DNS安全與防護——DNS安全系統(tǒng)設(shè)計與實施.pdf

1、隨著Intemet的飛速發(fā)展，電子郵件，電子商務(wù)，電子政務(wù)等多種基于互聯(lián)網(wǎng)的新型技術(shù)給人們的生活和工作帶來了極大的便利。但是，同樣大量的私人文件和數(shù)據(jù)在Intemet的傳輸帶來了安全的隱患。 域名系統(tǒng)(Domain Name System，簡稱DNS)是Intemet重要的組成部分之一，它負(fù)責(zé)將域名轉(zhuǎn)換為IP地址，也可以將IP地址轉(zhuǎn)換主機名，還可以進行電子郵件路由和提供許多其他服務(wù)，是網(wǎng)絡(luò)應(yīng)用實現(xiàn)之必不可少的前提。DNS采用分布

2、式數(shù)據(jù)庫結(jié)構(gòu)，通過客戶端/服務(wù)器(C/S)的方式工作，在服務(wù)器端存放域名信息，允許客戶端請求訪問所需的數(shù)據(jù)。近年來，隨著Intemet網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)的不斷發(fā)展，互聯(lián)網(wǎng)上發(fā)生的網(wǎng)絡(luò)攻擊事件日益頻繁，DNS系統(tǒng)也遭受到了一系列的攻擊，導(dǎo)致了Internet通信受到嚴(yán)重的影響。在某些嚴(yán)重情況下導(dǎo)致數(shù)據(jù)被騙取，造成公司、機構(gòu)巨大損失。因此，業(yè)內(nèi)越來越關(guān)注DNS的安全問題。 本文首先分析了DNS系統(tǒng)的發(fā)展由來，了解了國內(nèi)IP網(wǎng)DNS系統(tǒng)的

3、現(xiàn)狀，并介紹了網(wǎng)絡(luò)安全中常用的幾種技術(shù)；其次，研究了DNS體系結(jié)構(gòu)和查詢解析流程，使得對DNS的工作原理有總體的了解；接著，根據(jù)實驗測試數(shù)據(jù)找到DNS遭受攻擊的方式，根據(jù)目前DNS系統(tǒng)面臨的安全問題，找到DNS容易遭受攻擊的原因。在這些安全問題的探討下，本文著重針對不同的DNS安全問題提出了相應(yīng)的實施解決方案，包括BIND安全配置，防火墻策略部署等。然后本文詳細(xì)闡述了DNS網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計，重點描述了主機性能監(jiān)測和集中故障監(jiān)控的功

4、能實現(xiàn)。最后，展望DNS安全性能，總結(jié)出了DNSSEC的優(yōu)勢和不足；以及從漏洞得到啟發(fā)，將漏洞利用起來，簡單介紹了錯誤鏈接導(dǎo)向的業(yè)務(wù)模式。 本文主要進行了如下幾方面的工作： 1．對DNS工作原理的進行分析； 2．搭建測試環(huán)境，進行安全性能的測試； 3．日志文件分析，獲取攻擊方式； 4．提出DNS安全問題的解決方案； 5．DNS網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與實現(xiàn)； DNS網(wǎng)絡(luò)安全管理系統(tǒng)能