IPv4-IPv6過渡中的DNS64關鍵技術研究與實現(xiàn).pdf

1、隨著網(wǎng)民人數(shù)的不斷增多,可分配IPv4地址面臨枯竭,使用下一代互聯(lián)網(wǎng)協(xié)議IPv6替代IPv4是解決地址不足問題的根本方法。但是協(xié)議升級不可能在短時間內(nèi)完成,因此IPv4向IPv6過渡技術便發(fā)展起來。目前IPv4向IPv6過渡技術有雙棧技術、隧道技術和協(xié)議翻譯技術。
　　在協(xié)議翻譯技術中,DNS64與NAT64過渡方案受到眾多研究組織的關注,因此本文圍繞DNS64進行了深入的研究。未來DNS64服務器將面臨巨大的訪問壓力,需要使用服

2、務器集群來解決此問題,同時需要負載均衡算法來提升集群的處理性能;DNS64同DNS一樣面臨著嚴峻的安全問題,尤其是DDoS攻擊,所以需要一種及時有效的DDoS攻擊檢測方法來提升其預警能力。
　　首先,通過對集群的負載均衡的研究,提出了基于最小離散度的DNS64集群負載均衡方法,此方法考慮到DNS64系統(tǒng)具有緩存的特點,將相同域名的請求發(fā)送到同一臺DNS64服務器上,這樣可以減少響應時間。同時收集各臺服務器的負載率,根據(jù)負載率的離散

3、度來衡量是否負載均衡,如果離散度過大,說明負載不均衡,則根據(jù)服務器狀態(tài)進行分配表的分配,使集群處理性能得到充分發(fā)揮。
　　然后,通過對DNS分布式拒絕服務攻擊檢測的研究,提出了基于線性擬合的熵檢測方法,通過此方法能夠進行動態(tài)的閾值設置,能夠快速的發(fā)現(xiàn)DDoS攻擊;從降低誤報率的角度出發(fā),結合DNS64分布式拒絕服務攻擊的特征,提出了基于攻擊特征的改進方法,通過此方法可以降低熵檢測方法的誤報率。
　　最后,通過對DNS64原理