返回
一种基于dht的服务标识解析机制设计与实现

一种基于dht的服务标识解析机制设计与实现

ID:33492498

大小:4.78 MB

页数:60页

时间:2019-02-26

一种基于dht的服务标识解析机制设计与实现_第1页
一种基于dht的服务标识解析机制设计与实现_第2页
一种基于dht的服务标识解析机制设计与实现_第3页
一种基于dht的服务标识解析机制设计与实现_第4页
一种基于dht的服务标识解析机制设计与实现_第5页
资源描述:

《一种基于dht的服务标识解析机制设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京通大学硕士学位论文互联网工程任务组(TheInternetEngineeringTaskForce,IETF)的DNS扩展工作4,Nt5J一直致力于完善与DNS机制相关的缺点,希望扩展后的DNS能在数据和服务查询过程中承担更多的责任,而不仅仅是把一个域名映射到一个m地址。还有很多组织也在不断地寻求对现有DNS系统改进和替代方案,显然他们的工作更加具有革命性。无论通过何种方式,大家都希望DNS这个全球性的分布式数据库系统的功能能够更加强大,这样在数据和服务的提供上,服务器的设计者会具有更大的灵活性。同时,用户也可以获得更多来自名字解析系统带来

2、的便利。1.2国内外研究现状关于名字解析系统的研究,主要可以分为两大类。第一类本文称之为DNS的扩展工作,由IETF的DNS扩展工作组支持,以请求注解(RequestForComments,RFC)的方式发布。它以现有名字解析系统DNS为基础,试图利用扩展其功能的方法来增强现有系统的能力。这类工作的实现难度比较小,基本是以现有DNS系统为基础,系统不会出现重大改变。第二类本文称之为对现有名字解析系统的改进。它试图构建一个新的名字解析系统,新系统可能在某些方面与现有系统相比有重大变革,甚至是革命性的变动。这类研究主要由各研究机构自主进行,有些思路

3、在短时间内可能无法在全世界实现,但若干年后它的思想可能会体现在新的名字解析系统中。1.2.1DNS的扩展工作IETF的研究根据主题划分为八个领域,每个领域都有若干个处于活动状态的工作组。其中网际互联研究领域的DNS扩展工作组(DNSExtensions,DNSEXT)主要负责与DNS协议相关的扩展工作。因为DNS具有服务模式简单的固有缺陷,随着互联网的迅速发展,DNS协议需要改进的方面很多,主要集中在以下两个方面。首先,在安全方面进行扩展是现在DNS协议改进的重点。DNS产生之初,网络环境不太复杂,RFC1034和RFC1035没有将DNS的安

4、全问题作为一个重点来关注。在DNS系统的实际构建和维护过程中,DNS安全方面的问题才慢慢地显现出来。DNS的安全和一般意义上的网络安全存在不同之处,一般意义上的网络安全特别关注传输安全以及操作系统或者协议的漏洞。DNS的关注点不在传输上面,DNS系统容易受到欺骗的一个最根本的原因是DNS服务器或者解析器很难分辨DNS报文来源的真伪,并且无法分辨出DNS报文在传输的过程中是否被修改过。所以DNS关注的重点应该是如何保证收到的DNS报文是可信任、如何判断该报2引言文是否完整等。DNS的安全方面改进的根本目标是保护DNS查询报文的数据完整性以及确保其

5、数据源的正确性。针对DNS的安全特点,IETF于1999年发布了域名系统的安全扩展(DNSSecurityExtensions,DNSSEC,RFC2535)【6】,它是一个DNS协议的扩展。目前来说,DNSSEC还远不是一个成熟的安全体系结构,它还存在很多问题,正在不断的修正。最新的修改成果集中在域名系统安全导论和要求(DNSSecurityIn们duCtionandRequirements.RFC4033)【171、域名系统安全扩展的资源记录(ProtocolModificationsfortheDNSSecurityExtensions,

6、RFC4035)【8】、域名系统安全扩展的协议修改(ProtocolModificationsfortheDNSSecurityExtensions,RFC4035)【9】等。其次,在功能方面的扩展是DNS适应网络发展趋势的必要手段。DNS的查询报文中有一个标识查询类型的字段,应答报文中也如此。平时最常用的类型是A类型,这表示此查询是对一个IPV4地址的查询。其实DNS的查询类型还有很多种,例如MX类型表示对邮件路由信息的查询,ISDN表示对ISDN调用地址的查询,TXT类型表示对文本的查询等。DNS在功能方面扩展的一般思路通常是增加新的查询类

7、型以支持更多种的服务。IETF的DNS扩展工作组在此方面也做了大量工作,很多种类的查询类型随着网络发展的需要而产生。在功能上的扩展主要分为两类。第一类是为了适应互联网新的名字空间结构或命名方式而进行的扩展。最典型的就是随着IPv6网络的出现和发展,DNS为了支持对IPv6地址的查询需要升级和改进【10J31。由于人们对IPv6方案的认可程度相对比较高,所以DNS扩展工作组在此方面做了较多的工作,也形成了几个RFC标准。除IPv6地址外,还有许多组织为了让自己的名字解决方案得到DNS系统的支持而开展了大量工作,如主机标识协议(HostIdenti

8、tyProtocol,HIP)[14-t5】扩展DNS支持主机标识(HostIdentity,HI)[161。第二类是为了适应互联网中类型越来越丰富的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。