Please wait a minute...
 首页  期刊介绍 期刊订阅 联系我们 横山亮次奖 百年刊庆
 
最新录用  |  预出版  |  当期目录  |  过刊浏览  |  阅读排行  |  下载排行  |  引用排行  |  横山亮次奖  |  百年刊庆
清华大学学报(自然科学版)  2017, Vol. 57 Issue (7): 680-686    DOI: 10.16511/j.cnki.qhdxxb.2017.25.022
  计算机科学与技术 本期目录 | 过刊浏览 | 高级检索 |
基于故障树的域名解析故障分析方法
许海燕1, 王营康2, 杜跃进1, 闫健恩1, 张兆心1
1. 哈尔滨工业大学 计算机科学与技术学院, 哈尔滨 150001;
2. 工业和信息化部 信息中心, 北京 100846
Fault tree method for DNS name resolution fault analyse
XU Haiyan1, WANG Yingkang2, DU Yuejin1, YAN Jianen1, ZHANG Zhaoxin1
1. School of Computer Science and Technology, Harbin Institute of Technology, Harbin 150001, China;
2. Information Center of Ministry of Industry and Information Technology, Beijing 100846, China
全文: PDF(1100 KB)  
输出: BibTeX | EndNote (RIS)      
摘要 域名系统(domain name system,DNS)是Internet的重要基础设施,其核心功能是域名解析。为保证域名解析的可用性以及解析结果的正确性,需要参与解析的域名服务器正常、 稳定工作。该文针对域名解析过程中的安全性问题,提出了一个域名解析故障分析方法。首先,根据域名解析过程的依赖关系构造依赖图;其次,运用故障树分析法挖掘出了保证域名解析的关键服务器集合和引起域名解析故障的关键服务器集合,用来定位DNS重点防护区域;最后,使用该方法对单个域名和Alex Top 50 000的域名进行了解析故障分析。结果发现,部分域名区域配置存在不合理的依赖关系,这将导致非必要的域名解析过程,加重DNS服务器的解析负载。
服务
把本文推荐给朋友
加入引用管理器
E-mail Alert
RSS
作者相关文章
许海燕
王营康
杜跃进
闫健恩
张兆心
关键词 域名系统域名解析故障树分析法    
Abstract:The domain name system (DNS) is an important part of the internet with core function being to resolve the domain name. The DNS servers must be stable to ensure the availability of the domain name resolution process and accurate resolution results. A domain name resolution fault analysis method is presented in this paper to resolve name resolution problems. Firstly, a name dependency graph is constructed according to the dependency relationship of the name resolution. Then a fault tree analysis is used to mine the DNS servers that give success for name resolution and the DNS servers that fail to give correct results. A single domain name and the Alex Top 50 000 domain names were analyzed using this method to show that there are unreasonable dependencies in the configurations of individual domain names which lead to some unnecessary resolution procedures and increase the DNS server load.
Key wordsdomain name system (DNS)    domain name resolution    fault tree analysis
收稿日期: 2016-11-02      出版日期: 2017-07-15
ZTFLH:  TP393  
通讯作者: 杜跃进,教授,E-mail:yuejin.dyj@alibaba-inc.com     E-mail: yuejin.dyj@alibaba-inc.com
引用本文:   
许海燕, 王营康, 杜跃进, 闫健恩, 张兆心. 基于故障树的域名解析故障分析方法[J]. 清华大学学报(自然科学版), 2017, 57(7): 680-686.
XU Haiyan, WANG Yingkang, DU Yuejin, YAN Jianen, ZHANG Zhaoxin. Fault tree method for DNS name resolution fault analyse. Journal of Tsinghua University(Science and Technology), 2017, 57(7): 680-686.
链接本文:  
http://jst.tsinghuajournals.com/CN/10.16511/j.cnki.qhdxxb.2017.25.022  或          http://jst.tsinghuajournals.com/CN/Y2017/V57/I7/680
  表1 edu.net域区配置
  表2 edu.hk域区配置
  表3 dfn.de域区配置
  表4 net域区配置
  表5 hk域区配置
  表6 de域区配置
  图1 域名解析依赖关系图示例
  图2 域名edu.net解析过程的故障树
  表7 www.hitwh.edu.cn解析依赖的服务器列表
  表8 引起域名解析故障的关键服务器集合列表
  表9 保证域名解析成功的关键服务器集合列表
  图3 引起域名解析故障的服务器数量统计图
  图4 保证域名可解析的最小服务器数量统计图
[1] Lee B S, Yu S T, Sekiya Y, et al. Availability and effectiveness of root DNS servers: A long term study [C]//Network Operations and Management Symposium. Osaka, Japan: IEEE, 2010: 862-865.
[2] Casalicchio E, Caselli M, Coletta A. Measuring the global domain name system [J]. IEEE Network, 2013, 27(1): 25-31.
[3] Krishnan S, Monrose F. An empirical study of the performance, security and privacy implications of domain name prefetching [C]//International Conference on Dependable Systems & Networks. Hong Kong, China: IEEE, 2011: 61-72.
[4] Son S, Shmatikov V. The hitchhiker's guide to DNS cache poisoning [C]//Security and Privacy in Communication Networks International ICST Conference. Singapore: Springer, 2010: 466-483.
[5] Dagon D. Large-scale DNS data analysis [C]//ACM Conference on Computer and Communications Security. Raleigh, NC, USA: ACM, 2012: 1054-1055.
[6] Kadir A F A, Othman R A R, Aziz N A. Behavioral analysis and visualization of fast-flux DNS [C]//European Intelligence and Security Informatics Conference. Odense, Denmark: IEEE, 2012: 250-253.
[7] Deccio C, Sedayao J, Kant K, et al. Quantifying and improving DNSSEC availability [C]//Proceedings of the International Conference on Computer Communication and Networks. Hawaii, USA: IEEE, 2011: 1-7.
[8] Choi H, Lee H. Identifying botnets by capturing group activities in DNS traffic [J]. Computer Networks, 2012, 56(1): 20-33.
[9] Ramasubramanian V. Perils of transitive trust in the domain name system [C]//Proceedings of the 5th ACM SIGCOMM conference on Internet Measurement. Berkeley, CA, USA: ACM, 2005: 379-384.
[10] Deccio C T, Chen C C, Sedayao J, et al. Quality of name resolution in the domain name system [C]//IEEE International Conference on Network Protocols. Princeton, NJ, USA: IEEE, 2009: 113-122.
[11] Deccio C. Quantifying and Improving DNS Availability [D]. Davis: University of California Davis, 2010.
[12] Fujiwara K, Sato A, Yoshida K. DNS traffic analysis: Issues of IPv6 and CDN [C]//IEEE/IPSJ 12th International Symposium on Applications and the Internet. Izmir, Turkey: IEEE, 2012: 129-137.
[13] RFC1034. Domain Names: Concepts and Facilities [S]. Fremont: IETF, 1987.
[14] RFC1035. Domain Names: Implementation and Specification [S]. Fremont: IETF, 1987.
[15] 罗航. 故障树分析的若干关键问题研究 [D]. 成都: 电子科技大学, 2011.LUO Hang. Research on Several Key Problems Based on Fault Tree Analysis [D]. Chengdu: University of Electronic Science and Technology of China, 2011. (in Chinese)
[1] 夏卓群, 李文欢, 姜腊林, 徐明. 基于路径分析的电力CPS攻击预测方法[J]. 清华大学学报(自然科学版), 2018, 58(2): 157-163.
[2] 赵俊, 包丛笑, 李星. 基于OpenFlow协议的覆盖网络路由器设计[J]. 清华大学学报(自然科学版), 2018, 58(2): 164-169.
[3] 张庭, 汪漪, 杨仝, 卢建元, 刘斌. NDN名字查找算法的性能测试平台的设计和实现[J]. 清华大学学报(自然科学版), 2018, 58(1): 1-7.
[4] 徐洪平, 刘洋, 易航, 阎小涛, 康健, 张文瑾. 运载火箭测发网络异常流量识别技术[J]. 清华大学学报(自然科学版), 2018, 58(1): 20-26,34.
[5] 高洋, 马洋洋, 张亮, 王眉林, 王卫苹. 伴随随机攻击的信息物理系统的同步控制[J]. 清华大学学报(自然科学版), 2018, 58(1): 14-19.
[6] 徐明伟, 高冰洁. 基于域间二维路由的流量工程模型[J]. 清华大学学报(自然科学版), 2017, 57(12): 1233-1238.
[7] 江卓, 吴茜, 李贺武, 吴建平. 基于链路通断预测的飞行器多路径传输优化[J]. 清华大学学报(自然科学版), 2017, 57(12): 1239-1244.
[8] 张瑜, 潘小明, LIU Qingzhong, 曹均阔, 罗自强. APT攻击与防御[J]. 清华大学学报(自然科学版), 2017, 57(11): 1127-1133.
[9] 韩心慧, 魏爽, 叶佳奕, 张超, 叶志远. 二进制程序中的use-after-free漏洞检测技术[J]. 清华大学学报(自然科学版), 2017, 57(10): 1022-1029.
[10] 曹来成, 何文文, 刘宇飞, 郭显, 冯涛. 跨云存储环境下协同的动态数据持有方案[J]. 清华大学学报(自然科学版), 2017, 57(10): 1048-1055.
[11] 刘武, 王永科, 孙东红, 任萍, 刘柯. 开源智能终端认证漏洞挖掘及登录认证改进[J]. 清华大学学报(自然科学版), 2017, 57(9): 897-902.
[12] 马锐, 朱天保, 马科, 胡昌振, 赵小林. 基于单证人节点的分布式节点复制攻击检测[J]. 清华大学学报(自然科学版), 2017, 57(9): 909-913,920.
[13] 闫健恩, 张兆心, 许海燕, 张宏莉. 基于命令语法结构特征的IRC僵尸网络频道检测[J]. 清华大学学报(自然科学版), 2017, 57(9): 914-920.
[14] 陈宇, 王娜, 王晋东. 利用三角模糊数的语言变量项集减项算法[J]. 清华大学学报(自然科学版), 2017, 57(8): 892-896.
[15] 杨宏宇, 李航. 无线Mesh网络恶意节点检测模型[J]. 清华大学学报(自然科学版), 2017, 57(7): 687-694.
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
版权所有 © 《清华大学学报(自然科学版)》编辑部
本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn