DNS安全與防護——DNS安全系統(tǒng)設計與實施.pdf

1、隨著Intemet的飛速發(fā)展，電子郵件，電子商務，電子政務等多種基于互聯網的新型技術給人們的生活和工作帶來了極大的便利。但是，同樣大量的私人文件和數據在Intemet的傳輸帶來了安全的隱患。 域名系統(tǒng)(Domain Name System，簡稱DNS)是Intemet重要的組成部分之一，它負責將域名轉換為IP地址，也可以將IP地址轉換主機名，還可以進行電子郵件路由和提供許多其他服務，是網絡應用實現之必不可少的前提。DNS采用分布

2、式數據庫結構，通過客戶端/服務器(C/S)的方式工作，在服務器端存放域名信息，允許客戶端請求訪問所需的數據。近年來，隨著Intemet網絡應用和業(yè)務的不斷發(fā)展，互聯網上發(fā)生的網絡攻擊事件日益頻繁，DNS系統(tǒng)也遭受到了一系列的攻擊，導致了Internet通信受到嚴重的影響。在某些嚴重情況下導致數據被騙取，造成公司、機構巨大損失。因此，業(yè)內越來越關注DNS的安全問題。 本文首先分析了DNS系統(tǒng)的發(fā)展由來，了解了國內IP網DNS系統(tǒng)的

3、現狀，并介紹了網絡安全中常用的幾種技術；其次，研究了DNS體系結構和查詢解析流程，使得對DNS的工作原理有總體的了解；接著，根據實驗測試數據找到DNS遭受攻擊的方式，根據目前DNS系統(tǒng)面臨的安全問題，找到DNS容易遭受攻擊的原因。在這些安全問題的探討下，本文著重針對不同的DNS安全問題提出了相應的實施解決方案，包括BIND安全配置，防火墻策略部署等。然后本文詳細闡述了DNS網絡安全管理系統(tǒng)的設計，重點描述了主機性能監(jiān)測和集中故障監(jiān)控的功

4、能實現。最后，展望DNS安全性能，總結出了DNSSEC的優(yōu)勢和不足；以及從漏洞得到啟發(fā)，將漏洞利用起來，簡單介紹了錯誤鏈接導向的業(yè)務模式。 本文主要進行了如下幾方面的工作： 1．對DNS工作原理的進行分析； 2．搭建測試環(huán)境，進行安全性能的測試； 3．日志文件分析，獲取攻擊方式； 4．提出DNS安全問題的解決方案； 5．DNS網絡安全管理系統(tǒng)的設計與實現； DNS網絡安全管理系統(tǒng)能