。本文首先研究了現(xiàn)有DNS軟件中的服務(wù)器

2、選擇算法的性能，提出了一種替代算法，同時分析了替代算法對DNS軟件性能的提升；隨后，本文研究了現(xiàn)階段流行的針對DNS系統(tǒng)的幾種典型攻擊手段，提出了幾種防范攻擊和提高DNS系統(tǒng)健壯性的方案或方法。服務(wù)器選擇算法是DNS服務(wù)器處理迭代查詢時的核心算法。在DNS系統(tǒng)接受的所有查詢請求中，迭代查詢所占的比例大于30%，因此服務(wù)器選擇算法的性能對整個DNS服務(wù)器的整體性能有著非常大的影響。本文簡要分析了現(xiàn)有的服務(wù)器選擇算法，指出其優(yōu)點(diǎn)和缺點(diǎn)。同時

3、，基于已有的AR(1)模型，提出了一種改進(jìn)型AR(1)自回歸模型，該模型能夠利用歷次服務(wù)器響應(yīng)時間構(gòu)成的時間序列，采用動態(tài)預(yù)測的方法來預(yù)測服務(wù)器響應(yīng)時間。該模型能夠有效避免由于網(wǎng)絡(luò)擁塞造成的性能波動和服務(wù)器短時故障造成的性能損失，大幅提高了服務(wù)器選擇算法的性能，同時，經(jīng)過改進(jìn)的AR(1)模型的適用范圍得到擴(kuò)大，可以適用于所有DNS系統(tǒng)。中間人攻擊、緩存中毒攻擊、拒絕服務(wù)攻擊是目前DNS協(xié)議所遭遇的幾種主要攻擊類型，由于DNS協(xié)議本身存在